ANSPDCP investigație sancționată cu amendă aplicată ECO Private Services SRL – conform hotărâre judecătorească

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 9.000 LEI aplicată operatorului ECO Private Services SRL.

Operatorul de date personale, ECO Private Services SRL vizat de această investigație, a contestat în instanță măsurile și sancțiunea aplicate, amenda administrativă, dar instanța de judecată s-a pronunțat prin hotărâre definitivă de menţinere a măsurilor și sancţiunilor aplicate de Autoritatea de supraveghere ASNPDCP în anul 2018.

Prin hotărârile definitive pronunţate în 2018, instanţele de judecată au menţinut în cea mai mare parte sancţiunile contravenţionale aplicate de Autoritatea de supraveghere în urma investigaţiilor desfășurate.

Constatări ale investigației Autoritatea de supraveghere ANSPDCP

În urma investigațiilor desfășurate operatorului ECO Private Services SRL , s-a constatat săvârşirea următoarelor fapte:

  • „Omisiunea de a notifica şi notificarea cu rea-credinţă”, prevăzută de art. 31 din Legea nr. 677/2001, sub forma omisiunii de notificare, cu încălcarea dispoziţiilor art. 22 din Legea nr. 677/2001, întrucât ECO PRIVATE SERVICES SRL nu a făcut dovada notificării prelucrării datelor cu caracter personal care permit, direct sau indirect, localizarea geografică a persoanelor fizice deși utilizează sisteme de geolocalizare din anul 2017, instalate pe autovehicule.
  • „Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu încălcarea art. 12 alin. 1 din Legea nr. 677/2001, întrucât ECO PRIVATE SERVICES SRL nu a prezentat nicio dovadă sub nicio formă prevăzută de lege a informării persoanelor vizate cu mențiunile prevăzute de art. 12 din Legea nr. 677/2001, pentru nici unul dintre scopurile în care prelucrează date cu caracter personal.
  • „Neîndeplinirea obligaţiilor privind confidenţialitatea şi aplicarea măsurilor de securitate”, prevăzută de art. 33 din Legea nr. 677/2001, prin neîndeplinirea obligațiilor privind aplicarea măsurilor de securitate și de păstrare a confidențialității prelucrărilor prevăzute de art. 19 și art. 20 din Legea nr. 677/2001, deoarece ECO PRIVATE SERVICES SRL nu a întocmit și implementat o politică de securitate care să cuprindă cerințele minime de securitate a prelucrărilor de date pe care le efectuează.
  • „Nerespectarea condițiilor prevăzute la art. 4 alin. (5) din Legea nr. 506/2004, modificată și completată”, întrucât ECO PRIVATE SERVICES SRL, la nivelul site-ului www.ecoprivateservices.ro, pentru informațiile stocate în echipamentul terminal al utilizatorului nu a îndeplinit în mod cumulativ condițiile prevăzute de art. 4 alin. (5), lit. a) și b) din Legea nr. 506/2004, respectiv obținerea acordului utilizatorului în cauză pentru cookie-urile existente la nivelul site-ului www.ecoprivateservices.ro și furnizarea informațiilor anterior exprimării acordului privind scopul general al procesării informațiilor stocate, durata de viață, ce informații sunt stocate și accesate precum și permiterea stocării și/sau accesului unor terți la informațiile stocate în echipamentul terminal al utilizatorului, contravenție prevăzută de art. 13 alin. (1) lit. i) din Legea nr. 506/2004, modificată și completată

Sancțiuni și amenzi aplicate de Autoritatea de supraveghere ANSPDCP

Pentru aceste fapte s-au aplicat amenzi contravenționale în cuantum total de 9.000 lei, menţinute prin hotărâre definitivă de instanţa de judecată.

Conformarea și alinierea la prevederile impuse de GDPR

Pentru a evita sancțiuni din partea Autorității de supraveghere ANSPDCP, asigurați-vă că organizația respectă confidențialitatea și drepturile persoanelor fizice a căror dater cu caracter personal le dețineti și prelucrați, că sunteți conform cu GDPR – prevederile impuse de Regulamentului European 679/2016 și a Legii nr. 190/2018 privind aplicarea GDPR în România.

Pentru acest lucru vă recomandăm să demarați un Audit de conformitate GDPR sau să demarați de urgență procedura de aliniere la GDPR pentru conformarea organizației la prevederile impuse de GDPR

Acest articol a fost publicat în Fără categorie și etichetat cu , , . Salvează legătura permanentă.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR – peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018