Amenda pentru ca nu a facut dovada obtinerii consimtamantului

Autoritatea Națională de Supraveghere, ANSPDCP a finalizat o investigație la operatorul Artmark Holding SRL și a constatat că acesta a încălcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG nr. 2/2001.

Amendă aplicată în urma unei investigații

Operatorul Artmark Holding SRL a fost sancționat contravențional cu amendă în cuantum de 10.000 lei.

Sancțiunea a fost aplicată operatorului întru-cât acesta nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail încălcându-se dispozițiile referitoare la comunicările nesolicitate prevăzute de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice .

În acest context, s-a recomandat societății luarea măsurilor necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al destinatarilor.

În conformitate cu art. 12 alin. (1) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare şi comunicare care nu necesită intervenţia unui operator uman, prin fax ori prin poştă electronică sau prin orice altă metodă care foloseşte serviciile de comunicaţii electronice destinate publicului, cu excepţia cazului în care abonatul sau utilizatorul vizat şi-a exprimat în prealabil consimţământul expres pentru a primi asemenea comunicări.

Astfel, ANSPDCP – Autoritatea Naţională de Supraveghere a demarat o investigație în urma căreia a aplicat sancțiunea cu amendă, ca urmare a unei petiții prin care se reclama faptul că operatorul Artmark Holding SRL a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia fără consimțământul său.

Astfel, deși petentul solicitase societății să îi fie șterse datele cu caracter personal din baza de date a operatorului întrucât fuseseră obținute fără acordul său, acesta a continuat să primească din partea Artmark Holding SRL mesaje comerciale nesolicitate pe adresa sa de e-mail.

Informațiile au fost furnizate prin intermediul unui comunicat de presă de către ANSPDCP – Direcția Juridică și Comunicare

Unde apare confuzia consimțământului valid

Mulți operatori consideră faptul că dacă în cadrul unui newsletter există linkul de dezabonare, atunci consimțământul este reînnoit. Noi considerăm ca este Greșit!

Din ce am observat, în rândul operatorilor se face o confuzie între menținerea și actualizarea/prelungirea consimțământului, iar conform prevederilor GDPR o astfel de practică reprezintă un mod de abordare greșit și un consimțământ nevalid.

La intrarea în vigoare a GDPR, operatorii aveau obligația să mențină baze de date doar cu consimțăminte valide și actualizate, iar perioada de acordare a consimțământului este de maxim 24 luni, după care trebuie reînnoit, conform prevederilor Regulamentului.

Faptul că un consimțământ anterior să fie valid, presupune ca operatorul să poată face dovada obținerii sale, a modului în care a fost obținut (să nu fie o caseta prebifată sau constrâns de un discount pentru a îl acorda), a transparenței si respectării drepturilor persoanei conform GDPR.

Deoarece majoritatea consimțămintelor anterioare nu acoperă aceste aspecte noi prevăzute de GDPR, acestea devin invalide si prin urmare trebuia ca la data de 25 Mai 2018, să fie sterse din bazele de date ale operatorilor.

În astfel de situații, un abonat poate depune o petiție împotriva operatorului la Autoritatea de Supraveghere ANSPDCP și poate declanșa o investigație privind protecția datelor cu caracter personal și asupra modului său de lucru.

Cum întâmpinăm astfel de situații si investigațiile Autorității

Pentru a vă pregăti să tratați corespunzător și sa răspundeți în cazul unei investigații din partea Autorității de Supraveghere vă recomandăm parcurgerea Cursului Incidente de securitate GDPR & CyberSecurity – Abordare, Evaluare, Prevenție, Acțiune, Căi de atac – curs ce vă pregătește pentru astfel de situații sau aplelați la serviciile practicanților din domeniul protecției datelor personale – Consultanță de urgență SOS GDPR.

Citiți acum și despre



Acest articol a fost publicat în Informații utile și etichetat cu , , , . Salvează legătura permanentă.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR – peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018