Beko România SA, amendată cu aproape 50.000 lei pentru acces neautorizat și măsuri insuficiente de protecție a datelor

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie 2025, o investigație la operatorul BEKO ROMÂNIA SA și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d) art. 32 alin. (2) din Regulamentul (UE) 2016/679, transmite instituția.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 49.766,00 lei (echivalentul a 10.000 de EURO).

Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, conform dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației efectuate, s-a constatat faptul că o persoană neautorizată, care a profitat de o vulnerabilitate de programare, a accesat în mod ilegal  site-ul operatorului care conținea baza de date a clienților săi.

Astfel, persoana în cauză a avut acces la datele cu caracter personal ale unui număr mare de clienți ai operatorului, respectiv: numele, prenumele, numărul de telefon, adresa de e-mail, domiciliul, detalii despre produs.

Ca urmare, s-a constatat faptul că BEKO ROMÂNIA SA nu a pus în aplicare măsuri tehnice și organizatorice adecvate, nici în momentul stabilirii mijloacelor de prelucrare, și nici în cel al prelucrării în sine.

De asemenea, s-a constatat că operatorul nu a realizat testarea,  evaluarea și aprecierea periodică ale eficienței măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.


Această situație a condus la accesul neautorizat al unui terț la datele personale, fiind încălcate dispozițiile art. 25 alin. (1) coroborat cu 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.

În temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului și măsura corectivă de a implementa, sub aspect tehnic și organizatoric, un sistem de analiză a volumului de date în infrastructura IT a societății BEKO ROMÂNIA SA, inclusiv cu efectuarea de back-up asupra acestuia.

Menționăm că operatorul a achitat amenda aplicată.

Despre Beko România SA


Societatea Beko România SA a fost înființată în anul 1992, are sediul în Găești, județul Dâmbovița, strada 13 Decembrie, nr. 210 și se ocupă de „Fabricarea de aparate electrocasnice”. Potrivit datelor furnizate de site-ul termene.ro, acționari sunt Beko Europe BV și o listă de alți acționari, iar administratori sunt Alparslan Baris, Balcioglu Mehmet Ragip, Bulgurlu Hakan Hamdi, Fatih Kemal Ebiclioglu și Nihat Bayiz.

Alparslan Baris, Bulgurlu Hakan Hamdi, Balcioglu Mehmet Ragip și Fatih Kemal Epiclioglu mai sunt administratori la European Appliances Romania SRL, iar cel din urmă mai este administrator la Token Payment Services SRL.

Conform termene.ro, în anul 2023, societatea a înregistrat o cifră de afaceri de 3.432.339.330 lei, cu un profit de 95.879.777 lei, la 4.059 angajați.

PRECIZĂRI:
 
Legea 190 din 2018, la articolul 7, menţionează că activitatea jurnalistică este exonerată de la unele prevederi ale Regulamentului GDPR, dacă se păstrează un echilibru între libertatea de exprimare şi protecţia datelor cu caracter personal.
 
Informațiile din prezentul articol sunt de interes public și sunt obținute din surse publice deschise.
 


Citește și:
O firmă din județul Bihor, amendată cu peste 99.000 lei pentru încălcarea securității datelor. Iată despre ce este vorba