Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie 2025, o investigație la operatorul Automobilus International S.R.L. și a constatat încălcarea art. 32 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679.
Ca atare, operatorul a fost sancționat cu amendă în cuantum de 24.885 Lei, echivalentul sumei de 5000 Euro.
Investigația a fost demarată ca urmare a transmiterii de către operatorul Automobilus International S.R.L. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.
Astfel, operatorul a raportat un incident de securitate, respectiv că au fost accesate ilegal de către un terț informații din baza sa de date și totodată s-a pierdut confidențialitatea unor date cu caracter personal. De asemenea, s-a notificat că accesul la informațiile din sistemul de evidență deținut, s-a produs prin exploatarea unei vulnerabilități la unul din serverele operatorului.
În cadrul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate și prelucrate într-un alt mod, astfel cum avea obligația conform art. 5 alin. (1) lit. f) din RGPD.
În acest context, au fost accesate ilegal anumite categorii de date cu caracter personal, precum: nume, prenume, număr de telefon, adresă de livrare, aparținând unui număr semnificativ de clienți ai operatorului.
Astfel, întrucât nu au fost luate măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, s-a constatat încălcarea prevederile art. 32 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679, operatorul fiind sancționat cu amendă.
Totodată, în temeiul art. 58 alin. (2) lit. d) din Regulament s-a dispus față de operator măsura corectivă de informare a persoanelor vizate afectate cu privire la incidentul de securitate, precum și cu privire la măsurile tehnice și organizatorice adoptate în vederea remedierii prin afișarea unui comunicat pe prima pagină a site-ului societății.
Sursa : Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu – amendă în cuantum de 24.885 Lei, echivalentul sumei de 5000 Euro){kind=link}