Ketvirtadienį Italijos duomenų apsaugos priežiūros institucija skyrė 12 250 000 Eur baudą už neteisėtą milijonų savo klientų asmens duomenų tvarkymą telemarketingo (pardavimų telefonu) vykdymą. Vodafone turės ne tik sumokėti baudą, bet ir įgyvendinti priemones, nustatytas Italijos duomenų apsaugos priežiūros institucijos, tam kad užtikrintų atitiktį nacionaliniams ir ES teisės aktams, reguliuojantiems asmens duomenų tvarkymą ir apsaugą.
Kas lėmė priežiūros institucijos tyrimo inicijavimą?
Vodafone skirta bauda žymi paskutinį žingsnį tyrime, kuris buvo inicijuotas Italijos duomenų apsaugos priežiūros institucijai gavus šimtus asmenų skundų ir įspėjimų apie reklaminius Vodafone skambučius, kuriais šios įmonės pardavimų skyrius siūlė jiems telefono ryšio ir interneto paslaugas. Kaip rodo, reguliariai Lietuvos priežiūros institucijos - Valstybinės duomenų apsaugos inspekcijos (VDAI), skelbiamos veiklos ataskaitos, Lietuvoje tiesioginė rinkodara (kai įmonės savo paslaugas siūlo ir reklamuoja telefonu, el. paštu ir pan.) yra labiausiai asmenis erzinanti sritis, dėl ko jie dažniausiais skundžiasi VDAI.
Inicijavusi tyrimą Italijos priežiūros institucija nustatė ne tik duomenų tvarkymo pagrindo, bet ir kitų pagrindinių BDAR principų (atskaitomybės ir pritaikytosios ir standartizuotosios duomenų apsaugos) pažeidimus, taigi kur suklupo Vodafone?
"Šešėliniai" skambučių centrai
Vienas labiausiai nerimą keliančių tyrimą atlikusios priežiūros institucijos "radinių" yra tai, kad Vodafone naudojo netikrus numerius arba numerius, kurie nebuvo registruoti nacionaliniame konsoliduotame ryšių operatorių registre, kuriais vykdė reklaminius skambučius. Ši praktika yra pačios Vodafone dėmesio centre ir panašu yra susijusi su šešėlinių skambučių centrų veikla, kurie vykdo pardavimus telefonu nepaisydami asmens duomenų apsaugos reikalavimų.
Kontaktų sąrašų pirkimas
Prie visų kitų pažeidimų prisidėjo dar ir tai, kad Vodafone skambino asmenims, kurių kontaktų sąrašus buvo nusipirkusi iš išorinių tiekėjų. Šiuos sąrašus iš Vodafone verslo partneriai gavo iš kitų bendrovių ir perdavė Vodafone be BDAR reikalavimus atitinkančio asmenų sutikimo, kitaip tariant tvarkė šiuos duomenis neturėdami pagrindo, o tai jau BDAR 6 str. pažeidimas.
Netinkamos duomenų saugumo priemonės
Na ir galiausiai Vodafone ne tik, kad pirko asmenų duomenis, bet nesaugojo ir savo klientų asmens duomenų, taikydama nepakankamas duomenų saugumo priemones. Dėl ko Italijos priežiūros institucija sulaukė ir keletos skundų iš Vodafone klientų, kuriems skambino operatoriai, prisistatę Vodafone atstovais, ir prašė pateikti savo asmens tapatybės dokumento kopiją per WhatsApp programėlę, tikėtina, tam kad galėtų šiais duomenimis pasinaudoti neteisėtoms veikoms.
Italijos duomenų apsaugos priežiūros institucija skyrė Vodafone daugiau nei 12 mln. Eur baudą už netinkamai vykdytą telemarketingą
Ketvirtadienį Italijos duomenų apsaugos priežiūros institucija skyrė 12 250 000 Eur baudą už neteisėtą milijonų savo klientų asmens duomenų tvarkymą telemarketingo (pardavimų telefonu) vykdymą. Vodafone turės ne tik sumokėti baudą, bet ir įgyvendinti priemones, nustatytas Italijos duomenų apsaugos priežiūros institucijos, tam kad užtikrintų atitiktį nacionaliniams ir ES teisės aktams, reguliuojantiems asmens duomenų tvarkymą ir apsaugą.
Kas lėmė priežiūros institucijos tyrimo inicijavimą?
Vodafone skirta bauda žymi paskutinį žingsnį tyrime, kuris buvo inicijuotas Italijos duomenų apsaugos priežiūros institucijai gavus šimtus asmenų skundų ir įspėjimų apie reklaminius Vodafone skambučius, kuriais šios įmonės pardavimų skyrius siūlė jiems telefono ryšio ir interneto paslaugas. Kaip rodo, reguliariai Lietuvos priežiūros institucijos - Valstybinės duomenų apsaugos inspekcijos (VDAI), skelbiamos veiklos ataskaitos, Lietuvoje tiesioginė rinkodara (kai įmonės savo paslaugas siūlo ir reklamuoja telefonu, el. paštu ir pan.) yra labiausiai asmenis erzinanti sritis, dėl ko jie dažniausiais skundžiasi VDAI.
Inicijavusi tyrimą Italijos priežiūros institucija nustatė ne tik duomenų tvarkymo pagrindo, bet ir kitų pagrindinių BDAR principų (atskaitomybės ir pritaikytosios ir standartizuotosios duomenų apsaugos) pažeidimus, taigi kur suklupo Vodafone?
"Šešėliniai" skambučių centrai
Vienas labiausiai nerimą keliančių tyrimą atlikusios priežiūros institucijos "radinių" yra tai, kad Vodafone naudojo netikrus numerius arba numerius, kurie nebuvo registruoti nacionaliniame konsoliduotame ryšių operatorių registre, kuriais vykdė reklaminius skambučius. Ši praktika yra pačios Vodafone dėmesio centre ir panašu yra susijusi su šešėlinių skambučių centrų veikla, kurie vykdo pardavimus telefonu nepaisydami asmens duomenų apsaugos reikalavimų.
Kontaktų sąrašų pirkimas
Prie visų kitų pažeidimų prisidėjo dar ir tai, kad Vodafone skambino asmenims, kurių kontaktų sąrašus buvo nusipirkusi iš išorinių tiekėjų. Šiuos sąrašus iš Vodafone verslo partneriai gavo iš kitų bendrovių ir perdavė Vodafone be BDAR reikalavimus atitinkančio asmenų sutikimo, kitaip tariant tvarkė šiuos duomenis neturėdami pagrindo, o tai jau BDAR 6 str. pažeidimas.
Netinkamos duomenų saugumo priemonės
Na ir galiausiai Vodafone ne tik, kad pirko asmenų duomenis, bet nesaugojo ir savo klientų asmens duomenų, taikydama nepakankamas duomenų saugumo priemones. Dėl ko Italijos priežiūros institucija sulaukė ir keletos skundų iš Vodafone klientų, kuriems skambino operatoriai, prisistatę Vodafone atstovais, ir prašė pateikti savo asmens tapatybės dokumento kopiją per WhatsApp programėlę, tikėtina, tam kad galėtų šiais duomenimis pasinaudoti neteisėtoms veikoms.