Cioban Ecaterina, SICADM

Corespondența de Marketing fără consimțământ

În vederea realizării temei privind încălcarea regulamentului General privind Protecția

Datelor (RGPD), am ales o sancțiune care face referire la Corespondența de marketing fără
consimțământ, și anume cea privind sancționarea cu două amenzi în cuantum total de
14.755,5 lei, echivalentul a 3.000 EURO, a operatorului  Tensa Art Design SRL, la nivelul
lunii martie 2023. Autoritatea Națională de Supraveghere a investigat societatea Tensa Art
Design SRL după ce a primit plângeri prin care se reclama faptul că petenții au primit mesaje
comerciale pe numărul de telefon, respectiv pe adresa de e-mail, deși aceștia își exprimaseră
opțiunea de a nu mai fi contactați prin aceste modalități.
În cursul desfășurării investigației Autoritatea Națională de Supraveghere a constatat
că operatorul Tensa Art Design SRL nu a luat în considerare opoziția petenților cu privire la
primirea mesajelor comerciale prin e-mail sau sms și a prelucrat datele cu caracter personal
ale acestora în scop de marketing direct, încălcând astfel prevederile art. 21 alin. (3) din
RGPD. Astfel, la art. 21 alin. (3) se prevede că „În cazul în care persoana vizată se opune
prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate
în acest scop.”1 În acest context, este important de menționat că potrivit Capitolului III din
Regulamentul (UE) 2016/679 sunt reglementate drepturile persoanei vizate: dreptul la
informare, dreptul de acces, dreptul la rectificare, dreptul la ștergere („dreptul de a fi uitat”),
dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție,
dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, dreptul de a
depune o plângere la o autoritate de supraveghere (fig 1).

Figura 1. Drepturile persoanelor vizate

Sursa: https://gdprcomplet.ro/gdpr-cele-mai-frecvente-intrebari-referitoare-la-protectia-datelor/
accesat online la 30.04.2023

1
L_2016119RO.01000101.xml (europa.eu) accesat online la 30.04.2023
 Cioban Ecaterina, SICADM

După mine, operatorul Tensa Art Design SRL a încălcat în special dreptul la
ștergerea datelor („dreptul de a fi uitat”), potrivit căruia “persoanele vizate au dreptul să
solicite ștergerea datelor lor personale în anumite circumstanțe, cum ar fi atunci când datele
nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate, sau când
persoana își retrage consimțământul”.2
Potrivit speței operatorului i s-a aplicat și măsura corectivă de a adopta proceduri
interne adecvate și eficiente de protecție a datelor cu caracter personal privind modul de
soluționare a cererilor depuse de persoanele vizate în temeiul RGPD (art. 12-22), de a
respecta în toate cazurile dispozițiile aplicabile privind analizarea și soluționarea fără
întârziere a acestor cereri, astfel încât operatorul să se asigure că dă curs efectiv cererilor prin
care se exercită drepturile persoanelor vizate prevăzute de Regulamentul (UE) 679/2016,
precum și de a instrui regulat personalul operatorului în acest sens.
Poziționându-mă în locul operatorului sancționat, având în vedere că aceasta nu e
prima sancțiune obținută în acest an, operatorul fiind sancționat și în luna februarie 2023 cu o
amendă în cuantum de 4927.3 lei (echivalentul a 1 000 EURO) din același motiv, și
anume încălcarea prevederilor art. 21 alin. (3) din RGPD, consider că operatorul trebuie să
ia atitudine și să facă evaluări periodic și să ia măsuri necesare privind modificarea
procedurilor existente la nivelul societății, astfel încât să fie respectate, în toate cazurile,
drepturile persoanelor vizate prevăzute de Regulamentul (UE) 2016/679.
În continuare doresc să vorbesc despre motivul pentru care am ales această speță și cât
de important este pentru mine această disciplină, simțindu-mă puțin frustrată că nu am știut,
conștientizat aceste lucruri mai devreme.
Am decis să vorbesc despre această temă, deoarece, în primul rând suntem în
era digitală, o eră în care protecția datelor cu caracter personal a devenit un aspect esențial
pentru individ și organizații, o eră în care fiecare cetățean, organizație ar trebui să aibă o poștă
electronică personală sau de serviciu pentru corespondență, informare, etc. Al doilea motiv ce
m-a determinat să aleg o asemenea temă este că, după analiza mai multor spețe pe site-ul
https://www.dataprotection.ro/?page=allnews am conștientizat că eu m-am confruntat nu de
puține ori și mă confrunt și acum cu această problemă, și anume cu primirea prin intermediul
poștei electronice, în repetate rânduri, de mesaje comerciale nesolicitate, deși solicitasem
anterior dezabonarea de la serviciul de newsletter. Periodic trebuie să intru pe poșta
electronică și să-mi golesc spamul, deoarece, după dezabonare, continui să tot primesc

2
https://gdprcomplet.ro/gdpr-cele-mai-frecvente-intrebari-referitoare-la-protectia-datelor/
accesat online la 30.04.2023
 Cioban Ecaterina, SICADM

mesaje, având azi un număr de 210 mesaje în spam, mesaje ce au venit timp de o lună. Mai
jos am atașat o captură de ecran cu unul din acești operatori care tot trimit mesaje în pofida
faptului că m-am dezabonat demult timp.

Primirea acestor mesaje continue la un moment dat a început să mă irite, dorind chiar să-mi
șterg poșta electronică. Până acum nu am conștientizat că acest lucru este o încălcare a
drepturilor personale.