Asociațiile de proprietari din Argeș riscă amenzi considerabile dacă nu respectă normele legale, în special cele referitoare la protecția datelor personale, conform legislației GDPR. Sancțiunile aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pot varia între 2.000 și 5.000 de lei, în funcție de gravitatea abaterilor. Recent, s-au înregistrat cazuri în care președinții asociațiilor au postat date personale ale proprietarilor pe grupuri de WhatsApp, ceea ce contravine reglementărilor. Este esențial ca asociațiile să instruiască personalul și să implementeze măsuri adecvate pentru a se conforma cerințelor legale.
Altex România a fost amendată cu 20.000 euro după ce datele personale ale unui număr semnificativ de clienți au fost publicate pe internet, în urma a două atacuri informatice distincte. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat că Altex nu a implementat măsuri tehnice adecvate pentru a proteja datele personale, conform regulamentului GDPR. Investigația a fost inițiată după ce Altex a notificat autoritatea despre aceste încălcări, iar sancțiunea a fost stabilită la 99.516 lei, echivalentul a 20.000 euro. În urma incidentelor, ANSPDCP a impus măsuri corective pentru a preveni astfel de situații în viitor.
UP România a fost sancționată cu 4.000 de euro de Autoritatea Națională de Supraveghere a Datelor cu Caracter Personal pentru colectarea ilegală a datelor angajaților prin sistemele GPS de pe mașinile de serviciu. Compania a monitorizat informații precum numărul de înmatriculare, localizarea GPS, viteza de deplasare și durata de staționare, chiar și în afara orelor de program, inclusiv în concediu. Investigația a fost inițiată în urma unei plângeri privind posibile încălcări ale Regulamentului GDPR. UP România va implementa măsuri corective pentru a respecta reglementările legale.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a deschis o investigație după incidentul de securitate de la Banca Națională a României, unde datele personale ale zeci de utilizatori au fost publicate dintr-o eroare timp de o oră. BNR a notificat ANSPDCP pe 7 noiembrie despre încălcarea securității datelor conform Regulamentului GDPR. Autoritatea poate aplica sancțiuni, începând cu un avertisment, urmat de un plan de remediere, iar în cazul nerespectării, amenzi între 10.000 lei și 200.000 lei. Incidentul a fost confirmat de oficialii BNR, care au luat măsuri pentru prevenirea unor situații similare în viitor.
Incident cibernetic la Banca Națională a României. Datele personale ale cumpărătorilor de monede și bancnote aniversare din emisiunea numismatică dedicată celor 80 de ani de la operațiunea „Neptun” au fost făcute publice pe site-ul instituției. Reprezentanții BNR au declarat că a fost vorba despre o eroare, iar experții au intervenit rapid pentru remedierea situației. În jur de o oră, informații precum numele, CNP-ul, telefonul și adresa de e-mail ale utilizatorilor au fost accesibile publicului. BNR a notificat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) conform reglementărilor în vigoare. Incidentul a avut loc în contextul lansării unei monede din aur și a unei coli speciale de bancnote pentru a marca această aniversare.
PPC Energie Muntenia a fost sancționată cu 1.000 de euro de Autoritatea națională pentru protecția datelor (ANSPDCP) după ce o persoană a reclamat că primește mesaje comerciale nesolicitate, în ciuda cererilor repetate de a nu mai primi astfel de comunicări. Autoritatea a constatat că PPC nu a respectat solicitările clientului de a-și șterge e-mailul din baza de date, încălcând astfel articolul 17 din Regulamentul (UE) 2016/679. În urma acestei situații, ANSPDCP a impus măsuri corective pentru revizuirea procedurilor interne de gestionare a cererilor legate de protecția datelor personale.
BlackCab Systems SRL a fost sancționată cu 1.000 EUR de ANSPDCP pentru încălcarea GDPR. Autoritatea a demarat o investigație după ce un client a reclamat nerespectarea dreptului de acces la datele personale. În urma verificărilor, s-a constatat că firma nu a răspuns cererii clientului, încălcând astfel reglementările europene. Ca urmare, BlackCab a fost amendată cu 4.975 lei și trebuie să ia măsuri pentru a respecta drepturile persoanelor vizate. Compania, fondată în 2011, oferă servicii de transport alternativ în orașe mari din România, inclusiv București și Cluj.
Vodafone România a fost sancționat cu 5.000 de euro pentru încălcarea GDPR, după ce a trimis e-mail-uri în care a divulgat adresele de e-mail ale destinatarilor. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a concluzionat că operatorul nu a implementat măsuri suficiente pentru a proteja confidențialitatea datelor, neutilizând opțiunea „BCC” în comunicările trimise. Sancțiunea a fost aplicată în urma unei reclamații primite și vizează neglijența în gestionarea informațiilor personale, obligând Vodafone să îmbunătățească securitatea datelor și instruirea personalului.
