Skip to content

GDPR 2026: Firma de anvelope Continental, amendă de 15.000 EUR. Motivul sancțiunii

GDPR 2026: Firma de anvelope Continental, amendă de 15.000 EUR. Motivul sancțiunii
Sursă: © Jakub Jirsak | Dreamstime.com

Firma de anvelope Continental a sancționată de statul român cu două amenzi în valoare totală de 15.000 EUR, în baza Regulamentului GDPR, pentru acces neautorizat la datele personale ale unor angajați și foști angajați, inclusiv informații medicale.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna decembrie 2025, o investigație la firma Continental Automotive Products SRL. Investigația a început după ce firma a raportat o încălcare a securității datelor personale, conform Regulamentului UE 2016/679 - GDPR.

„Potrivit celor menționate în formularul de notificare, a fost distribuit, la nivel intern, în mod repetat, un fișier excel care conținea un centralizator cu salariații operatorului, inclusiv date medicale. Fișierul excel conținea date din certificatele medicale ale angajaților și foștilor angajați dintr-o anumită perioadă de timp”, spune ANSPDCP.

Autoritatea pentru protecția datelor susține că firma nu a implementat măsuri tehnice și organizatorice suficiente pentru a garanta securitatea datelor și reziliența sistemelor de prelucrare. Această vulnerabilitate a permis accesul neautorizat la o serie de date personale pentru un număr semnificativ de angajați și foști salariați.

„Astfel, s-a constatat o lipsă de responsabilitate a operatorului în implementarea unor măsuri tehnice și organizatorice adecvate care să reducă la minimum riscul de divulgare/acces neautorizat la datele cu caracter personal”, susține ANSPDCP.

Ca atare, firma a fost sancționată astfel:

  • cu amendă în cuantum de 25.455 lei (echivalentul a 5.000 EUR), pentru încălcarea art. 5 alin. (1) lit. c) și alin. (2) din Regulamentul (UE) 2016/679;
  • cu amendă în cuantum de 50.911 lei (echivalentul a 10.000 EUR), pentru încălcarea art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 2016/679.

Firma trebuie să pună în aplicare măsuri tehnice și organizatorice pentru toate prelucrările de date personale, inclusiv un sistem de monitorizare și control care să permită identificarea rapidă a eventualelor incidente de securitate.

Taxe

Activul net contabil 2026. Indicatorul reprezintă un risc atât de amenzi, cât și de controale ANAF, spune un expert contabil

„Lista rușinii”. Ce implicații are pentru firme proiectul de lege privind publicarea datoriilor fiscale

e-Factura 2026: ANAF actualizează formularul de înregistrare, după modificările aduse de OUG 89/2025 – „trenuleț” 

Controale ANAF la românii cu mașini de lux. Au apărut primele cazuri în care Fiscul acuză venituri nejustificate

Transmiterea facturilor în e-Factura 2026. Modificările aduse de OUG trenuleț 89/2025 (precizări ANAF)

Situație „inedită” generată de Pachetul 2 fiscal și OUG Trenuleț: Unele firme vor plăti atât impozit pe profit și ICAS, cât și taxa pe afiliați

Cheltuielile de transport pentru administratorii și directorii cu mandat: Regulile fiscale sunt neclare, spun consultanții fiscali. Ce măsuri sunt necesare

Măsuri pentru privați, în noul proiect de lege administrativă: controale cu drona, liste cu datornici, tranzacții auto condiționate de plata taxelor locale, impozitarea construcțiilor neautorizate