270 millió forint bírság jogellenes marketing miatt

július 28, 2020
Cikkek, GDPR bírság

Az olasz Adatvédelmi Hatóság (Garante) július 9-én kiadott döntésében adatvédelmi bírságot szabott ki két olasz telekommunikációs cégre. Az Iliad – Olaszország negyedik legnagyobb mobilszolgáltató cége – esetében a vizsgálatot 2018 végén kezdték, és jogellenes marketing tevékenység végzését állapították meg.

A Hatóság megállapította, hogy a cég megsértette a GDPR általános elveit ügyfélei adatainak marketing célú kezelése során. Az Iliad védekezésében kifejtette, hogy mivel álláspontja szerint nem végez marketingtevékenységet, ezért ilyen célú adatkezelést sem végez, azonban a Hatóság az eljárás során igazolta, hogy a cég ügyfeleinek szerződéskötéssel egyidejűleg, feltétel nélkül kellett engedélyezniük a marketing üzenetek fogadását. A marketing tartalmak küldésére vonatkozóan tehát megállapította a Hatóság, hogy a cég elmulasztotta az érintettek hozzájárulását jogszerűen megszerezni. Ezt a gyakorlatot az Iliad azóta megváltoztatta.

Kritika érte a céget továbbá a közterületeken felállított SimBoxok miatt is. A SimBox egy olyan készülék, melynek segítségével az ügyfelek közterületeken vásárolhatnak telekommunikációs szolgáltatásokat, köztük SIM-kártyákat is. A probléma abból adódott, hogy az automaták a vásárlás közben kamerájukkal felvételt készítenek a vásárlókról. A kamera körülbelül 180 fokos szögben készít képet, és mivel az automaták jellemzően zsúfolt helyeken vannak elhelyezve, a vásárlón kívül több személy is látszódik minden egyes ilyen fotón. Az Iliad védekezésében az antiterrorizmus-törvényekre hivatkozott, miszerint minden SIM-kártya aktiválás esetén képfelvétellel kell igazolni a vásárló személyazonosságát. Ez azonban megtehető lett volna későbbi időpontban, privát környezetben is, anélkül, hogy a fél utca is megörökítésre kerül.

A harmadik problémás területet az ügyféladatok tárolásával kapcsolatban határozta meg a Hatóság. A vizsgálat szerint a cég folyamatosan tárolta ügyfeleinek telefon-, és telemetrikus forgalmára vonatkozó adatokat, ami nem volt összhangban a vonatkozó jogszabályok előírásaival.

A Garante a fentiek miatt 800.000 EUR bírsággal sújtotta az Iliadot, mely során figyelembe vette, hogy a cég korábban nem követett el jogsértést a személyes adatok kezelésével kapcsolatosan. Az Iliad közleményében meglepőnek találta a kiszabott bírságot, állítja, hogy tevékenysége mindenben megfelel a GDPR követelményeinek. Jelenleg a fellebbezést fontolgatják, melyről a döntés további elemzése után határoznak.

Az olasz hatósággal kapcsolatos további híreket itt érheti el.

Figyelmeztetés a linkrövidítő (url shortener) használatával kapcsolatban

Az adatvédelmi csoportos perek új korszaka jöhet Európában

Dánia: Adatvédelmi panasz a törlés elmulasztása miatt