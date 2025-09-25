O mare firmă românească de comerț online, care vinde produse din tutun și dispozitive de vapat, a fost amendată cu 20.000 EUR pe baza regulamentului GDPR, după ce a suferit un atac cibernetic, iar o serie de clienți s-au trezit cu bani lipsă de pe carduri.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat, joi printr-un comunicat transmis comunității antreprenoriale StartupCafe.ro, că a finalizat, în septembrie 2025, o investigație la firma S.C. PRIMONET RO S.R.L.

Operatorul a fost sancționat contravențional cu amendă în cuantum de 101.544 lei, echivalentul sumei de 20.000 euro.

Firma suferise un atac cibernetic.

Astfel, un număr „semnificativ de clienți”, care făcuseră cumpărături de pe platforma de comerț online a companiei, s-au ales cu următoarele categorii de date „afectate”:

număr card bancar, nr. CVC al cardului bancar,

numele și prenumele deținătorului de card,

data expirării cardului.

Potrivit autorității GDPR românești, clienții magazinului online au suferit „prejudicii financiare”:

tranzacții neautorizate de pe cardurile afectate,

lipsa unor sume de bani din conturile clienților ca urmare a tranzacțiilor neautorizate pe care băncile nu au reușit să le blocheze,

blocarea cardurilor și așteptarea emiterii unor carduri noi.

Totuși, partea bună a fost că firma în cauză a fost cea care a notificat la Autoritatea GDPR atacul cibernetic pe care l-a suferit. Ulterior notificării transmise de magazin online, doi clienți au făcut și ei plângeri la ANSPDCP.

De ce a fost amendată firma PRIMONET

În urma investigației, autoritatea a constat că firma PRIMONET „nu avea implementate măsuri de securitate” asupra site-ului propriu, din cauza „versiunii învechite a platformei pe care rula site-ul la momentul încălcării de securitate”.

ANSPDCP consideră că magazinul online „ar fi putut diminua considerabil riscul de modificare de cod în structura acestuia” dacă ar fi implementat măsurile de securitate.

„Prin urmare, s-a constatat că operatorul a încălcat dispozițiile art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 2016/679, întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare”, a concluzionat autoritatea GDPR.

De aceea, PRIMONET a fost amendată cu suma de 20.000 de euro, firma achitând deja amenda contravențională, potrivit sursei citate.

În plus, ANSPDCP a impus „firmei măsura corectivă de implementare tehnică și organizatorică a unui sistem de jurnalizare a tuturor accesărilor asupra platformei de e-commerce deținută, inclusiv cu efectuarea de back-up asupra fișierelor de jurnalizare (log-uri)”.

Tutungerie online cu venituri de 122 milioane lei în anul 2024

S.C. PRIMONET RO SRL din Satu Mare a obținut, în 2024, venituri totale de 122,5 milioane de lei și profit de 8,4 milioane de lei, cu 37 de angajați proprii, potrivit datelor oficiale de la Ministerul Finanțelor.

Firma sătmăreană este deținută 100% de antreprenorul Grigore Miclăuș, conform informațiilor colectate de Termene.ro.

PRIMONET vinde țigări, produse din tutun și dispozitive de vaping din import, către consumatori (B2C) și firme (B2B), prin intermediul mai multor site-uri: