Consultanță de specialitate pentru implementarea GDPR

mai multe informații Contactează-ne

Contactează-ne acum pentru un audit gratuit!

DPO as a service

We are your in-house DPO!

mai multe informații Contactează-ne

Minimize risks related to human resources.

GDPR Training for Employees

Accessible and straightforward, offered both in-person and through e-learning platforms.

Let's talk

GDPR-Fără bătăi de cap!

Contact Call us
conformitatea cu cadrul juridic european privind protecția datelor

Servicii personalizate Consiliere juridică DPO as a ServiceConsultanță juridică DPO as a ServiceFormarea angajaților

Echipa noastră - parte integrantă din compania dumneavoastră.

Consultanță de specialitate privind implementarea GDPR
Externalizare DPO
Cursuri de instruire GDPR pentru angajați
Gestionarea cererilor persoanelor vizate (DSAR)
Registrul de evidență a înregistrărilor privind prelucrarea datelor
Data Protection Impact Assessment (DPIA)
Coaching the DPO
Acorduri de prelucrare a datelor
Audit GDPR

Postări pe blog despre Amenzi GDPR GDPR în UESecuritatea datelor cu caracter personal

6nov., 2025
nov. 6 2025
Sancțiune pentru încălcarea Legii nr. 506/2004 privind protecția vieții private în sectorul comunicațiilor electronice

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna octombrie 2025, o investigație la un operator, constatând încălcarea dispozițiilor art. 4 alin. (5) lit. a) și b) din Legea nr. 506/2004, care reglementează prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Ca urmare, compania a fost sancționată cu amendă în valoare de 30.000 lei.

Investigația a fost declanșată în urma unei sesizări depuse de o persoană fizică, referitoare la o posibilă încălcare a legislației privind protecția datelor personale. În cursul verificărilor, ANSPDCP a constatat că, pe site-ul operatorului, au fost stocate module cookies neesențiale (care nu sunt strict necesare funcționării tehnice a platformei), fără o informare clară și completă și fără consimțământul expres al utilizatorilor.

Prin urmare, autoritatea a concluzionat că operatorul a încălcat obligațiile prevăzute de art. 4 alin. (5) lit. a) și b) din Legea 506/2004, care impun operatorilor să asigure obținerea consimțământului înainte de stocarea sau accesarea informațiilor pe echipamentele utilizatorilor, precum și să furnizeze o informare completă privind scopurile utilizării cookie-urilor.

 Recomandări urgente pentru operatori

Pentru a evita sancțiuni similare, recomandăm implementarea următoarelor măsuri imediate:

  1. Auditarea bannerului de cookie-uri și a politicii de confidențialitate – verificați dacă sistemul de consimțământ respectă cerințele GDPR și Legea 506/2004.

  2. Implementarea unui mecanism valid de consimțământ – consimțământul trebuie să fie explicit, documentat și ușor de retras de către utilizator.

  3. Actualizarea documentației interne – includeți în registrul de prelucrare (ROPA) procesele care implică cookie-uri și tehnologii de tracking.

  4. Monitorizarea continuă a setărilor tehnice ale site-ului – evitați încărcarea automată a cookie-urilor non-esențiale înainte de acordul utilizatorului.

  5. Instruirea personalului și a echipei web – asigurați-vă că echipa de marketing și IT înțelege cerințele legale privind consimțământul.

  6. Consultanță periodică DPO / audit GDPR – solicitați verificări lunare privind conformitatea platformelor online.

📞 Pentru asistență specializată în alinierea site-urilor și aplicațiilor la cerințele GDPR și Legea 506/2004, contactați echipa noastra.

Vrei să afli dacă site-ul tău respectă legislația privind cookie-urile și confidențialitatea datelor?
Solicită acum un audit gratuit de conformitate cookie GDPRCompletează formularul de contact »

Adriana Ceausescu 0 Comments
24oct., 2025
oct. 24 2025
GDPR Fines Key Causes and Insights

A recent analysis of GDPR fines in Romania and EU reveals which compliance failures are most commonly leading to sanctions. The data shows a clear pattern: security-related issues top the list of causes for fines, followed by problems with consent and data subject rights.

Breakdown of Fines by Cause

  • Security breaches / Inadequate security measures – 12 fines (≈40% of total fines)

  • Lack of proper consent (e.g. for cookies or marketing) – 6 fines (≈20%)

  • Failure to respect data subjects’ rights – 5 fines (≈15%)

  • Unlawful processing (no valid legal basis) – 4 fines (≈13%)

  • Lack of transparency towards data subjects – 3 fines (≈10%)

  • Violation of data minimization principle – 1 fine (≈2%)

Read More

Adriana Ceausescu 0 Comments
23oct., 2025
oct. 23 2025
Analiza amenzilor GDPR – 1 septembrie – 31 octombrie 2025

În intervalul 1 septembrie – 31 octombrie 2025, autoritățile europene de protecție a datelor (inclusiv ANSPDCP în România) au aplicat numeroase amenzi GDPR, totalizând aproximativ €500 milioane. Perioada a fost marcată de sancțiuni record (ex. ~€480 milioane doar în septembrie 2025[1]) și a scos în evidență principalele cauze ale încălcărilor: breșe de securitate și măsuri de securitate inadecvate, nerespectarea consimțământului (ex. cookie-uri), precum și ignorarea drepturilor persoanelor vizate. De asemenea, au fost sancționate prelucrări de date fără temei legal (incluzând lipsa consimțământului valid) și încălcarea principiilor de transparență și minimizare a datelor. Tabelul de mai jos rezumă distribuția categoriilor de încălcări identificate: Read More

Adriana Ceausescu 0 Comments

5

Specialisti in securitatea informatiilor, juridic, protectia datelor personale

807

Ore de analiza si consultanta GDPR

40

Clienti fericiti