L’autorité de contrôle nationale a conclu une enquête en mai avec Vodafone Romania S.A. et a constaté une violation des dispositions de l’article 3, paragraphes 1 et 3, lettres a) et b), de la loi n. 506/2004, modifiée et intégrée.
Vodafone Romania S.A. a été sanctionnée d’une amende de 5000 lei.
L’enquête a été ouverte à la suite d’une notification de violation de données à caractère personnel adressée au responsable du traitement conformément à l’article 33 du règlement général sur la protection des données.
Pour cette raison, il a été constaté que les factures relatives aux clients de Vodafone Romania S.A. ont été envoyées à tort aux adresses électroniques de tiers. Cela a conduit au traitement non autorisé et à l’accès à certaines données personnelles du client Vodafone, telles que le prénom, le nom, le numéro de téléphone, le code client et l’adresse.
L’autorité nationale de contrôle a constaté que le responsable du traitement n’a pas mis en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité du traitement des données à caractère personnel, veiller à ce que l’accès aux données à caractère personnel ne soit autorisé qu’aux personnes autorisées à des fins autorisées par la loi et protéger les données à caractère personnel mémorisées ou transmises contre le traitement, l’accès ou le partage illégaux.
À cette occasion, l’Autorité mentionne la nécessité d’une formation interne du personnel par chaque opérateur sur les règles de protection des données à caractère personnel, qui fait partie des mesures organisationnelles obligatoires du responsable du traitement.