Consultanta

Selgros amendata pentru incalcarea GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna iunie 2025, o investigație privind respectarea Regulamentului General privind Protecția Datelor (GDPR) de către Selgros Cash & Carry SRL. În urma verificărilor, autoritatea a constatat încălcarea unor prevederi esențiale din art. 32 alin. (1) lit. b) și d), precum și alin. (2) din Regulamentul (UE) 2016/679 (GDPR).

Ca urmare, operatorul a fost sancționat cu o amendă în valoare de 15.109,80 lei (echivalentul a 3.000 euro).

Ce a declanșat investigația ANSPDCP?

Investigația a fost inițiată după ce Selgros a notificat o încălcare a securității datelor cu caracter personal, în conformitate cu obligațiile prevăzute la art. 33 din GDPR. Potrivit informațiilor comunicate, incidentul a avut la bază o eroare de programare sau implementare a unei aplicații, care a dus la divulgarea neautorizată a datelor personale ale unui număr semnificativ de persoane fizice.

Ce tipuri de date au fost compromise?

Printre datele afectate se numără:

-Nume și prenume

-Locul de muncă

-Număr de marcă intern (ID angajat)

-Venituri salariale și alte informații financiare

-Detalii privind contractul individual de muncă

Aceste date au fost expuse fără autorizare, ceea ce a reprezentat un risc major pentru drepturile și libertățile persoanelor vizate.

Lipsa testării și a evaluărilor periodice

ANSPDCP a subliniat că operatorul nu a realizat testarea și evaluarea periodică a eficienței măsurilor tehnice și organizatorice implementate pentru protejarea datelor. Astfel, aplicația afectată nu a fost suficient verificată din punctul de vedere al securității, ceea ce a contribuit la apariția incidentului.

Concluzie

Selgros Cash & Carry SRL a achitat amenda contravențională stabilită de autoritate. Acest caz evidențiază încă o dată importanța implementării măsurilor adecvate de securitate a datelor și a verificării periodice a sistemelor IT, în special în cazul operatorilor care gestionează volume mari de date cu caracter personal.