Documente Academic
Documente Profesional
Documente Cultură
Data
Nr. constatării
crt.
OPERATOR încălcării DESCRIERE MASURA CORECTIVĂ
6. 12.06.2019
Centrul Medical
Unirea SRL
7.
Să comunice un răspuns complet la cererea petentei, care să conțină
Orange Romania SA 12.06.2019
toate informațiile solicitate de petentă, potrivit art. 15 din RGPD.
11.
1.Punerea în aplicare a unor măsuri tehnice și organizatorice adecvate
în vederea asigurării unui nivel de securitate corespunzător, în vederea
Directia pentru menţinerii securităţii şi a prevenirii prelucrărilor care încalcă RGPD, pentru a
Evidenta Persoanelor identifica accesările neautorizate;
si Administrarea 18.06.2019
Bazelor de Date
(DPABD) 2. Instruirea personalului cu priviri la măsurile luate de operator, astfel
ca utilizatorii să aibă acces numai la datele cu caracter personal pentru
îndeplinirea atribuțiilor de serviciu.
1. Avertisment- pentru încălcarea art. 12 alin. (1), (3) și (4) din Regulamentul
(UE) 679/2016, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE)
679/2016, corelat cu art. 14 alin. (11), art. 15 alin. (1) și (3) și art. 16 alin. (5)
din Legea nr. 102/2005, republicată, precum și cu art. 12 alin. (1), (2) și (4) din
Legea nr. 190/2018, coroborat cu art. 7 din O.G. nr. 2/2001, deoarece nu a făcut
dovada că a comunicat un răspuns referitor la cererile prin care petenții și-au
exercitat dreptul la ștergerea datelor și dreptul de opoziție;
S.C. Easy Asset
12. Management IFN 19.06.2019 2. Să întocmească și să transmită autorităţii de supraveghere o
S.A. procedură distinctă, clară și completă, referitoare la modalitatea
concretă de exercitare a drepturilor persoanelor vizate, precum și
informații referitoare la aducerea ei la cunoștința acestora, în temeiul art. 58
alin. (2) lit. c) și d) din Regulamentul (UE) 679/2016, corelat cu art. 12 alin. (4)
din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (3) și art. 16 alin. (5) din
Legea nr. 102/2005, republicată, raportat la art. 12 alin. (1), (3) și (4) din
Regulamentul (UE) 679/2016, pentru fapta prevăzută de art. 83 alin. (5) lit. b)
din RGPD.
Amendă -în cuantum de 130.000 Euro pentru încălcarea art. 25 alin. (1) din
RGPD coroborat cu art. 5 alin. 1 lit. c) din RGPD, deoarece operatorul nu a pus
în aplicare măsuri tehnice şi organizatorice adecvate, atât în momentul stabilirii
mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, pentru a îndeplini
cerințele RGPD şi a proteja drepturile persoanelor vizate, ceea ce a condus la
dezvăluirea în documentele ce conțin detaliile tranzacțiilor și care sunt puse on-
15. Unicredit Bank 27.06.2019 line la dispoziția clienților beneficiari ai plăților într-o anumită perioadă, a datelor
privind CNP-ul și adresa persoanei care a efectuat plata/plătitorului, respectiv a
datelor privind adresa plătitorului, pentru un număr de mare persoane vizate,
deși, potrivit art. 5 alin. 1 lit. c) din RGPD, avea obligația de a prelucra date
limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
17. 1. Amendă - în cuantum de 15.000 Euro pentru încălcarea art. 32 alin. (4)
raportat la art. 32 alin. (1) și alin. (2) din RGPD, deoarece operatorul nu a
implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui
nivel de securitate corespunzător riscului prelucrării generat în special, în mod
accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat
la datele cu caracter personal, ceea ce a condus la accesul neautorizat la
datele cu caracter personal ale unui număr mare de clienți, printate pe suport de
World Trade Center 2.07.2019 hârtie din aplicația hotelieră a operatorului, și divulgarea neautorizată a acestor
date, în mediul on-line.
1.Avertisment - pentru încălcarea prevederilor art. 58 alin. (1) lit. a) și lit. e) din
RGPD, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat
cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15
alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, deoarece nu
a furnizat nicio informaţie solicitată de ANSPDCP;
Globus Score SRL
19. (fosta Instrumental 4.07.2019
2. Să transmită autorităţii de supraveghere răspuns complet la
Theory SRL)
adresele transmise, în temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE)
679/2016, corelat cu art. 12 alin. (4) din Legea nr. 190/2018, art. 14 alin. (11),
art. 15 alin. (3) și art. 16 alin. (5) din Legea nr. 102/2005, republicată;.
Amendă - în cuantum de 3.000 Euro, pentru încălcarea art. 32 alin. (1) și alin.
(2) din RGPD, întrucât operatorul nu a implementat măsuri tehnice și
20. organizatorice adecvate în vederea asigurarii unui nivel de securitate
corespunzator riscului prelucrării, ceea ce a condus la divulgarea neautorizată și
Legal Company & Tax accesul neautorizat la datele cu caracter personal ale persoanelor care au
5.07.2019 efectuat tranzacții recepționate de site-ul avocatoo.ro, documente accesibile
Hub SRL
publicului pe aceste site, timp de aproape doua luni, deși avea aceasta obligație
potrivit art. 5 alin. (1) lit. f din RGPD.
2. Amendă în cuantum de 1500 E, pentru încălcarea art. 5 alin. (1) lit. c) din
RGPD, deoarece prelucrarea/dezvăluirea CNP-ului angajaților prin afișarea unui
referat la avizier, nu era adecvată, relevantă și limitată în raport cu scopul în care
acesta era prelucrat, respectiv preîntâmpinarea oricărui accident de muncă.
Totodată operatorul nu a putut face dovada legalității prelucrării CNP-ului, prin
dezvăluire la avizier, potrivit art. 6 RGPD;
1.Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD
întrucât nu a furnizat toate informațiile solicitate de ANSPDCP, în exercitarea
competențelor sale de investigare, prin adresele transmise, cu privire la
comunicarea unui răspuns la cererea unor petenți;
Asociația de
Proprietari Bloc 713 2. Comunicarea unui răspuns la cererea petenților;
27. 18.07.2019
Municipiul Bucuresti 3. Să întocmească o procedură referitoare la gestionarea cererilor
persoanelor vizate prin care acestea își pot exercita drepturile
prevăzute de Regulamentul (UE) 679/2016, cu aducerea acesteia la
cunoștința persoanelor vizate, conform prevederilor art. 12 din Regulamentul
(UE) 679/2016.
1. Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD
deoarece nu a furnizat informaţiile solicitate de ANSPDCP, în exercitarea
competențelor sale de investigare, prin adresele transmise;
Nicola Medical Team
31. 24.07.2019
17 S.R.L.
2. Să transmită către ANSPDCP toate informațiile solicitate, referitor la
conformitatea operațiunilor de prelucrare efectuate în calitate de operator de
date.
32.
35.
Telekom România
1. Să comunice un răspuns complet la cererea petentei, în ceea ce
Mobile 31.07. 2019
privește solicitarea de ștergere a datelor acesteia.
Communications S.A.
1.Avertisment - prentru contravenția prevăzută de art. 13 alin. (1) lit. q) din
Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu
art. 7 din OG 2/2001 întrucât Graftex Prodcom SRL nu a facut dovada existenței
SC Graftex Prodcom acordului petentului pentru comunicarea de mesaje comerciale nesolicitate,
36. încălcându-se astfel prevederile art. 12 din Legea nr. 506/2004 referitoare la
SRL -
31.07. 2019 comunicările nesolicitate;
1. Avertisment - pentru încălcarea art. 12 alin. (1), (3) și (4) din Regulamentul
(UE) 679/2016, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE)
679/2016, corelat cu art. 14 alin. (11), art. 15 alin. (1) și (3) și art. 16 alin. (5)
din Legea nr. 102/2005, republicată, precum și cu art. 12 alin. (1), (2) și (4) din
S.C. UniCredit Legea nr. 190/2018, coroborat cu art. 7 din O.G. nr. 2/2001, deoarece nu a făcut
38. Consumer Financing 7.08.2019 dovada comunicării, către petent, a unui răspuns referitor la cererile primite, prin
IFN S.A care acesta și-a exercitat dreptul la ștergerea datelor;
1. Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD, în
temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art.
12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1),
(3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, întrucât nu a furnizat
41. Asociația de Proprietari nicio informaţie solicitată de ANSPDCP, în exercitarea atribuțiilor sale de
Speranța bl. D3
8.08.2019 investigare;
Municipiul Oradea,
Județul Bihor
2.Să transmită ANSPDCP răspuns complet la adresa instituției.
42. 1. Avertisment, pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD, în
Asociația de
8.08.2019 temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art.
Proprietari Militari R 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1),
(3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, întrucât nu a furnizat
nicio informaţie solicitată de ANSPDCP, în exercitarea atribuțiilor sale de
Comuna Chiajna, investigare;
8.08.2019
1.Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD
679/2016, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016,
corelat cu art. 12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11),
art. 15 alin. (1), (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată,
43. Cumpata Dent SRL întrucât nu a furnizat nicio informaţie solicitată de ANSPDCP, în exercitarea
atribuțiilor sale de investigare;
13.08.2019
Termocasa Ambient
SRL 1. Să ia măsurile necesare, cu respectarea art. 5 și art. 6 din RGPD, astfel
46. încât, pe viitor, să fie evitate prelucrările nelegale ale datelor cu
caracter personal, prin dezvăluirea lor fără consimțământul persoanei vizate.
Asociaţia de 1. Avertisment - pentru încălcarea art. 58 alin. (1) lit. a) și lit. e) din RGPD, în
Proprietari nr. 505 temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 679/2016, corelat cu art.
12 alin. (1), (2) și (4) din Legea nr. 190/2018, art. 14 alin. (11), art. 15 alin. (1),
Municipiul Reșița (3) și art. 16 alin. (1) din Legea nr. 102/2005, republicată, întrucât nu a furnizat
48. 21.08.2019 nicio informaţie solicitată de ANSPDCP, prin adresa transmisă;
Județul Caraș-
Severin 2. Transmiterea către ANSPDCP a unui răspuns la adresa instituției.
1. Avertisment - pentru încălcarea art. 5 alin. (1) lit. a), c), f) și alin. (2) din
Regulamentul (UE) 679/2016 întrucât nu a respectat principiul reducerii la
minimum a datelor care pot fi transmise către alte entități și principiul integrității
și confidențialității;
2. Avertisment - pentru încălcarea art. 32 alin. (1) lit. b) și alin. (2), precum și
ale art. 32 alin. (4) coroborate cu art. 29 din Regulamentul (UE) 2016/679,
întrucât nu a prezentat dovezi, până la data procesului-verbal, din care să
rezulte că a respectat prevederile art. 32 alin. (1) lit. b) și alin. (2), precum și ale
art. 32 alin. (4) coroborate cu art. 29 din Regulamentul (UE) 2016/679, cu
privire la adoptarea unor măsuri tehnice şi organizatorice adecvate de securitate
Direcția Regională a a datelor personale prelucrate de operator, de structurile sale subordonate și de
Finanțelor Publice orice persoană care acționează sub autoritatea sa, astfel încât să se asigure
Ploiești confidențialitatea datelor personale prelucrate în toate operațiunile de prelucrare
50. 4.09.2019 și evitarea situațiilor de dezvăluire ilegală sau neautorizată a acestora;
Municipiul Ploiești,
județul Prahova 3. Analizarea situațiilor existente și stabilirea măsurilor necesare în
cazul transmiterii/dezvăluirii datelor cu caracter personal ale persoanelor
vizate ale căror date sunt prelucrate de către Direcția Generală Regională a
Finanțelor Publice Ploiești în calitate de operator de date personale (inclusiv de
către structurile sale subordonate), astfel încât să se asigure respectarea cu
responsabilitate a tuturor principiilor de prelucrare a datelor personale, în
special, cel al legalității, echității și transparenței, reducerii la minimum a datelor,
integrității și confidențialității;
1. Avertisment - pentru încălcarea art. 5 alin. 1 lit. a) din RGPD și art. 6 din
RGPD, deoarece operatorul nu a informat persoanele vizate ale căror date le-a
prelucrat prin postarea/publicarea/afișarea, divulgarea prin transmitere,
Universitatea de diseminarea sau punerea la dispoziție în orice mod, cu privire la scopul
Medicină și Farmacie prelucrării, fiind afectate persoane vizate - angajați ai UMFCD ale căror date au
”Carol Davila” din fost postate pe site-ul universității și a prelucrat date cu caracter personal cu
51. București 26.09.2018 încălcarea art. 6 din RGPD referitor la legalitatea prelucrării;