Compania de anvelope Continental, amendată cu 15.000 de euro după expunerea internă a datelor medicale
Firma de anvelope Continental, sancționată cu 15.000 de euro după o breșă de securitate
Continental Automotive Products SRL a fost sancționată cu o amendă de 15.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ca urmare a unei investigații care a evidențiat deficiențe grave în gestionarea datelor personale ale angajaților companiei, inclusiv informații medicale sensibile. Această sancțiune subliniază importanța respectării reglementărilor în domeniul protecției datelor, conform Regulamentului General privind Protecția Datelor (GDPR).
Investigația a fost inițiată în urma notificării făcute de firmă către autorități despre o breșă de securitate, ceea ce a impus o analiză amănunțită a modului în care erau gestionate datele în cadrul organizației. Controalele s-au finalizat în decembrie 2025, iar rezultatele au scos la iveală circulația excesivă a documentelor interne, inclusiv a unui fișier Excel, care conținea date confidențiale despre angajați.
În comunicatul ANSPDCP, se menționează că documentul electronic a fost distribuit de mai multe ori în interiorul companiei și conținea informații medicale. Autoritatea a constatat că Continental nu a implementat măsuri adecvate de securitate pentru a proteja sistemele sale, ceea ce a permis accesul neautorizat la datele personale ale unui număr considerabil de angajați, creând o vulnerabilitate serioasă, dată fiind natura sensibilă a informațiilor implicate.
Raportul emis de ANSPDCP a evidențiat că operatorul de date nu a respectat cerințele legale în ceea ce privește responsabilitatea și prevenirea riscurilor asociate procesării datelor. Aceasta a fost demonstrată prin absența unor măsuri tehnice și organizatorice suficiente, capabile să reducă riscurile de divulgare neautorizată a informațiilor.
Amenda a fost constitute din două contravenții distincte: prima, în valoare de 25.455 de lei (aproximativ 5.000 de euro), pentru nerespectarea principiilor legate de limitarea prelucrării datelor, și a doua, în valoare de 50.911 lei (aproximativ 10.000 de euro), pentru nerespectarea obligațiilor referitoare la securitatea procesării datelor.
În plus, Continental Automotive Products SRL are obligatia de a implementa măsuri tehnice și organizatorice suplimentare menite să protejeze datele personale în viitor. Aceste măsuri vor include introducerea mecanismelor de monitorizare și control, care s-au dovedit esențiale pentru identificarea rapidă a incidentelor de securitate și pentru prevenirea unor situații asemănătoare în viitor.
