01.07.2026
Sancțiune – prelucrare transfrontalieră
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna mai 2026, o investigație la operatorul Ascendex Technology SRL și a constatat încălcarea prevederilor art. 12 alin. (1) și (3), raportate la art. 17 alin. (1) din Regulamentul (UE) 2016/679 (RGPD).
Ca atare, operatorul Ascendex Technology SRL a fost sancționat cu amendă în cuantum de 57.839 lei, echivalentul sumei de 11.000 Euro.
În baza mecanismelor de cooperare prevăzute de Regulamentul (UE) 2016/679, Autoritatea Națională de Supraveghere a fost sesizată de autoritatea pentru protecția datelor din Franța (CNIL) cu privire la plângerea formulată de o persoană fizică din acest stat împotriva Ascendex Technology SRL.
CNIL a considerat Autoritatea Națională de Supraveghere ca fiind autoritatea principală în acest caz, dat fiind faptul că operatorul are singurul sediu în România, iar prelucrarea datelor personale ar putea afecta persoanele vizate din mai multe state membre, conform art. 4 alin. (23) lit. b) din RGPD. Propunerea CNIL a fost acceptată de Autoritatea Națională de Supraveghere.
În cadrul investigației, s-a constatat că operatorul Ascendex Technology SRL a soluționat cererea petentului de ștergere a datelor în aproximativ 12 luni, însă fără să îi transmită un răspuns final privind soluționarea cererii sale și fără să justifice depășirea termenului de răspuns, fiind astfel încălcate prevederile art. 12 alin. (1) și (3), coroborat cu art. 17 din RGPD.
De asemenea, în cadrul investigației s-a reținut că, în cazul altor persoane vizate din diverse state membre ale UE sau din afara UE, soluționarea cererilor de ștergere de către operator a durat chiar și 37 de luni.
Autoritatea Națională de Supraveghere a apreciat că circumstanțele cazului menționat mai sus prezintă un grad de gravitate care impune aplicarea sancțiunii amenzii împotriva operatorului, raportat la criteriile de individualizare a amenzilor prevăzute la articolul 83 alin. (2) și (3) din RGDP.
În urma investigației efectuate, Autoritatea Naţională de Supraveghere a informat celelalte autorități de supraveghere implicate, inclusiv autoritatea din Franța, în cadrul unor proceduri de cooperare desfășurate în baza art. 60 din Regulamentul (UE) 2016/679, cu privire la concluziile rezultate din investigația efectuată în acest caz cu impact transfrontalier și măsurile propuse.
În același timp, în temeiul art. 58 alin. (2) lit. c) și d) din Regulamentul (UE) 2016/679, Autoritatea Națională de Supraveghere a dispus față de operator și următoarele măsuri corective:
- să comunice un răspuns adecvat către petent, dar și către alte persoane vizate aflate într-o situație similară, conform celor constatate în investigație, privind modul de soluționare a cererilor de ștergere a datelor personale;
- să dispună măsuri de instruire regulată a personalului cu privire la gestionarea și soluționarea corectă, clară, transparentă și cu respectarea termenelor legale, a cererilor prin care persoanele vizate își exercită drepturile prevăzute de Regulamentul (UE) 2016/679.
Direcția juridică și comunicare
A.N.S.P.D.C.P
