Home » Comunicat_Presa_12_03_2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

12.03.2025

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie 2025, o investigație la operatorul Automobilus International S.R.L. și a constatat încălcarea art. 32 alin. (1) și  alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat cu amendă în cuantum de 24.885 Lei, echivalentul sumei de 5000  Euro.

Investigația a fost demarată ca urmare a transmiterii de către operatorul Automobilus International S.R.L. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

Astfel, operatorul a raportat un incident de securitate, respectiv că au fost accesate ilegal de către un terț informații din baza sa de date și totodată s-a pierdut confidențialitatea unor date cu caracter personal. De asemenea, s-a notificat că accesul la informațiile din sistemul de evidență deținut, s-a produs prin exploatarea unei vulnerabilități la unul din serverele operatorului. 

În cadrul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate și prelucrate într-un alt mod, astfel cum avea obligația conform art. 5 alin. (1) lit. f) din RGPD.

În acest context, au fost accesate ilegal anumite categorii de date cu caracter personal, precum: nume, prenume, număr de telefon, adresă de livrare, aparținând unui număr semnificativ de clienți ai operatorului.

Astfel, întrucât nu au fost luate măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, s-a constatat încălcarea prevederile art. 32 alin. (1) și  alin. (2) din Regulamentul (UE) 2016/679, operatorul fiind sancționat cu amendă.

Totodată, în temeiul art. 58 alin. (2) lit. d) din Regulament s-a dispus față de operator măsura corectivă de informare a persoanelor vizate afectate cu privire la incidentul de securitate, precum și cu privire la măsurile tehnice și organizatorice adoptate în vederea remedierii prin afișarea unui comunicat pe prima pagină a site-ului societății.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P