Imaginea reflectă sancțiunea aplicată CECCAR de ANSPDCP pentru încălcarea reglementărilor GDPR. Deși amenda a fost aplicată, autoritatea nu a emis un comunicat oficial și nici CECCAR nu a informat propriii membri despre incident.

CECCAR, amendat de ANSPDCP pentru încălcarea GDPR

Posted on by Avertizor CECCAR

Corpul Experților Contabili și Contabililor Autorizați din România (CECCAR) a contestat în instanță un proces-verbal emis de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dar nu a transmis nicio informare membrilor săi despre sancțiune.

Conform datelor publice din Portalul Instanțelor, CECCAR a depus două acțiuni de anulare a procesului-verbal ANSPDCP nr. 21276/21.08.2025, dosarele fiind:

  • 30678/3/2025, înregistrat la 05.09.2025
  • 30757/3/2025, înregistrat la 08.09.2025

Al doilea dosar a fost conexat la primul, care rămâne dosarul principal, judecat la Completul C24 – fond contencios administrativ, cu termen la 28 mai 2026.

CECCAR lipsește din comunicatele ANSPDCP

Deși ANSPDCP publică de obicei sancțiunile aplicate operatorilor, inclusiv cazuri de mici dimensiuni, pe site-ul instituției nu apare niciun comunicat privind sancționarea CECCAR. De exemplu, în 27 noiembrie 2025, Autoritatea a publicat pe portalul instituției sancțiunea aplicată unui operator individual (PFA) pentru încălcarea art. 32 din GDPR, descriind:

  • natura incidentului,
  • numărul persoanelor vizate,
  • tipurile de date compromise,
  • măsurile neimplementate,
  • cuantumul amenzii.

În cazul CECCAR, însă, nu există niciun comunicat oficial, deși procesul-verbal atacat (PV 21276/21.08.2025) are natura unui act administrativ sancționator specific unor situații similare.

Membrii CECCAR nu au fost informați

Nici CECCAR nu a făcut niciun comunicat către propriii membri. Această situație a stârnit surprindere în rândul profesioniștilor din domeniu, mai ales că este vorba despre o organizație profesională cu rol de reprezentare și supraveghere a standardelor contabile.

Dosarul 30678/3/2025 se află pe rolul Tribunalului București – Secția a II-a Contencios Administrativ și Fiscal și urmează să fie analizat în fond. Până la o soluție definitivă, procesul-verbal rămâne un act contestat, iar detaliile sancțiunii nu sunt încă accesibile publicului.

Datele membrilor, expuse încă din 2024

În ianuarie 2024, Stefan-Lucian Deleanu a semnalat o breșă majoră de securitate privind datele personale ale profesioniștilor contabili și contabililor autorizați.

Într-o serie de postări publicate pe rețelele sociale, IT-istul a expus anumite vulnerabilități ale platformei CECCAR care au permis accesul neautorizat la informații sensibile precum CNP, adrese de domiciliu și de email ale experților contabili și contabililor autorizați.

Deși autoritățile nu au emis inițial notificări oficiale privind breșele de securitate, dezvăluirile au determinat reacții din partea ANSPDCP și au fost confirmate inclusiv printr-o reacție a CECCAR: Situația semnalată nu a putut fi reținută, respectiv nu se afișează date cu caracter personal suplimentare datelor de contact ale persoanelor fizice înregistrate.

Conducerea CECCAR a avut un comportament îndreptat împotriva propriilor membri. 
Citiți mai mult
Etichete: , ,
Category: Acuzatii, Dezvaluiri, Protest

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *