Unita Turism Holding SA amendata pentru incalcarea Regulamentului GDPR
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna august 2025, o investigație la operatorul Unita Turism Holding S.A., constatând încălcarea obligațiilor privind securitatea datelor personale prevăzute la art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 679/2016 (GDPR).
În urma acestei investigații, compania a fost sancționată cu o amendă în valoare de 25.368 Lei (echivalentul a 5.000 Euro).
Cum a început investigația
Cazul a pornit după ce operatorul Unita Turism Holding S.A. a transmis către ANSPDCP o notificare de încălcare a securității datelor cu caracter personal, conform art. 33 din GDPR.
Notificarea a vizat un atac informatic prin care au fost extrase și divulgate în mod neautorizat date personale ale unor actuali și foști angajați. Printre informațiile compromise s-au regăsit:
- nume și prenume,
- funcția ocupată,
- localitatea de domiciliu,
- codul numeric personal,
- documente medicale și informații financiar-bancare.
Lipsa măsurilor de securitate
Pe parcursul investigației, ANSPDCP a constatat că operatorul nu avea implementate la momentul atacului măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva riscurilor.
Astfel, nu era asigurată confidențialitatea, integritatea și disponibilitatea datelor, iar sistemele IT nu dispuneau de suficientă rezistență la incidente de securitate. Această lipsă de conformitate a condus la accesul neautorizat la datele personale ale mai multor persoane vizate, încălcând dispozițiile GDPR menționate.
Concluzie
În final, Unita Turism Holding S.A. a achitat amenda aplicată de ANSPDCP.
Această sancțiune reprezintă un nou exemplu al importanței implementării unor măsuri de securitate cibernetică și protecție a datelor cu caracter personal, pentru a preveni breșe de securitate și pentru a evita sancțiuni semnificative conform Regulamentului GDPR.
