Die nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten hat im Januar 2025 eine Untersuchung beim Betreiber SHOPBAG GROUP ONLINE SRL abgeschlossen und einen Verstoß gegen die Bestimmungen von Art. 37 DSGVO festgestellt. 83 Absatz. (5) Brief. e) der Verordnung (EU) 2016/679.
Aus diesem Grund wurde der Betreiber mit einer Geldstrafe von 9.949,8 Lei (umgerechnet 2.000 Euro) belegt.
Die Untersuchung wurde aufgrund einer Beschwerde eines Einzelnen eingeleitet, der behauptete, er habe keine Antwort auf seine Aufforderung zur Löschung seines Kontos und der damit verbundenen Daten von der dem Betreiber gehörenden Website depozit-online.ro erhalten.
Bei der Untersuchung stellte sich heraus, dass der Petent sein auf der Website des Betreibers depozit-online.ro erstelltes Konto löschen wollte, der Betreiber jedoch auf seine Anfrage nicht reagierte.
Darüber hinaus reagierte der Betreiber nicht auf Anfragen der Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten im Rahmen ihrer Ermittlungsbefugnisse.
Da der Betreiber der nationalen Aufsichtsbehörde zur Erfüllung ihrer Aufgaben nicht die von ihr angeforderten Informationen zur Verfügung stellte, wurde gegen ihn aufgrund des Verstoßes gegen die Bestimmungen des Art. 130 Abs. 2 DSGVO eine Geldbuße wegen eines Vergehens verhängt. 83 Absatz. (5) Brief. e) der Verordnung (EU) Nr. 679/2016.
“ Kunst. Art. 83 Allgemeine Voraussetzungen für die Verhängung von Geldbußen
(….) (5) Bei Verstößen gegen die folgenden Bestimmungen gemäß Absatz (2) können Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher der Beträge höher ist:
a) die Grundsätze der Verarbeitung einschließlich der Bedingungen für die Einwilligung gemäß den Artikeln 5 , 6 , 7 und 9 ;
b) die Rechte der betroffenen Personen gemäß den Artikeln 12 bis 22 ;
c) die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder eine internationale Organisation gemäß den Artikeln 44 bis 49 ;
d) etwaige Verpflichtungen aufgrund nationaler Rechtsvorschriften, die nach Kapitel IX erlassen wurden;
e) Nichtbefolgung einer von der Aufsichtsbehörde gemäß Artikel 58 Absatz 2 erlassenen Anordnung oder einer vorübergehenden oder dauerhaften Einschränkung der Verarbeitung oder Aussetzung der Datenübermittlung oder Nichtgewährung des Zugangs unter Verstoß gegen Artikel 58 Absatz 1 . (….)“
Gleichzeitig wurde der Betreiber dazu verpflichtet, als Abhilfemaßnahme dem ANSPDCP alle angeforderten Informationen und Dokumente über die ihm mitgeteilten Adressen zu übermitteln.
https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_06_03_2025&lang=ro