Companie IT amendata pentru acces neautorizat la datele angajatilor

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a încheiat în luna iunie 2025 o investigație privind societatea Tremend Software Consulting SRL, în urma unei notificări de încălcare a securității datelor cu caracter personal.

Ca urmare a constatărilor, compania a fost sancționată cu o amendă în valoare de 15.161,10 lei (echivalentul a 3.000 EUR), pentru încălcarea prevederilor art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679 (GDPR).

Ce a condus la aplicarea amenzii?

Investigația a relevat faptul că Tremend Software Consulting SRL nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că angajații care acționează sub autoritatea operatorului accesează și prelucrează datele cu caracter personal doar la instrucțiunile acestuia.

Această deficiență a permis accesul neautorizat la datele personale ale angajaților companiei în perioada decembrie 2024 – februarie 2025. Informațiile accesate au inclus:

-numele și prenumele,

-adresa de e-mail de serviciu,

-departamentul și funcția,

-competențele profesionale,

-biroul și regiunea de lucru,

-date privind conectarea la sistemul informatic (Windows login ID).

Măsuri și concluzii

Amenda a fost stabilită în conformitate cu criteriile de individualizare prevăzute la art. 83 din GDPR, iar operatorul a achitat suma integral.

Această sancțiune reamintește importanța implementării unor măsuri stricte de protecție a datelor personale, în special în companiile din domeniul IT, unde riscurile de securitate cibernetică pot avea consecințe majore asupra angajaților și reputației organizației.