Luna martie a reprezentat o lună foarte încărcată pentru Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, fiind aplicate sancțiuni către 9 operatori.
Cea mai mare amendă a revenit Alianței pentru Unirea Românilor, în cuantum de 10.000 euro, ca urmare a mai multor sesizări prin care a fost semnalată colectarea datelor cu caracter personal prin intermediul unui site, fără a informa în mod corespunzător persoanele vizate și neîndeplinind condițiile legale pentru prelucrarea datelor. În același domeniu, operatorul Modaone SRL a fost sancționat și el, în cuantum de 2000 euro, pentru încălcarea dreptului la opoziție și informarea necorespunzătoare a persoanelor vizate cu privire la datele prelucrate.
Cu privire la atacurile cibernetice și breșele de securitate, Partidul Uniunea Salvați România a fost sancționat în cuantum de 4000 euro în urma unui atac cibernetic de tip phishing, ce a avut ca urmare compromiterea confidențialității în integrității datelor stocate. De asemenea, operatorii Finopro IFN SA (2250 euro) și Integral Collection SRL (3000 euro) au fost sancționați în urma unor atacuri de tip ransomware ce au condus la accesul neautorizat la datele cu caracter personal ale persoanelor vizate. Nu în ultimul rând, operatorul Tinmar Energy SA a fost sancționat în cuantum de 3000 euro în urma unei breșe de securitate prin accesarea neautorizată a serverului de e-mail al operatorului, rezultând în accesul neautorizat la date cu caracter personal.
Un alt fenomen des întâlnit îl reprezintă transmiterea documentelor, chiar și medicale, prin intermediul aplicațiilor (ex: Whatsapp, Facebook, e-mail) și problemele ridicate odată cu folosirea acestora. Operatorii Med Life SA și Centrul Medical dr. Furtună Dan au fost sancționați, în cuantum de 3000 euro, respectiv 1000 euro pentru încălcarea obligației de confidențialitate și acordând accesul neautorizat la datele persoanelor vizate. Astfel, în primul caz, operatorul a transmis unele rezultate pe e-mail unui pacient, împreună cu fișiere ce aparțineau altor 5 pacienți. În cel de-al doilea caz, operatorul a transmis rezultatul unor teste medicale către alți destinatari decât cei îndreptățiți, prin intermediul Whatsapp,
De asemenea, o persoană fizică a fost sancționată cu 450 euro ca urmare a distribuirii pe rețelele de social media a datelor cu caracter personal a mai multor persoane vizate, fără a obține în prealabil consimțământul acestora sau fără a dispune de un temei legal.
Cu amendă de 5000 euro a fost sancționat și operatorul Tehnoplus Industry SRL pentru prelucrarea excesiva a datelor cu caracter personal ale unui angajat prin intermediul localizării mașinii de serviciu, în afara orelor de lucru, cu ajutorul dispozitivului GPS instalat pe aceasta. De asemenea, cu operatorul nu a putut prezenta garanții suficiente cu privire la informarea corespunzătoare a angajaților, perioada de stocare a datelor prelucrate sau motivul pentru care această durată excede o durată rezonabilă.
