Amenda GDPR de 10.000 de euro pentru incalcarea securitatii datelor cu caracter personal

Amendă GDPR pentru La Fântâna S.R.L. – încălcarea securității datelor cu caracter personal

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna iulie 2025, o investigație privind compania La Fântâna S.R.L., constatând încălcarea dispozițiilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 679/2016 (GDPR).

În urma verificărilor, operatorul a fost sancționat cu o amendă GDPR de 50.693 Lei (echivalentul a 10.000 Euro).

Cum a început investigația

Investigația a fost declanșată după ce La Fântâna S.R.L. a notificat ANSPDCP cu privire la o încălcare a securității datelor cu caracter personal, conform art. 33 din GDPR. Compania a raportat că, în urma unui atac informatic, au fost compromise date sensibile ale unui număr semnificativ de clienți, printre care:

-nume și prenume,

-date de card bancar (număr card, dată expirare, cod CVV).

Lipsa măsurilor de securitate adecvate

În cadrul investigației, autoritatea a constatat că operatorul nu implementase măsuri tehnice și organizatorice corespunzătoare pentru protejarea datelor personale. Mai exact, compania nu a asigurat un nivel de securitate adecvat riscurilor asociate prelucrării datelor, precum:

-accesul neautorizat,

-pierderea sau modificarea datelor,

-divulgarea ilegală a informațiilor.

Această deficiență a condus la divulgarea neautorizată a datelor personale și la expunerea persoanelor vizate la riscuri majore, inclusiv fraudă bancară.

Concluzii și sancțiune

Prin urmare, ANSPDCP a stabilit că au fost încălcate prevederile art. 32 alin. (1) lit. b) și alin. (2) din GDPR. Operatorul a recunoscut situația și a achitat amenda contravențională aplicată.

👉 Dacă dorești să eviți astfel de sancțiuni, este esențial să implementezi măsuri de securitate cibernetică și protecție a datelor personale, astfel încât afacerea ta să fie conformă cu cerințele GDPR.