L’autorité de contrôle nationale a mené une enquête auprès de l’opérateur Santrade S.R.L. en juin 2021 et a constaté que l’article 83, paragraphe 5, lettre e) du règlement général sur la protection des données et l’article 83, paragraphe 5, lettre b) avaient été enfreints.

Pour cette raison, Santrade S.R.L. a été sanctionné de manière excessive:

• Avec une sanction de 9.839,4 LEI (2.000 EUR) pour avoir enfreint l’article 83, paragraphe 5, lettre e) du règlement général sur la protection des données, sur l’obligation du responsable du traitement de données de fournir les informations nécessaires à l’autorité de contrôle nationale;
• Un avertissement, pour violation de l’article 83, paragraphe 5, lettre b) de la disposition du RGPD sur la violation du droit de la personne concernée.

Au cours de l’enquête, ouverte à la suite d’une plainte, Santrade S.R.L. n’a pas suivi la demande d’informations adressée par l’autorité de contrôle nationale dans l’exercice de ses pouvoirs, en violation de l’article 83, paragraphe 5, lettre e) du règlement général sur la protection des données.

L’autorité de contrôle nationale a également constaté que le responsable du traitement n’a pas mis en œuvre de mesures visant à garantir l’exercice effectif des droits de la personne concernée, ce qui entraîne un non-respect de la demande de la personne concernée de supprimer ses données à caractère personnel (qui est un droit en vertu de l’article 17 du Règlement général sur la protection des données). Dans ce contexte, il a été constaté que les dispositions de l’article 12, paragraphe 2 et 3 du règlement général sur la protection des données n’étaient pas respectées.

En outre, à Santrade S.R.L. ont été appliquées deux mesures correctives:

• La mesure corrective afin d’informer la personne concernée des mesures adoptées concernant la suppression de ses données personnelles recueillies sans son consentement explicite ;
• La mesure corrective visant à faciliter l’exercice des droits de la personne concernée en fournissant des données de contact valides, y compris une adresse électronique, publiées en ligne sur le site Web du responsable du traitement des données dans les sections relatives au traitement des données à caractère personnel, à la politique de confidentialité, et les données de contact.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA