Furnizor de energie electrica si gaze - Amenda GDPR in cuantum de peste 30.000 euro

Un furnizor de energie electrica si gaze naturale a fost sanctionat cu amenzi in cuantum total de aproximativ 33.000 de euro ca urmare a incalcarii legislatiei privind prelucrarea datelor cu caracter personal.

Concret, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a finalizat in cursul lunii septembrie 2023 o investigatie la operatorul RESTART ENERGY ONE S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (1) lit. b) si lit. d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679, precum si a art. 4 alin. (5) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.

Ca atare, operatorul Restart Energy a fost sanctionat contraventional cu:

• amenda in cuantum de 124.150 lei, echivalentul a 25.000 EURO, pentru incalcarea art. 32 alin. (1) lit. b) si d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679;
• amenda in cuantum de 40.000 lei pentru incalcarea art. 4 alin. (5) din Legea nr. 506/2004.

Investigatia a fost demarata ca urmare a unei sesizari cu privire la o potentiala incalcare a securitatii datelor cu caracter personal pe site-ul operatorului.

In cadrul investigatiei efectuate de ANSPDCP s-a constatat existenta unei incalcari a securitatii datelor in sensul ca un fisier din site-ul operatorului care continea date cu caracter personal (nume, prenume, adresa, numere de telefon, adrese de email, numar de contract si data incheierii acestuia) pentru un numar de cel putin 750 persoane vizate, a fost accesibil public, prin accesarea unui link generat de motoarele de cautare, pentru o perioada de aproximativ 2 ani si jumatate.

De asemenea, s-a constatat si ca prin accesarea website-ului administrat de operator se instalau pe dispozitivul utilizatorului module cookie care nu sunt necesare din punct de vedere tehnic, inainte de acordarea consimtamantului prin apasarea butonului de Accept, iar exprimarea dezacordului prin accesarea butonului Refuz cu privire la instalarea acestor module cookies nu avea nicio influenta asupra acestora, ele ramanand instalate in forma initiala, pentru o anumita perioada de timp, pe dispozitivul utilizatorului.

Pe langa sanctiunile cu amenda, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a aplicat si masuri corective, dispunand operatorului sa implementeze unui plan procedurat care sa includa un proces de testare, evaluare si apreciere periodica ale tuturor sistemelor si modificarilor ulterioare ale acestora efectuate de operator sau furnizorii de servicii (persoane imputernicite), in special asupra site-ului administrat de operator.