Consultanta

Agricola amendata cu 5.000 euro pentru incalcarea GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în iunie 2025 o investigație privind compania Agricola International SA, în urma căreia a constatat încălcarea prevederilor Regulamentului (UE) 2016/679 (GDPR), articolul 32.

În consecință, operatorul a fost sancționat contravențional cu o amendă de 25.226,50 lei (echivalentul a 5.000 de euro).

Cum a început investigația?

Agricola International SA a notificat ANSPDCP, conform art. 33 GDPR, despre o încălcare a securității datelor personale ca urmare a unui atac cibernetic. Incidentul a vizat un număr semnificativ de angajați, membri ai familiilor acestora și clienți.

Printre datele cu caracter personal compromise se numără:

-date de identificare (nume, prenume, CNP, data nașterii, sex, fotografie act de identitate);

-informații profesionale (funcție, departament, tipul angajării, statutul angajatului, istoric carte de muncă, evidența salariilor, concediilor și asigurărilor de sănătate);

-date de contact (telefon, e-mail, adresă);

-documente personale și financiare (carte de muncă, fișă de aptitudine, cont bancar, atestate profesionale, cursuri, evidență sporuri).

Concluziile ANSPDCP

În urma verificărilor, autoritatea a stabilit că societatea nu avea implementate măsuri tehnice și organizatorice suficiente pentru protecția datelor cu caracter personal. Mai exact, lipseau cerințe de securitate privind accesul la echipamentele de stocare în rețea, ceea ce a crescut riscul de acces neautorizat.

Astfel, Agricola International SA nu a respectat obligațiile GDPR referitoare la:

-asigurarea confidențialității sistemelor și serviciilor de prelucrare;

-testarea și evaluarea periodică a eficienței măsurilor de securitate;

-implementarea unor soluții adecvate pentru prevenirea accesului neautorizat.

Măsuri corective impuse

Pe lângă amendă, ANSPDCP a dispus măsuri corective, printre care:

-utilizarea de sisteme de operare cu suport activ din partea producătorului;

-instalarea de soluții antivirus actualizate pe toate echipamentele IT;

-securizarea accesului extern la infrastructura companiei (VPN, autentificare multifactor – MFA, restricționare IP).

Compania a achitat amenda aplicată de autoritate.