Firma de anvelope Continental, sancționată cu 15.000 de euro după o breșă de securitate
Compania de anvelope Continental Automotive Products SRL a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă totală de 15.000 de euro, în urma unei investigații care a evidențiat deficiențe grave în gestionarea datelor personale ale angajaților, inclusiv informații medicale sensibile. Această amendă subliniază necesitatea stringentă de a respecta reglementările privind protecția datelor, conform Regulamentului General privind Protecția Datelor (GDPR).
Investigația a debutat după ce firma a notificat autoritățile despre o breșă de securitate care a avut loc, culminând cu o analiză detaliată a modului în care compania a gestionat datele. Controlul a fost finalizat în decembrie 2025 și a arătat o circulație excesivă a documentelor interne, în special a unui fișier Excel care conținea date confidențiale despre angajați.
Conform declarațiilor ANSPDCP, documentul electronic în cauză a fost distribuit în mod repetat în interiorul organizației, având inclusiv informații medicale. Autoritatea a constat că Continental nu a implementat măsuri adecvate de securitate pentru sistemele sale, permițând astfel accesul neautorizat la datele personale ale unui număr semnificativ de persoane, ceea ce reprezintă o vulnerabilitate majoră, mai ales având în vedere natura sensibile a informațiilor implicate.
În raportul emis, ANSPDCP a subliniat că operatorul de date nu a îndeplinit cerințele legale privind responsabilitatea și prevenirea riscurilor asociate cu prelucrarea datelor personale. Aceasta a fost evidențiată prin lipsa unor măsuri tehnice și organizatorice suficiente care să minimizeze riscul de divulgare neautorizată a datelor.
Amenda a fost impusă prin două contravenții distincte: prima, în valoare de 25.455 de lei (aproximativ 5.000 de euro), pentru nerespectarea principiilor legate de limitarea datelor, iar a doua, de 50.911 lei (aproximativ 10.000 de euro), pentru încălcarea obligațiilor legate de securitatea prelucrării datelor.
De asemenea, ca parte a sancțiunii, Continental Automotive Products SRL este obligată să implementeze măsuri tehnice și organizatorice suplimentare care să protejeze datele personale în viitor. Aceste măsuri includ introducerea de mecanisme de monitorizare și control, esențiale pentru identificarea rapidă a incidentelor de securitate și prevenirea unor astfel de situații în viitor.
