Rumuński organ nadzorczy (ANSPDCP) nałożył na Restart Energy One SA karę w łącznej wysokości 164,150 RON (około $34,929). Kara ta została nałożona za naruszenia RODO oraz Ustawy nr 506/2004 dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze komunikacji elektronicznej.
ANSPDCP otrzymał zgłoszenie o potencjalnym naruszeniu danych osobowych na stronie Restart Energy One. Po przeprowadzeniu postępowania organ ustalił, że plik z danymi osobowymi co najmniej 750 osób był publicznie dostępny na stronie Restart Energy One przez około dwa i pół roku.
ANSPDCP stwierdził, że podczas odwiedzania strony Restart Energy One na urządzeniu użytkownika były instalowane nieobowiązkowe cookies, zanim użytkownik mógł wyrazić na nie zgodę. Okazało się także, że przycisk „odmów” nie zatrzymywał instalacji cookies na urządzeniu.
Oprócz nałożenia kary pieniężnej ANSPDCP nakazał Restart Energy One wdrożenie procedury testowania, oceny i okresowych ocen wszystkich systemów oraz ich kolejnych zmian, zwłaszcza na stronie zarządzanej przez Restart Energy One.