26.09.2023
Sancțiune pentru încălcarea GDPR
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în cursul lunii septembrie 2023 o investigație la operatorul RESTART ENERGY ONE S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și lit. d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679, precum și a art. 4 alin. (5) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, modificată și completată.
Ca atare, operatorul a fost sancționat contravențional cu:
- amendă în cuantum de 124.150 lei, echivalentul a 25.000 EURO, pentru încălcarea art. 32 alin. (1) lit. b) și d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679;
- amendă în cuantum de 40.000 lei pentru încălcarea art. 4 alin. (5) din Legea nr. 506/2004.
Investigația a fost demarată ca urmare a unei sesizări cu privire la o potențială încălcare a securității datelor cu caracter personal pe site-ul operatorului.
În cadrul investigației efectuate, s-a constatat existența unei încălcări a securității datelor în sensul că un fișier din site-ul operatorului care conținea date cu caracter personal (nume, prenume, adresă, numere de telefon, adrese de email, număr de contract și data încheierii acestuia) pentru un număr de cel puțin 750 persoane vizate, a fost accesibil public, prin accesarea unui link generat de motoarele de căutare, pentru o perioadă de aproximativ 2 ani și jumătate.
De asemenea, s-a constatat și că prin accesarea website-ului administrat de operator se instalau pe dispozitivul utilizatorului module cookie care nu sunt necesare din punct de vedere tehnic, înainte de acordarea consimțământului prin apăsarea butonului de Accept, iar exprimarea dezacordului prin accesarea butonului Refuz cu privire la instalarea acestor module cookies nu avea nicio influență asupra acestora, ele rămânând instalate în forma inițială, pentru o anumită perioadă de timp, pe dispozitivul utilizatorului.
Pe lângă sancțiunile cu amendă, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat și măsuri corective, dispunând operatorului să implementeze unui plan procedurat care să includă un proces de testare, evaluare și apreciere periodică ale tuturor sistemelor și modificărilor ulterioare ale acestora efectuate de operator sau furnizorii de servicii (persoane împuternicite), în special asupra site-ului administrat de operator.
Direcția juridică și comunicare
A.N.S.P.D.C.P.