Furnizorul de energie electrică Hidroelectrica a fost amendat cu 5.000 de euro în baza regulamentului GDPR de protecție a datelor personale, în urma unei sesizări depuse de un client care a primit o factură destinată altei persoane.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat că a finalizat o investigație la Hidroelectrica, în urma căreia operatorul a fost sancționat cu amendă în cuantum de 25.392 lei, echivalentul a 5.000 de euro.
„Investigația a fost demarată ca urmare a transmiterii de către operatorul S.P.E.E.H. HIDROELECTRICA SA a unei notificări cu privire la încălcarea securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679. Potrivit celor menționate în formularul de notificare, un client al operatorului a sesizat primirea unei facturi pentru furnizarea energiei electrice care aparținea unei alte persoane”, potrivit unui comunicat al instituției.
Eroarea a fost una de natură tehnică
Acest incident s-a produs ca urmare a unei erori de natură tehnică survenite în cadrul sistemului informatic utilizat de Hidroelectrica prin care erau transmise facturile către clienții săi, ceea ce a dus la pierderea controlului asupra datelor personale ale persoanei vizate.
„Această încălcare a condus la divulgarea neautorizată la anumite date cu caracter personal ale mai multor persoane vizate (clienți), respectiv: numele, prenumele, codul de client, codul cont contract, adresa, numărul contractului, data contractului, data încetării contractului, perioada de facturare, data scadentă, codul locului de consum, serviciile facturate, cantitatea facturată, prețul unitar în lei, valoarea serviciilor, detalii de măsurare, numărul zilelor de consum mediu, valoarea totală facturată, total de plată pentru factura curentă”, mai arată autoritatea.
Ca atare, au fost încălcate dispozițiile art. 32 alin. (1) lit. b) și d) și alin. (4) din Regulamentul (UE) 2016/679.
