Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 4.022.773 euro pentru McDonald’s Polska și 43.680 euro pentru 24/7 Communication aplicată de către Autoritatea Poloneză pentru Protecția Datelor (SA) pentru încălcarea articolului 5 (Principii legate de prelucrarea datelor cu caracter personal), articolului 24 (Responsabilitatea operatorului), articolului 25 (Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit), articolului 28 (Persoana împuternicită de operator), articolului 32 (Securitatea prelucrării), articolului 34 (Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal) și articolului 38 (Funcția responsabilului cu protecția datelor) din GDPR.

       Compania McDonald’s Polska sp. z o.o. (McDonald’s) a notificat o încălcare a securității datelor, în calitate de operator, constatând că următoarele date ale angajaților săi și ale francizaților săi erau incluse în fișierul partajat din catalogul public: nume, numere de identificare personală (numere PESEL), numere de pașaport (dacă numărul PESEL nu este disponibil), numărul restaurantului McDonald’s, data și ora începerii activității, data și ora încheierii activității, numărul de ore lucrate, concedii, tipul de activitate, etc.

       În urma investigației s-a constatat că nici operatorul (McDonald’s Polska), nici persoana împuternicită de operator (24/7 Communication) nu au efectuat o analiză a riscurilor și nu au implementat măsuri tehnice și organizatorice suficiente pentru protecția datelor cu caracter personal. În plus, nu a fost implicat corespunzător responsabilul cu protecția datelor, iar obligațiile de audit și monitorizare a partenerilor nu au fost respectate.

       SA Poloneză a subliniat că responsabilitatea pentru protecția datelor revine atât companiilor care colectează și gestionează date cu caracter personal, cât și partenerilor lor contractuali. Măsurile de securitate trebuie verificate și actualizate constant, nu doar la începutul prelucrării datelor.

       În acest context, SA Poloneză a impus o amendă administrativă în valoare de 4.022.773 euro companiei McDonald’s Polska și 43.680 euro companiei 24/7 Communication.

      CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

       Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenzile aplicate de către Autoritatea Italiană pentru Protecția Datelor (SA) în valoare de 3 milioane euro pentru compania Acea Energia spa și de 850 00 euro agențiilor implicate pentru încălcarea art. 5 alin. (1), art. 6, art. 7, art. 13, art. 24, art. 25, art. 28, art. 29, art. 32 din GDPR și art. 130 din Codul italian privind protecția datelor.

       SA Italiană a efectuat investigații, alături de Guardia di Finanza, în urma unei plângeri privind activitatea ilegală a unor centre de apel neautorizate. Acestea contactau persoane pentru oferte referitor la furnizorul de energie sau telefonie, folosind baze de date obținute fără consimțământ și fără a fi înregistrate în Registrul Operatorilor de Comunicații (ROC).

       Investigațiile au arătat că datele cu caracter personal ale clienților care își schimbaseră recent furnizorul de energie erau utilizate pentru a-i convinge, prin metode înșelătoare, să semneze noi contracte. Datele proveneau din rețeaua de companii partenere, fără informarea persoanelor vizate.

       Deși reprezentanți ai companiei energetice erau în contact cu agențiile de telemarketing, aceasta a revocat colaborarea și a aplicat măsuri de corecție odată ce a aflat neregulile.

       În acest context, SA Italiană a aplicat amenzi în valoare de 3 milioane euro companiei Acea Energia spa și de 850 00 euro agențiilor implicate. Compania trebuie să notifice persoanele afectate și să verifice legalitatea subcontractanților, iar agențiile nu mai pot folosi liste de contacte nejustificate legal.

       CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

       Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 4 375 273 euro aplicată de către Autoritatea Poloneză pentru Protecția Datelor (SA) companiei ING Bank Śląski S.A pentru încălcarea articolului 5 (Principii legate de prelucrarea datelor cu caracter personal) și articolului 6 (Legalitatea prelucrării ) din GDPR.

       În perioada 1 aprilie 2019 – 23 septembrie 2020, banca a colectat copii ale buletinelor de identitate în mod sistematic, fără a verifica dacă această practică era justificată de Legea cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului (Legea AML). În multe cazuri, prestarea serviciilor bancare a fost condiționată de scanarea actului de identitate, chiar și în situații care nu necesitau măsuri de securitate financiară (de exemplu, în procesarea unei reclamații la un bancomat).

       În urma investigației s-a constatat că banca nu a efectuat o evaluare individuală a riscului AML/CFT, nu a justificat necesitatea scanării actelor în toate cazurile și a prelucrat date cu caracter personal fără un temei legal corespunzător.

       În acest context, SA Poloneză a aplicat băncii ING Bank Śląski o amendă administrativă în valoare de 4 375 273 euro pentru încălcarea articolului 5 alin. (1) lit. a), b), c) – principiile legalității, limitării scopului și minimizării datelor și a articolului 6 alin. (1) – legalitatea prelucrării din GDPR.

      CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.

       La data de 06 octombrie 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții Consiliului pentru Refugiați Dondușeni, la solicitarea Înaltului Comisariat al Națiunilor Unite pentru Refugiați (UNHCR).

       Cursul de instruire a avut drept scop consolidarea cunoștințelor teoretice și practice ale specialiștilor din cadrul Consiliului pentru Refugiați Dondușeni privind aplicarea corectă a prevederilor legale în materie de protecție a datelor cu caracter personal, în special în activitățile care implică lucrul cu refugiați, solicitanți de azil și alte categorii de persoane aflate sub protecția internațională.  Totodată, participanților la eveniment li s-au oferit toate instrumentele necesare pentru a acționa în deplină conformitate cu legislația în vigoare și etica profesională.

       În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi:

• Cadrul normativ național și internațional aplicabil în domeniul protecției datelor cu caracter personal;
• Principiile de bază ale prelucrării datelor, cu accent pe legalitate, transparență, minimizare și proporționalitate;
• Obligațiile operatorilor de date (inclusiv ONG-uri și instituții umanitare) și ale persoanelor împuternicite de aceștia;
• Drepturile subiecților de date, cu exemple concrete privind solicitările venite din partea refugiaților și modalitățile de soluționare;
• Prelucrarea datelor sensibile și protejarea confidențialității în situații de risc;
• Riscurile și consecințele legale ale nerespectării legislației privind protecția datelor;
• Măsuri tehnice și organizatorice de protecție a datelor, inclusiv exemple de bune practici aplicabile în activitatea umanitară, etc.

       Instruirea oferită de CNPDCP a permis reprezentanților Consiliului pentru Refugiați Dondușeni să implementeze în activitatea curentă măsuri clare de protecție a datelor, prin îmbunătățirea procedurilor interne, a documentelor folosite și a modului în care beneficiarii sunt informați; să ofere garanții suplimentare de protecție a datelor pentru beneficiari, contribuind la consolidarea încrederii acestora în instituțiile de sprijin și să se alinieze mai bine standardelor internaționale promovate de UNHCR și altor organisme internaționale.

       În cadrul evenimentului au fost instruiți circa 20 de reprezentanți: membri ai Consiliului pentru refugiați, reprezentanți ai autorităților locale, precum și membri ai organizațiilor nonguvernamentale

       Această instruire reflectă angajamentul comun al CNPDCP, UNHCR și al Consiliului pentru Refugiați de a asigura o protecție adecvată și responsabilă a datelor cu caracter personal în conformitate cu standardele internaționale în domeniu. CNPDCP își exprimă disponibilitatea de a continua colaborarea cu organizațiile societății civile și instituțiile publice implicate în protecția categoriilor vulnerabile, oferind sprijin metodologic și formare profesională în domeniul protecției datelor cu caracter personal.

       La data de 03 octombrie 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru angajații Agenției Digitalizare în Justiție și Administrare Judecătorească (ADJAJ), la solicitarea acestora.

       Scopul cursului de instruire a constat în aprofundarea nivelului de cunoaștere și înțelegere al angajaților ADJAJ asupra principiilor fundamentale privind protecția datelor cu caracter personal, precum și în consolidarea capacităților acestora de a aplica, în mod corect și responsabil, prevederile legislației în materie, în contextul proceselor de digitalizare a justiției și de administrare judecătorească.

       În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu; asigurarea securității și confidențialității datelor cu caracter personal prelucrate; examinarea solicitărilor de dezvăluire a datelor cu caracter personal, accesul la informațiile de interes public prin prisma legislației privind protecția datelor cu caracter personal, etc.

       Cursul de instruire a avut o relevanță majoră, atât prin prisma responsabilităților instituționale, cât și prin importanța strategică a domeniului justiției. Digitalizarea proceselor judiciare și de administrare a justiției presupune o gestionare extinsă a informațiilor sensibile și confidențiale, care implică date cu caracter personal ale cetățenilor, părților implicate în procese, precum și ale personalului din sistem. În acest context, instruirea a contribuit esențial la creșterea gradului de conștientizare privind riscurile asociate prelucrării datelor cu caracter personal în mediul digital și necesitatea implementării măsurilor de securitate corespunzătoare; asigurarea conformității instituționale cu cerințele legislației privind protecția datelor, prevenind eventuale incidente, abateri sau sancțiuni; îmbunătățirea transparenței și a încrederii publice în procesele de digitalizare a justiției, demonstrând că protecția drepturilor fundamentale ale cetățenilor rămâne o prioritate, precum și sprijinirea unui proces de digitalizare sustenabil și responsabil, care să răspundă atât cerințelor de eficiență administrativă, cât și standardelor înalte de protecție a datelor cu caracter personal.

       Astfel, cursul organizat de CNPDCP a reprezentat un pas esențial pentru asigurarea conformității cu normele naționale și europene, consolidarea încrederii publicului în procesele de digitalizare a justiției și întărirea capacității instituționale de a răspunde exigențelor actuale în materie de securitate și protecție a datelor.

       În cadrul evenimentului au fost instruiți 32 de reprezentanți ai ADJAJ.

       La data de 01 octombrie 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru membrii Asociației Investitorilor din România (AIR), la solicitarea acestora.

       Scopul cursului de instruire a fost de a oferi membrilor AIR cunoștințele și abilitățile necesare pentru a înțelege și implementa eficient noile reglementări privind protecția datelor cu caracter personal, asigurând conformitatea cu legislația în vigoare, precum și pentru a promova o cultură organizațională responsabilă și sigură în gestionarea datelor cu caracter  personal.

       În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: modificările legislative ce urmează a fi implementate și impactul acestora asupra mediului investițional; zonele de incertitudine și dificultățile practice semnalate de companii în procesul de aplicare a legislației; măsuri și recomandări pentru reducerea riscurilor juridice și reputaționale generate de nerespectarea normelor privind protecția datelor; aspecte ce țin de obligațiile operatorului/persoanei împuternicite de către operator în raport cu desemnarea Responsabilului cu Protecția Datelor, obligațiile și sarcinile acestuia; condițiile în care este necesar de a fi efectuată Evaluarea Impactului asupra Protecției Datelor; sancțiuni pecuniare în cazul constatării unei încălcări a legislației în domeniu, etc.

       Organizarea cursului de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții AIR a fost de o importanță majoră, întrucât răspunde unor necesități reale ale mediului de afaceri. Pe de o parte, acesta se confruntă cu schimbări legislative iminente și cu dificultăți de aplicare practică a reglementărilor, iar pe de altă parte, este expus riscurilor juridice și reputaționale generate de nerespectarea normelor. Instruirea a oferit participanților atât clarificări privind prevederile legale, cât și soluții adaptate situațiilor reale, sprijinind consolidarea unui climat investițional stabil și transparent. Totodată, cursul a contribuit la dezvoltarea responsabilității sociale și etice a companiilor, încurajând integrarea principiilor de protecție a datelor în guvernanța corporativă și în relația cu partenerii de afaceri.

       Participanții au apreciat caracterul practic al instruirii și deschiderea pentru clarificarea unor aspecte complexe, subliniind importanța unei colaborări continue între mediul de afaceri și autoritățile competente, pentru a identifica soluții clare și eficiente în domeniul protecției datelor cu caracter personal.

       Prin această inițiativă, CNPDCP reconfirmă angajamentul său de a sprijini dezvoltarea unui climat investițional sigur, predictibil și în deplină conformitate cu standardele europene, contribuind la consolidarea unui mediu de afaceri responsabil și competitiv.

       În cadrul evenimentului au fost instruiți circa 15 membri AIR.

       La data de 01 octombrie 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru angajații Direcției regionale Vest a Inspectoratului General al Poliției de Frontieră (IGPF), conform planului de instruiri în cadrul subdiviziunilor IGPF pentru anul 2025, aprobat și semnat de către conducătorii CNPDCP și IGPF la data de 28 ianuarie curent.

       Scopul cursului de instruire a fost de a spori gradul de percepție a angajaților Direcției regionale Vest a IGPF asupra principiilor de protecție a datelor cu caracter personal, precum și asupra asigurării aplicării corecte a prevederilor legale din domeniu, în activitatea pe care o desfășoară.

       În cadrul evenimentelor au fost discutate subiecte de importanță, cum ar fi:

• Definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal;
• Principii și temeiuri legale pentru prelucrarea datelor cu caracter personal;
• Drepturile subiecților de date cu caracter personal;
• Prelucrarea categoriilor speciale de date cu caracter personal;
• Cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu;
• Asigurarea securității și confidențialității datelor cu caracter personal prelucrate;
• Aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO);
• Aspecte ce țin de Evaluarea Impactului asupra Protecției Datelor (DPIA), etc.

       Cursul de instruire a avut o valoare deosebită pentru reprezentanții Direcției Vest a IGPF, întrucât activitatea acestei instituții implică zilnic prelucrarea unui volum considerabil de date cu caracter personal, atât ale cetățenilor Republicii Moldova, cât și ale persoanelor străine care tranzitează frontiera de stat. Instruirea a contribuit semnificativ la: consolidarea cunoștințelor juridice și practice privind aplicarea cadrului legal național și european în domeniul protecției datelor; dezvoltarea competențelor profesionale necesare pentru gestionarea corectă și responsabilă a datelor cu caracter personal, cu respectarea principiilor de legalitate, proporționalitate și transparență; creșterea gradului de conștientizare a riscurilor asociate cu prelucrarea necorespunzătoare a datelor și a consecințelor juridice și instituționale care pot apărea în astfel de situații, precum și asigurarea protecției drepturilor fundamentale ale persoanelor, în special a dreptului la viață privată, ceea ce contribuie la sporirea încrederii cetățenilor în activitatea IGPF.

       Astfel, instruirea a reprezentat nu doar o oportunitate de perfecționare profesională, ci și un pas important în consolidarea unui sistem instituțional responsabil și aliniat standardelor europene în domeniul protecției datelor cu caracter personal.

       În cadrul evenimentului au fost instruiți 98 de reprezentanți ai Direcției regionale Vest a IGPF.

       La data de 25 septembrie 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru reprezentanții Agenției de Investiții, la solicitarea acestora.

       Scopul cursului de instruire a fost de a spori gradul de percepție a angajaților Agenției de Investiții asupra principiilor de protecție a datelor cu caracter personal, precum și familiarizarea acestora cu regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.

       În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi: definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal; drepturile subiecților de date cu caracter personal; prelucrarea categoriilor speciale de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal; aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO); asigurarea securității și confidențialității datelor cu caracter personal de către angajații Agenției de Investiții; examinarea solicitărilor de dezvăluire a datelor cu caracter personal și accesul la informațiile de interes public prin prisma legislației privind protecția datelor cu caracter personal, etc.

       Instruirea oferită de CNPDCP a fost deosebit de utilă pentru reprezentații Agenției de Investiții întrucât aceștia au obținut o mai bună înțelegere a cerințelor prevăzute de legislația națională și europeană privind protecția datelor, permițând, astfel, instituției să prevină eventuale riscuri juridice și sancțiuni. Totodată, cunoștințele dobândite vor contribui la îmbunătățirea proceselor interne, cum ar fi integrarea principiilor de protecție a datelor în activitățile de colectare, stocare și prelucrare a informațiilor, optimizând în același timp procedurile interne de lucru, iar aplicarea corectă a standardelor de protecție a datelor vor contribui la consolidarea imaginii Agenției de Investiții ca instituție modernă, transparentă și responsabilă, aspect esențial în relația cu investitorii, partenerii și publicul larg.

       În cadrul evenimentului au fost instruiți 20 de reprezentanți ai Agenției de Investiții.

       Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre faptul că Parlamentul Italiei a adoptat o nouă lege privind inteligența artificială (IA), devenind astfel prima țară din Uniunea Europeană cu reglementări cuprinzătoare în domeniul IA, aliniate la legislația UE. Scopul legii este de a promova „utilizarea IA centrată pe om, transparentă și sigură”, punând accent pe „inovație, securitate cibernetică și protecția vieții private”.

       Noua legislație prevede:

• Pedepse cu închisoarea (1–5 ani) pentru răspândirea ilegală de conținut generat de IA (precum deepfake-uri) atunci când acestea provoacă daune; sancțiuni mai aspre dacă tehnologia este folosită pentru fraude sau furt de identitate.
• Protecția minorilor: copiii sub 14 ani vor putea folosi aplicații de IA doar cu acordul părinților.
• Reguli stricte de transparență și supraveghere umană pentru utilizarea IA care vor reglementa modul în care tehnologia este utilizată la locul de muncă și în sectoare precum sănătatea, educația, justiția și sportul.
• Drepturi de autor: operele create cu ajutorul IA sunt protejate doar dacă există o contribuție intelectuală reală; analiza automată a textelor și datelor va fi permisă doar pentru conținut liber sau pentru cercetare științifică efectuată de instituții autorizate.
• Sprijin financiar: guvernul alocă până la 1 miliard de euro (870 de milioane de lire sterline) dintr-un fond susținut de stat pentru investiții de capital în întreprinderi mici și mijlocii, precum și în companii mari active în domeniile inteligenței artificiale, securității cibernetice, tehnologiilor cuantice și telecomunicațiilor.

       Guvernul a desemnat Agenția pentru Italia Digitală și Agenția Națională de Securitate Cibernetică să aplice legislația, care a primit aprobarea finală în parlament după un an de dezbateri.

       La data de 19 septembrie 2025, Centrul Național pentru Protecția Datelor cu Caracter Personal a organizat un curs de instruire în domeniul protecției datelor cu caracter personal pentru angajații Inspectoratului General pentru Migrație (IGM), Direcția regională Sud, conform planului de instruiri în cadrul IGM pentru anul 2025, aprobat și semnat de către conducătorii CNPDCP și IGM la data de 27 ianuarie curent.

       Scopul cursului de instruire a fost de a spori gradul de percepție a angajaților IGM,  Direcția regională Sud, asupra principiilor de protecție a datelor cu caracter personal, precum și familiarizarea acestora cu regimul de confidențialitate și securitate a datelor cu caracter personal în conformitate cu prevederile legislației în vigoare.

       În cadrul evenimentului au fost discutate subiecte de importanță, cum ar fi:

• Definirea noțiunilor generale aferente domeniului protecției datelor cu caracter personal;
• Drepturile subiecților de date cu caracter personal;
• Prelucrarea categoriilor speciale de date cu caracter personal; principii și temeiuri legale pentru prelucrarea datelor cu caracter personal;
• Cerințele privind protecția datelor cu caracter personal, în exercitarea atribuțiilor de serviciu;
• Aspecte ce țin de desemnarea Responsabilului cu protecția datelor (DPO);
• Obligațiile și sarcinile unui DPO;
• Asigurarea securității și confidențialității datelor cu caracter personal prelucrate, etc.

       Cursul de instruire s-a dovedit a fi unul interactiv, participanții acordând multiple întrebări la care au primit răspunsuri/explicații de rigoare ce țin de domeniul protecției datelor cu caracter personal din partea formatorilor.

       Evenimentul a avut loc on-line, fiind instruiți 17 reprezentanți din cadrul IGM, Direcția regională Sud.