Sesizate în urma unor articole publicate de Playresponsibly (AICI și AICI), autoritățile statului au ieșit din letargie și au demarat anchete în ograda omului de afaceri Sandu Ghețu.
În vreme ce ONJN și Ministerul Finanțelor, apelate la rândul lor de redacție, ezită să ia taurul de coarne, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și-a spus punctul de vedere. Instituția s-a declarat dispusă să apere drepturile clienților, despre care se bănuiește că ar fi putut fi nesocotite de companiile dirijate de Ghețu.
Totul a început la începutul acestei luni, când site-ul „conticazino”, operat de firma Neosoft Tech Support SRL, a rămas fără autorizație de funcționare, iar ca să nu risca să i se suspende licența, iar afacerea online să moară, patronul Sandu Ghețu a decis să treacă domeniul amenințat pe o altă firmă pe care o deține în portofoliu, dar una cu toate actele în regulă, anume Get’s Bet Online LTD.
Mutarea este bănuită ca având câteva ilegalități. Una este legată de GDPR. Se verifică dacă jucătorii care dețineau conturi active pe „conticazino” și-au dat acordul pentru a trece pe o altă firmă. Fără acest acord, tranzacția este socotită una ilegală, susțin juriștii consultați de Playresponsibly.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a comunicat redacției, în cursul după-amiezii zilei de ieri, că a început controlul care ar urma să stabilească dacă s-a respectat GDPR-ul în tranzacția în care un domeniul „conticazino” a fost trecut peste noapte sub o altă licență. Iar amenda pentru o astfel de infracțiune poate merge până la 3% din cifra de afaceri.
„În acest context, raportat la conținutul adresei dumneavoastră, precizăm că Autoritatea Națională de Supraveghere a reținut aspectele semnalate referitoare preluarea datelor cu caracter personal deținute de Neosoft Tech Support SRL de către Get’s Bet Online LTD, acestea urmând a fi analizate potrivit competențelor legale de control”, se încheie mesajul expediat de autoritate.
Reproducem în întregime comunicatul instituției:
„Vă informăm că solicitarea dumneavoastră a fost înregistrată la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal sub nr. 22964 din 13.11.2023.
Având în vedere conţinutul acesteia, precizăm următoarele:
În ceea ce privește modalitatea de prelucrare a datelor cu caracter personal, subliniem că, potrivit Regulamentului (UE) 2016/679 (RGPD), aceasta se realizează cu consimțământul persoanei vizate sau în celelalte situații, prevăzute de art. 6 și art. 9, în funcție de natura datelor și categoriilor de date colectate și prelucrate.
Astfel, art. 6 din regulamentul sus-menționat stabilește următoarele:
(1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:
(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cucaracter personal pentru unul sau mai multe scopuri specifice;
(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
(e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.
De asemenea, precizăm faptul că art. 5 din RGPD stabilește o serie de principii care se impun a fi respectate în cadrul prelucrării datelor. Printre acestea, se numără principiul legalității, cel privind prelucrarea datelor adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (principiul proporționalității), principiul păstrării datelor într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele (principiul limitării legate de stocare) și prelucrarea datelor într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva
pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Aceleași dispoziții legale sus-menționate prevăd faptul că operatorul este responsabil de respectarea acestor principii şi poate demonstra această respectare (principiul responsabilității).
În ceea ce privește responsabilitatea operatorului, art. 24 din RGPD prevede că „Ținând seama de natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a garanta şi a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prezentul regulament. Respectivele măsuri se revizuiesc şi se actualizează dacă este necesar.”
În acest context, raportat la conținutul adresei dumneavoastră, precizăm că Autoritatea Națională de Supraveghere a reținut aspectele semnalate referitoare preluarea datelor cu caracter personal deținute de Neosoft Tech Support SRL de către Get’s Bet Online LTD, acestea urmând a fi analizate potrivit competențelor legale de control”.
Adresa este semnată de Alina Săvoiu, director în cadrul Direcției Juridice şi de Comunicare.