E.ON România sancționată pentru nereguli în prelucrarea datelor personale
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație la E.ON ENERGIE ROMÂNIA S.A., constatând încălcarea prevederilor din Regulamentul (UE) 679/2016. În urma acestei investigații, operatorul a fost sancționat cu o amendă de 126.797 lei, echivalentul a 25.000 de euro.
Motivul investigației
Investigația a fost inițiată după ce E.ON România a notificat autoritățile despre o încălcare a securității datelor cu caracter personal, conform art. 33 din Regulamentul (UE) 679/2016. Operatorul a raportat accesarea neautorizată și exfiltrarea unor date personale, inclusiv conturi de utilizatori, adrese de e-mail și parole.
Deficiențe în măsurile de securitate
În cadrul investigației, ANSPDCP a constatat că E.ON România nu avea implementate măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor personale. Această situație a dus la un acces neautorizat la datele personale ale unui număr semnificativ de persoane, generând un risc ridicat de prejudicii financiare.
Consecințele sancțiunii
Conform art. 58 alin. (2) lit. d) din RGPD, ANSPDCP a dispus măsuri corective, obligând operatorul să implementeze autentificarea multifactor pentru toți utilizatorii și alte măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor de prelucrare a datelor personale.
Concluzie: Sancțiunea aplicată E.ON România subliniază importanța respectării reglementărilor privind protecția datelor personale și necesitatea implementării unor măsuri de securitate eficiente pentru prevenirea accesului neautorizat la informațiile sensibile ale clienților.
