Entirely Shipping & Trading Constanța a obținut în instanță reducerea sancțiunilor aplicate de Autoritatea Națională de Supraveghere a Prelucărării Datelor cu Caracter Personal (ANSPDCP) în ianuarie 2020. În urma unui control, instituția a aplicat atunci companiei o amendă de 5.000 euro cu argumentul că angajații ar fi fost filmați aproape în toate spațiile de lucru, de la sala de mese până la cea de ședințe și chiar în vestiare, fără ca aceștia să fi fost consultați anterior, activitate care încalcă normele europene de protecție a datelor personale (GDPR). De asemenea, instituția a aplicat o amendă de 5.000 euro pentru că firma ar fi prelucrat date biometrice (amprente) ale angajaților.
Retailerul german Kaufland, cea mai mare rețea de hipermarketuri din România, a fost sancționat cu amendă de 3.000 euro pentru că nu a furnizat, la solicitarea unui client, o copie integrală a înregistrărilor video pentru un anumit interval orar în care aceasta a fost în incinta comercială respectivă.
Gigantul amercian din industria cosmeticelor de lux Estée Lauder va deschide o serie de noi Centre de tehnologie digitală, la nivel global, primul urmând să fie deschis la București.
Orange România, liderul pieței locale de telecomunicații mobile, a obținut în instanță anularea unei amenzi de 10.000 de lei primită în anul 2018 pentru că ar fi prelucrat nelegal date cu caracter personal. În plus, Tribunalul București a impus Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) să achite operatorului telecom cheltuieli de judecată de peste 150.000 lei. Soluția instanței nu este definitivă și poate fi atacată cu apel de ambele părți.
Rețeaua de cofetării Tip Top a obținut în instanță anularea unei amenzi de 5.000 euro primită pentru că ar fi prelucrat imaginea angajaților săi, în mod excesiv, prin intermediul camerelor video care ar fi fost instalate în spații cu destinația de vestiare și în zona destinată servirii mesei. Magistrații Tribunalului București și-au motivat hotărârea, care poate fi atacată cu recurs, prin faptul că procesul verbal de contravenție este nelegal întocmit, exonerând astfel compania de la plata sancțiunii.
Banca Comercială Română (BCR) a fost amendată cu 2.000 euro pentru că ar fi utilizat, fără acord, datele unei persoane fizice în cadrul unor proceduri de executare silită pentru debite rezultate dintr-un contract de credit despre care aceasta nu avea cunoștință, potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Telekom România Communications (fost Romtelecom) a fost amendat cu 2.000 euro pentru că ar fi contactat un fost client pe numărul său de telefon în scop de marketing, deși acesta își retrăsese consimțământul pentru utilizarea datelor sale cu caracter personal odată cu încetarea relației contractuale cu operatorul, potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Rețeaua de fitness World Class România a fost sacționată, în urma unei investigații, cu amendă de 9.851 lei (2.000 euro) pentru că ar fi postat pe grupul de WhatsApp al angajaților companiei o demisie a unui salariat, permițând astfel accesul neautorizat al tuturor membrilor respectivului grup la anumite date personale ale acestuia (nume, prenume, adresă, serie și număr act de identitate, cod numeric personal, informații legate de solicitarea de încetare a raporturile de muncă), potrivit datelor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Rețeaua de cofetării Tip Top, sancționată, în urma unei investigații, de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amendă în sumă de 24.362,50 lei (echivalentul a 5.000 euro) pentru că ar fi prelucrat imaginea angajaților săi, în mod excesiv, prin intermediul camerelor video care ar fi fost instalate în spații cu destinația de vestiare și în zona destinată servirii mesei, a transmis o serie de precizări privind această speță.
Rețeaua de cofetării Tip Top a fost sancționată, în urma unei investigații, cu amendă în sumă de 24.362,50 lei (echivalentul a 5.000 euro) pentru că a prelucrat imaginea angajaților săi, în mod excesiv, prin intermediul camerelor video instalate în spații cu destinația de vestiare și în zona destinată servirii mesei, invocând scopul protejării bunurilor și a produselor societățiii, precum și al descurajării furtului.
Operatorul Telekom România Mobile Communications (fost Cosmote) a fost amendat cu aproape 64.000 de lei pentru că nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării datelor cu caracter personale, ceea ce a condus la divulgarea neautorizată și/sau accesul neautorizat la datele a 99.210 persoane vizate/clienți. Astfel, adresele de facturare ale acestora au fost introduse eronat în baza de date cu clienți persoane fizice, transmisă unui partener contractual în baza unui contract de cesiune creanțe, ceea ce a determinat expedierea către adrese greșite a notificărilor transmise clienților, potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Medicover România, unul dintre cei mai mari furnizori privați de servicii medicale, a fost amendată cu 2.000 euro pentru că lipsa unor măsuri tehnice și organizatorice adecvate ar fi condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal transmise altor persoane fizice decât destinatarii, la adresa de e-mail sau adresa poștală, potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Raiffeisen Bank a obținut în instanță reducerea de 10 ori, de la 150.000 euro la 15.000 euro, a unei amenzi aplicată în 2019 de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că doi angajați ai băncii ar fi utilizat date transmise de către personalul Vreau Credit prin intermediul aplicației mobile WhatsApp la simulări de prescoring.
ING Bank România a fost sancționată cu amendă de 1.000 euro pentru că ar fi încălcat prevederile Regulamentului General privind Protecția Datelor (RGPD) atunci când a transmis unele fișiere către un partener contractual, prin intermediul unei societăți mandatare, în vederea emiterii unor polițe de asigurare. Fișierele transmise conțineau informații neactualizate, întrucât angajații departamentului de monitorizare al polițelor de asigurare nu au verificat și procesat polițele de asigurare în conformitate cu procedura de lucru, fiind afectate 270 de persoane fizice.
Direcția Generală de Poliție Locală Sector 4 a fost sancționată cu avertisment de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că ar fi fost încălcate prevederile legislației privind privind protecția datelor cu caracter personal (GDPR) atunci când polițiștii utilizează, în timpul programului de lucru, mijloace de supraveghere audio - video de tip "BADGE".
ING Bank România a fost sancționată cu amendă de 3.000 euro pentru că ar fi încălcat prevederile Regulamentului General privind Protecția Datelor (RGPD) prin prelucrarea datelor cu caracter personal ale unei persoane fizice ulterior încheierii relației contractuale cu instituția bancară.
Qualitance QBS a fost sancționată cu amendă de 1.000 euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că ar fi fost încălcate prevederile legislației privind protecția datelor cu caracter personal (GDPR) atunci când compania a transmis prin e-mail o informare către 295 de persoane (candidați care și-au furnizat datele personale în vederea recrutării pe site-ul operatorului sau prin aplicații on-line), dezvăluind astfel adresele de e-mail ale celorlalți destinatari.
Direcția Generală de Poliție Locală Sector 4 a fost sancționată cu avertisment de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că ar fi fost încălcate prevederile legislației privind privind protecția datelor cu caracter personal (GDPR) atunci când polițiștii utilizează, în timpul programului de lucru, mijloace de supraveghere audio - video de tip "BADGE".
Curtea de Justiție a UE, căreia Tribunalul București i-a solicitat lămuriri după ce Orange a contestat o amendă aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, arată că un contract privind furnizarea de servicii de telecomunicații care conține o clauză potrivit căreia clientul a consimțit la colectarea și la stocarea unei copii a actului său de identitate nu poate să demonstreze că el și-a dat în mod valabil consimțământul atunci când căsuța care se referă la această clauză a fost bifată de operatorul de date anterior semnării contractului.
Aproape 4.000 de plângeri cu privire la prelucrarea datelor cu caracter personal au fost transmise, în primele nouă luni ale anului, pe adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în timp ce cuantumul amenzilor s-a ridicat la aproximativ 71.000 de euro.
Operatorul de telecomunicații RCS&RDS, controlat indirect de omul de afaceri Zoltan Teszari, a pierdut definitv procesul prin care a contestat o amendă de 7.000 de lei aplicată în 2018, cu argumentul că, prin colectarea și stocarea copiilor de pe actele de identitate, ar fi prelucrat excesiv date cu caracter personal fără consimțământul expres al persoanelor vizate. Sancțiunea a fost aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în aprilie 2018, în urma unei investigații din oficiu.
ING Bank România a câștigat la prima instanță, printr-o decizie care poate fi atacată cu recurs, litigiul privind amenda de 80.000 euro aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în noiembrie 2019, care a constatat în urma unei investigații că instituția de credit nu a respectat regulile GDPR pentru mai mult de 225.000 de clienți. Instanța a obligat instituția să achite băncii cheltuieli de judecată de aproape 25.000 de lei.
Vodafone România, al doilea jucător local de telecomunicații mobile, a pierdut definitiv un proces împotriva unei amenzi pentru că, în prima parte a anului 2018, a transmis către clienți mesaje scrise (SMS) comerciale fără ca aceștia să își fi exprimat în prealabil, consimțământul expres pentru a primi asemenea comunicări. Sancțiunea, în cuantum de 10.000 lei, a fost aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Subsidiara din România a gigantului amercian din industria cosmeticelor de lux Estée Lauder a fost sancționată cu amendă de 3.000 de euro pentru dezvăluirea și, respectiv, colectarea de date personale (numele, prenumele, numărul de telefon, data nașterii și informații privind starea de sănătate), fără consimțământ sau alt temei legal.
Banca Comercială Română, al doilea jucător de profil, a fost sancționată cu amendă de 5.000 de euro pentru că ar fi colectat copii ale actelor de identitate ale clienților persoanelor fizice (minori și reprezentanți legali) prin intermediul telefonului personal al unei angajate a băncii, precum și ar fi transmis copiile acestor acte la nivelul operatorului, prin aplicația Whatsapp, cu încălcarea procedurii de lucru interne.