Consultanta

Operator amendat cu 10.000 euro pentru incalcarea securitatii datelor personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în decembrie 2024, o investigație la operatorul V&M Contab&Management SRL, constatând încălcarea prevederilor Regulamentului (UE) 2016/679 (GDPR).

Sancțiuni aplicate

În urma verificărilor, operatorul a fost sancționat cu:
2.000 EURO (9.954 lei) – pentru refuzul de a furniza informații ANSPDCP, conform art. 58 alin. (1) lit. a) și e) coroborat cu art. 83 alin. (5) lit. e) din GDPR.
8.000 EURO (39.816 lei) – pentru transmiterea neautorizată a datelor personale și lipsa măsurilor de securitate adecvate, conform art. 32 alin. (4), art. 32 alin. (1) lit. b) și alin. (2) din GDPR.

Cauza investigației și principalele constatări

Investigația a fost declanșată în urma unei sesizări privind o posibilă încălcare a normelor GDPR. În timpul verificărilor, ANSPDCP a constatat următoarele nereguli:

📌 Refuzul de a furniza informații – Operatorul nu a răspuns solicitărilor ANSPDCP, deși era obligat să permită accesul la datele personale și informațiile necesare pentru investigarea situației.

📌 Divulgarea neautorizată de date prin WhatsApp – Un tabel conținând parole de acces în platforma Revisal a fost transmis către o persoană terță, permițând accesul neautorizat la datele angajaților mai multor companii. Informațiile expuse includ:

  • Nume, prenume, cetățenie
  • Cod numeric personal (CNP)
  • Domiciliu

📌 Lipsa măsurilor de securitate adecvate – Operatorul nu a implementat măsuri tehnice și organizatorice eficiente pentru protecția datelor, ceea ce a dus la compromiterea confidențialității și integrității informațiilor prelucrate.

Măsuri corective impuse

Autoritatea a dispus schimbarea tuturor credențialelor de acces în platforma Revisal pentru entitățile afectate de incident.

📢 Această sancțiune subliniază importanța respectării măsurilor de securitate a datelor și a conformității cu GDPR, pentru evitarea unor sancțiuni și riscuri majore pentru companii.