Un magasin sanctionné pour n’avoir pas donné suite aux demandes d’information de l’autorité de contrôle
Résumé et explications de la décision de l’autorité roumaine de protection des données (ANSPDCP) du 13 décembre 2021 contre la société SC Nobiotic Pharma SRL.
Par Morgan Schmiedt
Publié le , mis à jour le
L’autorité roumaine de protection des données (ANSPDCP[1]) a sanctionné la société Nobiotic Pharma, le 13 décembre 2021, pour ne pas avoir coopéré avec elle, conformément aux exigences du RGPD[2].
Plusieurs personnes s’étaient plaintes auprès de l’autorité après la réception de SMS commerciaux non sollicités. L’autorité a envoyé une demande d’information à la société pour connaître si le consentement des personnes avait été obtenu, mais la société n’a pas répondu.
La Commission roumaine a rappelé que les entreprises traitant des données personnelles devaient fournir des explications sur le traitement effectué, lorsque la Commission en fait la demande[3].
Une amende de 2 000 € a été prononcée contre la société.
Lire :
- La décision de l’ANSPDCP du 13 décembre 2021 concernant la société SC Nobiotic Pharma SRL (en roumain)
Notes et références
- ↑ANSPDCP : Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
- ↑RGPD : Règlement Général sur la Protection des Données (Règlement (UE) 2016/679).
- ↑Le RGPD donne le pouvoir aux autorités de contrôle d’« obtenir du responsable du traitement et du sous-traitant l’accès à toutes les données à caractère personnel et à toutes les informations nécessaires à l’accomplissement de ses missions » (source : RGPD, article 58-1-e). La société avait donc l’obligation de répondre.