Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna aprilie 2025, o investigație la operatorul BITDEFENDER SRL și a constatat încălcarea art. 32 alin. (1) lit. b) și d), alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat cu amendă în cuantum de 49.772 lei (echivalentul a 10.000 euro).

Investigația a fost demarată ca urmare a transmiterii de către BITDEFENDER SRL a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației, s-a constatat că, datorită unei erori de programare sau implementare a operațiunii de actualizare a serviciului de analiză a securității e-mail-urilor, au fost dezvăluite un număr semnificativ de date cu caracter personal ale clienților către terți.

Ca atare, s-a constatat că operatorul nu a pus în aplicare măsuri tehnice și organizatorice adecvate și nu a realizat testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru garantarea securității prelucrării datelor, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.

În acest context, precizăm că această situație a condus la divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal ale unui număr semnificativ de persoane vizate, cel puțin, nume, prenume și adresă de e-mail.

Direcția juridică și comunicare

A.N.S.P.D.C.P