E.ON România sancționată cu 25.000 de euro
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație la E.ON ENERGIE ROMÂNIA S.A., constatând încălcarea regulamentului european privind protecția datelor (Regulamentul (UE) 679/2016). Operatorul a fost sancționat cu o amendă de 126.797 lei, echivalentul a 25.000 de euro.
Motivul investigației
Investigația a fost inițiată după ce E.ON România a transmis o notificare referitoare la o încălcare a securității datelor cu caracter personal, conform articolului 33 din Regulamentul (UE) 679/2016. Astfel, operatorul a raportat accesarea neautorizată și exfiltrarea unor date personale ale unui număr semnificativ de persoane, inclusiv conturi de utilizatori, adrese de e-mail și parole.
Deficiențe în securitatea datelor
În cadrul investigației, s-a constatat că E.ON România nu avea implementate măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate în raport cu riscurile asociate prelucrării datelor. Aceasta a condus la accesul neautorizat la datele personale, generând un risc ridicat de prejudicii financiare pentru persoanele vizate.
Consecințele sancțiunii
Încălcările au fost stabilite conform articolului 32 alineatul (1) litera (b) și alineatul (2) din regulament. În plus, ANSPDCP a impus măsuri corective, inclusiv obligativitatea autentificării multi-factor pentru toți utilizatorii și implementarea altor măsuri tehnice și organizatorice adecvate pentru a proteja datele personale ale clienților.
Concluzionând, sancțiunea aplicată E.ON România subliniază importanța respectării normelor de securitate a datelor și responsabilitatea operatorilor de a proteja informațiile personale ale clienților. Aceasta ar putea avea implicații semnificative asupra încrederii consumatorilor în serviciile oferite de companie.
