Firma care deține eMAG a fost amendată cu 10.000 de euro, la sesizarea unui client.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna aprilie 2025, o investigație la operatorul Dante International SA (n.r. care deține eMAG) și a constatat încălcarea dispozițiilor art. 12 alin. (1) prin raportare la art. 17 și art. 19 din Regulamentul (UE) 2016/679.
Ca atare, operatorul a fost sancționat cu amendă în cuantum de 49.770 lei (echivalentul a 10.000 EURO).
Investigația a fost demarată ca urmare a unei plângeri prin care s-a reclamat o posibilă încălcare a dispozițiilor Regulamentului (UE) 2016/679.
Ce a reclamat clientul
Potrivit Autorității, un client a reclamat faptul că operatorul i-a prelucrat fără consimțământul său datele cu caracter personal, respectiv adrese de e-mail asociate contului de client creat în cadrul platformei online deținută de operator.
În cadrul investigației, s-a constatat că, deși operatorul i-a confirmat petentului prin mai multe răspunsuri că adresele de e-mail asociate contului său de client au fost șterse ca urmare a solicitărilor sale, petentul a primit în continuare pe adresele respective, un mesaj de tip opinie/părere evaluativă (”feedback”).
În același timp, s-a constatat că anumiți colaboratori ai operatorului aveau posibilitatea să vizualizeze/utilizeze adresa de e-mail a petentului.
De asemenea, s-a constatat că operatorul nu a gestionat în mod corespunzător solicitările trimise de petent în mod repetat de ștergere a adreselor de e-mail și nu a furnizat în răspunsurile trimise petentului, informații clare în mod transparent și inteligibil cu privire la utilizarea în continuare a adreselor respective de e-mail.
Ca atare, s-a stabilit că au fost încălcate dispozițiile art. 12 alin. (1) prin raportare la dispozițiile art. 17 și art.19 din Regulamentul (UE) 2016/679.
Măsuri dispuse
S-au dispus față de operator următoarele măsuri corective:
- de a transmite un răspuns scris la cererile petentului, potrivit art. 17 din RGPD și care să respecte condițiile de transparență, claritate și inteligibilitate prevăzute de art. 12 din RGPD;
- de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare, inclusiv sub aspectul instruirii corespunzătoare a personalului desemnat în acest scop, astfel încât operatorul să fie capabil să primească, să analizeze, să soluționeze în mod corect și să răspundă la toate cererile prin care persoanele vizate își exercită drepturile, în cadrul termenelor și potrivit condițiilor prevăzute de art. 12-23 din RGPD, inclusiv sub aspectul condițiilor legate de transparență, claritate și inteligibilitate a informațiilor și comunicărilor pe care operatorul le transmite persoanelor vizate în urma exercitării drepturilor;
- măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare, inclusiv sub aspectul instruirii corespunzătoare a personalului desemnat în acest scop, astfel încât, în cazul admiterii cererilor de ștergere sau rectificare a unor date personale din conturile deschise pe platforma sa online, aceste operațiuni să devină efective imediat (”fără întârzieri nejustificate”) și să fie notificate destinatarilor, potrivit art. 16, art. 17 și art. 19 din RGPD, luând în considerare și respectarea principiilor statuate de art. 5 din RGPD, în speță, a celui prevăzut de art. 5 alin. (1) lit. d) din RGPD.
Acest material este proprietatea site-ului Mytex.ro si poate fi preluat pe site-ul dvs doar cu citarea sursei prin afisarea linkului catre articolul din site-ul mytex.
