Update Farmec Cluj, AMENDATĂ cu 5.000 de euro pentru încălcarea SECURITĂȚII datelor cu caracter personal

Compania clujeană Farmec SA a fost amendată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu suma de 5.000 de euro pentru încălcarea securității datelor cu caracter personal

UPDATE:  Poziție oficială Farmec cu privire la anunțul făcut de către ANSPDCP

În decembrie 2023, adică acum mai bine de 12 luni, compania Farmec a sesizat din proprie inițiativă ANSPDCP cu privire la un posibil incident de securitate cibernetică în care erau implicate o mică parte din datele existente, în acel moment, în bazele de clienți ale companiei. În paralel, compania a notificat individual toți clienții potențial afectați cu privire la incident și a luat măsuri suplimentare de sporire a securității tuturor conturilor.

Monitorizarea atentă, derulată pe parcursul anului 2024, nu a relevat faptul că vreuna dintre datele expuse riscului ar fi fost utilizate pentru eventuale fraude.

Investigația ANSPDCP s-a bazat exclusiv pe datele puse la dispoziție, în ianuarie 2024, în mod transparent, de către companie.  Chiar dacă nu a existat niciun alt incident, compania a continuat să își dezvolte procedurile pentru a ne asigura că astfel de situații nu pot fi repetate. Îi asigurăm pe toți clienții noștri că Farmec nu stochează date sensibile legate de clienții săi (CNP, date legate de utilizarea cardurilor, etc) ci doar datele minime necesare pentru accesarea conturilor (adrese de mail si parole criptate),  și le stăm la dispoziție permanent pentru orice întrebări au referitoare la siguranța datelor lor, pe adresa gdpr@farmec.ro.

-------------------------------------------------------------------------

''Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna decembrie 2024, o investigație la operatorul FARMEC SA și a constatat încălcarea art. 25 alin. (1) coroborat cu art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sancționat cu amendă în cuantum de 24.854,50 lei (echivalentul sumei de 5000   Euro).

Investigația a fost demarată ca urmare a transmiterii de către operatorul FARMEC S.A. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației s-a constatat că, în urma unui atac cibernetic, a fost accesată o bază de date cu utilizatori și administratori ai site-ului operatorului, fapt care a condus la extragerea de date din sistemul de evidență menționat.

De asemenea, s-a constatat că operatorul nu a implementat la data incidentului măsurile de securitate necesare, astfel încât să prevină atacul și nu și-a actualizat sistemele informatice la ultima versiune permisă de licențiere, pentru a face față noilor amenințări cibernetice.

Aceasta a condus la divulgarea neautorizată sau accesul neautorizat la date cu caracter personal ale unui număr semnificativ de persoane fizice vizate, precum: nume, prenume, adresa de e-mail, parolă criptată pentru acces cont utilizator, fiind astfel încălcate dispozițiile art. 25 alin. (1) coroborat cu art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul (UE). 2016/679'', se arata intr-un comunicat remis presei.

Operatorul a achitat amenda contravențională stabilită.

Farmec este cel mai mare producător de cosmetice din România și unul dintre cei mai importanți din Europa de Sud-Est. Compania a fost înființată în anul 1945 la Cluj-Napoca. Farmec S.A. a fost privatizată integral în anul 1995 prin metoda MEBO. Firma are capital românesc, singurul acționar fiind PAS Farmec.