RSS
Retrospectiva anului 2025 din prisma sancțiunilor aplicate pentru încălcarea legislației privind protecția datelor
12 Martie 2026 Ioan Dumitrașcu (partener), Diana Gavra (senior associate), Cristina Boroșeanu (associate) – Filip & Company
Din perspectiva activității de monitorizare și control a ANSPDCP, principala schimbare observată în anul 2025 privește numărul total al amenzilor aplicate și cuantumul acestora.
|
În contextul accelerării proceselor de digitalizare și implementarea tot des mai des a sistemelor bazate pe tehnologii de inteligență artificială în procesele societăților, protecția datelor cu caracter personal continuă să reprezinte un subiect de interes major, cu impact direct asupra activităților curente. De-a lungul timpului, societățile au conștientizat importanța acestei materii și au implementat măsuri menite să asigure conformarea cu cerințele legale aplicabile.
În ultimul an, am observat ca principale acțiuni de conformare: actualizarea politicilor, procedurilor și a notelor de informare pentru a acoperi noi procese sau linii de business, inclusiv ca urmare a integrării unor sisteme bazate pe inteligența artificială, adresarea implicațiilor de protecție a datelor din proceduri desfășurate în relația cu angajații, documentarea la nivel intern a intereselor legitime urmărite de operatori și realizarea de evaluări ale impactului asupra protecției datelor, susținerea de training-uri pentru angajații societății, acțiuni de testare a procedurilor de răspuns la drepturile persoanelor vizate, reglementarea contractuală a relațiilor cu implicații din perspectiva prelucrării datelor, audituri de conformitate pentru identificarea posibilelor aspecte de îmbunătățit, iar în unele cazuri, adresarea incidentelor de încălcare a securității datelor.
În ultimul an, am observat ca principale acțiuni de conformare: actualizarea politicilor, procedurilor și a notelor de informare pentru a acoperi noi procese sau linii de business, inclusiv ca urmare a integrării unor sisteme bazate pe inteligența artificială, adresarea implicațiilor de protecție a datelor din proceduri desfășurate în relația cu angajații, documentarea la nivel intern a intereselor legitime urmărite de operatori și realizarea de evaluări ale impactului asupra protecției datelor, susținerea de training-uri pentru angajații societății, acțiuni de testare a procedurilor de răspuns la drepturile persoanelor vizate, reglementarea contractuală a relațiilor cu implicații din perspectiva prelucrării datelor, audituri de conformitate pentru identificarea posibilelor aspecte de îmbunătățit, iar în unele cazuri, adresarea incidentelor de încălcare a securității datelor.
Conform tradiției inițiate în urmă cu patru ani, la începutul noului an, am pregătit o retrospectivă a anului 2025 din prisma sancțiunilor aplicate pentru încălcarea legislației privind protecția datelor cu caracter personal, pe baza informațiilor publicate de autoritatea de supraveghere din România - ANSPDCP.
Din perspectiva activității de monitorizare și control a ANSPDCP, principala schimbare observată în anul 2025 privește numărul total al amenzilor aplicate și cuantumul acestora. Astfel, conform informațiilor din “Broșura Bilanț aniversar la 20 de ani de la înființarea ANSPDCP, 2025” și “Broșura dedicată Zilei Europene a Protecției Datelor, 2026”, în timp ce în 2024, au fost aplicate 83 de amenzi în valoare totală de 1.855.807 RON, în anul 2025 au fost aplicate 105 amenzi în valoare totală de 2.565.020 RON ( echivalentul a 511.400 EUR). Dintre aceste amenzi, 96 au fost aplicate în baza GDPR și 9 amenzi au fost aplicate în baza Legii nr. 506/2004 (în valoare de 187.000 RON). De asemenea, în ceea ce privește numărul total al investigațiilor, cifrele reflectă o ușoară creștere, respectiv un total de 488 de investigații finalizate în 2025, comparativ cu 476 de investigații finalizate în anul 2024.
Conform informațiilor publicate pe website-ul ANSPDCP, principalele motive care au condus la aplicarea de sancțiuni în 2025 au fost:
• lipsa măsurilor tehnice și organizatorice adecvate și eficiente, lipsa testărilor periodice, ceea ce a condus la incidente de securitate (de ex. sub forma accesului în mod neautorizat la date cu caracter personal ale clienților operatorului, atacuri cibernetice, publicarea neautorizată a datelor pe o rețea de socializare, prelucrarea neautorizată a datelor de către un angajat al împuternicitului operatorului);
• neimplementarea de către operator a măsurilor necesare pentru a se asigura că orice persoană care acționează sub autoritatea sa și are acces la date le prelucrează doar la cererea operatorului;
• lipsa consimțământului sau a unui temei legal (e.g., transmiterea de mesaje comerciale nesolicitate, publicarea pe o pagină de socializare);
• prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere audio – video de tip ”body-cam” (imagine, voce), fără să existe un temei legal și fără îndeplinirea condițiilor de transparență față de persoanele vizate;
• implementarea pe echipamentul utilizatorilor a unor module cookies care nu erau necesare din punct de vedere tehnic, fără a efectua o informare corectă și completă și fără a exista consimțământul persoanelor;
• prelucrarea datelor prin sisteme de monitorizare audio-video a angajaților, fără respectarea cerințelor de legalitate, echitate şi transparenţă;
• nerespectarea drepturilor persoanelor vizate (de ex. gestionarea inadecvată a cererilor de ștergere a datelor personale, de opoziție la prelucrare, nefurnizarea unui răspuns complet și în termenul legal la o cerere de acces la date);
• lipsa informării persoanelor cu privire la prelucrarea datelor prin intermediul unui website;
• nerespectarea principiilor de prelucrare a datelor, ceea ce a determinat prelucrări excesive scopului urmărit (de ex. utilizarea datelor pentru emiterea de documente după încetarea relației contractuale, transmiterea de date neautorizat privind un fost angajat);
• lipsa cooperării cu ANSPDCP prin necomunicarea informațiilor solicitate de Autoritate în baza competențelor legale de investigare.
| Publicitate pe BizLawyer? |
  |
| Articol 167 / 10706 | Următorul articol |
| Publicitate pe BizLawyer? |
                                    |
BREAKING NEWS
ESENTIAL
CMS alături de Scatec în finanțarea unui portofoliu de proiecte solare de 190 MW în România | Echipa multidisciplinară, cu Ramona Dulamea (Senior Counsel ) și Varinia Radu (Partener), în prim plan
Mergermarket | Radiografia unei piețe de fuziuni și achiziții dominate de megatranzacții în primul trimestru din 2026. Care au fost cei mai activi consultanți financiari
Un nou front juridic la Washington | Forty Management AG acționează România în judecată la ICSID. Schoenherr (Viena) și Daniel F. Visoiu sunt alături de reclamanți în acest arbitraj în care România este reprezentată printr-o structură instituțională complexă, care include și Banca Națională a României, într-o notă ce sugerează implicații financiare sau monetare deosebite
LegiTeam: Reff & Associates is looking for a 3 - 6 years Attorney at Law | Dispute Resolution
Eșec de strategie juridică sau impas suveran? România, sancționată repetat în SUA pentru că ascunde activele ce pot fi executate de familia Micula. Săptămâna aceasta a fost obligată la plata unei amenzi noi, de 5,8 milioane de dolari, ridicând totalul penalităților la 21 milioane de dolari | Cazul Micula vs România a devenit „pacientul zero” într-o dezbatere juridică amplă care vizează arhitectura tratatelor de investiții în interiorul Uniunii Europene
RTPR obține definitiv peste 1,7 mil. € pentru un client din zona ONG, în urma anulării a 80 de contracte de vânzare într-un litigiu de proprietate cu peste 90 de pârâți | Alexandru Stănoiu (Counsel) și Șerban Nițulescu (Associate), în prim plan
România a câștigat arbitrajul ICSID cu Plaza Centers N.V. pentru Casa Radio și a scăpat de pretenții de 425 mil. €. Reclamanții rămân cu arbitrajul comercial inițiat la Londra de Ministerul Finanțelor, în care pretențiile României sunt de circa 2 miliarde €
Studiu LSEG Data & Analytics Q1 2026 | Piața globală de M&A a crescut cu 27% în primul trimestru, cu un avans spectaculos în Europa, unde a atins maximul ultimilor opt ani. CMS și DLA Piper continuă să stralucească în topul global al consultanților juridici, Clifford Chance și Schoenherr rămân active în clasamentele continentale, iar în Top 20 Europa de Est sunt vizibile doar două firme cu birou la București
Bondoc & Asociații anunță 10 promovări, inclusiv un nou Partener | Lucian Bondoc (Managing Partner): ”Firma va continua să urmeze aceeași abordare, în care recunoașterea meritocratică și echitabilă a expertizei și a contribuției la obiectivele noastre comune joacă un rol esențial”
LegiTeam - Oportunitate de carieră | Avocat definitiv – Achiziții publice & Infrastructură
LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat definitiv Dreptul muncii | Consultanță
O nouă serie de promovări la biroul Kinstellar din București. Șapte avocați din mai multe arii de practică fac un pas înainte în carieră. Theodor Artenie urcă pe poziția de Partner, iar Lidia Zărnescu și Răzvan Constantinescu devin Counsels | Iustinian Captariu, Office Managing Partner: ”Forța biroului nostru vine din talentul, colaborarea și angajamentul comun al întregii echipe”
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...
