Home » Comunicat_Presa_20.03.2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

20.03.2025

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie 2025, o investigație la operatorul ONE UNITED PROPERTIES S.A și a constatat încălcarea dispozițiilor art. 6, art. 12 alin. (3), art. 15 și art. 17 din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional:

-      cu amendă în cuantum de 4.977,00 lei (echivalentul a 1.000 EURO), pentru încălcarea art. 6 din Regulamentul (UE) 2016/679;

-      cu amendă în cuantum de 4.977,00 lei (echivalentul a 1.000 EURO), pentru încălcarea dispozițiilor art. 12 alin. (3), art. 15 și art. 17 din Regulamentul (UE) 2016/679 .

Investigația a fost demarată ca urmare a unor petiții prin care o persoană fizică a reclamat că au fost încălcate dispozițiile Regulamentului (UE) 2016/679.

În cursul investigației, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că operatorul a transmis persoanei vizate, pe o anumită perioadă de timp, mesaje comerciale nesolicitate. În acest context, operatorul nu a făcut dovada existenței consimțământului obținut de la persoana vizată pentru prelucrarea datelor personale ale acesteia în scop de marketing, fiind astfel încălcate prevederile art. 6 din Regulamentul (UE) 2016/679.

Totodată, s-a constatat că persoana vizată a solicitat prin cereri repetate să i se confirme dacă datele sale personale sunt sau nu prelucrate de operator, precum și dacă aceste date au fost șterse, întrucât primea mesaje comerciale nesolicitate.

Astfel, a rezultat că operatorul nu a făcut dovada transmiterii unui răspuns în termenul legal de cel mult o lună la cererile de exercitare a drepturilor de acces și de ștergere din partea persoanei vizate. Prin urmare, au fost încălcate dispozițiile art. 12 alin. (3), art. 15 și art. 17 din Regulamentul (UE) 679/2016.

În același timp, în temeiul dispozițiilor art. 58 alin. (2) lit. c) și d) din Regulamentul (UE) 2016/679 s-au dispus față de operator și următoarele măsuri corective:

  • luarea măsurilor necesare astfel încât, pe viitor, să se asigure conformitatea operațiunilor de prelucrare cu dispozițiile Regulamentului (UE) 2016/679, respectiv să se evite prelucrarea datelor cu caracter personal fără consimțământul persoanelor vizate și fără existența altui temei legal pentru prelucrarea datelor persoanelor vizate, inclusiv în scop de marketing, prin raportare la prevederile art. 6 din Regulamentul (UE) 2016/679;
  • adoptarea unor proceduri interne privind modul de soluționare a cererilor depuse de persoanele vizate în temeiul dispozițiilor art. 12-22 din Regulamentul (UE) 2016/679, respectarea în toate cazurile a dispozițiilor aplicabile privind analizarea și soluționarea acestor cereri și comunicarea unor răspunsuri către persoanele vizate în cadrul termenelor legale, precum și instruirea regulată a personalului operatorului în acest sens;
  • transmiterea unui răspuns persoanei vizate la cererile de exercitare a dreptului de acces și a dreptului de ștergere.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P.