Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat cu 35.000 de euro firma Crowd Entertainment Limited, operator al mai multor platforme de jocuri de noroc online, inclusiv Princess Casino, Cashpot și Winboss, în urma transmiterii de SMS-uri comerciale.
Investigația a început după ce o persoană a sesizat că a primit SMS-uri comerciale de la Crowd Entertainment Ltd, fără să-și fi dat acordul pentru folosirea datelor în scop de marketing.
„În cadrul investigației, s-a constatat că operatorul a colectat numărul de telefon al petentului cu ocazia creării unui cont de joc online pe una dintre platformele sale de către o altă persoană fizică, fără verificarea exactității datelor furnizate, fiind astfel încălcate dispozițiile art. 5 alin. (1) lit. a), d) și alin. (2) din Regulamentul (UE) 679/2016”, spune ANSPDCP.
De asemenea, operatorul a colectat și a stocat în mod nelegal și excesiv documente cu date personale ale petentului, precum copia actului de identitate și o fotografie tip „selfie”, „în contextul soluționării cererii petentului de identificare a sursei colectării numărului său de telefon și a dovezii obținerii consimțământului pentru utilizare în scop de marketing”, mai precizează ANSPDCP.
Ca atare, în urma anchetei care s-a încheiat în martie 2026, firma a fost sancționată cu două amenzi, astfel:
- amendă în cuantum de 101.904 lei (echivalentul sumei de 20.000 euro) pentru încălcarea art. 5 alin. (1) lit. a), d) și alin. (2) din Regulamentul (UE) 2016/679.
- amendă în cuantum de 76.428 lei (echivalentul sumei de 15.000 euro) pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a), c) și (2) din Regulamentul (UE) 2016/679.
Totodată, va trebui să:
- asigure conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare pentru asigurarea respectării principiilor de prelucrare a datelor personale prevăzute de art. 5, în conformitate cu art. 24 și 25 din Regulament, astfel încât să se asigure colectarea și ulterior prelucrarea unor date personale exacte ale persoanelor vizate care doresc să își înregistreze un cont pe platformele de jocuri de noroc ale acestui operator;
- asigure conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare, inclusiv instruirea personalului propriu, pentru asigurarea respectării principiilor de prelucrare a datelor personale prevăzute de art. 5, în conformitate cu art. 24 și 25 din Regulament, astfel încât să se asigure colectarea și ulterior prelucrarea numai a datelor personale care sunt necesare pentru atingerea scopurilor prelucrării și evitarea colectării și stocării excesive a unor date sau documente ce conțin date personale.
Nu este prima sancțiune aplicată firmei. La finalul anului 2025, aceasta a fost amendată de ANSPDCP cu 15.000 de euro, în baza Regulamentului general privind protecția datelor (GDPR), pentru modul în care a gestionat cererea de acces a unui utilizator la propriile date personale.