Consultanta

Sanctiune GDPR: Beko Romania amendata pentru bresa de securitate a datelor

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în februarie 2025 o investigație asupra operatorului BEKO ROMÂNIA SA, constatând încălcări ale prevederilor Regulamentului General privind Protecția Datelor (GDPR).

Motivele sancțiunii

Investigația a fost inițiată în urma unei notificări privind o încălcare a securității datelor cu caracter personal, conform art. 33 din GDPR. În urma verificărilor, s-a stabilit că o persoană neautorizată a exploatat o vulnerabilitate de securitate și a obținut acces ilegal la baza de date a clienților operatorului.

Printre datele expuse s-au numărat:
Nume și prenume
Număr de telefon
Adresă de e-mail
Domiciliu
Detalii despre produsele achiziționate

Concluziile investigației

Autoritatea de supraveghere a constatat că BEKO ROMÂNIA SA nu a implementat măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, încălcând astfel art. 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din GDPR. De asemenea, operatorul nu a efectuat teste periodice privind eficiența măsurilor de securitate, conform art. 25 alin. (1) coroborat cu art. 32 din GDPR.

Sancțiunea aplicată

Ca urmare a acestor constatări, BEKO ROMÂNIA SA a fost sancționată cu o amendă de 49.766 lei (10.000 EUR). În plus, autoritatea a impus implementarea unor măsuri corective, inclusiv:
🔹 Un sistem de analiză a volumului de date din infrastructura IT
🔹 Proceduri de backup pentru protejarea informațiilor

Operatorul a achitat amenda aplicată, conform deciziei autorității.

Concluzie

Această sancțiune subliniază importanța implementării unor măsuri solide de securitate cibernetică și a evaluării periodice a acestora pentru a preveni breșele de securitate. Companiile care prelucrează date cu caracter personal trebuie să acorde o atenție sporită conformității cu GDPR, pentru a evita riscurile financiare și reputaționale asociate incidentelor de securitate.

🔍 Ai nevoie de consultanță GDPR pentru afacerea ta? Contactează-ne pentru soluții personalizate de conformitate și securitate a datelor!