Societatea One United Properties a fost sancționată cu 2.000 de euro pentru trimiterea neautorizată de mesaje comerciale și nerespectarea solicitărilor de oprire a acestora. Anunțul a fost făcut de Autoritatea Națională pentru Protecția Datelor cu Caracter Personal (ANSPDCP).

Cercetările s-au declanșat ca urmare a plângerilor unei persoane fizice, care susținea că drepturile sale legate de protecția datelor au fost încălcate conform Regulamentului UE 2016/679 (GDPR).

• „În urma investigației, Autoritatea Națională a constatat că operatorul a trimis persoanei vizate, o perioadă, mesaje comerciale nesolicitate. Operatorul nu a dovedit consimțământul acesteia pentru prelucrarea datelor în scop de marketing, încălcând astfel prevederile art. 6 din Regulamentul (UE) 2016/679.
• De asemenea, persoana vizată a solicitat confirmarea și ștergerea datelor sale, datorită mesajelor comerciale neautorizate primite.
• S-a stabilit că operatorul nu a răspuns în termenul legal (maxim o lună) la cererile privind accesul și ștergerea datelor.

Astfel, au fost încălcate dispozițiile art. 12 alin. (3), art. 15 și art. 17 din Regulamentul (UE) 679/2016.

Pe lângă amendă, în conformitate cu art. 58 alin. (2) lit. c) și d) din Regulamentul (UE) 2016/679, operatorul este obligat să ia următoarele măsuri:

• să asigure compatibilitatea viitoarelor operațiuni de prelucrare cu Regulamentul (UE) 2016/679, evitând prelucrarea datelor fără consimțământul persoanelor și fără un alt temei legal, inclusiv în scopuri de marketing;
• să dezvolte proceduri interne pentru gestionarea cererilor conform art. 12-22 din Regulamentul (UE) 2016/679, asigurând respectarea termenelor legale și instruirea personalului;
• să ofere un răspuns persoanei vizate la solicitările legate de acces și ștergerea datelor.