Home » Comunicat_Presa_25.03.2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

25.03.2025

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie 2025, o investigație la operatorul NTT DATA ROMÂNIA S.A. și a constatat încălcarea art. 32 alin. (1) lit. b) și d), alin. (2) și art. 33 alin. (1) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat cu:

- amendă în cuantum de 124.432,50 lei, echivalentul sumei de 25.000 euro, pentru încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d), alin. (2) din Regulamentul (UE) 2016/679.

- avertisment pentru încălcărea dispozițiilor art. 33 alin. (1) din Regulamentul (UE) 2016/679.

Investigația a fost demarată ca urmare a transmiterii de către operatorul NTT DATA ROMÂNIA S.A. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației, s-a constatat că, în urma unui atac cibernetic, a fost accesată infrastructura informatică a operatorului și astfel au fost extrase în mod neautorizat date cu caracter personal.

Ca atare, s-a constatat că operatorul nu a pus în aplicare măsuri tehnice și organizatorice adecvate și nu a realizat testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru garantarea securitatății prelucrării datelor, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.

În acest context, precizăm că această situație a condus la accesul neautorizat la date cu caracter personal ale unui număr semnificativ de persoane fizice vizate, precum: nume, prenume, semnătură, adresă, număr de telefon, adresă de e-mail, sexul, naționalitatea, copii de pe acte de identitate, certificate de căsătorie, pașapoarte, certificate de naștere, informații privind ocuparea forței de muncă și informații financiare: facturi, contracte, planuri de buget, informații educaționale (înregistrări ale unor cursuri de formare, participarea la cursuri de formare, CV-uri, diplome de studii), date sensibile privind sănătatea angajaților.

De asemenea, în cadrul investigației s-a constatat că operatorul nu a notificat Autoritatea de supraveghere în termen de 72 de ore de la data la care a luat cunoștință de incidentul de încălcare a securității datelor cu caracter personal, încălcând astfel dispozițiile art. 33 alin. (1) din RGPD.

Operatorul a achitat amenda contravențională stabilită.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P