Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat mai multe investigații care au vizat operatori din diferite domenii, constatând încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR). Aceste investigații au dus la aplicarea unor amenzi și măsuri corective pentru a asigura respectarea normelor de protecție a datelor. Iată principalele cazuri:
1. Omniasig Vienna Insurance Group S.A.
Omniasig Vienna Insurance Group S.A. a fost sancționată cu o amendă de 14.931 lei (aproximativ 3.000 euro) pentru încălcarea reglementărilor RGPD privind securitatea datelor. Investigația a fost demarată după o notificare a operatorului privind un incident de securitate a datelor, în care un angajat al unui împuternicit a accesat neautorizat date personale ale clienților. S-au constatat încălcări ale măsurilor de securitate și ale normelor privind accesul la datele personale, iar operatorul a fost obligat să implementeze un plan de inspecții și audituri pentru a preveni incidente similare.
2. FARMEC S.A.
FARMEC S.A. a fost sancționată cu o amendă de 24.854,50 lei (aproape 5.000 euro) pentru nerespectarea măsurilor de protecție a datelor. În urma unui atac cibernetic, datele unor clienți au fost accesate și divulgate neautorizat. S-a constatat că operatorul nu a implementat măsurile de securitate necesare pentru a preveni atacul. FARMEC S.A. a achitat amenda aplicată.
3. V&M Contab&Management SRL
V&M Contab&Management SRL a fost sancționată cu două amenzi pentru încălcări ale RGPD. Prima amendă, de 9.954 lei (2.000 euro), a fost aplicată pentru refuzul de a răspunde solicitărilor Autorității de a permite accesul la datele personale. A doua amendă, de 39.816 lei (8.000 euro), a fost aplicată pentru transmiterea neautorizată a datelor de acces la platforma Revisal prin WhatsApp, ceea ce a dus la divulgarea datelor personale ale angajaților. Autoritatea a impus operatorului măsura corectivă de schimbare a tuturor datelor de acces la Revisal.
4. Unicredit Bank SA
Unicredit Bank SA a fost sancționată cu o amendă de 74.652 lei (15.000 euro) pentru încălcarea prevederilor art. 25 alin. (1) din GDPR. Investigația a constatat două incidente de securitate a datelor, în urma căror datele personale ale clienților au fost divulgate din cauza unor erori de funcționare ale aplicațiilor bancare, care nu au fost testate corespunzător. Autoritatea a impus băncii măsura corectivă de a implementa un plan de testare adecvat pentru toate aplicațiile ce prelucrează date personale. Unicredit Bank a achitat amenda aplicată.