Buletin informativ GDPR Ianuarie 2026

Anul 2026 debutează într-un context deja conturat de activitatea intensă a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). După un 2025 marcat de numeroase investigații și sancțiuni — în special pentru incidente de securitate, marketing direct nelegal și nerespectarea drepturilor persoanelor vizate — primele amenzi din ianuarie confirmă că direcția rămâne aceeași: GDPR înseamnă responsabilitate continuă, nu conformare formală.

Primele cazuri ale anului arată clar prioritățile Autorității. O companie din industria auto a fost sancționată cu 15.000 EUR pentru distribuirea neadecvată a unor fișiere cu date medicale ale angajaților, fără garanții suficiente. Un lanț de restaurante a primit o amendă de 8.000 EUR în urma unui atac informatic care a scos la iveală deficiențe de securitate și lipsa controalelor adecvate, inclusiv în relația cu furnizorii. Totodată, o societate a fost sancționată pentru marketing direct neconform, continuând trimiterea de mesaje comerciale fără consimțământ valid și fără respectarea dreptului la opoziție și ștergere.

Luna ianuarie are și o dimensiune simbolică pentru domeniul protecției datelor. Pe 28 ianuarie este marcată Ziua Europeană a Protecției Datelor, iar în 2026 se împlinesc 45 de ani de la Convenția 108 — primul instrument juridic internațional dedicat protecției datelor. În acest context, ANSPDCP organizează o conferință dedicată investigațiilor și noilor reguli privind plângerile cu impact transfrontalier, în lumina Regulamentului (UE) 2025/2518.5.

Dacă aveți întrebări sau sugestii, suntem aici pentru dumneavoastră să discutăm. Mulțumim pentru cooperare și implicare!

Cu prietenie,
Echipa GDPR COMPLET

Citește și: Buletin informativ GDPR Noiembrie 2025