Amendă GPDR de 550.000 de lei pentru o firmă din cauza unui angajat. Datele clienților folosite în scopuri ilicite

Deși GDPR a intrat în vigoare în 2018, multe companii din România continuă să se lovească de dificultăți serioase în aplicarea lui. Cazul unei firme sancționate recent cu 110.000 de euro (aproximativ 550.000 de lei) arată cât de costisitoare pot fi erorile de conformitate, mai ales atunci când acestea pleacă chiar de la angajați. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a descoperit că un angajat al companiei a prelucrat și distrus nelegal datele clienților, ceea ce a atras o amendă record.

Raportul ANSPDCP arată că firma vizată nu doar că nu a implementat măsuri tehnice și organizatorice suficiente pentru protecția datelor, dar nici nu și-a instruit corespunzător personalul. Consecințele au fost grave: documente originale aferente prescoringurilor de credit, ce vizau peste 1.000 de persoane fizice, au fost distruse de un agent de vânzări al companiei împuternicite. Deși aceste documente trebuiau predate, ele au dispărut, ceea ce a însemnat o încălcare flagrantă a principiilor de integritate și confidențialitate prevăzute de GDPR.

Cele mai frecvente greșeli care duc la amenzi

Conform raportului anual al Autorității, cele mai des întâlnite încălcări ale regulamentului țin de divulgarea neautorizată de date. Greșelile pot fi aparent minore – de la transmiterea unor informații la destinatari greșiți, până la trimiterea unor fișiere incomplete sau incorecte – dar efectele sunt majore, iar amenzile pot atinge zeci sau sute de mii de euro. Printre alte exemple investigate de ANSPDCP se numără:

• publicarea online a datelor personale ale copiilor înscriși la un concurs, alături de semnăturile părinților;
• expunerea printr-un site a datelor de expediere a coletelor, inclusiv nume, adrese și numere de telefon ale clienților;
• folosirea datelor biometrice ale angajaților pentru pontaj, deși existau metode mai puțin intruzive;
• montarea de sisteme audio-video în birouri, fără consimțământ și fără bază legală.

De ce instruirea angajaților este esențială

Cazul amendei de 550.000 de lei scoate în evidență rolul critic al instruirii angajaților. Regulamentul general privind protecția datelor prevede explicit obligația operatorilor de a-și educa personalul cu privire la modul corect de prelucrare a datelor. Fără aceste instruiri, riscurile ca un angajat să greșească sau să acționeze ilicit cresc semnificativ.

Horoscop 8 decembrie 2025. Ziua marilor schimbări pentru trei zodii

Peste 400.000 de euro, obținuți la o gală caritabilă din București, vor sprijini comunitățile locale

Autoritatea a subliniat că responsabilitatea nu poate fi transferată exclusiv către salariatul vinovat. Operatorul este cel care trebuie să implementeze proceduri clare, să limiteze accesul la date și să prevină folosirea necorespunzătoare a informațiilor personale. Lipsa acestor măsuri poate duce nu doar la amenzi uriașe, dar și la pierderea încrederii clienților, cu efecte directe asupra reputației companiei.