Consultanta

Incalcarea GDPR costa: Amenda 5.000 euro pentru nerespectarea securitatii datelor

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna aprilie 2025, o investigație privind respectarea prevederilor Regulamentului (UE) 2016/679 (GDPR) de către societatea AG-BROKER ASIGURARE S.R.L. În urma verificărilor, autoritatea a constatat o încălcare a obligațiilor legale privind securitatea datelor personale, prevăzute la art. 32 alin. (1) lit. b) și alin. (2) din GDPR.

Amenzi aplicate pentru încălcarea GDPR

Ca urmare a celor constatate, ANSPDCP a aplicat operatorului o amendă în valoare de 24.887 lei (echivalentul a 5.000 euro), pentru nerespectarea obligației de a implementa măsuri tehnice și organizatorice adecvate în vederea protejării datelor cu caracter personal împotriva accesului neautorizat.

Incident de securitate notificat către ANSPDCP

Investigația a fost declanșată după ce AG-BROKER ASIGURARE S.R.L. a transmis o notificare de încălcare a securității datelor conform art. 33 din GDPR. Operatorul a raportat că, în urma unui atac cibernetic, au fost expuse mai multe categorii de date personale, printre care:

– CNP, nume și prenume

-Fotografii din cărți de identitate

-Certificate de naștere

-Permise de conducere

-Certificate de înmatriculare auto

-Adrese de email

-Numere de telefon ale unui număr semnificativ de clienți.

Lipsa măsurilor de securitate adecvate

În cursul investigației, s-a stabilit că operatorul nu implementase măsuri de securitate esențiale, în special în ceea ce privește controlul accesului la echipamentele de stocare în rețea, ceea ce a facilitat accesul neautorizat la datele cu caracter personal.

Conform concluziilor ANSPDCP, operatorul nu a respectat obligația de a asigura un nivel de securitate adecvat riscurilor asociate prelucrării de date, inclusiv riscurile de:

-acces neautorizat,

-divulgare accidentală sau ilegală,

-pierdere sau modificare a datelor.

Concluzie

Cazul AG-BROKER ASIGURARE S.R.L. reprezintă un nou exemplu concret de sancțiune aplicată pentru nerespectarea cerințelor GDPR privind protecția datelor personale și subliniază importanța implementării unor măsuri eficiente de securitate cibernetică de către toți operatorii de date.