Amenzi GDPR – 01.10.2025 – 16.10.2025
În perioada 1–16 octombrie 2025, Autoritatea Națională de Supraveghere (ANSPDCP) a publicat următoarele sancțiuni GDPR în România:
| Data comunicării | Entitate sancționată | Sumă amendă | Articol GDPR încălcat | Natura încălcării |
| 16.10.2025 | PRIME TRANSACTION S.A. | 10.162,2 lei (aprox. 2.000 €)[1] | Art. 32 alin. (1) lit. b) și d) și alin. (2)[1] | Breșă de securitate (atac informatic) cu acces neautorizat la date; neimplementarea unor măsuri tehnice și organizatorice adecvate de securitate[2][3]. |
| 14.10.2025 | CORAL TRAVEL & TOURISM SERVICES S.R.L. | 5.000 lei[4] | Legea 506/2004 art. 4 alin. (5) lit. a)[4] | Stocarea de cookie-uri neesențiale (non-tehnice) fără consimțământul prealabil al utilizatorilor site-ului[5]. |
| 13.10.2025 | Vellea Home S.R.L. | 25.376 lei (aprox. 5.000 €)[6] | Art. 32 alin. (1) lit. b) și alin. (2)[6] | Breșă de securitate (atac informatic) cu acces neautorizat la datele clienților; lipsa măsurilor tehnice și organizatorice adecvate pentru protejarea datelor[7]. |
| 09.10.2025 | E.ON Energie România S.A. | 126.797 lei (aprox. 25.000 €)[8] | Art. 32 alin. (1) lit. b) și alin. (2)[8] | Breșă de securitate – acces neautorizat și exfiltrare de date (conturi de utilizatori, e-mailuri și parole); neimplementarea unor măsuri de securitate adecvate (ex. autentificare multi-factor)[9]. |
Sursa: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (comunicate de presă disponibile pe site-ul oficial[1][5]).
Uniunea Europeană
În celelalte state membre UE, în intervalul 1–16 octombrie 2025 au fost raportate mai multe amenzi GDPR notabile, publicate de autoritățile de protecție a datelor respective. Tabelul de mai jos prezintă câteva cazuri relevante:
| Data comunicării | Entitate sancționată | Sumă amendă | Articol GDPR încălcat | Natura încălcării |
| 06.10.2025 | Trive Credit Spain S.L. (Spania) | 180.000 € (după reducere 20% pentru plata rapidă)[10] | Art. 58 alin. (2) lit. c)[10] | Neconformare cu o măsură dispusă de autoritate – operatorul nu a dat curs unei solicitări de acces a persoanei vizate nici măcar după ce autoritatea (AEPD) a emis ordine de a răspunde. În consecință, AEPD a sancționat societatea pentru nesocotirea obligației de a coopera și de a asigura exercitarea drepturilor persoanei vizate[11][10]. |
| 15.10.2025 | NN Hellas (companie de asigurări de viață – Grecia) | 20.000 €[12] | Art. 15 (Dreptul de acces al persoanei vizate)[12] | Încălcarea dreptului de acces al persoanei vizate – societatea nu a furnizat clientului înregistrările convorbirilor telefonice solicitate, invocând în mod eronat că nu ar fi operatorul acelor date. Autoritatea elenă (HDPA) a constatat că NN Hellas era operator și era obligată să asigure accesul la date conform art. 15 GDPR, lucru pe care nu l-a făcut, astfel că a fost sancționată și obligată să respecte solicitarea în termen de 10 zile[13][14]. |
Sursa: Comunicate și informări publicate de autoritățile de supraveghere din statele respective – ex. AEPD (Spania)[11] și HDPA (Grecia)[14], preluate în rezumate de specialitate.
[1] [2] [3] Comunicat_Presa_16.10.2025
https://www.dataprotection.ro/?page=Comunicat_Presa_16.10.2025&lang=ro
[4] [5] Comunicat_Presa_14.10.2025
https://www.dataprotection.ro/?page=Comunicat_Presa_14.10.2025&lang=ro
[6] [7] Comunicat_Presa_13_10_2025
https://www.dataprotection.ro/?page=Comunicat_Presa_13_10_2025&lang=ro
[8] [9] Comunicat_Presa_09_10_2025
https://www.dataprotection.ro/?page=Comunicat_Presa_09_10_2025&lang=ro
[10] [11] Spanien: Trive Credit får 180 000 euro i sanktionsavgift för otillräckligt samarbete med tillsynsmyndigheten | techlaw.se
[12] [13] [14] Grekland: NN Hellas får 20 000 euro i sanktionsavgift för överträdelse av den registrerades rätt till tillgång | techlaw.se