Marketingul prin e-mail poate părea o activitate facilă. În practică, însă, aceasta presupune respectarea obligațiilor legale privind prelucrarea datelor cu caracter personal, în special a dreptului persoanei vizate de a se opune prelucrării și de a beneficia de un mecanism clar, simplu și gratuit de încetare a comunicărilor comerciale. Aceste aspecte au fost reținute de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cadrul unei investigații finalizate la operatorul Money Seeds S.R.L.
1) Ce a reclamat persoana vizată
Investigația a pornit de la plângerea unei persoane fizice care a arătat că:
- a primit mesaje comerciale nesolicitate pe e-mail, deși se opusese primirii lor;
- a cerut în mod repetat ștergerea datelor, dar nu a primit răspuns.
2) Ce a constatat ANSPDCP
În cursul investigației, ANSPDCP a reținut, în esență, că:
- operatorul a folosit adresa de e-mail pentru comunicări comerciale deși exista opoziție exprimată;
- nu a oferit posibilitatea de opoziție printr-un mijloc simplu și gratuit pentru marketing direct;
- nu a prezentat dovezi că persoanele vizate au fost informate complet și corect, conform cerințelor de transparență.
3) Amenzile aplicate
Operatorul a fost sancționat cu:
- 5.000 lei pentru încălcarea art. 12 alin. (1) și (2) din Legea nr. 506/2004;
- 10.178 lei (echivalentul a 2.000 euro) pentru încălcarea art. 12–14 GDPR.
4) Măsurile corective dispuse
Pe lângă amenzi, ANSPDCP a impus măsuri care, pentru multe organizații, sunt adevărata notă de plată operațională:
- Transmiterea unui răspuns la cererile petentului privind dreptul de ștergere și opoziția;
- Aducerea prelucrărilor la conformitate prin măsuri tehnice și organizatorice, inclusiv:
- revizuirea bazei de date și a aplicațiilor informatice folosite,
- instruirea personalului,
- asigurarea că marketingul direct (telefon/sms/e-mail) respectă atât Legea nr. 506/2004, cât și GDPR, inclusiv:
- mecanism real de opoziție (simplu și gratuit),
- informare completă (toate informațiile cerute de art. 13–14 GDPR),
- gestionarea în termen legal a cererilor persoanelor vizate.
Checklist minim pentru e-mail marketing „fără surprize”
- Opoziția trebuie respectată imediat (și reflectată în sistem, nu doar „notată” într-un inbox).
- Include în fiecare mesaj un mecanism de dezabonare simplu și gratuit (un link funcțional sau instrucțiuni clare).
- Ține o evidență clară: când ai informat, ce ai informat, cum dovedești (politică, notice, log-uri).
- Configurează CRM-ul astfel încât să existe o „listă de suprimare” reală: persoana scoasă din marketing să nu reintre accidental.
- Pune pe flux cererile GDPR (ștergere/opoziție): cine le preia, în cât timp, cum se răspunde, cum se documentează.
Ce poți face dacă primești e-mailuri comerciale nedorite
- Exprimă opoziția clar (de exemplu: „mă opun prelucrării adresei mele de e-mail în scop de marketing direct”).
- Cere ștergerea datelor, dacă vrei să mergi mai departe.
- Dacă nu primești răspuns, poți depune plângere la ANSPDCP (cazul de față a pornit de la o astfel de plângere).
Notă LegalEasy: Textul de mai sus este o prezentare informativă, pe baza comunicatului public ANSPDCP despre sancțiunea aplicată Money Seeds S.R.L.
https://www.dataprotection.ro/?page=Comunicat_Presa_30.12.2025&lang=ro
