Home » Comunicat_Presa_19_01_2026
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Sistemul de Informatii privind Vizele

 

 

 

Sistemul de informaţii privind vizele

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

19.01.2026

Sancțiuni pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna decembrie 2025, o investigație la operatorul Continental Automotive Products SRL și a constatat încălcarea dispozițiilor art. 5 alin. (1) lit. c) și alin. (2) și art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional:

  • cu amendă în cuantum de 25.455 lei (echivalentul a 5 000 EURO), pentru încălcarea art. 5 alin. (1) lit. c) și alin. (2) din Regulamentul (UE) 2016/679;
  • cu amendă în cuantum de 50.911 lei (echivalentul a 10 000 EURO), pentru încălcarea art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 2016/679.

Investigația a fost demarată ca urmare a transmiterii de către operatorul Continental Automotive Products SRL a unei notificări cu privire la încălcarea securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

Potrivit celor menționate în formularul de notificare, a fost distribuit, la nivel intern, în mod repetat, un fișier excel care conținea un centralizator cu salariații operatorului, inclusiv date medicale.

Fișierul excel conținea date din certificatele medicale ale angajaților și foștilor angajați dintr-o anumită perioadă de timp.

De asemenea, în cadrul investigației a rezultat că operatorul nu a implementat măsuri tehnice și organizatorice suficiente pentru a garanta securitatea datelor și reziliența sistemelor de prelucrare. Această vulnerabilitate a permis accesul neautorizat la o serie de date personale pentru un număr semnificativ de angajați și foști salariați.

Astfel, s-a constatat o lipsă de responsabilitate a operatorului în implementarea unor măsuri tehnice și organizatorice adecvate care să reducă la minimum riscul de divulgare/acces neautorizat la datele cu caracter personal.

În același timp, s-a dispus față de operator și măsura corectivă de a implementa, în cadrul unei proceduri tehnice si organizatorice, toate procesele care implică prelucrări de date cu caracter personal, inclusiv stabilirea unui proces de monitorizare și control a acestora în vederea identificării imediate a eventualelor incidente de încălcare a securității datelor cu caracter personal.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P