Hidroelectrica, amendată de 15.000 de euro pentru că a divulgat datele personale ale unor clienți care au folosit APLICAȚIA. Reacția companiei

Hidroelectrica, cel mai mare producător de energie electrică și, mai recent, furnizor cu o cotă consistentă de piață, a fost amendată cu suma de 74.562 lei (15.000 de euro) de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), pentru că nu a testat suficient de bine aplicația iHidro, ceea ce a permis divulgarea datelor personale „ale unui număr semnificativ de clienți”, potrivit unui comunicat al instituției. La solicitarea Gândul, operatorul a dat numărul exact al celor afectați, precizând că „acest incident nefericit nu reflectă standardele companiei noastre în privința protecției datelor”.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat, după investigația derulată la Societatea de Producere a Energiei Electrice în Hidrocentrale, finalizată în decembrie, că operatorul a încălcat  art. 25 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679.

Articolul 25 Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit

(1) Având în vedere stadiul actual al tehnologiei, costurile implementării, și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune în aplicare măsuri tehnice și organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate.

(2) Operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării. Respectiva obligație se aplică volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare și accesibilității lor. În special, astfel de măsuri asigură că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenția persoanei, de un număr nelimitat de persoane.

POLITICĂ Georgescu și Simion cheamă românii în STRADĂ, de Mărțisor: „Câtă frunză, câtă iarbă” / „Ne vedem să facem curățenie generală la început de primăvară”

07:15

ACTUALITATE 1 MARTIE, calendarul zilei: Roger Daltrey (The Who) împlinește 81 de ani, Javier Bardem 56/ Justin Bieber face 31 de ani

07:15

Astfel, operatorul a fost sancționat cu amendă în cuantum de 74.562 Lei (echivalentul sumei de 15.000 Euro).

Investigația a fost demarată ca urmare a notificării trimise chiar de Hidroelectrica de încălcare a securității datelor cu caracter personal, conform obligațiilor cuprinse în Regulamentul (UE) 2016/679 (potrivit dispozițiilor art. 33).

„În cadrul investigației, s-a constatat că încălcarea securității datelor cu caracter personal a avut loc în cadrul și în momentul lansării aplicației operatorului, ca urmare a unei erori tehnice și a neefectuării unei testări suficiente a acesteia într-un mediu de test, care să simuleze mediul de utilizare reală în toate procesele și interacțiunile cu alte aplicații folosite de operator. Această situație, a condus la pierderea integrității și disponibilității datelor cu caracter personal, respectiv la divulgarea neautorizată și/sau accesul neautorizat la datele cu caracter personal aparținând  unui număr semnificativ de persoane vizate”, a transmis Direcția juridică și comunicare ANSPDCP.

Astfel, pentru că nu a prelucrat datele cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare, acesta a fost sancționat cu amendă, pentru încălcarea prevederilor art. 25 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679.

Totodată, s-a dispus față de operator măsura corectivă de implementare tehnică și procedurală a unui plan de testare în mediul de test, care să simuleze scenariul real din producție în toate situațiile plauzibile din mediul de producție, anterior lansării în producție a tuturor componentelor/aplicațiilor ce se doresc a fi introduse în cadrul activităților care includ prelucrări de date cu caracter personal.

Operatorul a achitat amenda contravențională stabilită, arată autoritatea națională.

Poziția Hidroelectrica

Într-o declarație de presă la solicitarea Gândul, ca urmare a investigației ANSPDCP în legătură cu Hidroelectrica a transmis că eroarea care a dus la acest incident a fost remediată rapid și a afectat un număr foarte mic din totalul de clienți.

„Hidroelectrica își reafirmă angajamentul ferm față de protecția datelor cu caracter personal ale clienților și angajaților săi. Acest incident nefericit nu reflectă standardele companiei noastre în privința protecției datelor și suntem dedicați să consolidăm măsurile de securitate pentru a asigura că toate procesele noastre respectă cele mai înalte standarde de protecție a datelor”, a transmis compania.

„Precizăm că acest incident singular a fost cauzat de o eroare tehnică apărută în timpul migrării datelor către sistemul iHidro în octombrie 2023, fiind afectați  69 de utilizatori din cei peste 500.000 de clienți ai companiei. Eroarea a fost remediată prompt. Hidroelectrica a respectat în totalitate recomandările autorităților și a implementat măsuri tehnice și organizatorice suplimentare pentru a preveni recurența unor astfel de erori”, potrivit reprezentanților operatorului.

Hidroelectrica, cel mai mare producător de energie verde din România, operează 187 de hidrocentrale cu o capacitate totală de 6,3 GW și deține un parc eolian cu o putere instalată de 108 MW, acoperind și 13,9% din piața concurențială de energie electrică din țară.

Citiți și:

Al doilea circuit al liniei electrice aeriene care asigură INTERCONEXIUNE cu Serbia a intrat în exploatare comercială. Importanța pentru regiune

Sebastian Burduja i-a prezentat omologului ungar poziția Ministerului Energiei privind acordul MVM-E.ON. „Am insistat asupra nevoii de solidaritate”

Autor

Madalina Prundea

Absolventă a Universității „Babeș-Bolyai” din Cluj-Napoca, Departamentul de Limbi Moderne Aplicate din cadrul Facultății de Litere, Mădălina Prundea a debutat în presa regională, la „Evenimentul ... vezi toate articolele