Autoritatea Națională de Supraveghere a finalizat, în luna martie 2022, o investigație la operatorul IKEA România S.R.L. și a constatat încălcarea prevederilor art. 12 alin. (3) din Regulamentul General privind Protecția Datelor.

IKEA România a fost amendată pentru nerespectarea dreptului la ștergerea datelor cu caracter personal

IKEA România a fost amendată pentru nerespectarea dreptului la ștergerea datelor cu caracter personal

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 4.949 lei (echivalentul a 1 000 EURO).

Investigația a fost demarată ca urmare a unei plângeri prin care persoana vizată a reclamat faptul că s-a adresat operatorului în vederea ștergerii unui cont de utilizator.

Citeşte şi:  Consiliul Europei promovează o utilizare limitată a recunoașterii facială „strict necesară”

În cadrul investigației efectuate, a reieșit că persoana vizată, prin solicitări repetate, și-a exercitat dreptul de ștergere a datelor sale personale dintr-un cont de utilizator Ikea, creat în baza unei adrese de e-mail.

Autoritatea Națională de Supraveghere a constatat că operatorul IKEA România S.R.L nu a făcut dovada că a transmis în termenul legal un răspuns la cererile prin care persoana vizată și-a exercitat dreptul de ștergere prevăzut de art. 17 din Regulamentul General privind Protecția Datelor, ceea ce constituie o încălcare a dispozițiilor art. 12 alin. (3) din Regulamentul General privind Protecția Datelor.

Citeşte şi:  Un grup internațional de avocați se pregătește să dea în judecată OMS pentru daunele provocate populației

Prin art. 12 alin. (3) din Regulamentul General privind Protecția Datelor se stabilește:

”Operatorul furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. Operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.”

În același timp, în cadrul investigației, operatorului i s-a aplicat și măsura corectivă de a lua măsurile necesare astfel încât să respecte, în toate cazurile, drepturile persoanelor vizate prevăzute de Regulamentul General privind Protecția Datelor.

Citeşte şi:  Modificări recente în legislația muncii – noi oportunități și provocări

Sursa: Comunicat de presă ANSPDCP, https://www.dataprotection.ro/?page=Comunicat_Presa_18_04_2022&lang=ro