Home » Comunicat_Presa_03_03_2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

03.03.2025

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie 2025, o investigație la operatorul BEKO ROMÂNIA SA și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d) art. 32 alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 49.766,00 lei (echivalentul a 10.000 de EURO).

Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, conform dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal  site-ul operatorului care conținea baza de date a clienților săi.

Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs.

Ca urmare, s-a constatat faptul că BEKO ROMÂNIA SA nu a pus în aplicare măsuri tehnice și organizatorice adecvate, nici în momentul stabilirii mijloacelor de prelucrare, și nici în cel al prelucrării în sine.

De asemenea, s-a constatat că operatorul nu a realizat testarea,  evaluarea și aprecierea periodică ale eficienței măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

Această situație a condus la accesul neautorizat al unui terț la datele personale, fiind încălcate dispozițiile art. 25 alin. (1) coroborat cu 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.

În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului și măsura corectivă de a implementa, sub aspect tehnic și organizatoric, un sistem de analiză a volumului de date în infrastructura IT a  societății BEKO ROMÂNIA SA, inclusiv cu efectuarea de back-up asupra acestuia.

Menționăm că operatorul a achitat amenda aplicată.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P