Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, a finalizat, în luna iunie 2025, o investigație la SC Tremend Software Consulting SRL și a constatat încălcarea prevederilor art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679 (RGPD).

Ca atare, SC Tremend Software Consulting SRL a fost sancționată cu amendă în cuantum de 15.161,10 lei, echivalentul a 3.000 EURO.

Investigația a fost demarată ca urmare a transmiterii de către SC Tremend Software Consulting SRL a unei notificări de încălcare a securității datelor cu caracter personal, în temeiul RGPD.

În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea sa și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.

Această situație a condus la accesul neautorizat la datele cu caracter personal (numele și prenumele, adresa de e-mail oficială de serviciu, departamentul, abilitățile principale ale persoanei, biroul la care este angajată persoana, regiunea aferentă biroului la care este angajată persoana, postul aferent departamentului/specializării, modul de a se conecta la sistemul Windows, ID-ul de conectare) ale angajaților operatorului, în perioada decembrie 2024 – februarie 2025.

În acest context, raportat la criteriile de individualizare a sancțiunilor prevăzute de art. 83 din RGPD, operatorul SC Tremend Software Consulting SRL a fost sancționat cu amendă pentru încălcarea prevederilor art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.

Precizăm că operatorul a achitat amenda dispusă față de acesta.

Direcția juridică și comunicare

A.N.S.P.D.C.P.