L’Autorité nationale de contrôle du traitement des données personnelles a terminé, en janvier 2025, une enquête auprès de l’opérateur SHOPBAG GROUP ONLINE SRL et a constaté une violation des dispositions de l’art. 83 paragraphe. (5) lettre. e) du règlement (UE) 2016/679.

L’opérateur a ainsi été condamné à une amende de 9 949,8 lei (l’équivalent de 2 000 euros).

L'enquête a été ouverte suite à une plainte d'un individu qui affirmait ne pas avoir reçu de réponse à ses demandes de suppression de son compte et des données qui lui sont associées du site Web depozit-online.ro, propriété de l'opérateur.

Au cours de l'enquête, il a été constaté que le requérant souhaitait supprimer son compte créé sur le site Web de l'opérateur depozit-online.ro, mais l'opérateur n'a pas répondu à sa demande.

De plus, l’opérateur n’a pas répondu aux demandes formulées par l’Autorité nationale de contrôle du traitement des données à caractère personnel dans l’exercice de ses pouvoirs d’enquête.

Ainsi, étant donné que l’opérateur n’a pas fourni les informations demandées par l’Autorité nationale de surveillance pour l’accomplissement de ses tâches, l’opérateur a été sanctionné d’une amende délictuelle, pour violation des dispositions de l’art. 83 paragraphe. (5) lettre. e) du règlement (UE) 679/2016.

 » Art. 83 Conditions générales d’imposition d’amendes administratives

(….) (5)  Pour les infractions aux dispositions suivantes, conformément au paragraphe (2), des amendes administratives pouvant atteindre 20 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu, sont applicables :

a)  les principes de base du traitement, y compris les conditions du consentement, conformément aux  articles 5 ,  6 ,  7  et  9 ;

b)  les droits des personnes concernées conformément aux  articles 12 à 22 ;

c)  les transferts de données à caractère personnel vers un destinataire situé dans un pays tiers ou vers une organisation internationale, conformément aux  articles 44 à 49 ;

d)  toute obligation découlant de la législation nationale adoptée en vertu du chapitre IX;

e)  le non-respect d’une injonction ou d’une limitation temporaire ou permanente du traitement, ou la suspension des flux de données, émise par l’autorité de contrôle en vertu de l’article 58  (2) , ou le défaut d’accorder l’accès, en violation de l’article 58  (1) . (….)”

Parallèlement, il a été ordonné à l’opérateur de prendre la mesure corrective consistant à communiquer à l’ANSPDCP toutes les informations et documents demandés à travers les adresses qui lui ont été communiquées.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_06_03_2025&lang=ro