GDPR România: Magazin online, atacat de hackeri, amendat cu mii de euro de statul român

Un magazin online de mobilier pentru locuințe a fost sancționat cu o amendă GDPR în valoare de 5.000 EUR, în urma unui atac cibernetic care a permis accesul neautorizat la datele personale ale unor clienți.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna septembrie 2025, o investigație la Vellea Home SRL, în urma căreia a sancționat firma cu amendă în cuantum de 25.375 lei, echivalentul a 5000 EUR, pentru încălcarea Regulamentului GDPR.

„Investigația a fost demarată ca urmare a transmiterii de către operatorul Vellea Home SRL a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 679/2016. Astfel, operatorul a notificat faptul că, în urma unui atac informatic, au fost accesate în mod neautorizat date cu caracter personal aparținând unor persoane fizice, în contextul desfășurării de activități comerciale prin intermediul magazinului online deținut”, informează ANSPDCP luni.

Firma nu avea implementate măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate a datelor. Lipsa acestor măsuri a putut permite riscuri precum accesul sau divulgarea neautorizată a datelor personale, afectând confidențialitatea, integritatea și disponibilitatea sistemelor de prelucrare.

„Această situație a condus pe o perioadă determinată de timp la accesul ilegal la datele cu caracter personal aparținând unui număr semnificativ de persoane fizice, respectiv date de contact (telefon, adresă e-mail, adresă livrare). Ca atare, operatorul a fost sancționat pentru încălcarea dispozițiile art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 679/2016”, spune Autoritatea pentru protecția datelor personale.

Firma va trebui să revizuiască și să actualizeze planul existent de răspuns la incidente de securitate, astfel încât acesta să includă proceduri clare pentru detecția timpurie a amenințărilor cibernetice, mecanisme de alertare automată a potențialelor vulnerabilități prin scanarea periodică a sistemelor.

RO e-Factura 2025: ANAF explică ce notificare trebuie să trimită firmele care nu primesc factura electronică, în urma unei achiziții B2B. Formularul 800

Oamenii de afaceri membri Concordia cer Guvernului Bolojan să taie cheltuieli bugetare

Noi reguli pentru distribuirea dividendelor: Ce schimbări aduce Pachetul 2 și se trebuie să știe firmele

Un distribuitor român de cosmetice își face fabrică proprie cu ajutoare nerambursabile de peste 2 milioane EUR

Șeful ANAF: „Am dispus monitorizarea tuturor angajaților”. Invocă „prevenirea faptelor de corupție și de încălcare a integrității profesionale”

Taxe

Controale ANAF: „Grup infracțional organizat”, cu 17 firme implicate. Fiscul a sesizat Parchetul

Controalele ANAF asupra investitorilor pe burse. Verificări pentru veniturile din 2019 încoace (consultant)

GDPR: E.ON România, amendată cu 25.000 EUR după ce au fost accesate neautorizat conturi de utilizatori, adrese de e-mail și parole. „Risc ridicat” de prejudicii financiare

Business CheckIn. Cristina a deschis o grădiniță unde copiii se pregătesc (și) pentru viața de viitori antreprenori

Noi reguli pentru distribuirea dividendelor: Ce schimbări aduce Pachetul 2 și se trebuie să știe firmele

ANAF și ONRC modifică cererea de înregistrare fiscală 2025

e-TVA: ANAF schimbă decontul precompletat de TVA, ca urmare a majorării cotelor

„Probabil vom vedea o nouă serie de măsuri fiscale undeva în noiembrie 2025”. La ce să fie atenți antreprenorii, contabilii și alți specialiști în fiscalitate

„Situația patron bogat, firmă săracă”. Controale ANAF în toată România la mii de case de amanet