
Cele mai recente amenzi aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor: Trei lecții de învățat
06 Aprilie 2020
Daniel Vinerean, Senior Associate. D&B David și BaiasÎn trei din cele cinci cazuri investigate, autoritatea de supraveghere a constatat că a fost încălcat principiul exactității datelor cu caracter personal, care au fost prelucrate, în plus, și în lipsa unor măsuri tehnice și organizatorice adecvate.
![]() |
Daniel Vinerean, Senior Associate. D&B David si Baias |
Potrivit comunicărilor ANSPDCP, trei au fost situațiile care au dus la sancțiuni:
- Încălcarea principiul exactității datelor
În trei din cele cinci cazuri investigate, autoritatea de supraveghere a constatat că a fost încălcat principiul exactității datelor cu caracter personal, care au fost prelucrate, în plus, și în lipsa unor măsuri tehnice și organizatorice adecvate.
Astfel, potrivit informațiilor publice prezentate la terminarea investigației, în cazul unui operator de telefonie mobilă, autoritatea a constatat într-o primă investigație că răspunsul operatorului a fost transmis către un alt destinatar decât cel care a formulat o reclamație, iar, într-o altă situație, un solicitant de servicii a primit prin intermediul poștei electronice un contract de servicii, ce cuprindea datele altei persoane.
Aceeași încălcare a fost constatată și în cazul unui furnizor de utilități care a transmis unui client, prin poșta electronică, datele cu caracter personal aparținând altui client.
Ce e de făcut?
Nerespectarea principiului exactității datelor, așa cum este enunțat de Regulamentul General privind Protecția Datelor (Regulamentul), are ca efect prelucrarea în mod greșit a datelor de către operator. Prin urmare, verificarea corectitudinii datelor prelucrate este foarte importantă și trebuie realizată cu diligență sporită. În cazurile descrise anterior, este foarte posibil să fie vorba de o eroare umană apărută în contextul unui volum mare de date prelucrate. Cu toate acestea, răspunderea aparține operatorului și este imposibil de evitat.
Așa cum a reținut și ANSPDCP, este necesară implementarea unor măsuri tehnice și organizatorice adecvate. Este greu de crezut că operatorii sancționați nu au făcut pași semnificativi în această direcție, dar aceste eforturi trebuie dublate de instruiri și testări regulate menite să ofere, în timp real, răspunsuri cu privire la eficiența procedurilor interne, a modului de lucru efectiv cu datele, dar și a măsurilor tehnice adoptate pentru a asigura integritatea și confidențialitatea datelor cu caracter personal.
Nu în ultimul rând, mai trebuie precizat că nerespectarea principiului exactității datelor, de fapt prelucrarea greșită a unor date, poate constitui un incident de securitate pe care operatorii trebuie să îl raporteze la ANSPDCP. Lipsa unei astfel de notificări este de natura a atrage aplicarea de amenzi, așa cum s-a întâmplat în cazul operatorului de telefonie mobilă menționat mai sus.
Așadar, eficiența măsurilor tehnice și organizatorice adecvate trebuie să vizeze și capacitatea operatorului de a detecta astfel de incidente și de a lua măsurile necesare pentru a limita consecințele asupra persoanelor vizate. Doar în acest fel poate fi prevenită o situație accidentală sau ilegală care ar putea conduce la divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal prelucrate.
De altfel, majoritatea amenzilor aplicate de ANSPDCP sunt însoțite de măsuri corective menite să asigure respectarea standardelor impuse de Regulament.
2. Nerespectarea dreptul de opoziție la prelucrare
O altă amendă aplicată de autoritatea de supraveghere a vizat nerespectarea dreptului de a se opune prelucrării exercitat de clientul unui magazin online. Astfel, deși clientul în cauză a solicitat dezabonarea de la comunicările comerciale, iar operatorul a confirmat dezabonarea, a primit în continuare astfel de comunicări.
Fără a aprecia cu privire la temeinicia celor reținute de ANSPDCP, situația de fapt este larg întâlnită în mediul online și reprezintă o sursă constantă de nemulțumire din partea persoanelor vizate.
De cele mai multe ori problema rezultă din modul în care bazele de date prelucrate în mod curent sunt interconectate și aduse la zi. Simpla manifestare a dreptului de opoziție în cazul comunicărilor comerciale ar trebui să conducă la scoaterea imediată a persoanei solicitante din listele active de marketing. Acest lucru poate fi greu de realizat în cazul în care operatorul nu prelucrează baze de date integrate, ținute la zi și bine organizate sub aspectul drepturilor de acces.
Ce e de făcut?
Pentru a preîntâmpina astfel de situații operatorii ar trebui țină mereu la zi bazele de date (cum ar fi adresele de poștă electronică), asigurându-se că opozițiile la prelucrare sunt imediat și ireversibil implementate. În acest sens, o procedură internă care să prevadă acțiuni, termene și roluri clare în rândul angajaților, dublată de măsuri tehnice concretizate prin sisteme informatice care să permită interconectarea și interoperabilitatea bazelor de date, reprezintă posibile soluții.
3. Nefurnizarea de informații la solicitarea ANSPDCP
Ultima amendă analizată nu ne oferă detalii cu privire la situația de fapt, dar relevă o conduită destul de des întâlnită în rândul operatorilor, respectiv nefurnizarea de informații la solicitarea ANSPDCP cu ocazia realizării unor investigații.
Trebuie precizat că procedura de efectuare a investigațiilor acordă autorității dreptul de a solicita informații cu privire la activitățile de prelucrare investigate și impun operatorilor de obligația de răspunde acestor solicitări. Nerespectarea acestei obligații conduce la aplicarea de amenzi, practica autorității fiind bogată în acest sens.
Ce e de făcut?
Orice solicitare a autorității de supraveghere trebuie să primească un răspuns din partea operatorului investigat, și asta nu doar pentru a evita aplicarea unei amenzi în caz de necomunicare a informațiilor solicitate, ci și pentru a-și asigura în mod eficient dreptul la apărare.
Concluzionând, dacă analizăm spețele de mai sus, constatăm că, deși au trecut aproape 2 ani de la data aplicării Regulamentului, implementarea regulilor europene și naționale în materia protecției datelor cu caracter personal necesită în continuare resurse umane, financiare și de timp din partea operatorilor, asigurarea conformității fiind un proces continuu și mereu adaptabil realității activităților de prelucrare. Cu alte cuvinte, asigurarea conformității trebuie să reprezinte o preocupare majoră și constantă în activitatea obișnuită indiferent de domeniul de activitate.
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 9097 / 9603 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

BizLawyer îi prezintă pe avocații care au devenit parteneri în ultimele runde de promovări | De vorbă cu Andrei Cosma (BACIU PARTNERS), revenit în avocatura locală după ce a activat ca general counsel pentru o firmă de tehnologie din Malta: ”Cred că succesul în avocatură apare atunci când un avocat înțelege cu adevărat distincția - și îmbinarea - dintre profesia de avocat și avocatura ca business. Ambele concepte au o importanță de sine stătătoare și trebuie creată o simbioză pentru a tinde spre succes”
Women Lawyers | Pentru Mateea Codreanu, apartenența la echipa Mușat & Asociații, în care a evoluat până la poziția de Partener, a fost decisivă în formarea sa: ”Este o provocare să începi parcursul avocațial ca avocat stagiar într-o firmă de avocatură lider, dar totodată și o premisă pentru o dezvoltare profesională rapidă”
Liviu Togan părăsește Dentons, unde coordona practica de drept penal și investigații și se alătură din nou firmei Mușat & Asociații, pe poziția de Partner: “Revin în cadrul unei echipe pe care o cunosc și în care am încredere”
LMG Life Sciences Awards EMEA 2025 | Kinstellar, Muşat & Asociaţii, NNDKP și Popescu & Asociații, pe lista scurtă din care va fi aleasă peste câteva zile ”South East Europe Firm of the Year”. Popescu & Asociații concurează cu patru firme internaționale de top pentru titlul de ”White Collar Crime Firm of the Year”, iar unul dintre partenerii săi, Mirel Rădescu, este printre cei patru finaliști la categoria ”White Collar Crime Lawyer of the Year”
Avocații Kinstellar spun că semnalul cel mai pregnant din ultima perioadă e dat de proiectele de reorganizare și apreciază că anul acesta va crește numărul companiilor care fac disponibilizări masive. Clienții sunt interesați de consolidarea politicilor privind prevenirea și combaterea hărțuirii la locul de muncă, precum și de regândirea modului de organizare a muncii, pe fondul unei tendințe de creștere a volumului de cauze privind litigiile de muncă | Activitate intensă în practica de Employment, evidențiată de ghidurile juridice internaționale, cu mandate diverse și o echipă expusă la proiecte cu un caracter multidisciplinar
GNP obține o soluție favorabilă pentru un operator de platformă, ce ar putea să contureze o practică constantă și predictibilă, în baza căreia autoritățile de reglementare naționale vor analiza întinderea răspunderii furnizorilor de servicii intermediare. Problemele juridice ridicate în acest litigiu vizează în principal modul de interpretare și aplicare a reglementărilor din Regimul eCommerce și DSA | Avocații Octavian Adam (Partener), Cristina Badea (Senior Associate) și Alice Moisac (Associate), în prim plan
Rising Stars | Eduard Morariu, unul dintre cei mai buni absolvenți ai generației 2022, a ales să profeseze ca avocat la Filip & Company, unde urmărește să se dezvolte în câteva dintre ramurile mai „nișate” ale Dreptului: „Parcursul meu a presupus implicarea în multe dosare de instanță și arbitraj, unele chiar de importanță națională, cu probleme de drept sensibile, dar și cu echipe de avocați excepționali, care le-au făcut față cu o măiestrie la care nu pot decât să aspir”
Cum lucrează echipele Băncilă, Diaconu și Asociații (EY Law) și Grants & Incentives Avisory (EY), în proiectele care vizează accesarea ajutoarelor de stat, în care au o rată de succes mai mare de 90% | Ramificarea multidisciplinară a expertizei permite echipei să ofere clienților o viziune completă asupra pașilor de parcurs și modului în care pot implementa soluțiile propuse, astfel încât să obțină cele mai mari beneficii. Ce servicii integrate asigură clienților și care sunt strategiile pentru maximizarea șanselor de obținere a fondurilor
OMV Aktiengesellschaft a mers pe mâna avocaților de la ZRVP într-un alt arbitraj ICC cu statul român și a câștigat încă 47 mil. €, plus dobânzi. Pretenții de alte 50 mil. € la orizont, într-o procedură nouă, inițiată în decembrie 2024, în care lucrează deja aceeași echipă de avocați
PNSA susține juridic Turneul Internațional Stradivarius
Premieră juridică în România | Popescu & Asociații obține prima despăgubire integrală pentru expropriere: peste 60 mil. lei pentru Viorelo International. Succesul este rezultatul unei strategii juridice riguroase, elaborate și implementate de o echipă interdisciplinară de specialiști
Premieră pe piața avocaturii din România: NNDKP, desemnată pentru a șaptea oară „Firma de avocatură a anului în România” la gala premiilor Chambers Europe 2025. | Ion Nestor, Co-Managing Partner: ” Această recunoaștere, care vine în anul în care sărbătorim 35 de ani de activitate, reprezintă încă o confirmare a poziției de top pe care NNDKP o ocupă pe piața avocaturii din România și validează munca, performanța și rezultatele excelente obținute de întreaga echipă”
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...