Amenda GDPR IKEA România S.R.L.
Autoritatea Națională de Supraveghere a finalizat, în luna martie 2022, o investigație la operatorul IKEA România S.R.L. și a constatat încălcarea prevederilor art. 12 alin. (3) din Regulamentul General privind Protecția Datelor.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 4.949 lei (echivalentul a 1 000 EURO).

Investigația a fost demarată ca urmare a unei plângeri prin care persoana vizată a reclamat faptul că s-a adresat operatorului în vederea ștergerii unui cont de utilizator.

În cadrul investigației efectuate, a reieșit că persoana vizată, prin solicitări repetate, și-a exercitat dreptul de ștergere a datelor sale personale dintr-un cont de utilizator Ikea, creat în baza unei adrese de e-mail.

Autoritatea Națională de Supraveghere a constatat că operatorul IKEA România S.R.L nu a făcut dovada că a transmis în termenul legal un răspuns la cererile prin care persoana vizată și-a exercitat dreptul de ștergere prevăzut de art. 17 din Regulamentul General privind Protecția Datelor, ceea ce constituie o încălcare a dispozițiilor art. 12 alin. (3) din Regulamentul General privind Protecția Datelor.

Prin art. 12 alin. (3) din Regulamentul General privind Protecția Datelor se stabilește:

”Operatorul furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. Operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.”

În același timp, în cadrul investigației, operatorului i s-a aplicat și măsura corectivă de a lua măsurile necesare astfel încât să respecte, în toate cazurile, drepturile persoanelor vizate prevăzute de Regulamentul General privind Protecția Datelor.

Sursa A.N.S.P.D.C.P