Travel Planner SRL, o agenție de turism din România, a fost sancționată cu amenzi totale de 6.000 euro pentru organizarea unei tombole cu premii și publicarea pe pagina sa de Facebook a unui tabel care conținea datele personale ale participanților. Autoritatea pentru Protecția Datelor Personale (ANSPDCP) a inițiat o investigație, încheiată în aprilie 2025, ca urmare a mai multor sesizări privind prelucrarea ilegală a datelor personale.
Conform ANSPDCP, agenția a încălcat reglementările de protecție a datelor personale prin publicarea unui tabel pe Facebook, care conținea informații sensibile ale turiștilor, cum ar fi numele, prenumele, numerele de identificare ale rezervărilor, hotelul, locația și perioada sejurului. Aceasta a constituit o încălcare a articolului 32 din Regulamentul (UE) 2016/679, deoarece operatorul nu a luat măsuri adecvate de securitate pentru protejarea acestor date.
În urma acestor încălcări, SC Travel Planner SRL a primit o amendă de 24.886 lei (aproximativ 5.000 EUR) pentru dezvăluirea neautorizată a datelor și pentru neinformarea autorităților despre încălcarea securității datelor, conform articolului 33 din regulament. Agenția a fost, de asemenea, sancționată cu o amendă suplimentară de 4.977 lei (aproximativ 1.000 EUR) pentru nerespectarea obligației de a notifica autoritățile în cazul incidentelor de securitate.
Pe lângă amenzile financiare, ANSPDCP a impus agenției să implementeze măsuri suplimentare de securitate tehnică și organizatorică pentru a asigura conformitatea cu regulamentul GDPR. Travel Planner SRL trebuie să instruiască personalul în ceea ce privește protecția datelor și să implementeze un sistem de verificare a respectării măsurilor de protecție a datelor personale.
Agenția a fost, de asemenea, somată să răspundă solicitărilor clienților care își exercită dreptul de acces la datele personale, conform articolului 15 din GDPR. Această situație subliniază importanța respectării normelor de confidențialitate și securitate a datelor în activitățile comerciale.
