ANSPDCP a amendat PRIMONET RO S.R.L. cu 20.000 euro pentru încălcarea securității datelor personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat finalizarea unei investigații în luna septembrie 2025, în urma căreia operatorul S.C. PRIMONET RO S.R.L. a fost sancționat pentru nerespectarea prevederilor Regulamentului (UE) 2016/679 (GDPR) privind securitatea datelor.

Compania a primit o amendă de 101.544 lei (echivalentul a 20.000 euro), conform cursului BNR din ziua aplicării sancțiunii.

Cum a început investigația ANSPDCP

Investigația a fost declanșată după ce operatorul a notificat Autoritatea despre o încălcare a securității datelor personale, conform obligațiilor din art. 33 GDPR. În urma unui atac cibernetic, au fost compromise informații sensibile ale clienților care au efectuat plăți online pe platforma de e-commerce a companiei.

Datele afectate au inclus:

-numărul cardului bancar,

-codul CVc

-numele și prenumele titularului de card,

-data expirării cardului.

Totodată, după notificare, ANSPDCP a primit și două plângeri din partea clienților afectați.

Constatările Autorității

În cadrul investigației, s-a stabilit că operatorul nu implementase măsuri de securitate adecvate pe site-ul propriu. Utilizarea unei versiuni învechite a platformei de e-commerce a permis modificarea codului și accesul neautorizat la date.

Încălcarea securității a avut consecințe financiare grave pentru persoanele vizate, printre care:

-tranzacții neautorizate pe cardurile clienților,

-pierderea unor sume de bani din conturi,

-blocarea cardurilor,

-timpi de așteptare pentru emiterea unor carduri noi.

Obligațiile impuse companiei

Pe lângă amendă, în baza art. 58 alin. (2) lit. d) din GDPR, ANSPDCP a dispus ca S.C. PRIMONET RO S.R.L. să implementeze măsuri corective:

-sistem de jurnalizare a tuturor accesărilor platformei,

-realizarea de back-up pentru fișierele de jurnalizare (log-uri).

Compania a achitat amenda aplicată.