Compania de Rent-a-Car Klass Wagen S.R.L. sancționată cu 7.000 de euro pentru încălcarea protecției datelor personale
Pe data de 9 noiembrie 2025, autoritățile române au decis să sancționeze compania Klass Wagen S.R.L., o firmă din Oradea specializată în închirieri auto, cu o amendă semnificativă de 35.615 lei, adică aproximativ 7.000 de euro. Această penalizare a fost aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din cauza încălcării reglementărilor europene privind securitatea datelor personale, mai precis a Regulamentului (UE) 2016/679, cunoscut sub numele de GDPR.
Incidentul care a dus la această sancțiune a fost rezultatul unei breșe de securitate serioase ce a afectat datele personale ale clienților companiei. ANSPDCP a demarat o investigație după ce firma a notificat autoritățile despre această breșă și a primit o sesizare de la un terț. S-a constatat că accesul neautorizat la sistemul de gestionare a contractelor a fost facilitata de divulgarea credențialelor de către un fost angajat, încurcând astfel informațiile personale a numeroși clienți.
Informațiile compromise au fost extrem de sensibile, incluzând nume, prenume, adrese, numere de telefon, emailuri, date de naștere, serii și numere de acte de identitate, precum și coduri numerice personale (CNP) și detalii din permisele de conducere. ANSPDCP a subliniat că incidentul a fost raportat cu întârziere, iar măsurile luate de Klass Wagen pentru a limita efectele breșei au fost insuficiente și necorespunzătoare. Consecințele au fost devastatoare, afectând nu doar clienții din România, ci și persoane din alte state membre ale Uniunii Europene, precum și din afara acesteia.
Autoritatea a concluzionat că compania nu a aplicat măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale, încălcând astfel articolul 32 din GDPR. Această neglijență a dus la divulgarea și accesul neautorizat la informațiile personale ale angajaților și clienților firmei.
În declarațiile oficiale ale ANSPDCP s-a evidențiat gravitatea situației, menționând că „încălcarea de securitate s-a produs ca urmare a faptului că un fost angajat a divulgat credențialele unor colegi pentru sistemul de gestionare a contractelor, ceea ce a permis accesul neautorizat la datele cu caracter personal a unui număr semnificativ de persoane vizate, inclusiv din state membre UE/SEE și Non-UE”.
Pe lângă amenda aplicată, ANSPDCP a impus și măsuri corective, obligând firma să implementeze o procedură clară pentru revocarea drepturilor de acces și dezactivarea conturilor foștilor angajați, cu scopul de a preveni astfel de incidente în viitor.
Sursa: jurnaluloradean.ro/stiri-nationale/companie-rent-a-car-din-oradea-sanctionata-cu-7-000-euro/