AMENDĂ pentru Farmec Cluj pentru încălcarea GDPR

”Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna decembrie 2024, o investigație la operatorul FARMEC SA și a constatat încălcarea art. 25 alin. (1) coroborat cu art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sancționat cu amendă în cuantum de 24.854,50 lei (echivalentul sumei de 5000   Euro).

Investigația a fost demarată ca urmare a transmiterii de către operatorul FARMEC S.A. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației s-a constatat că, în urma unui atac cibernetic, a fost accesată o bază de date cu utilizatori și administratori ai site-ului operatorului, fapt care a condus la extragerea de date din sistemul de evidență menționat.

De asemenea, s-a constatat că operatorul nu a implementat la data incidentului măsurile de securitate necesare, astfel încât să prevină atacul și nu și-a actualizat sistemele informatice la ultima versiune permisă de licențiere, pentru a face față noilor amenințări cibernetice.

Aceasta a condus la divulgarea neautorizată sau accesul neautorizat la date cu caracter personal ale unui număr semnificativ de persoane fizice vizate, precum: nume, prenume, adresa de e-mail, parolă criptată pentru acces cont utilizator, fiind astfel încălcate dispozițiile art. 25 alin. (1) coroborat cu art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul (UE). 2016/679”, se arata intr-un comunicat remis presei.

Operatorul economic a achitat amenda contravențională stabilită.