Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat, în baza Regulamentului GDPR, un mare lanț de magazine în regim cash & carry, în urma unei investigații încheiate în iunie 2025.
Autoritatea pentru protecția datelor personale a amendat firma Selgros Cash & Carry SRL cu 15.109 lei, echivalentul a 3.000 EUR, în urma unei erori de programare sau implementare a unei aplicații, care a dus la dezvăluirea datelor personale ale mai multor persoane fizice.
„Investigația a fost demarată ca urmare a transmiterii de către Selgros Cash & Carry SRL a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679”, conform ANSPDCP.
Firma nu ar fi implementat măsuri organizatorice adecvate pentru asigurarea securității corespunzătoare având în vedere riscurile prezentate de prelucrare pentru drepturile și libertățile persoanelor fizice vizate.
„În acest context, precizăm că această situație a condus la divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal ale unui număr semnificativ de persoane fizice vizate, respectiv: nume, prenume, locul muncii, număr de marcă intern angajat, venit salarial, alte informații salariale și extrasalariale, precum și alte elemente legate de derularea contractului individual de muncă”, precizează ANSPDCP.
De asemenea, firma nu ar fi realizat testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru garantarea securității prelucrării datelor, respectiv testarea aplicației.
Între timp, operatorul a achitat amenda contravențională.
---