4,3 milliárd forintnyi bírság a Vodafone-nak

december 21, 2020
Cikkek, GDPR bírság

2020. november 19-én jelent meg a hír az EDPB weboldalán, miszerint az Olasz Adatvédelmi Hatóság (Garante) 12.251.601 euróra (~4,3 milliárd Ft) bírságolta a Vodafone-t többmillió felhasználó személyes adatainak telemarketing célra történő jogellenes felhasználásáért. A Hatóság korábban már bírságolt telekommunikációs cégeket hasonló mulasztások miatt, hasonló összegre.

A most megszületett döntés az utolsó lépés egy eljárásban, melyet a Garante már korábban indított a cég ellen nem sokkal azután, hogy többszáz panasz érkezett be hozzá kéretlen telemarketing hívásokkal kapcsolatban, melyeket a hívók a Vodafone, vagy annak értékesítési csoportja nevében bonyolítottak.

A vizsgálat során a Garante nem csak azt állapította meg, hogy a Vodafone nem megfelelően kezelte a felhasználók hozzájárulásait, hanem egyéb GDPR-sértéseket is talált, többek között az elszámoltathatóság és a beépített adatvédelem követelményeivel kapcsolatban. A szabályszegések nem korlátozódtak a cég jelenlegi ügyfeleire, hanem kiterjedtek a potenciális ügyfelekre is.

Az egyik legnagyobb meglepetést az okozta a Hatóságnak, hogy a cég telemarketing rendszerében hamis telefonszámokat találtak, továbbá olyan számokat is, amelyek nem voltak regisztrálva az ellenőrző hatóságnál, így hivatalosan nem voltak a céghez köthetőek, ezzel próbálva kikerülni a hívásokért a felelősségvállalást. A Garante szerint tehát a jogszerűtlen gyakorlatról Vodafone-nak tudomása volt, és az is bizonyítást nyert, hogy a telemarketing tevékenységük több szabálytalanul működő call-centerhez is köthető volt.

További megállapításokként a Hatóság még kiemelte, hogy a Vodafone sok esetben megkérdőjelezhető módon jutott kontaktlistákhoz harmadik felektől. Ezekben az esetekben nem volt bizonyítható, hogy a kontaktlisták a megfelelő hozzájárulások alapján kerültek-e összegyűjtésre, illetve átadásra a cégnek.

Szintén nem feleltek meg az elvárásoknak a cég belső biztonsági intézkedései; ezzel kapcsolatban a Hatósághoz több bejelentés érkezett, miszerint az ügyfeleket a Vodafone nevében felkereső álvállalkozók arra kérték az ügyfeleket, hogy azok igazolványaikról készült képeket küldjenek nekik WhatsApp-on keresztül, valószínűsíthetően visszaélések céljából. A hatóság szerint olyan gyakorlatot kellett volna az ügyfelekkel folytatott kommunikáció során kialakítania a cégnek, mely biztosítja, hogy hasonló, ellenőrzésen kívüli adatkezelések nem történhetnek.

A bírság kiszabását követően a Hatóság kötelezte a Vodafone-t, hogy olyan belső eljárásrendet alakítson ki, mely a telemarketing tevékenység során garantálni tudja, hogy az csak a szükséges szabályok betartása mellet, adott esetben a jogszerűen beszerzett hozzájárulások birtokában történhessen meg. A cégnek ezért minden hívás esetében biztosítania kell, hogy a szerződéses feltételek és a jogszabályok betartásra kerültek, és a marketing tevékenységgel érintett számok regisztrálva vannak a megfelelő hatóságnál.

Szintén be kell vezetniük erősebb biztonsági intézkedéseket, hogy megakadályozzák a rendszerükhöz történő illetéktelen hozzáféréseket, egyes érintettek megkeresésére pedig utólag, kimerítően választ kell adniuk. Végül, a Garante megtiltotta a Vodafone-nak, hogy olyan adatok kezelésével folytasson marketing vagy kereskedelmi tevékenységet, melyek esetében nem igazolható maradéktalanul az érintettek kifejezett hozzájárulása.

Amit a biometrikus azonosítás kapcsán tudni érdemes

Adatvédelmi per a Microsoft ellen ügyféladatok megosztása miatt

Megbírságolták a Holland Tenisz Szövetséget