Furnizorul de energie electrică Hidroelectrica a fost amendat cu 5.000 EUR în baza regulamentului GDPR de protecție a datelor personale, în urma unei sesizări depuse de un client care a primit o factură destinată altei persoane.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat luni că a finalizat, în luna septembrie 2025, o investigație la S.P.E.E.H. Hidroelectrica SA, în urma căreia operatorul a fost sancționat cu amendă în cuantum de 25.392 lei, echivalentul a 5.000 EUR.
„Investigația a fost demarată ca urmare a transmiterii de către operatorul S.P.E.E.H. HIDROELECTRICA SA a unei notificări cu privire la încălcarea securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679. Potrivit celor menționate în formularul de notificare, un client al operatorului a sesizat primirea unei facturi pentru furnizarea energiei electrice care aparținea unei alte persoane”, precizează ANSPDCP.
Acest incident s-a produs ca urmare a unei erori de natură tehnică survenite în cadrul sistemului informatic utilizat de Hidroelectrica prin care erau transmise facturile către clienții săi, ceea ce a dus la pierderea controlului asupra datelor personale ale persoanei vizate.
„Această încălcare a condus la divulgarea neautorizată la anumite date cu caracter personal ale mai multor persoane vizate (clienți), respectiv: numele, prenumele, codul de client, codul cont contract, adresa, numărul contractului, data contractului, data încetării contractului, perioada de facturare, data scadentă, codul locului de consum, serviciile facturate, cantitatea facturată, prețul unitar în lei, valoarea serviciilor, detalii de măsurare, numărul zilelor de consum mediu, valoarea totală facturată, total de plată pentru factura curentă”, precizează Autoritatea pentru protecția datelor personale.
Ca atare, au fost încălcate dispozițiile art. 32 alin. (1) lit. b) și d) și alin. (4) din Regulamentul (UE) 2016/679.
GDPR: Și E.ON România a fost amendată
Recent, și compania E.ON Energie România, controlată de colosul german E.ON, fost amendată cu 25.000 EUR în baza regulamentului GDPR, după un incident în care au fost accesate neautorizat conturi de utilizatori, adrese de e-mail și parole, cu „risc ridicat” de prejudicii financiare pentru oamenii respectivi.
Mai exact, au fost „accesate în mod neautorizat și exfiltrate (extrase n.r.) o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, respectiv conturi de utilizatori incluzând adrese de e-mail și parole”, din sistemul informatic al E.ON, a mai acuzat ANSPDCP.
E.ON a anunțat că a contestat în justiție amenda GDPR și celelalte măsuri dispuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în baza regulamentului GDPR, considerând că procesul-verbal al instituției este netemeinic și nelegal.