Hidroelectrica, amendată din cauza aplicației
Compania de stat Hidroelectrica, cel mai mare producător de energie electrică din România, a fost sancționată cu 74.562 lei (aproximativ 15.000 euro) de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Această amendă a fost impusă în urma unei investigații finalizate în decembrie 2024, care a relevat încălcarea articolului 25 din Regulamentul (UE) 2016/679.
Investigația a fost inițiată după ce operatorul a raportat o încălcare a securității datelor cu caracter personal, conform articolului 33 din același regulament. S-a constatat că incidentul a avut loc în momentul lansării aplicației, ca rezultat al unei erori tehnice și a lipsei unei testări adecvate într-un mediu controlat, care să reflecte utilizarea reală.
Consecințele acestei situații au fost pierderea integrității și disponibilității datelor cu caracter personal, incluzând divulgarea neautorizată și accesul neautorizat la informațiile unor persoane afectate. Autoritatea a decis că Hidroelectrica nu a asigurat un nivel adecvat de securitate pentru datele prelucrate, ceea ce a dus la impunerea amenzii.
De asemenea, s-a dispus ca Hidroelectrica să implementeze un plan corectiv care să includă teste riguroase în medii simulate, înainte de lansarea oricăror aplicații ce implică prelucrări de date cu caracter personal. Operatorul a acceptat și a achitat amenda aplicată.
