Sursa foto: https://stirilafixdb.ro/
Beko România, cel mai mare producător de electrocasnice din România, a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru încălcarea GDPR.
Autoritatea anunță că a finalizat, în luna februarie 2025, o investigație la operatorul BEKO ROMÂNIA SA și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d) art. 32 alin. (2) din Regulamentul (UE) 2016/679.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 49.766,00 lei (echivalentul a 10.000 de EURO).
Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, conform dispozițiilor art. 33 din Regulamentul (UE) 2016/679.
O persoană a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului
În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal site-ul operatorului care conținea baza de date a clienților săi.
Urmărește mai jos producțiile video ale G4Food:
Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs.
Ca urmare, s-a constatat faptul că BEKO ROMÂNIA SA nu a pus în aplicare măsuri tehnice și organizatorice adecvate, nici în momentul stabilirii mijloacelor de prelucrare, și nici în cel al prelucrării în sine.
De asemenea, s-a constatat că operatorul nu a realizat testarea, evaluarea și aprecierea periodică ale eficienței măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
Această situație a condus la accesul neautorizat al unui terț la datele personale, fiind încălcate dispozițiile art. 25 alin. (1) coroborat cu 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.
În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului și măsura corectivă de a implementa, sub aspect tehnic și organizatoric, un sistem de analiză a volumului de date în infrastructura IT a societății BEKO ROMÂNIA SA, inclusiv cu efectuarea de back-up asupra acestuia.
Operatorul a achitat amenda aplicată, menționează comunicatul.
