nov. 6 2025
Sancțiune pentru încălcarea Legii nr. 506/2004 privind protecția vieții private în sectorul comunicațiilor electronice

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna octombrie 2025, o investigație la un operator, constatând încălcarea dispozițiilor art. 4 alin. (5) lit. a) și b) din Legea nr. 506/2004, care reglementează prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Ca urmare, compania a fost sancționată cu amendă în valoare de 30.000 lei.

Investigația a fost declanșată în urma unei sesizări depuse de o persoană fizică, referitoare la o posibilă încălcare a legislației privind protecția datelor personale. În cursul verificărilor, ANSPDCP a constatat că, pe site-ul operatorului, au fost stocate module cookies neesențiale (care nu sunt strict necesare funcționării tehnice a platformei), fără o informare clară și completă și fără consimțământul expres al utilizatorilor.

Prin urmare, autoritatea a concluzionat că operatorul a încălcat obligațiile prevăzute de art. 4 alin. (5) lit. a) și b) din Legea 506/2004, care impun operatorilor să asigure obținerea consimțământului înainte de stocarea sau accesarea informațiilor pe echipamentele utilizatorilor, precum și să furnizeze o informare completă privind scopurile utilizării cookie-urilor.

 Recomandări urgente pentru operatori

Pentru a evita sancțiuni similare, recomandăm implementarea următoarelor măsuri imediate:

  1. Auditarea bannerului de cookie-uri și a politicii de confidențialitate – verificați dacă sistemul de consimțământ respectă cerințele GDPR și Legea 506/2004.

  2. Implementarea unui mecanism valid de consimțământ – consimțământul trebuie să fie explicit, documentat și ușor de retras de către utilizator.

  3. Actualizarea documentației interne – includeți în registrul de prelucrare (ROPA) procesele care implică cookie-uri și tehnologii de tracking.

  4. Monitorizarea continuă a setărilor tehnice ale site-ului – evitați încărcarea automată a cookie-urilor non-esențiale înainte de acordul utilizatorului.

  5. Instruirea personalului și a echipei web – asigurați-vă că echipa de marketing și IT înțelege cerințele legale privind consimțământul.

  6. Consultanță periodică DPO / audit GDPR – solicitați verificări lunare privind conformitatea platformelor online.

📞 Pentru asistență specializată în alinierea site-urilor și aplicațiilor la cerințele GDPR și Legea 506/2004, contactați echipa noastra.

Vrei să afli dacă site-ul tău respectă legislația privind cookie-urile și confidențialitatea datelor?
Solicită acum un audit gratuit de conformitate cookie GDPRCompletează formularul de contact »

Adriana Ceausescu 0 Comments
oct. 24 2025
GDPR Fines Key Causes and Insights

A recent analysis of GDPR fines in Romania and EU reveals which compliance failures are most commonly leading to sanctions. The data shows a clear pattern: security-related issues top the list of causes for fines, followed by problems with consent and data subject rights.

Breakdown of Fines by Cause

  • Security breaches / Inadequate security measures – 12 fines (≈40% of total fines)

  • Lack of proper consent (e.g. for cookies or marketing) – 6 fines (≈20%)

  • Failure to respect data subjects’ rights – 5 fines (≈15%)

  • Unlawful processing (no valid legal basis) – 4 fines (≈13%)

  • Lack of transparency towards data subjects – 3 fines (≈10%)

  • Violation of data minimization principle – 1 fine (≈2%)

Read More

Adriana Ceausescu 0 Comments
oct. 23 2025
Analiza amenzilor GDPR – 1 septembrie – 31 octombrie 2025

În intervalul 1 septembrie – 31 octombrie 2025, autoritățile europene de protecție a datelor (inclusiv ANSPDCP în România) au aplicat numeroase amenzi GDPR, totalizând aproximativ €500 milioane. Perioada a fost marcată de sancțiuni record (ex. ~€480 milioane doar în septembrie 2025[1]) și a scos în evidență principalele cauze ale încălcărilor: breșe de securitate și măsuri de securitate inadecvate, nerespectarea consimțământului (ex. cookie-uri), precum și ignorarea drepturilor persoanelor vizate. De asemenea, au fost sancționate prelucrări de date fără temei legal (incluzând lipsa consimțământului valid) și încălcarea principiilor de transparență și minimizare a datelor. Tabelul de mai jos rezumă distribuția categoriilor de încălcări identificate: Read More

Adriana Ceausescu 0 Comments
oct. 16 2025
Retrospectivă amenzi GDPR – septembrie 2025

În luna septembrie 2025, autoritățile naționale pentru protecția datelor din UE au anunțat mai multe sancțiuni importante pentru încălcarea GDPR. Tabelul de mai jos prezintă cronologic aceste amenzi (inclusiv sancțiunile aplicate de ANSPDCP în România), cu detalii despre dată, autoritatea care a aplicat amenda, entitatea sancționată, valoarea amenzii, motivul și link-ul către sursa oficială a informației. Read More

Adriana Ceausescu 0 Comments
oct. 12 2025
25.000 Euro – Amenda primita de EON si anuntata de ANSPDCP pe 10 octombrie

Pe 10 octombrie 2025 ANSPDCP  a anuntat o noua sancțiune pentru neconformitatea cu Regulamentul GDPR – un semnal clar pentru companii: securitatea datelor nu mai este opțională

Într-un nou caz care subliniază importanța conformității, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de 25.000 euro unei companii pentru încălcarea prevederilor art. 32 din Regulamentul (UE) 2016/679 (GDPR) privind securitatea prelucrării datelor. Read More

Adriana Ceausescu 0 Comments
iul. 7 2025
25.000 EUR amendă pentru un partid politic

În luna iunie 2025, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o sancțiune semnificativă în valoare totală de 25.000 EUR unui partid politic, pentru încălcări grave ale Regulamentului General privind Protecția Datelor (GDPR). Cazul aduce în prim-plan riscurile reale la care se expun organizațiile care nu asigură protecția adecvată a datelor personale ale cetățenilor.

Contextul investigației

Read More

Adriana Ceausescu 0 Comments
iul. 4 2025
Amendă RGPD pentru cookie-uri instalate fără consimțământ

Ce este un cookie?

Un cookie reprezintă un fișier text de mici dimensiuni stocat pe dispozitivul utilizatorului atunci când vizitează un site web. Aceste module au scopul de a reține informații despre preferințele și activitatea utilizatorului, facilitând astfel o experiență personalizată de navigare. Conform Regulamentului General privind Protecția Datelor (RGPD), cookie-urile sunt considerate date cu caracter personal deoarece pot duce la identificarea indirectă a unei persoane fizice prin intermediul unor identificatori unici asociați dispozitivului său. Read More

Adriana Ceausescu 0 Comments
sept. 6 2024
Clearview AI amendată cu 30,5 milioane de euro

Autoritatea Olandeză pentru Protecția Datelor (Dutch DPA) a impus o amendă semnificativă de 30,5 milioane de euro companiei Clearview AI, o companie americană cunoscută pentru serviciile sale controversate de recunoaștere facială. Pe lângă amendă, Clearview riscă și penalități suplimentare de până la 5 milioane de euro pentru neconformitate. Această decizie subliniază poziția fermă a autorității olandeze împotriva încălcărilor dreptului la confidențialitate și a utilizării neautorizate a datelor, în special în domeniul tehnologiei biometrice în continuă dezvoltare. Read More

Adriana Ceausescu 0 Comments