În octombrie 2023, autoritatea națională de supraveghere a prelucrării datelor cu caracter personal (ANSPDCP) a finalizat o investigație conform regulamentului GDPR la Rompetrol Downstream SRL. Inițial, investigația a fost demarată în urma unor notificări de încălcare a securității datelor personale transmise de operator între 20 iulie 2021 și 3 februarie 2022.
Rezultatele au arătat că datele unor clienți, accesate și utilizate neautorizat din sistemul intern al companiei, au fost ilegal divulgate în scopul obținerii de credite de către alte entități financiare. Informații precum nume, adresă, date din cartea de identitate și din adeverința de salariu au fost divulgate fără consimțământul persoanelor vizate.
ANSPDCP a constatat că Rompetrol Downstream SRL nu a implementat măsuri suficiente pentru a asigura utilizarea corectă a datelor de către personalul autorizat și nici nu a luat măsuri adecvate pentru securizarea acestor date.
Ca urmare, operatorul a fost amendat cu 546.073 lei (aproximativ 110.000 de euro)
Experții în GDPR, au evidențiat pe Facebook că Rompetrol ar putea cere recuperarea amenzii în instanță de la persoanele implicate, subliniind principiul responsabilității angajatorului pentru acțiunile angajaților săi.
Rompetrol Downstream SRL, parte a Grupului KMG International controlat de statul kazah, a raportat în 2022 o cifră de afaceri de 3,2 miliarde de euro și un profit de 38 de milioane de euro, cu un număr de 438 angajați.
GIPHY App Key not set. Please check settings