O firmă de servicii de contabilitate și audit din România a fost amendată GDPR după ce datele personale ale unor salariați ai clienților săi au fost accesate în mod ilegal de persoane neautorizate.
Autoritatea pentru protecția datelor personale (ANSPDCP) a amendat firma Accounting & Audit Consulting SRL cu 24.887 lei, echivalentul a 5.000 EUR, după o investigație finalizată în luna aprilie 2025. ANSPDCP susține că persoane neautorizate au accesat în mod ilegal datele personale ale salariaților clienților operatorului, respectiv: numele, prenumele, codul numeric personal, domiciliul, funcția, salariul, sporurile și alte drepturi salariale.
„Ca urmare, s-a constatat faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată și accesul neautorizat la datele cu caracter personal transmise, stocate și prelucrate într-un alt mod”, potrivit Autorității pentru protecția datelor personale.
Firma de servicii de contabilitate a achitat amenda aplicată, dar va trebui să verifice periodic respectarea procedurilor de lucru implementate referitoare la protecția datelor personale, și să instruiască periodic persoanelor care acționează sub autoritatea sa, inclusiv cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Zilele trecute o altă firmă românească de servicii de contabilitate, CVA Tax & Finance SRL, a fost amendată GDPR. Firma a fost ținta unui atac cibernetic, în urma căruia atacatorii au accesat ilegal datele personale ale mai multor salariați ai clienților săi.
Ca atare, a fost primit o amendă în valoare de 9.954 lei, echivalentul a 2.000 EUR, sancțiune pe care a achitat-o.
Tudor Galoș: Amenda GDPR nu este cel mai rău lucru care i se poate întâmpla unei firme
Într-un interviu acordat StartupCafe.ro, Tudor Galoș, consultant în domeniul tehnologiei, a vorbit despre aplicarea GDPR în România, respectiv despre cele mai frecvente greșeli și măsurile pe care le pot lua firmele pentru a nu risca amenzi.
Tudor Galoș crede că amenda nu este cel mai rău lucru care i se poate întâmpla unei firme care a încălcat anumite prevederi din Regulamentul GDPR, ci măsurile corective și imaginea creată organizației după o astfel de sancțiune.
Regulamentul General privind Protecția Datelor are 99 de articole și 173 de considerente, la care se adaugă alte ghiduri de la European Data Protection Board, instituție europeană ce are rol de orchestrare a activității autorităților de supraveghere, cât și de la diversele autorități de supraveghere, inclusiv Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România, a explicat Galoș.