Conform raportului său pe 2020, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a primit, 5480 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 694 investigații.

Din partea cetățenilor români, ANSPDCP a primit 5082 de plângeri pe baza cărora s-au demarat doar 296 de investigații. După un simplu calcul matematic rezultă faptul că, în mai puțin de 6% din cazurile invocate de cetățenii nemulțumiți autoritatea a făcut investigații.

Un clasament al plângerilor făcute de către cetățenii români ar arăta cam în felul următor:

• încălcarea drepturilor și a principiilor prevăzute de Regulamentul GDPR. Cele mai des întâlnite au fost încălcări ale dreptului de informare și acces la datele proprii cu caracter personal, dreptului persoanei vizate de a fi informată de către operatorul de date cu privire la prelucrarea acestor date, dreptului la ștergerea datelor personale („dreptul de a fi uitat”) etc;
• dezvăluirea datelor cu caracter personal fără consimțământul persoanelor vizate;
• prelucrarea imaginilor prin intermediul sistemelor de supraveghere video;
• primirea de mesaje comerciale nesolicitate;
•  încălcarea măsurilor de securitate și confidențialitate a prelucrărilor de date personale prin neadoptarea de către operatori a măsurilor tehnice și organizatorice adecvate privind asigurarea securității prelucrărilor;
•  raportarea de date personale la Biroul de Credit.

Persoanele care au depus plângeri au mai sesizat și aspecte referitoare la lipsa măsurilor de securitate, inclusiv la nivelul website-urilor, precum și la publicarea/dezvăluirea datelor cu caracter personal în mediul on-line, în special pe rețelele sociale.

În urma investigațiilor, ANSPDCP a aplicat 29 de amenzi, în valoare totală de 892.115 lei (circa 180.000 euro) și 64 de avertismente și 65 de măsuri corective.