La data de 04 februarie curent, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a continuat campania de informare și sensibilizare a comunității școlare, organizând cursul de instruire cu tema „Protecția datelor cu caracter personal și siguranța copiilor în mediul on-line” pentru elevii Instituției Publice Liceul Teoretic „Principesa Natalia Dadiani” din municipiul Chișinău.

       Activitatea s-a desfășurat în cadrul orei de Dezvoltare personală, publicul țintă fiind elevii clasei a IV-a „B” și a fost susținută de reprezentanții CNPDCP într-un format interactiv, adaptat nivelului de vârstă al copiilor, care a facilitat implicarea activă a elevilor, dialogul deschis și înțelegerea practică a informațiilor prezentate. Cursul face parte din activitățile dedicate Zilei Europene a Protecției Datelor, marcată anual la data de 28 ianuarie, având drept scop promovarea respectării dreptului la viață privată și a unui comportament responsabil și sigur în mediul online.

       În cadrul instruirii, elevii au fost familiarizați cu noțiuni de bază privind datele cu caracter personal, învățând ce reprezintă acestea, cum pot fi recunoscute în activitățile zilnice și de ce este important ca informațiile ce conțin date cu caracter personal să fie protejate. Totodată, copiii au discutat despre utilizarea responsabilă a fotografiilor și a materialelor video în mediul online, fiind explicate concepte precum caracterul privat al conturilor de pe rețelele de socializare, rolul setărilor de confidențialitate și regulile de distribuire a conținutului în cadrul aplicațiilor de comunicare.

       Un segment important al instruirii a fost dedicat identificării riscurilor și amenințărilor din mediul online, inclusiv hărțuirea cibernetică, furtul de informații, mesajele nesolicitate sau alte situații care pot afecta siguranța și intimitatea copiilor. Elevii au fost îndrumați cu privire la comportamentele corecte și măsurile ce pot fi întreprinse în cazul în care datele personale, imaginile sau materialele video sunt utilizate fără consimțământ, fiind încurajați să solicite sprijinul adulților de încredere.

       Prin participarea la acest curs de instruire, elevii și-au dezvoltat abilități esențiale de autoprotecție în mediul digital, au înțeles importanța unei comunicări responsabile pe rețelele de socializare și au fost încurajați să manifeste respect față de viața privată proprie și a celorlalți. Astfel de activități contribuie la consolidarea unei culturi a protecției datelor cu caracter personal încă din ciclul primar și la prevenirea riscurilor asociate utilizării necorespunzătoare a tehnologiilor informaționale.

       CNPDCP își reafirmă angajamentul de a continua organizarea și susținerea unor activități educaționale dedicate copiilor și tinerilor, în vederea creșterii nivelului de conștientizare și responsabilizare privind protecția datelor cu caracter personal și siguranța în mediul online.

       Evenimentul a fost organizat la inițiativa CNPDCP, fiind instruiți 34 de elevi. Totodată, materialele informative, precum și cadourile oferite elevilor au fost elaborate cu suportul Fondului Națiunilor Unite pentru Copii (UNICEF).

       La data de 28 ianuarie 2026, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat Conferința națională „Implementarea cadrului legal privind protecția datelor: provocări, beneficii, reziliență”, un eveniment de referință dedicat consolidării cadrului de protecție a datelor cu caracter personal în Republica Moldova, în contextul parcursului său de integrare europeană. Conferința este organizată inclusiv în contextul exercitării de către Republica Moldova a Președinției Comitetului de Miniștri al Consiliului Europei, marcând responsabilitatea și angajamentul statului de a contribui activ la consolidarea spațiului juridic european întemeiat pe respectarea drepturilor omului, a statului de drept și a standardelor înalte de protecție a vieții private și a datelor cu caracter personal.

       Evenimentul a avut loc într-un moment esențial pentru Republica Moldova, în calitate de stat candidat la integrarea în Uniunea Europeană, marcat de adoptarea Legii nr. 195/2024 privind protecția datelor cu caracter personal, care va intra în vigoare la 23 august 2026 și care transpune Regulamentul general privind protecția datelor (GDPR). Noua lege instituie un regim modern de protecție a datelor, aplicabil atât sectorului public, cât și celui privat, contribuind la consolidarea drepturilor fundamentale ale persoanelor și la creșterea încrederii în procesele digitale.

        În deschiderea conferinței, Directoarea CNPDCP, Victoria MUNTEAN, a subliniat că „protecția datelor cu caracter personal nu reprezintă doar o obligație legală, ci un element-cheie al protecției drepturilor omului, al rezilienței digitale, al securității cibernetice și al încrederii cetățenilor în instituțiile statului. Într-un context marcat de digitalizare accelerată și de creșterea riscurilor cibernetice, aplicarea corectă și coerentă a normelor de protecție a datelor devine o condiție esențială pentru dezvoltarea durabilă și sigură a societății”.

       Conferința a reunit reprezentanți ai autorităților publice, ai mediului de afaceri, experți naționali și internaționali în domeniul protecției datelor și securității cibernetice, precum și parteneri europeni, reflectând caracterul interdisciplinar al temei abordate.

       Evenimentul a avut ca scop principal sprijinirea autorităților publice și a mediului privat în procesul de pregătire pentru aplicarea Legii nr. 195/2024, prin:

• consolidarea nivelului de conformare cu noile obligații legale;
• clarificarea rolurilor și responsabilităților operatorilor de date, persoanelor împuternicite și responsabililor cu protecția datelor;
• promovarea bunelor practici europene în materie de supraveghere, control și sancționare;
• evidențierea legăturii dintre protecția datelor, securitatea cibernetică și managementul riscurilor.

       Agenda conferinței a inclus sesiuni plenare și patru paneluri tematice, axate pe:

• operaționalizarea conformității și evidența activităților de prelucrare;
• aplicarea principiilor „Privacy by Design” și „Security by Design”;
• exercitarea drepturilor persoanelor vizate, prevenirea riscurilor și evaluarea impactului asupra protecției datelor;
• proceduri de control, mecanisme de răspundere și sancțiuni în statele candidate la UE.

       Dezbaterile au beneficiat de contribuțiile experților din state membre ale Uniunii Europene, inclusiv din Estonia, Letonia, Lituania și România, precum și de intervenții din partea reprezentanților mediului privat și ai sectorului IT, oferind participanților perspective practice și soluții aplicabile în procesul de implementare a noii legislații.

       Un instrument online interactiv a permis implicarea activă a participanților, facilitând adresarea de întrebări și schimbul de opinii în timp real, contribuind astfel la un dialog deschis și constructiv.

       Conferința a evidențiat faptul că implementarea eficientă a cadrului legal privind protecția datelor constituie o condiție esențială pentru consolidarea cooperării transfrontaliere, pentru schimbul sigur de date cu entități europene și pentru integrarea Republicii Moldova în piața unică digitală a UE.

       CNPDCP își reafirmă angajamentul de a continua dialogul cu autoritățile publice, mediul privat și partenerii internaționali, în vederea asigurării unei aplicări coerente, proporționale și eficiente a noii legislații în domeniul protecției datelor.

       Evenimentul a fost organizat de Centrul Național pentru Protecția Datelor cu Caracter Personal, cu sprijinul proiectului „Îmbunătățirea rezilienței cibernetice în țările Parteneriatului Estic”, implementat de e-Governance Academy (eGA) și finanțat de Uniunea Europeană, precum și cu suportul Misiunii de Parteneriat a Uniunii Europene în Republica Moldova (EUPM Moldova).

       CNPDCP adresează mulțumiri tuturor partenerilor și participanților pentru contribuția valoroasă la succesul conferinței și pentru angajamentul comun de a construi un cadru modern, sigur și european de protecție a datelor cu caracter personal în Republica Moldova.

       Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) continuă să promoveze și să consolideze colaborarea interinstituțională în vederea asigurării unui nivel ridicat de protecție a drepturilor persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. Recunoscând importanța informării corecte și a aplicării riguroase a legislației în domeniu, CNPDCP, reprezentat de Directoarea Victoria MUNTEAN, a semnat, la data de 28 ianuarie 2026, două Planuri de instruire în domeniul protecției datelor cu caracter personal: cu Inspectoratul General al Poliției (IGP), reprezentat de Șeful Viorel CERNĂUȚEANU și cu Inspectoratul General al Poliției de Frontieră (IGPF), reprezentat de Șeful Ruslan GALUȘCA.

       Planurile de instruire sunt destinate personalului subdiviziunilor structurale ale IGP și IGPF și urmăresc dezvoltarea unei înțelegeri aprofundate a principiilor fundamentale de protecție a datelor cu caracter personal. Obiectivul principal al acestei inițiative este de a spori gradul de conștientizare al angajaților cu privire la responsabilitățile legale care le revin și de asigurarea aplicării corecte și uniforme a prevederilor legale în activitatea cotidiană.

       Instruirile prevăzute se vor desfășura în format offline, direct în cadrul subdiviziunilor vizate, facilitând astfel un proces de învățare interactiv și adaptat specificului fiecărei instituții. Planurile au fost elaborate și aprobate de comun acord, reflectând angajamentul părților pentru profesionalism, responsabilitate și respectarea principiilor de protecție a datelor cu caracter personal.

       Consolidarea cooperării interinstituționale rămâne a fi o prioritate strategică a CNPDCP și pentru anul 2026. Aceasta vizează atât intensificarea acțiunilor de informare și sensibilizare a societății privind importanța domeniului protecției datelor cu caracter personal, cât și asigurarea unui nivel ridicat de interpretare și aplicare corectă a legislației de către toate instituțiile implicate în prelucrarea datelor. Prin aceste acțiuni, CNPDCP urmărește crearea unui cadru de protecție a datelor solid și coerent, care să sprijine atât autoritățile, cât și cetățenii în gestionarea responsabilă a informațiilor ce conțin date cu caracter personal.

       Planurile de instruire semnate fac parte din activitățile planificate în contextul celei de-a 20-a ediții a Zilei Europene a Protecției Datelor, marcând astfel angajamentul continuu al instituțiilor implicate pentru promovarea valorilor transparenței, responsabilității și protecției datelor cu caracter personal la nivel național.

       Anual, la data de 28 ianuarie, comunitatea europeană celebrează Ziua Europeană a Protecției Datelor, un reper important pentru promovarea dreptului fundamental la viață privată și la protecția datelor cu caracter personal. În anul 2026, este marcată cea de-a 20-a ediție a acestei zile și 45 de ani de la adoptarea Convenției nr. 108 pentru protecția persoanelor față de prelucrarea automatizată a datelor cu caracter personal, semnată la Strasbourg la 28 ianuarie 1981.

       Scopul Convenției nr. 108 este de a garanta, pe teritoriul fiecărui stat parte, fiecărei persoane fizice, indiferent de cetățenie sau reședință, respectarea drepturilor și libertăților fundamentale, în special a dreptului la viața privată în ceea ce privește prelucrarea datelor cu caracter personal. Prin modernizarea sa, Convenția 108+ rămâne un instrument juridic esențial, adaptat provocărilor generate de evoluțiile tehnologice și de transformarea digitală.

       Ziua Europeană a Protecției Datelor este una cu totul specială nu doar pentru statele membre ale Consiliului Europei, ci și pentru întreaga comunitate globală de protecție a datelor și, mai presus de toate, pentru fiecare persoană ale cărei drepturi sunt protejate prin acest cadru normativ fundamental.

       În acest context, statele membre ale Consiliului Europei, precum și alte state și instituții partenere, organizează anual activități și evenimente publice dedicate sensibilizării societății cu privire la importanța domeniului protecției datelor cu caracter personal. Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) marchează această zi alături de instituțiile europene prin promovarea responsabilizării și a celor mai bune practici în materie de prevenție, intervenție și sprijin.

       În ultimii ani, Republica Moldova a înregistrat progrese semnificative în vederea atingerii obiectivului național de asigurare a unui nivel adecvat de protecție a datelor, în conformitate cu standardele Uniunii Europene și ale Consiliului Europei. Aceste eforturi vizează, în mod direct, garantarea drepturilor și libertăților fundamentale ale persoanelor, în special a dreptului la viața privată în contextul prelucrării datelor cu caracter personal.

       Un moment esențial în acest parcurs îl constituie publicarea, la 23 august 2024, în Monitorul Oficial al Republicii Moldova, a Legii nr. 195/2024 privind protecția datelor cu caracter personal, act normativ care transpune prevederile Regulamentului (UE) 2016/679 – Regulamentul general privind protecția datelor (GDPR). Legea nr. 195/2024 urmează să intre în vigoare în luna august 2026, marcând tranziția către un cadru legal modern, coerent și armonizat cu exigențele europene.

        În contextul celebrării Zilei Europene a Protecției Datelor, CNPDCP își reafirmă angajamentul de a sprijini atât sectorul public, cât și cel privat în procesul de pregătire pentru aplicarea noilor prevederi legale. Activitățile de informare, instruire și dialog instituțional rămân prioritare pentru asigurarea unei implementări eficiente și responsabile a noului cadru normativ.

       Totodată, fortificarea colaborării interinstituționale la nivel național constituie o direcție strategică de acțiune, în scopul amplificării eforturilor de sensibilizare a societății privind importanța protecției datelor cu caracter personal și a aplicării corecte și uniforme a legislației în domeniu de către toți actorii implicați în prelucrarea datelor.

       Rolul CNPDCP, în calitate de autoritate națională de supraveghere, devine din ce în ce mai important în contextul transformării digitale accelerate. Marcarea anuală a Zilei Europene a Protecției Datelor reprezintă un prilej relevant de a aduce în atenția publicului importanța respectării principiilor de protecție a datelor, a dreptului la viață privată și a dreptului la protecția datelor cu caracter personal, ca elemente fundamentale ale unei societăți democratice și reziliente.

       În fiecare an, la data de 28 ianuarie, comunitatea europeană celebrează „Ziua Europeană a Protecției Datelor”, un eveniment de referință, susținut de Comisia Europeană, care promovează dreptul la viață privată și protecția datelor cu caracter personal. Această zi reprezintă un moment de reflecție asupra importanței protecției informațiilor ce conțin date cu caracter personal în era digitală și oferă oportunitatea de a consolida conștientizarea la nivelul societății privind drepturile fundamentale ale cetățenilor.

       Ziua Europeană a Protecției Datelor nu este importantă doar pentru statele membre ale Consiliului Europei, ci și pentru întreaga comunitate globală implicată în domeniul protecției datelor. Într-o perioadă în care informațiile personale sunt prelucrate și stocate pe scară largă, respectarea principiilor de confidențialitate și securitate devine esențială pentru protejarea vieții private și prevenirea utilizării abuzive a datelor.

       Cu acest prilej, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) organizează anual o serie de activități menite să crească gradul de conștientizare al cetățenilor, să promoveze bunele practici în materie de protecție a datelor și să ofere ghidaj practic pentru prevenirea situațiilor de prelucrare neconformă a datelor personale. Printre aceste activități se numără și acțiunile stradale, prin care CNPDCP aduce informația direct în comunitate și interacționează cu publicul larg.

       În acest context, pe 26 ianuarie, angajații CNPDCP au desfășurat o acțiune stradală în fața Arcului de Triumf din municipiul Chișinău, distribuind materiale informative trecătorilor și explicând importanța protecției datelor cu caracter personal. Cetățenii au fost informați despre noțiunea de date cu caracter personal, drepturile subiecților de date, măsurile de securitate și confidențialitate ce trebuie respectate, precum și despre principiile fundamentale ale protecției datelor. În plus, trecătorii au primit recomandări practice referitoare la acțiunile care trebuie întreprinse în cazul unor situații de prelucrare neconformă a datelor lor personale.

       Astfel de inițiative au un rol esențial în educarea publicului, motivând cetățenii să fie mai atenți la modul în care datele lor sunt colectate și utilizate. CNPDCP își propune ca, pe parcursul acestui an, să continue organizarea de acțiuni de informare și sensibilizare, contribuind la construirea unei culturi solide de protecție a datelor cu caracter personal în Republica Moldova și la crearea unui mediu sigur și informat, în care protecția datelor să fie o prioritate pentru întreaga comunitate.

       În perioada 19–21 ianuarie, reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) au efectuat vizita de studiu intitulată „Mecanisme de exercitare a controlului și de stabilire a sancțiunilor pecuniare”, desfășurată în Republica Estonia.

       Scopul evenimentului a constat în preluarea celor mai bune practici europene privind mecanismele de control, aplicarea măsurilor corective și stabilirea sancțiunilor pecuniare în domeniul protecției datelor cu caracter personal, precum și în consolidarea capacităților profesionale ale angajaților CNPDCP în contextul dezvoltării dreptului digital european și al transformării digitale.

       Agenda vizitei a inclus sesiuni de lucru și întrevederi cu instituții relevante din Estonia, fiind deschisă printr-o prezentare susținută de Academia de e-Guvernare (eGA), axată pe impactul proiectelor de guvernanță electronică la nivel internațional, activitățile desfășurate în Republica Moldova și obiectivele programului vizitei de studiu.

       Totodată, delegația CNPDCP a avut o întrevedere cu reprezentanții Autorității pentru Sisteme de Informații de Stat (RIA), instituția responsabilă de gestionarea serviciilor IT critice la nivel național. Discuțiile au vizat gestionarea incidentelor cibernetice care implică date cu caracter personal, precum și cooperarea interinstituțională în domeniul securității cibernetice și al protecției datelor cu caracter personal.

       Un punct important al vizitei l-a constituit întrevederea cu reprezentanții Inspectoratului pentru Protecția Datelor din Estonia, în cadrul căreia au fost analizate aspecte ce țin de mecanismele instituționale de control și procedurile de supraveghere, inclusiv planificarea și prioritizarea inspecțiilor pe baza criteriilor de risc, tipurile de controale efectuate (inspecții la fața locului, verificări documentare, investigații tematice), inițierea investigațiilor în baza plângerilor, autosesizări, precum și cooperarea internă între structurile de investigație, juridice și IT.

       Totodată, discuțiile au vizat procedurile de constatare a încălcărilor și de aplicare a sancțiunilor pecuniare, inclusiv etapele procesului de sancționare, criteriile de evaluare a gravității faptelor, aplicarea principiului proporționalității, mecanismele de calcul al amenzilor, căile de contestare, colectarea și executarea sancțiunilor, cooperarea interinstituțională și transfrontalieră, utilizarea instrumentelor digitale în activitatea de supraveghere, măsurile preventive și educaționale, precum și bunele practici și lecțiile învățate din cazuri relevante gestionate de autoritatea estoniană.

       Agenda a inclus, de asemenea, o întrevedere cu reprezentanții Oficiului Cancelarului Justiției din Estonia, fiind abordate subiecte referitoare la rolul și atribuțiile acestei instituții, implicarea sa în proceduri ce vizează protecția datelor cu caracter personal și utilizarea tehnologiilor digitale în exercitarea mandatului instituțional.

       Vizita de studiu a oferit un cadru valoros pentru schimbul de experiență, analiza practicilor avansate și consolidarea cooperării instituționale, contribuind la întărirea capacităților CNPDCP în vederea aplicării eficiente a legislației privind protecția datelor cu caracter personal.

       Vizita de studiu a fost organizată cu suportul proiectului de Asistență Rapidă pentru Securitatea Cibernetică 2.0 al UE, implementat de Academia de E-Guvernare din Estonia.

       Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova (CNPDCP) reamintește că, începând cu anul 2022, prin Legea nr. 175/2021, a fost instituită obligația operatorilor și a persoanelor împuternicite de operatori de a desemna o persoană responsabilă cu protecția datelor cu caracter personal, în cazurile prevăzute de art. 25 din Legea nr. 133/2011 privind protecția datelor cu caracter personal.

       Totodată, potrivit alin. (6) al aceluiași articol, operatorii și persoanele împuternicite au obligația de a publica datele de contact ale persoanei responsabile cu protecția datelor și de a le comunica CNPDCP.

       În acest context, CNPDCP anunță despre continuarea desfășurării ciclurilor de instruiri dedicate persoanelor responsabile cu protecția datelor cu caracter personal aflate la început de activitate.

       Scopul instruirilor constă în dezvoltarea cunoștințelor teoretice în domeniul protecției datelor cu caracter personal și a abilităților practice privind aplicarea actelor normative și respectarea cerințelor legislației în vigoare.

Prima instruire va avea loc la data de 05 februarie, cu prezență fizică, în incinta CNPDCP.
Limba de desfășurare – română

Durata instruirii – 3-4 ore

Număr limitat de participanți – maximum 20 de persoane, în funcție de capacitățile disponibile.

Înscrierea se face prin transmiterea unei solicitări la adresa:
centru@datepersonale.md, cu indicarea obligatorie a:

• denumirii operatorului/operatorilor, pe care îl/le reprezintă,
• datei și denumirii actului prin care au fost numiți/desemnați în calitate de persoană responsabilă cu protecția datelor cu caracter personal,
• datele de contact (numele, prenumele, numărul de telefon și e-mail).

       Pentru informații suplimentare sau pentru suport în vederea conformării activităților de prelucrare a datelor cu caracter personal la prevederile legale, puteți contacta Direcția prevenire, supraveghere și evidență din cadrul CNPDCP la numerele de telefon: 022 811 801 / 022 811 802

       La data de 23 decembrie 2025, în rezultatul promovării cu succes a perioadei de probă stabilită pentru funcționarul public debutant și confirmării în funcția publică de controlor de stat în Direcția Conformitate din cadrul Direcţiei Generale Supraveghere şi Conformitate a Centrului Naţional pentru Protecția Datelor cu Caracter Personal (CNPDCP), colegul nostru, Victor IPATII, a depus jurământul de credinţă, care prevede respectarea Constituţiei Republicii Moldova, drepturilor şi libertăţilor fundamentale ale omului, apărarea suveranității, independenţei şi integrității teritoriale a Republicii Moldova, executarea în mod obiectiv şi imparţial  a legilor ţării, îndeplinirea conştiincioasă a obligaţiilor în exercitarea funcţiei publice, precum şi respectarea normelor de conduită profesională.

       Jurământul de credință a fost depus în prezența conducerii și colegilor din cadrul CNPDCP, în fața simbolurilor de stat, în conformitate cu prevederile art. 32 din Legea nr. 158-XVI din 04 iulie 2008 cu privire la funcția publică și statutul funcționarului public.

       Cu această ocazie, Directoarea adjunctă a CNPDCP, doamna Angela COLOMIICENCO, a adresat tânărului funcționar urări de succes în activitatea profesională, subliniind importanța exercitării atribuțiilor de serviciu cu responsabilitate, integritate și profesionalism, precum și exprimând încrederea că acesta va contribui, prin activitatea sa, la consolidarea valorilor instituționale și la realizarea misiunii CNPDCP.

       Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 865 000 euro aplicată de către Autoritatea Finlandeză pentru Protecția Datelor (SA) companiei Aktia Bank pentru încălcarea articolului 5 (Principii legate de prelucrarea datelor cu caracter personal), articolului 25 (Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit) și articolului 32 (Securitatea prelucrării) din GDPR.

       Serviciul de autentificare electronică puternic al Aktia Bank a suferit o întrerupere din cauza unei modificări tehnice în ianuarie 2023. În timpul întreruperii de scurtă durată, unele persoane care s-au conectat la diverse servicii utilizând datele de autentificare pentru serviciile bancare online ale Aktia Bank au avut acces la datele cu caracter personal ale altor clienți, deoarece serviciul a confundat identitățile persoanelor. Breșa de securitate a afectat diverse servicii publice, fonduri de șomaj, companii de asigurări și furnizori de servicii medicale. Multe dintre aceste servicii conțin informații extrem de confidențiale, cum ar fi date privind starea de sănătate și situația financiară, astfel, fiind afectate aproximativ 350 de persoane. Până în prezent nu s-a raportat nicio utilizare abuzivă a acestor date.

       Investigația a evidențiat deficiențe în ceea ce privește: proiectarea și implementarea modificării tehnice, testarea insuficientă a noului sistem și lipsa unui management adecvat al schimbărilor. Testări mai extinse și utilizarea unor metode standard ar fi putut preveni incidentul.

       În acest context, SA Finlandeză a impus operatorului o amendă administrativă în valoare de 865 000 euro pentru nerespectarea cerințelor legislației privind protecția datelor referitoare la prelucrarea în condiții de siguranță a datelor cu caracter personal și la protecția datelor începând cu momentul conceperii și în mod implicit. De asemenea, a fost emisă o mustrare.

       CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.