Skip to content

GDPR România: Renault, amendată de Autoritatea pentru protecția datelor cu 125.000 EUR

GDPR România: Renault, amendată de Autoritatea pentru protecția datelor cu 125.000 EUR
Sursă: © Andranik Hakobyan | Dreamstime.com

Compania Renault Commercial Roumanie SRL a fost sancționată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amendă în valoare 125.000 EUR, după un atac cibernetic în urma căruia au fost accesate și divulgate neautorizat date personale ale „unui număr foarte mare de persoane vizate”. 

Renault Commercial Roumanie SRL a primit o amendă de 637.262 lei, echivalentul a 125.000 EUR, spune ANSPDCP miercuri, conform unui comunicat de presă oficial. 

Autoritatea a finalizat, în luna martie 2026, o investigație la operator și a constatat încălcarea art. 32 alin. (1) lit. b), d) și alin. (2) coroborat cu art. 28 alin. (1) din Regulamentul (UE) 2016/679. 

Investigația a pornit după ce operatorul a transmis o notificare de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

„În cadrul investigației s-a constatat că, în urma unui atac cibernetic asupra unei aplicații a operatorului administrată prin împuternicit, au fost accesate și divulgate în mod neautorizat prin publicarea pe o platformă, o serie de categorii de date cu caracter personal aparținând unui număr foarte mare de persoane vizate. Astfel, au fost accesate și divulgate date cu caracter personal precum: nume, prenume, număr de telefon personal, număr de telefon profesional, adresa domiciliu, număr permis de conducere, adresă de e-mail, adresă poștală, cod numeric personal, seria de șasiu, data nașterii, serie și număr carte de identitate, funcția, angajatorul, număr personal de identificare pentru angajați”, spune ANSPDCP.

ANSPDCP spune că firma nu ar fi implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate riscului prezentat de prelucrare, incluzând printre altele capacitatea de a asigura confidențialitatea corespunzător sistemelor și serviciilor de prelucrare, precum și introducerea unui proces pentru testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

ANSPDCP a mai constatat că operatorul nu s-a asigurat că recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, raportat la prevederile art. 28 alin. (1) din Regulamentul GDPR.

Amintim că sancțiunile ANSPDCP pot fi contestate în instanță.

Taxe

Declaratia Unica Precompletata ANAF

ANAF a introdus Declarația Unică 2026 precompletată, pentru PFA, investiții, chirii, crypto, liber-profesioniști

ANAF lansează platforma online eLicitatiiANAF, pentru vânzarea bunurilor confiscate. Reguli pentru românii interesați

Descinderi ANAF și Poliția Călărași marți: Acțiunea are loc în 32 de locații din țară. Prejudiciu estimat la aproape 6 milioane EUR

GDPR

GDPR România: Banca ING, amendată pentru divulgarea extrasului de cont cu tranzacțiile unei cliente, fără acordul ei (Autoritatea pentru protecția datelor)

ANAF: Luni, 30 martie, termen pentru depunerea Formularului 394. Ce firme au această obligație

benzinarie_Romania

Guvernul declară situație de criză: „Adaosul comercial pentru benzină, motorină și materiile prime utilizate pentru obținerea acestora va fi limitat pe întregul lanț de activitate economică”

Transparența salarială: Principalele obligații și sancțiuni pentru firme prevăzute de Directiva UE 970/2023

Firmele pot reduce taxele prin cheltuielile de cercetare-dezvoltare în 2026. Ce trebuie să știe antreprenorii

Uniunea Europeana

„Pe hârtie, EU Inc. arată european. În practică, există riscul să funcționeze tot ca un sistem național”- reacția comunității startup-urilor europene la proiectul Comisiei Europene pentru firma europeană