Magazinul online Lensa.ro, amendat cu 15.000 de euro pentru SMS-uri nesolicitate

Autoritatea pentru Protecția Datelor Personale a amendat magazinul online de ochelari și lentile de contact Lensa, cu amendă GDPR în valoare de 15.000 euro pentru SMS-uri comerciale.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna martie 2025, o investigație la operatorul Tensa Art Design S.A., deținător al site-ului www.lensa.ro, și a constatat încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR) privind datele personale, prin trimiterea unor extrem de numeroase SMS-uri comerciale nesolicitare către persoane fizice, scrie adevarul.ro.

Ca atare, operatorul a fost sancționat contravențional astfel:

• amendă în cuantum de 49.774 lei, echivalentul a 10.000 euro pentru încălcarea art. 6 alin. (1) lit. a) din GDPR;
• amendă în cuantum de 24.887 lei, echivalentul a 5.000 euro pentru încălcarea art. 12 alin. (1) -(4), prin raportare la art. 15 și 17 din GDPR.

Investigația a fost demarată ca urmare a faptului că un petent a sesizat Autoritatea națională de supraveghere referitor la faptul că Tensa Art Design., deținător al site-ului www.lensa.ro, a prelucrat numărul său de telefon, în scop de marketing direct, fără consimțământul său, comunicându-i mesaje comerciale de tip SMS prin intermediul cărora petentul a fost informat cu privire la ofertele societății.

În cadrul investigației, s-a constatat că Tensa Art Design S.A nu a făcut dovada existenței consimțământului petentului pentru prelucrarea datelor cu caracter personal ale acestuia în scop de marketing direct.

De asemenea, s-a constatat că operatorul nu a gestionat în mod corespunzător cererile prin care petentul și-a exercitat drepturile de acces și ștergere prevăzute de GDPR.

Autoritatea a cerut operatorului Tensa Art Design și următoarele măsuri corective:

• să se asigure conformitatea cu GDPR a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare, inclusiv sub aspectul instruirii corespunzătoare a personalului desemnat în acest scop, astfel încât prelucrarea datelor personale în scop de marketing direct prin transmiterea de comunicări comerciale prin servicii de comunicații electronice destinate publicului (cum ar fi telefon, sms, e-mail) să se efectueze numai în baza consimțământului expres valabil al persoanelor vizate, obținut în acest scop;
• să transmită un răspuns scris la cererile petentului;
• să se asigure conformitatea cu GDPR a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare, inclusiv sub aspectul instruirii corespunzătoare a personalului desemnat în acest scop, astfel încât operatorul să fie capabil să primească, să analizeze, să soluționeze în mod corect și să răspundă la toate cererile prin care persoanele vizate își exercită drepturile.