O societate din București, amendată cu aproape 10.000 lei pentru încălcarea GDPR. Investigație ANSPDCP după plângerea unui utilizator

 

• Ca atare, operatorul a fost sancționat cu amendă în cuantum de 9.949,8 lei (echivalentul sumei de 2.000 euro).
   

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna ianuarie 2025, o investigație la operatorul SHOPBAG GROUP ONLINE SRL și a constatat încălcarea dispozițiilor art. 83 alin. (5) lit. e) din Regulamentul (UE) 2016/679, conform unui comunicat.

Ca atare, operatorul a fost sancționat cu amendă în cuantum de 9.949,8 lei (echivalentul sumei de 2.000 euro).

Investigația a fost demarată ca urmare a plângerii unei persoane fizice care reclama faptul că nu a primit răspuns la cererile sale de ștergere a contului său și a datelor asociate acestuia de pe site-ul depozit-online.ro, deținut de operator.

În cadrul investigației, s-a constatat că petentul a dorit să-și șteargă contul creat pe site-ul operatorului depozit-online.ro, însă operatorul nu a dat curs solicitării acestuia. 

De asemenea, operatorul nu a răspuns solicitărilor adresate de Autoritatea Națională de  Supraveghere a Prelucrării Datelor cu Caracter Personal în exercitarea competențelor sale de investigare.

Astfel, având în vedere că operatorul nu a furnizat informaţiile pe care Autoritatea Națională de Supraveghere le-a solicitat în vederea îndeplinirii sarcinilor sale, operatorul a fost sancționat cu amendă contravențională, pentru încălcarea prevederilor art. 83 alin. (5) lit. e) din Regulamentul (UE) 679/2016.

„Art. 83 Condiţii generale pentru impunerea amenzilor administrative

(….) (5) Pentru încălcările dispoziţiilor următoare, în conformitate cu alineatul (2), se aplică amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4% din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior, luându-se în calcul cea mai mare valoare:

(a) principiile de bază pentru prelucrare, inclusiv condiţiile privind consimţământul, în conformitate cu articolele 5, 6, 7 şi 9;

(b) drepturile persoanelor vizate în conformitate cu articolele 12-22;

(c) transferurile de date cu caracter personal către un destinatar dintr-o ţară terţă sau o organizaţie internaţională, în conformitate cu articolele 44-49;

(d) orice obligaţii în temeiul legislaţiei naţionale adoptate în temeiul capitolului IX;

(e) nerespectarea unui ordin sau a unei limitări temporare sau definitive asupra prelucrării, sau a suspendării fluxurilor de date, emisă de către autoritatea de supraveghere în temeiul articolului 58 alineatul (2), sau neacordarea accesului, încălcând articolul 58 alineatul (1). (….)”.

Totodată, s-a dispus față de operator măsura corectivă de a comunica către ANSPDCP toate informațiile și documentele solicitate prin adresele care i-au fost comunicate.

Despre Shopbag Group Online SRL 

Societatea Shopbag Group Online SRL a fost înființată în anul 2023, are sediul în municipiul București, strada Miniș, nr. 6 și se ocupă de „Comerț cu amănuntul prin intermediul caselor de comenzi sau prin internet”. Potrivit datelor furnizate de site-ul termene.ro, asociat este Vîlceanu Răzvan-Ionuț.

Acesta mai este asociat și administrator la C&R Import SRL, Click2Buy Online Shop SRL și asociat la Gold Avicom SRL și Top Residence Invest SRL.

Pe site-ul menționat mai sus nu sunt disponibile date despre bilanțul societății.

PRECIZĂRI:
 
Legea 190 din 2018, la articolul 7, menţionează că activitatea jurnalistică este exonerată de la unele prevederi ale Regulamentului GDPR, dacă se păstrează un echilibru între libertatea de exprimare şi protecţia datelor cu caracter personal.
 
Informațiile din prezentul articol sunt de interes public și sunt obținute din surse publice deschise.

Citește și:
Beko România SA, amendată cu aproape 50.000 lei pentru acces neautorizat și măsuri insuficiente de protecție a datelor