În urma unei investigații, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de 637.262,50 lei (125.000 euro), ca urmare a unor deficiențe grave în protejarea datelor personale. Ce s-a întâmplat Investigația a fost…
Tot mai multe organizații investesc în tehnologii de supraveghere pentru a-și crește nivelul de control, securitate și eficiență operațională. Însă atunci când aceste soluții sunt implementate fără o analiză GDPR riguroasă, ele pot deveni rapid o sursă majoră de risc…
Utilizarea tehnologiilor moderne pentru securizarea accesului în spațiile organizațiilor este tot mai frecventă. Totuși, atunci când aceste soluții implică prelucrarea datelor biometrice, cum ar fi recunoașterea facială, apar riscuri semnificative din perspectiva protecției datelor personale. Un caz recent analizat de Autoritatea…
Modulul ISO 27001 din askgdpr.ro – gestionarea securității informației într-un mod structurat Securitatea informațiilor a devenit o prioritate pentru organizațiile care gestionează date sensibile sau volume mari de informații digitale. Standardul internațional ISO/IEC 27001 oferă un cadru clar pentru implementarea unui sistem…
Respectarea cerințelor privind protecția datelor cu caracter personal a devenit o prioritate pentru orice organizație care colectează sau utilizează informații despre persoane fizice. Implementarea corectă a proceselor de conformitate poate fi însă complexă, mai ales în contextul cerințelor impuse de Regulamentul…
Amenzi GDPR în România în 2026: ce sancțiuni a aplicat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și ce pot învăța organizațiile din aceste cazuri În primele luni ale anului 2026, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter…
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat recent finalizarea unei investigații încheiate în luna decembrie 2025, care s-a soldat cu două amenzi pentru încălcări legate de minimizarea datelor și securitatea prelucrării. Cazul este relevant…
În multe organizații, GDPR este perceput ca un set de documente bifate la început și apoi lăsate într-un folder. Politica de confidențialitate există, bannerul de cookies este afișat, iar responsabilul cu protecția datelor apare într-un organigram. În realitate, cele mai multe sancțiuni apar tocmai pentru că lucrurile nu sunt verificate constant, iar conformitatea rămâne doar teoretică.
În ultimele luni ale anului 2025, autoritatea de supraveghere a aplicat mai multe sancțiuni care arată, încă o dată, că respectarea GDPR nu este doar o formalitate, ci o responsabilitate reală a oricărei organizații care prelucrează date cu caracter personal. Analizăm mai jos,pe scurt, ce tipuri de încălcări au fost sancționate cel mai frecvent, ce articole din legislație au fost vizate și ce ar trebui să aibă în vedere managementul pentru a evita situații similare.
