Compania Telekom Romania a fost amendată recent de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru apeluri telefonice nesolicitate cu oferte comerciale, cu două mii de euro. Sancțiunea a fost aplicată ca urmare a unei plângeri prin care se reclama faptul că petentul a fost contactat pe numărul său de telefon în scop de marketing de către un reprezentant Telekom, deși persoana își retrăsese consimțământul pentru utilizarea datelor sale cu caracter personal odată cu încetarea relației contractuale cu operatorul.

Ulterior, petentul și-a exercitat dreptul de opoziție față de prelucrarea datelor sale personale în scop de marketing și publicitate solicitând operatorului ștergerea numărului său de telefon și a adresei de e-mail din baza de date a Telekom. Cu toate acestea, petentul a fost din nou contactat de un reprezentant Telekom în scop de marketing. Astfel, petentul a transmis operatorului o nouă solicitare de a nu mai fi contactat și de a i se șterge numărul de telefon și adresa de e-mail din baza de date.

Urmare a acestei solicitări, operatorul i-a comunicat petentului că adresa sa de e-mail și numărul de telefon au fost șterse din sistemul de gestionare a clienților confirmând, totodată, că a fost apelat de un reprezentant Telekom, care, dintr-o eroare umană, nu și-a dat seama că nu avea permisiunea petentului de a-l apela.

În cursul desfășurării investigației, ANSPDCP a constatat că Telekom Romania Communications SA a prelucrat datele cu caracter personal ale petentului în scop de marketing fără a avea temei legal, încălcându-se astfel prevederile art. 6 din regulamentul privind protecția datelor personale (GDPR). De asemenea, operatorul a contactat telefonic petentul deși acesta își exercitase dreptul de opoziție, încălcându-se astfel prevederile art. 21 din GDPR.

La Capitolul III din regulament sunt specificate drepturile persoanei vizate:

• dreptul la informare;
• dreptul de acces;
• dreptul la rectificare;
• dreptul la ștergere („dreptul de a fi uitat”);
• dreptul la restricționarea prelucrării;
• dreptul la portabilitatea datelor;
• dreptul la opoziție;
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată;
• dreptul de a depune o plângere la o autoritate de supraveghere.