Sweat Concept One SA a fost sancționată contravențional astfel:
- amendă în cuantum de 10.000 lei pentru încălcarea dispozițiilor art. 4 alin. (5) din Legea nr. 506/2004;
- avertisment pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a) și b) și art. 6 alin. (1) din Regulamentul (UE) 2016/679;
- avertisment pentru încălcarea dispozițiilor art. 17 coroborat cu art. 12 din Regulamentul (UE) 2016/679.
Sancțiunile au fost aplicate ca urmare a unor plângeri prin care se reclama faptul că operatorul SC Sweat Concept One SA nu a răspuns petentei la cererea sa prin care și-a exercitat dreptul la ștergerea datelor.
În cadrul investigației efectuate, s-a constatat faptul că SC Sweat Concept One SA permitea stocarea de informații și obținerea accesului la informațiile stocate pe echipamentele utilizatorilor prin folosirea fișierelor de tip cookies disponibile pe site-ul operatorului, fără obținerea prealabilă a consimțământului expres, așa cum prevede art. 4 alin. (5) din Legea nr. 506/2004.
De asemenea, s-a constatat că operatorul a prelucrat adresa de e-mail a petentei în scop de marketing direct fără a avea consimțământul acesteia sau un alt temei legal, încălcând astfel prevederile art. 5 alin. (1) lit. a) și b) și art. 6 alin. (1) din Regulamentul (UE) 2016/679.
Totodată, s-a constatat că SC Sweat Concept One SA nu a comunicat petentei un răspuns la cererea prin care aceasta și-a exercitat dreptul la ștergerea datelor, deși operatorul avea această obligație conform art. 17 alin. (1) din RGPD, coroborat cu art. 12 din Regulamentul (UE) 2016/679.
În același timp, operatorului SC Sweat Concept One SA i s-au aplicat și următoarele măsuri corective:
- să ia măsurile care se impun pentru a asigura prelucrarea în mod legal a datelor persoanelor vizate, în cazul utilizării site-ului sweat.ro, astfel încât să fie respectate prevederile art. 5, art. 6 și art. 7 din RGPD;
- să ia măsuri adecvate pentru respectarea drepturilor persoanelor vizate, inclusiv a dreptului la ștergerea datelor în cazul petentei.
În plus, s-a dispus operatorului să implementeze în mod activ prevederile art. 4 alin. (5) din Legea nr. 506/2004, prin raportare la dispozițiile art. 4 pct. 11 și art. 7 din Regulamentul (UE) 2016/679, prin obținerea consimțământului expres al utilizatorilor, înainte de instalarea de cookies pe dispozitivul acestora.
Comunicatul oficial :https://www.dataprotection.ro/