În luna octombrie 2023, Autoritatea Națională de Supraveghere a Protecției Datelor Personale a finalizat o investigație importantă implicând operatorul Rompetrol Downstream SRL. Această investigație a dezvăluit încălcări serioase ale Regulamentului General privind Protecția Datelor (GDPR) al Uniunii Europene, în special ale articolului 32 care se referă la securitatea prelucrării datelor.
Ca urmare a acestor încălcări, Rompetrol Downstream SRL a fost sancționată cu o amendă semnificativă de 546.073 lei, echivalentul a aproximativ 110.000 de euro.
Această acțiune a autorității a urmat după ce Rompetrol a raportat mai multe breșe de securitate între iulie 2021 și februarie 2022, conform obligațiilor sale sub articolul 33 din GDPR.
Investigația a dezvăluit că date personale ale clienților - inclusiv informații sensibile din cărți de identitate și adeverințe de salariu - au fost accesate intern și folosite neautorizat. Aceste date au fost ulterior divulgate ilegal, fiind utilizate pentru a obține credite de la instituții financiare nebancare în numele clienților afectați.
Autoritatea a concluzionat că Rompetrol Downstream SRL nu a implementat măsuri adecvate pentru a preveni prelucrarea neautorizată a datelor personale de către angajații săi și nu a asigurat un nivel corespunzător de securitate a datelor, conform cerințelor GDPR.
Acest caz subliniază încă o dată importanța respectării stricte a regulilor GDPR de către companii.