O firmă care operează mai multe platforme online de jocuri de noroc în România a fost amendată cu 15.000 de euro, în baza Regulamentului GDPR, de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), pentru modul în care a gestionat cererea de acces a unui utilizator la propriile date personale.
Sancțiunea a venit în urma unei investigații finalizate în noiembrie 2025, care a vizat firma Crowd Entertainment Limited, înregistrată în Malta, operator al mai multor site-uri și aplicații de gambling precum Princess Casino, Cashpot și Winboss.
Investigația a fost declanșată după ce un utilizator a depus o sesizare în care menționa că operatorul nu i-a gestionat corespunzător solicitarea de acces la propriile date personale. În urma verificărilor, Autoritatea pentru protecția datelor personale a constatat că firma nu a putut demonstra că a transmis, în scris și în termenul legal, un răspuns complet la cererea persoanei vizate privind datele asociate conturilor sale de jucător de pe platformele companiei, inclusiv informațiile legate de solicitările de autoexcludere.
Ca atare, firma a fost amendată cu 76.333 lei, echivalentul a 15.000 EUR.
Totodată, ANSPDCP a impus operatorului o serie de măsuri corective. Crowd Entertainment Limited trebuie să trimită persoanei vizate un răspuns complet, care să includă toate informațiile solicitate.
De asemenea, firma este obligată să-și alinieze procesele de prelucrare a datelor la cerințele Regulamentului GDPR, prin implementarea unor măsuri tehnice și organizatorice adecvate, inclusiv instruirea personalului și implicarea activă a responsabilului cu protecția datelor, astfel încât să poată analiza și soluționa corect cererile persoanelor vizate, în termenele prevăzute de legislație.
Potrivit Ministerului Finanțelor, în 2024 Crowd Entertainment Limited a raportat o cifră de afaceri de 303,7 milioane lei (aproape 60 milioane EUR) și un profit de 4,78 milioane lei (aproximativ 940 mii EUR) în România.