Companie de închirieri auto din Oradea, amendată cu 7.000 euro

Companie de închirieri auto din Oradea, sancționată cu 7.000 de euro

Pe 9 noiembrie 2025, Klass Wagen S.R.L., o firmă de renume în domeniul închirierilor auto ce activează și pe piața din Oradea, a fost supusă unei sancțiuni drastice de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Această amendă, în valoare de 35.615 lei, ceea ce se traduce în aproximativ 7.000 de euro, a fost aplicată ca urmare a încălcării strictelor reglementări impuse de Regulamentul (UE) 2016/679, cunoscut sub numele de GDPR, referitor la securitatea datelor personale.

Investigația și descoperirile făcute

Inițierea investigației a survenit după ce compania a raportat o breșă de securitate a datelor, așa cum prevede articolul 33 din regulament. Aceasta a fost provocată de un acces neautorizat în sistemul de gestionare a contractelor, incident ascuns îndelung din cauza divulgării credențialelor sensibile de către un fost angajat. Informațiile compromițătoare afectau un număr semnificativ de clienți, incluzând detalii critice precum nume, prenume, adrese, numere de telefon, emailuri, date de naștere, CNP-uri și serie și număr ale actelor de identitate.

Flagrantul neglijenței

Autoritatea a subliniat că firma nu a comunicat în mod prompt incidentul, iar măsurile luate ulterior pentru a limita efectele breșei au fost insuficiente. Conform concluziilor ANSPDCP, neglijența manifestată a determinat accesul neautorizat la datele a numeroase persoane vizate, atât din România, cât și din alte state membre ale Uniunii Europene, precum și din afara acestora.

Consecințele breșei de securitate

Se subliniază că Klass Wagen S.R.L. a încălcat, prin acțiunile sale, articolul 32, alineatele (1) și (2) din GDPR, care vizează obligația de a implementa măsuri adecvate pentru protejarea datelor personale. Această situație a fost agravată de lipsa unor măsuri tehnice și organizatorice eficiente, ceea ce a dus la stocarea necorespunzătoare a informațiilor vitale ale clienților și angajaților.

Declarația ANSPDCP

Reprezentanții ANSPDCP au declarat: „Investigarea a relevat că incidentul de securitate a fost rezultatul divulgării necorespunzătoare a credențialelor necesare accesului în sistemul de gestionare a contractelor, fapt care a dus la expunerea datelor personale ale multor indivizi, inclusiv din state membre ale Uniunii Europene și din afara acestora”.

Măsuri corective impuse

Ca urmare a constatărilor, ANSPDCP a impus companiei măsuri corective stricte, necesare pentru prevenirea unor astfel de incidente pe viitor. Acestea includ implementarea unei proceduri clare de revocare a drepturilor de acces și dezactivare a conturilor foștilor angajați, pentru a asigura un nivel adecvat de securitate și protecție a datelor personale.

Concluzie

Acest caz subliniază importanța esențială a protecției datelor în era digitală, dar și nevoia stringentă ca toate companiile să respecte pe deplin legislația în vigoare, pentru a preveni nu doar sancțiuni financiare, ci și deteriorarea încrederii clienților. Klas Wagen S.R.L. ar trebui să ia toate măsurile necesare pentru a-și restaura reputația și a reconstrui relația cu clienții.

Sursa: jurnaluloradean.ro/stiri-nationale/companie-rent-a-car-din-oradea-sanctionata-cu-7-000-euro/