Amendă GDPR de 8000 de euro pentru un important site din România: sute de mii de români îl accesează regulat

de: Alexandru Puiu
12 09. 2022

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritatea din România responsabilă de monitorizarea aplicării prevederilor GDPR în țara noastră și tocmai a sancționat un important site din România, din cauza unei importante breșe de securitate.

Foarte mulți români accesează Imobiliare.ro pentru a-și căuta o locuință de cumpărat sau închiriat. Conform datelor agregate de Brat.ro, vorbim de până la 85.000 de vizitatori unici pe zi și aproape 800.000 de afișări. În acest context, o breșă de securitate lasă vulnerabile datele personale ale multor utilizatori, lucru care s-a și întâmplat. În consecință, ANSPDCP a sancționat cu o amendă usturătoare Realmedia Network, compania responsabilă de operarare unui serviciu utilizat la operarea portalului www.imobiliare.ro. 

Ce date au fost în pericol pe imobiliare.ro

Nu mai puțin de 39.272 de lei sau aproximativ 8000 de euro a fost amenda primită de operatorul Imobiliare.ro, după ce, în ianuarie 2021, o vulnerabilitate de securitate a popularului site a expus datele personale ale clienților, prin peste 200.000 de fișiere disponibile online.

„În luna ianuarie 2021, am detectat o potențială vulnerabilitate în sistemele noastre interne de stocare a datelor. Compania noastră a demarat în mod prompt o investigație internă. Vulnerabilitatea a fost rapid remediată. Investigațiile interne cu privire la cauze și consecințele potențiale continuă. Asigurăm, pe această cale, că pentru Imobiliare.ro siguranța datelor este o prioritate și că depunem eforturi continue pentru a proteja confidențialitatea și integritatea informațiilor din platformele noastre, respectând toate prevederile în vigoare.”, se menționa în comunicatul www.imobiliare.ro de la acea vreme.

Informarea inițială de marginea subiectului a fost făcută de websiteplanet.com, atrăgând atenția asupra faptului că datele expuse ale clienților au inclus nu doar nume complete, numere de telefon, adrese fizice și adrese de email, dar și CNP-uri, împreună cu semnături personale.

Revenind însă la amenda de aproximativ 8000 de euro, motivarea ANSPDCP poate fi văzută mai jos:

„Instituția noastră s-a autosesizat cu privire la o posibilă breșă de securitate a datelor cu caracter personal apărută la Realmedia Network. În cadrul investigației efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs la nivelul unui serviciu utilizat de operator pentru operarea platformei imobiliare.ro.

Această situație a condus la divulgarea neautorizată sau accesul neautorizat la următoarele date cu caracter personal: nume, prenume, număr de telefon, adresa de e-mail, adresa poștală, cod numeric personal, semnătura, copii ale cărților de identitate, inclusiv coduri de identificare, funcție/calitate, date bancare, informații incluse în extrase de carte funciară/schițe cadastrale, titluri de proprietate, imagini de profil ale utilizatorilor, ceea ce a condus la afectarea unui număr de 194.309  persoane fizice vizate”, susține ANSPDCP.