Rompetrol Downstream SRL a fost sancționat de ANSPDCP pentru lipsa implementării corespunzătoare a măsurilor GDPR
În luna octombrie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație la operatorul Rompetrol Downstream SRL, constatând multiple încălcări ale Regulamentului General privind Protecția Datelor (GDPR). Operatorul a fost amendat cu 19.893,20 lei (echivalentul a 4.000 euro) pentru nerespectarea prevederilor privind securitatea datelor personale.
Investigația a fost declanșată în urma unei notificări depuse de Rompetrol Downstream SRL cu privire la o încălcare a securității datelor. Incidentul a implicat:
ANSPDCP a constatat că măsurile tehnice și organizatorice implementate de operator erau inadecvate pentru a proteja confidențialitatea și securitatea datelor. Printre problemele semnalate s-a numărat și faptul că parola unei adrese de e-mail utilizate pentru relația cu clienții era cunoscută de mai mulți angajați, ceea ce a facilitat accesul neautorizat.
Pentru încălcarea art. 32 alin. (1) lit. b) și alin. (2) din GDPR, operatorul a fost sancționat cu o amendă de 4.000 euro. În plus, ANSPDCP a dispus măsuri corective, inclusiv:
Acest incident subliniază necesitatea respectării stricte a Regulamentului (UE) 2016/679 (GDPR), inclusiv implementarea de soluții robuste pentru protejarea datelor personale. Companiile trebuie să asigure confidențialitatea și să gestioneze în mod responsabil accesul la informațiile sensibile.
Rompetrol Downstream SRL este un exemplu relevant al riscurilor asociate lipsei implementării corespunzătoare a GDPR, atrăgând nu doar amenzi financiare, ci și măsuri care pot afecta reputația companiei.
Pentru a evita sancțiuni similare, companiile trebuie să:
Respectarea GDPR nu este doar o obligație legală, ci și un angajament față de clienți pentru protecția datelor lor personale.