Home » Comunicat_Presa_09_10_2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Sistemul de Informatii privind Vizele

 

 

 

Sistemul de informaţii privind vizele

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

09.10.2025

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la operatorul EON ENERGIE ROMANIA S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 679/2016.

Pentru fapta săvârșită, operatorul a fost sancționat cu amendă în cuantum de 126797 lei, echivalentul sumei de 25000 euro.

Investigația a fost demarată ca urmare a transmiterii de către operatorul EON ENERGIE ROMANIA S.A. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 679/2016.

Astfel, operatorul a notificat faptul că au fost accesate în mod neautorizat și exfiltrate o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, respectiv conturi de utilizatori incluzând adrese de e-mail și parole.

Totodată, în cursul investigației, a rezultat că operatorul nu avea implementate măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

Această situație a condus la accesul neautorizat la datele cu caracter personal (adrese de e-mail și parole) ale unui număr semnificativ de persoane vizate și a fost generat un risc ridicat de potențiale prejudicii financiare.

Ca atare, au fost încălcate prevederile art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 679/2016.

Totodată, în temeiul dispozițiilor art. 58 alin. (2) lit. d) din RGPD, s-au dispus față de operator măsuri corective, în sensul implementării obligativității autentificării multi-factor pentru toți utilizatorii, inclusiv implementarea altor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrarea datelor cu caracter personal efectuată prin intermediul conturilor clienților operatorului.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P