Amendă administrativă în valoare de 28 500 de euro aplicată de către Autoritatea Suedeză pentru Protecția Datelor companiei H&M pentru încălcarea articolului 6, 12 și 21 din GDPR
439 Views
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 28 500 de euro aplicată de către Autoritatea Suedeză pentru Protecția Datelor (IMY) companiei H&M pentru încălcarea articolului 6 (Legalitatea prelucrării), 12 (Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate) și 21 (Dreptul de opoziție) din GDPR.
IMY a inițiat o monitorizare a companiei H&M urmare a șase plângeri din partea subiecților de date care s-au opus prelucrării datelor cu caracter personal în scop de marketing direct din partea companiei. Plângerile provin de la persoane din Polonia și Italia, dar au fost transmise către IMY deoarece compania H&M își are sediul în Suedia.
În urma investigațiilor, IMY a constatat că H&M a încălcat prevederile legale stipulate în GDPR prin faptul că nu a încetat să prelucreze datele cu caracter personal ale reclamanților în scopuri de marketing direct, fără întârzieri nejustificate, în ciuda obiecțiilor acestora. Totodată, compania nu a pus în aplicare suficiente mecanisme și proceduri pentru a facilita exercitarea dreptului de opoziție vizând marketingul direct de către cei care au depus plângeri.
În context, IMY a impus o amendă administrativă în valoare de de 350 000 SEK (aproximativ 28 500 euro) companiei H&M pentru încălcarea prevederilor legale stipulate în GDPR.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.
