Az Olasz Adatvédelmi Hatóság (Hatóság) részére a TIM (Telecom Italia) telekommunikációs vállalattal szemben 2017 és 2019 között több száz panasz érkezett kéretlen marketing célú hívásokkal kapcsolatosan, mely marketing célú hívások az érintettek hozzájárulása nélkül, illetve az érintettek nyilvános regiszterben foglalt kifejezett tiltása, valamint a felkeresett személyek kifejezett elutasítása ellenére történtek rendszeres jelleggel. További panaszok érkeztek a Hatósághoz a TIM alkalmazásaival, nyereményjátékaival és formanyomtatványaival kapcsolatos adatkezelésekre is..
A Hatóság panaszokat követő vizsgálata során fény derült a személyes adatok védelmének jelentős számú és súlyos megsértésére, valamint arra, hogy a TIM nem rendelkezett megfelelő ismeretekkel az adatkezelések alapvető körülményeit, így különösen az elszámoltathatóság alapelvét illetően. A Hatóság vizsgálata felderítette, hogy a TIM által marketing célból megbízott „call center” szolgáltatók a TIM felügyelete nélkül működtek és sok esetben az érintetteket a hozzájárulásuk nélkül keresték fel, valamint körülbelül kettőszázezer esetben vették fel a kapcsolatot kapcsolatfelvételi listán nem szereplő személyekkel. További jogszerűtlenségek voltak a marketing hívást nem kérő személyeket összegyűjtő fekete listák nem megfelelő vezetése, aktualizálása és az a tény, hogy TIM az érintetteket marketing hozzájárulásra kötelezte a kedvezményeket, nyereményeket kínáló „TIM Party” programban való részvételhez. A Hatóság szerint több TIM alkalmazás adott a felhasználói számára téves, átláthatatlan adatkezelési tájékoztatást, valamint nem megfelelő módon kerültek beszerzése az érintettek hozzájárulásai sem. Több vizsgált formanyomtatványon is előfordult, hogy több, egymástól jól elkülöníthető adatkezelési célra csak egyetlen hozzájárulás volt megadható, melybe minden esetben bele tartozott a marketing célú adatkezeléshez adott hozzájárulás is.
Végezetül a Hatóság elégtelennek találta az adatvédelmi incidensek kezelését, valamint az adatkezeléssel érintett rendszerek bevezetése és kezelése során a beépített adatvédelem elvének érvényesülését. TIM és a megbízott „call center” szolgáltatók fekete listái és a telefonon keresztül kötött szerződések hanganyagai nem voltak összhangban, az érintettek személyes adatait
a megengedettnél hosszabb ideig tárolták, illetve hozzájárulás nélkül kezelték marketing célra.
Fentiekre tekintettel a Hatóság a bírság kiszabása mellett több intézkedést is előírt, így különösen megtiltotta a vállalat vagy „call center” szolgáltatók által vezetett fekete listán lévő érintettek, valamint a nem ügyfelek és a megkeresést kifejezetten nem kérő érintettek marketing célú hozzájárulás hiányában történő megkeresését, egyúttal elrendelte a TIM és a „call center” szolgáltatók által vezetett fekete listák folyamatos összhangjának megteremtését és pontosságának ellenőrzését. TIM a jövőben a „My Tim”, „Tim Smart Kid” és egyéb alkalmazások által gyűjtött adatokat kizárólag a szolgáltatás teljesítése érdekében kezelheti, ettől eltérő célra kizárólag az érintettek kifejezett hozzájárulásával használhatja fel. A Hatóság előírta a „TIM Party” program felülvizsgálatát, ahol biztosítani szükséges, hogy a kedvezmények, nyeremények elérhetősége ne legyen az érintettek marketing hozzájárulásához kötve.
A Hatóság elvárásainak megfelelően TIM az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz és biztosítja az adatkezeléssel érintett rendszerekben kezelt adatok pontosságát, továbbá érvényre juttatja adatkezelései bevezetése és működtetése során a beépített adatvédelem és elszámoltathatóság elvét szervezetén belül.
A Hatóság a bírság mértékének meghatározásakor figyelembe vette, hogy a jogsértések több millió érintettre voltak hatással, valamint, hogy a 28,4 millió eurós (kb. 9,4 milliárd forint) bírság
a TIM előző pénzügyi év teljes éves világpiaci forgalmának „csupán” 0,2 %-át kitevő összeg, melyet elfogadhatónak tart a GDPR által kiszabható éves világpiaci forgalom 4%-ának megfelelő összeggel szemben.
További információk: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9256409
Kép forrás: https://www.ngmn.org/