Legislaţie
Construcţii
Mediu
MAI
Dezbatere publică
Handicap
Propuneri legislative
Webinarii
Apicol
Auto
Educaţie
Necategorizat
Acciza
Infografice
Călătorii
Asigurări
Proiect de modificare legislativă
Proiect de ordin
Avocați
Agenția Națională de Administrare Fiscală
Specialişti
Cetăţenie
Comunicate
Utile
Asistenţă socială
Publicitate
Timp liber
Concursuri şi examene
Video
Instituţii
Taxe
Fiscal
Alimentaţie publică
Stare de alerta
Invățământ
Alocaţia de stat
Alerte
HR & Muncă
Jurisprudenţă UE
Evenimente
Program finanţare
Legislaţie UE
Ajutor de stat
Proceduri legislative
Jurisprudență
COVID19
GDPR
Agricol
Contravenţie
Electoral
Taxa pe valoare adăugată
Stare de urgenta>Stare de alerta
Instituţii publice
Bancar
Circulație
Executare silită
Energie
Comunitate
Proiect de lege
Transport
Consultare publică
Interes public
Stare de urgenta>Somaj tehnic
Iniţiative legislative
Compensaţii
Ajutor de minimis
Imobiliar
Indemnizaţie
Turism
Vamal
Familie
Sport
Financiar-Contabil
Republicare
Împrumut
Administrație
Minor
Cazier
Salarizare
Social
RO-Alert
REVISTĂ
Silvic
Proiect de hotărâre
Juridic
Aviație
Protecţie socială
Proprietate privată
Asigurări sociale
Ştiri
Legislaţie curentă
Proiect legislativ
Campanie Paşti 2014
Proiect de ordonanţă
Investiţii
IMM
Insolvenţă
Pensii
Finanţare
Autoritatea Electorală Permanentă
Reexaminare
Apărare Națională
Muncă
Justiție
Modificări legislative
Jocuri de noroc
Alegeri
Drepturi de autor
Dobânzi
Digitalizare
Ajutor Social
Strategie Națională
Egalitate de Șanse
ANPC
Violenţă domestică
Diaspora
Buget
Stare de urgenta
Penal
Sănătate

Emag sancționată de ANSPDCP cu 10.000 euro

GDPR
Bogdan Niculae
24 aprilie 2025 3 min read
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna aprilie 2025, o investigație la operatorul Dante International SA. Investigația a identificat încălcarea dispozițiilor art. 12

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna aprilie 2025, o investigație la operatorul Dante International SA. Investigația a identificat încălcarea dispozițiilor art. 12 alin. (1), prin raportare la art. 17 și art. 19 din Regulamentul (UE) 2016/679 (RGPD). Ca urmare, operatorul a fost sancționat cu o amendă de 49.770 lei (echivalentul a 10.000 EUR).

Contextul investigației

Investigația a fost inițiată ca urmare a unei plângeri din partea unui client care a reclamat prelucrarea datelor sale personale fără consimțământ. Concret, au fost semnalate următoarele:

  • Operatorul i-a confirmat petentului prin mai multe răspunsuri că adresele de e-mail asociate contului său de client au fost șterse conform solicitărilor acestuia. Cu toate acestea, petentul a continuat să primească mesaje de tip feedback pe aceste adrese.

  • Anumiți colaboratori ai operatorului aveau acces la adresele de e-mail ale petentului, ceea ce constituie o utilizare necorespunzătoare a datelor personale.

  • Operatorul nu a gestionat corespunzător solicitările de ștergere a datelor și nu a furnizat informații transparente, clare și inteligibile cu privire la utilizarea continuă a datelor respective.

Dispozițiile încălcate

ANSPDCP a constatat încălcarea următoarelor articole din RGPD:

  • Art. 12 alin. (1) – care reglementează transparența, claritatea și inteligibilitatea informațiilor furnizate persoanelor vizate;

  • Art. 17 – care prevede dreptul persoanelor vizate de a obține ștergerea datelor cu caracter personal („dreptul de a fi uitat”);

  • Art. 19 – care impune notificarea destinatarilor cărora le-au fost divulgate datele, atunci când acestea sunt rectificate sau șterse.

Măsuri corective dispuse

Pe lângă sancțiunea financiară, ANSPDCP a dispus următoarele măsuri corective:

  1. Răspunsuri conforme la cererile persoanelor vizate – Operatorul trebuie să răspundă solicitărilor petentului în conformitate cu art. 17 din RGPD, respectând cerințele de transparență, claritate și inteligibilitate prevăzute de art. 12.

  2. Asigurarea conformității operațiunilor de prelucrare – Adoptarea de măsuri tehnice și organizatorice necesare, inclusiv instruirea corespunzătoare a personalului, astfel încât operatorul să gestioneze corect solicitările persoanelor vizate și să respecte termenele prevăzute de RGPD.

  3. Implementarea imediată a cererilor de ștergere sau rectificare – Operatorul trebuie să se asigure că cererile de ștergere sau rectificare sunt implementate fără întârzieri nejustificate și să notifice destinatarilor modificările, conform art. 16, art. 17 și art. 19.

Importanța conformității cu RGPD

Cazul Dante International SA subliniază importanța respectării stricte a RGPD. Gestionarea adecvată a solicitărilor persoanelor vizate, asigurarea transparenței și instruirea corespunzătoare a personalului sunt elemente esențiale pentru evitarea sancțiunilor și protejarea drepturilor utilizatorilor.

Acest incident este un semnal de alarmă pentru toți operatorii care prelucrează date personale, demonstrând că lipsa de conformitate poate avea consecințe juridice și financiare semnificative.

#GDPR#ANSPDCP#Data protection#RGPD

Noua platformă de informare juridică dezvoltată de Indaco este aici!

După trei decenii de experiență în dezvoltarea soluțiilor juridice, Indaco Systems prezintă lege6.ro, o nouă platformă guvernată de AI, care se auto-îmbunătățește zilnic

lege6 logo