Home » Comunicat_Presa_07_11_2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Sistemul de Informatii privind Vizele

 

 

 

Sistemul de informaţii privind vizele

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

07.11.2025

Sancțiune aplicată pentru încălcarea GDPR

 

În baza mecanismelor de cooperare prevăzute de Regulamentul (UE) 2016/679, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în calitate de autoritate de supraveghere principală, a finalizat o investigație la operatorul Klass Wagen S.R.L., în cadrul căreia a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul (UE) 679/2016.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 35.615 lei (echivalentul a 7.000 euro).

Investigația a fost demarată ca urmare a transmiterii de către operatorul Klass Wagen S.R.L. a unei notificări cu privire la încălcarea securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679, precum și ca urmare a unei sesizări primite de Autoritate.

Astfel, încălcarea de securitate notificată a vizat un posibil acces neautorizat la sistemul de gestionare a contractelor operatorului. Din notificarea transmisă Autorității naționale de supraveghere a rezultat că incidentul a fost raportat cu întârziere pe cale internă, fapt pentru care la nivelul operatorului nu ar fi fost luate imediat măsuri necesare și adecvate, ceea ce a condus la afectarea datelor cu caracter personal a unui număr semnificativ de persoane vizate, inclusiv din alte state membre ale Uniunii Europene.

În cadrul investigației s-a constatat faptul că încălcarea de securitatea s-a produs ca urmare a faptului că un fost angajat a divulgat credențialele unor colegi pentru sistemul de gestionare a contractelor, fapt ce a permis accesul neautorizat la datele cu caracter personal (nume, prenume, adresă, număr de telefon, email, locul și data nașterii, număr și dată de expirare permis de conducere, serie și număr CI/pașaport, CNP) unui număr semnificativ de persoane vizate, inclusiv persoane vizate din state membre UE/Spațiul Economic European și Non UE.

Ca atare, s-a constatat că operatorul a încălcat prevederile art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul (UE) 679/2016, întrucât nu a pus în aplicare măsuri tehnice și organizatorice adecvate fapt ce a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal unui număr foarte mare de clienți persoane fizice și angajați ai acestuia.

În acest context, raportat la implicațiile transfrontaliere ale situației, operatorul Klass Wagen S.R.L. a fost sancționat printr-o Decizie de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu amendă, potrivit competențelor instituite de Regulamentul (UE) nr. 2016/679 și Legea nr. 102/2005, republicată.

În același timp, Autoritatea națională de supraveghere a aplicat și măsura corectivă prin care s-a dispus ca operatorul să implementeze o procedură de revocare a drepturilor de acces și dezactivare a conturilor asociate foștilor angajați.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P.