Vodafone sancționat în România: Acces neautorizat la informațiile clienților
Operatorul britanic Vodafone a fost amendat în România de Autoritatea pentru Protecția Datelor cu Caracter Personal, cu suma de 4.000 de euro, pentru accesarea ilegală a datelor clienților. Această sancțiune a fost rezultatul unei investigații demarate după ce Vodafone a transmis o notificare privind o încălcare a securității datelor personale.
Investigația a relevat că Vodafone România nu a implementat măsuri tehnice și organizatorice adecvate, atât la stabilirea mijloacelor de prelucrare, cât și în timpul prelucrării datelor, pentru a respecta principiile de protecție a datelor și a integra garanțiile necesare conform Regulamentului (UE) 2016/679. Aceasta a dus la divulgarea neautorizată și accesul neautorizat la date personale ale clienților, inclusiv nume, prenume, identificatorul unic pentru persoana fizică, codul de client Vodafone, cod numeric personal pentru cetățeni străini, serie pașaport sau echivalent, precum și date de contact și informații financiare.
În urma constatărilor, autoritatea a dispus ca operatorul să implementeze măsuri corective, incluzând un mecanism de testare, evaluare și apreciere periodică a eficacității măsurilor adoptate, în scopul asigurării unui nivel corespunzător de securitate și prevenirii unor incidente similare în viitor.
