Rompetrol amendat pentru incalcarea Regulamentului GDPR si securitatea datelor personale

Rompetrol Downstream SRL a fost sancționat de ANSPDCP pentru lipsa implementării corespunzătoare a măsurilor GDPR

În luna octombrie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație la operatorul Rompetrol Downstream SRL, constatând multiple încălcări ale Regulamentului General privind Protecția Datelor (GDPR). Operatorul a fost amendat cu 19.893,20 lei (echivalentul a 4.000 euro) pentru nerespectarea prevederilor privind securitatea datelor personale.

Detalii despre încălcările GDPR constatate

Investigația a fost declanșată în urma unei notificări depuse de Rompetrol Downstream SRL cu privire la o încălcare a securității datelor. Incidentul a implicat:

  • Trimiterea de e-mailuri neautorizate, de tip phishing, către mai multe persoane fizice.
  • Accesarea ilegală a datelor personale ale unor persoane vizate, inclusiv adrese de e-mail, nume, prenume și semnături.

ANSPDCP a constatat că măsurile tehnice și organizatorice implementate de operator erau inadecvate pentru a proteja confidențialitatea și securitatea datelor. Printre problemele semnalate s-a numărat și faptul că parola unei adrese de e-mail utilizate pentru relația cu clienții era cunoscută de mai mulți angajați, ceea ce a facilitat accesul neautorizat.

Amenzi și măsuri corective pentru nerespectarea GDPR

Pentru încălcarea art. 32 alin. (1) lit. b) și alin. (2) din GDPR, operatorul a fost sancționat cu o amendă de 4.000 euro. În plus, ANSPDCP a dispus măsuri corective, inclusiv:

  • Implementarea unui plan de inspecții și audituri la nivelul persoanei împuternicite de operator.
  • Adoptarea unor măsuri tehnice și organizatorice eficiente pentru remedierea deficiențelor și prevenirea unor incidente similare.

Importanța implementării măsurilor GDPR pentru protecția datelor

Acest incident subliniază necesitatea respectării stricte a Regulamentului (UE) 2016/679 (GDPR), inclusiv implementarea de soluții robuste pentru protejarea datelor personale. Companiile trebuie să asigure confidențialitatea și să gestioneze în mod responsabil accesul la informațiile sensibile.

Rompetrol Downstream SRL este un exemplu relevant al riscurilor asociate lipsei implementării corespunzătoare a GDPR, atrăgând nu doar amenzi financiare, ci și măsuri care pot afecta reputația companiei.

Cum să previi incidentele de securitate a datelor

Pentru a evita sancțiuni similare, companiile trebuie să:

  • Revizuiască periodic măsurile de securitate aplicate pentru protejarea datelor.
  • Implementeze un plan clar de gestionare a accesului la informații sensibile.-
  • Colaboreze cu specialiști în protecția datelor pentru respectarea cerințelor GDPR.

Respectarea GDPR nu este doar o obligație legală, ci și un angajament față de clienți pentru protecția datelor lor personale.