RSS
Retrospectiva anului 2025 din prisma sancțiunilor aplicate pentru încălcarea legislației privind protecția datelor
09 Martie 2026 Ioan Dumitrașcu (partener), Diana Gavra (senior associate), Cristina Boroșeanu (associate) – Filip & Company
Din perspectiva activității de monitorizare și control a ANSPDCP, principala schimbare observată în anul 2025 privește numărul total al amenzilor aplicate și cuantumul acestora.
|
În contextul accelerării proceselor de digitalizare și implementarea tot des mai des a sistemelor bazate pe tehnologii de inteligență artificială în procesele societăților, protecția datelor cu caracter personal continuă să reprezinte un subiect de interes major, cu impact direct asupra activităților curente. De-a lungul timpului, societățile au conștientizat importanța acestei materii și au implementat măsuri menite să asigure conformarea cu cerințele legale aplicabile.
În ultimul an, am observat ca principale acțiuni de conformare: actualizarea politicilor, procedurilor și a notelor de informare pentru a acoperi noi procese sau linii de business, inclusiv ca urmare a integrării unor sisteme bazate pe inteligența artificială, adresarea implicațiilor de protecție a datelor din proceduri desfășurate în relația cu angajații, documentarea la nivel intern a intereselor legitime urmărite de operatori și realizarea de evaluări ale impactului asupra protecției datelor, susținerea de training-uri pentru angajații societății, acțiuni de testare a procedurilor de răspuns la drepturile persoanelor vizate, reglementarea contractuală a relațiilor cu implicații din perspectiva prelucrării datelor, audituri de conformitate pentru identificarea posibilelor aspecte de îmbunătățit, iar în unele cazuri, adresarea incidentelor de încălcare a securității datelor.
În ultimul an, am observat ca principale acțiuni de conformare: actualizarea politicilor, procedurilor și a notelor de informare pentru a acoperi noi procese sau linii de business, inclusiv ca urmare a integrării unor sisteme bazate pe inteligența artificială, adresarea implicațiilor de protecție a datelor din proceduri desfășurate în relația cu angajații, documentarea la nivel intern a intereselor legitime urmărite de operatori și realizarea de evaluări ale impactului asupra protecției datelor, susținerea de training-uri pentru angajații societății, acțiuni de testare a procedurilor de răspuns la drepturile persoanelor vizate, reglementarea contractuală a relațiilor cu implicații din perspectiva prelucrării datelor, audituri de conformitate pentru identificarea posibilelor aspecte de îmbunătățit, iar în unele cazuri, adresarea incidentelor de încălcare a securității datelor.
Conform tradiției inițiate în urmă cu patru ani, la începutul noului an, am pregătit o retrospectivă a anului 2025 din prisma sancțiunilor aplicate pentru încălcarea legislației privind protecția datelor cu caracter personal, pe baza informațiilor publicate de autoritatea de supraveghere din România - ANSPDCP.
Din perspectiva activității de monitorizare și control a ANSPDCP, principala schimbare observată în anul 2025 privește numărul total al amenzilor aplicate și cuantumul acestora. Astfel, conform informațiilor din “Broșura Bilanț aniversar la 20 de ani de la înființarea ANSPDCP, 2025” și “Broșura dedicată Zilei Europene a Protecției Datelor, 2026”, în timp ce în 2024, au fost aplicate 83 de amenzi în valoare totală de 1.855.807 RON, în anul 2025 au fost aplicate 105 amenzi în valoare totală de 2.565.020 RON ( echivalentul a 511.400 EUR). Dintre aceste amenzi, 96 au fost aplicate în baza GDPR și 9 amenzi au fost aplicate în baza Legii nr. 506/2004 (în valoare de 187.000 RON). De asemenea, în ceea ce privește numărul total al investigațiilor, cifrele reflectă o ușoară creștere, respectiv un total de 488 de investigații finalizate în 2025, comparativ cu 476 de investigații finalizate în anul 2024.
Conform informațiilor publicate pe website-ul ANSPDCP, principalele motive care au condus la aplicarea de sancțiuni în 2025 au fost:
• lipsa măsurilor tehnice și organizatorice adecvate și eficiente, lipsa testărilor periodice, ceea ce a condus la incidente de securitate (de ex. sub forma accesului în mod neautorizat la date cu caracter personal ale clienților operatorului, atacuri cibernetice, publicarea neautorizată a datelor pe o rețea de socializare, prelucrarea neautorizată a datelor de către un angajat al împuternicitului operatorului);
• neimplementarea de către operator a măsurilor necesare pentru a se asigura că orice persoană care acționează sub autoritatea sa și are acces la date le prelucrează doar la cererea operatorului;
• lipsa consimțământului sau a unui temei legal (e.g., transmiterea de mesaje comerciale nesolicitate, publicarea pe o pagină de socializare);
• prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere audio – video de tip ”body-cam” (imagine, voce), fără să existe un temei legal și fără îndeplinirea condițiilor de transparență față de persoanele vizate;
• implementarea pe echipamentul utilizatorilor a unor module cookies care nu erau necesare din punct de vedere tehnic, fără a efectua o informare corectă și completă și fără a exista consimțământul persoanelor;
• prelucrarea datelor prin sisteme de monitorizare audio-video a angajaților, fără respectarea cerințelor de legalitate, echitate şi transparenţă;
• nerespectarea drepturilor persoanelor vizate (de ex. gestionarea inadecvată a cererilor de ștergere a datelor personale, de opoziție la prelucrare, nefurnizarea unui răspuns complet și în termenul legal la o cerere de acces la date);
• lipsa informării persoanelor cu privire la prelucrarea datelor prin intermediul unui website;
• nerespectarea principiilor de prelucrare a datelor, ceea ce a determinat prelucrări excesive scopului urmărit (de ex. utilizarea datelor pentru emiterea de documente după încetarea relației contractuale, transmiterea de date neautorizat privind un fost angajat);
• lipsa cooperării cu ANSPDCP prin necomunicarea informațiilor solicitate de Autoritate în baza competențelor legale de investigare.
| Publicitate pe BizLawyer? |
  |
| Articol 3 / 10542 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
LegiTeam: CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for: Associate | Commercial group (3-4 years definitive ̸ qualified lawyer)
Pas strategic pentru Legal Ground | Firma independentă de tip boutique se alătură rețelei globale The Law Firm Network, cunoascută pentru selectictivitate și criteriile de aderare stricte. Răspuns firesc la nevoile tot mai sofisticate ale clienților corporativi, care caută soluții juridice integrate în tranzacții ce depășesc adesea frontierele naționale
LegiTeam | RTPR is looking for a litigation lawyer (3-4 years of experience)
Lista scurtă a finaliștilor “Chambers Europe Awards - 2026” | Șase firme din România, dintre care patru locale independente, luptă pentru trofeu: PNSA, NNDKP și ȚZA sunt prezențe constante la gala premiilor, iar Filip & Company este nominalizată pentru a cincea oară consecutiv. Schoenherr și CMS, pe lista scurtă pentru regiunea CEE
Bohâlțeanu & Asociații și Țuca Zbârcea & Asociații au asistat Premier Energy și Omnia Capital într-o suită complexă de tranzacții încrucișate, vizând consolidarea portofoliilor de energie regenerabilă și reorganizarea strategică a activelor
Remontada și victorie definitivă în fața Curții de Apel Ploiești pentru echipa de litigii fiscale a RTPR pentru Rosti Romania SRL | Ajustarea pierderii fiscale efectuată prin estimare considerată nelegală; dosarul prețurilor de transfer necontestat de organele fiscale trebuie avut în vedere
România a pierdut arbitrajul ICSID cerut de mai mulți dezvoltatori de parcuri fotovoltaice. Comitetul ad-hoc format din trei arbitri a respins cererea de anulare a hotărârii Tribunalului prin care statul român a fost obligat să plătească peste 40 mil. € | Reclamanții au mers cu King & Spalding (Houston și Paris), apărarea a fost asigurată de o firmă americană și una locală
Exim Banca Românească, parte a consorțiului internațional de bănci care finanțează Ogrezeni, unul dintre cele mai mari proiecte hibride din Europa, cu 460 mil. € | Schoenherr și Clifford Chance Badea, în tranzacție
BERD, CEECAT Capital și Morphosis Capital își marchează exitul din investiția în La Cocoș. Osborne Clarke, Van Campen Liem și Noerr, în tranzacție, alături de trei firme locale de avocați
Filip & Company a asistat Veranda Obor S.A. în obținerea unei finanțări de 36 milioane euro de la CEC Bank. Echipa, coordonată de Alexandra Manciulea (partner) și Rebecca Marina (counsel)
O promovare din interior care confirmă meritocrația și creșterea organică într-una dintre cele mai puternice firme de avocatură din România | De vorbă cu Ramona Pentilescu, avocatul care a crescut în PNSA de la primii pași în profesie până la poziția de partener, despre vocație, rigoare și reperele care i-au susținut evoluția profesională într-un cadru în care contează respectul pentru profesie și coerența valorilor
Neagu Dinu Partners, firmă înființată anul trecut, își face rapid loc în prim-planul practicii de Litigii & Arbitraj din piața locală, cu un model de lucru pragmatic, în care partenerii cooordonează dosarele și păstrează controlul calității în mandate complexe | De vorbă cu Simona Neagu (Partener fondator) despre așteptările tot mai ridicate ale clienților, colaborările internaționale și disciplina internă care susține performanța echipei
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
