Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în luna februarie 2025, o investigație la Beko România, cel mai mare producător de electrocasnice țară. În urma investigației Autoritatea Națională a amendat Beko România pentru încălcarea GDPR, amenda în valuare de 49.766,00 lei sau 10.000 de euro.
Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, conform dispozițiilor art. 33 din Regulamentul (UE) 2016/679.
Încălcarea protecției datelor
În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal site-ul operatorului care conținea baza de date a clienților săi.
Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs.
Ca urmare, s-a constatat faptul că BEKO ROMÂNIA SA nu a pus în aplicare măsuri tehnice și organizatorice adecvate, nici în momentul stabilirii mijloacelor de prelucrare, și nici în cel al prelucrării în sine.
De asemenea, s-a constatat că operatorul nu a realizat testarea, evaluarea și aprecierea periodică ale eficienței măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului și măsura corectivă de a implementa, sub aspect tehnic și organizatoric, un sistem de analiză a volumului de date în infrastructura IT a societății BEKO ROMÂNIA SA, inclusiv cu efectuarea de back-up asupra acestuia.
Sursa: g4food
