Raiffeisen Bank a obținut în instanță reducerea de 10 ori, de la 150.000 euro la 15.000 euro, a unei amenzi aplicată în 2019 de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că doi angajați ai băncii ar fi utilizat date transmise de către personalul Vreau Credit prin intermediul aplicației mobile WhatsApp la simulări de prescoring.
ING Bank România a fost sancționată cu amendă de 1.000 euro pentru că ar fi încălcat prevederile Regulamentului General privind Protecția Datelor (RGPD) atunci când a transmis unele fișiere către un partener contractual, prin intermediul unei societăți mandatare, în vederea emiterii unor polițe de asigurare. Fișierele transmise conțineau informații neactualizate, întrucât angajații departamentului de monitorizare al polițelor de asigurare nu au verificat și procesat polițele de asigurare în conformitate cu procedura de lucru, fiind afectate 270 de persoane fizice.
Pandemia cauzată de Covid-19 nu a oprit autoritațile de supraveghere pentru protecția datelor personale europene, care pe parcursul anului 2020 au aplicat amenzi de 307 milioane de euro.
Fostul procuror Dinu Nica, condamnat definitiv în 2011 pentru luare de mită, a pierdut și la a doua instanță în dosarul privind blocarea sau eliminarea de către Google România, în baza dreptului de a fi uitat, a tuturor paginilor web referitoare la faptele penale ale acestuia, ce apar în lista rezultatelor afișate la căutarea pe internet cu motorul de căutare Google, prin folosirea cuvintelor-cheie "Nica Dinu" sau "procuror Nica Dinu". Astfel, Tribunalul Prahova a respins, în noiembrie 2020, apelul împotriva unei decizii de la începutul anului trecut a Judecătoriei Ploiești.
Direcția Generală de Poliție Locală Sector 4 a fost sancționată cu avertisment de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că ar fi fost încălcate prevederile legislației privind privind protecția datelor cu caracter personal (GDPR) atunci când polițiștii utilizează, în timpul programului de lucru, mijloace de supraveghere audio - video de tip "BADGE".
ING Bank România a fost sancționată cu amendă de 3.000 euro pentru că ar fi încălcat prevederile Regulamentului General privind Protecția Datelor (RGPD) prin prelucrarea datelor cu caracter personal ale unei persoane fizice ulterior încheierii relației contractuale cu instituția bancară.
Qualitance QBS a fost sancționată cu amendă de 1.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că ar fi fost încălcate prevederile legislației privind protecția datelor cu caracter personal (GDPR) atunci când compania a transmis prin e-mail o informare către 295 de persoane (candidați care și-au furnizat datele personale în vederea recrutării pe site-ul operatorului sau prin aplicații on-line), dezvăluind astfel adresele de e-mail ale celorlalți destinatari.
Direcția Generală de Poliție Locală Sector 4 a fost sancționată cu avertisment de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că ar fi fost încălcate prevederile legislației privind privind protecția datelor cu caracter personal (GDPR) atunci când polițiștii utilizează, în timpul programului de lucru, mijloace de supraveghere audio - video de tip "BADGE".
Vodafone România, al doilea jucător local de telecomunicații mobile, a fost amendat cu 19.468,80 lei (echivalentul a 4.000 euro) pentru că nu ar fi răspuns unor cereri de exercitare a drepturilor de acces și ștergere prevăzute în Regulamentul General privind Protecția Datelor (GDPR).
Curtea de Justiție a UE, căreia Tribunalul București i-a solicitat lămuriri după ce Orange a contestat o amendă aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, arată că un contract privind furnizarea de servicii de telecomunicații care conține o clauză potrivit căreia clientul a consimțit la colectarea și la stocarea unei copii a actului său de identitate nu poate să demonstreze că el și-a dat în mod valabil consimțământul atunci când căsuța care se referă la această clauză a fost bifată de operatorul de date anterior semnării contractului.
Fostul procuror Dinu Nica, condamnat defintiv în 2011 pentru luare de mită, a cerut în instanță să oblige subsidiara din România a companiei americane Google să șteargă sau să blocheze toate paginile web care conțin materiale despre faptele penale ale acestuia, ce apar în lista rezultatelor afișate la căutarea pe internet cu motorul de căutare Google, prin folosirea cuvintelor-cheie "Nica Dinu" sau "procuror Nica Dinu".
Aproape 4.000 de plângeri cu privire la prelucrarea datelor cu caracter personal au fost transmise, în primele nouă luni ale anului, pe adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în timp ce cuantumul amenzilor s-a ridicat la aproximativ 71.000 de euro.
Operatorul de telecomunicații RCS&RDS, controlat indirect de omul de afaceri Zoltan Teszari, a pierdut definitv procesul prin care a contestat o amendă de 7.000 de lei aplicată în 2018, cu argumentul că, prin colectarea și stocarea copiilor de pe actele de identitate, ar fi prelucrat excesiv date cu caracter personal fără consimțământul expres al persoanelor vizate. Sancțiunea a fost aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în aprilie 2018, în urma unei investigații din oficiu.
ING Bank România a câștigat la prima instanță, printr-o decizie care poate fi atacată cu recurs, litigiul privind amenda de 80.000 euro aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în noiembrie 2019, care a constatat în urma unei investigații că instituția de credit nu a respectat regulile GDPR pentru mai mult de 225.000 de clienți. Instanța a obligat instituția să achite băncii cheltuieli de judecată de aproape 25.000 de lei.
Poșta Română, companie controlată de stat, a fost sancționată cu amendă de 2.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru că nu a luat măsurile tehnice și organizatorice adecvate care să prevină accesul neautorizat la datele cu caracter personal (adrese de e-mail și numere de telefon) pe adresa https://awb.posta-romana.ro, fapt ce a condus la compromiterea confidențialității datelor personale a 81 de persoane vizate.
Compania națională de transport aerian Tarom a fost sancționată cu amendă de 5.000 euro (24.182,50 lei) pentru că, în lipsa unor măsuri tehnice și organizatorice adecvate, datele personale ale cinci pasageri au fost accesate neautorizat, conform unui anunț al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Pe 16 iulie, CJUE a pronunțat hotărârea Schrems II care invalidează decizia privind Scutul de Confidențialitate (Privacy Shield) și oferă clarificări asupra Clauzelor Contractuale Standard (CCS).
Proleasing Motors a fost sancționată cu amendă în cuantum de 72.642 lei (echivalentul a 15.000 euro) pentru că, în urma unui concurs desfășurat pe pagina Facebook a companiei, datele cu caracter personal ale 436 de clienți au fost accesate neautorizat.
Enel Energie Muntenia a fost sancționat cu o amendă de 4.000 de euro pentru că ar fi divulgat accidental date cu caracter personal către persoane neautorizate.
Vodafone România, al doilea jucător local de telecomunicații mobile, a pierdut definitiv un proces împotriva unei amenzi pentru că, în prima parte a anului 2018, a transmis către clienți mesaje scrise (SMS) comerciale fără ca aceștia să își fi exprimat în prealabil, consimțământul expres pentru a primi asemenea comunicări. Sancțiunea, în cuantum de 10.000 lei, a fost aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Telekom Romania Communications (fost Romtelecom) a fost sancționat cu o amendă de 3.000 de euro pentru că ar fi utilizat fraudulos datele personale ale unui client la încheierea unor contracte pe numele acestuia.
Subsidiara din România a gigantului amercian din industria cosmeticelor de lux Estée Lauder a fost sancționată cu amendă de 3.000 de euro pentru dezvăluirea și, respectiv, colectarea de date personale (numele, prenumele, numărul de telefon, data nașterii și informații privind starea de sănătate), fără consimțământ sau alt temei legal.
Pe data de 25 mai 2020, s-au împlinit 2 ani de când Regulamentul General privind Protecția Datelor (GDPR) se aplică direct în România.
Banca Comercială Română, al doilea jucător de profil, a fost sancționată cu amendă de 5.000 de euro pentru că ar fi colectat copii ale actelor de identitate ale clienților persoanelor fizice (minori și reprezentanți legali) prin intermediul telefonului personal al unei angajate a băncii, precum și ar fi transmis copiile acestor acte la nivelul operatorului, prin aplicația Whatsapp, cu încălcarea procedurii de lucru interne.
Autoritățile europene din domeniul protecției datelor cu caracter personal au aplicat 250 de amenzi pentru nerespectarea normelor GDPR până la finele lunii martie, în valoare totală de peste 153 milioane de euro. Cea mai mare amendă a fost dispusă în Franța, împotriva Google, iar cea mai mică în Ungaria.