Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în februarie 2025, o investigație la Beko România SA, în urma căreia s-a constatat încălcarea reglementărilor UE privind protecția datelor (Regulamentul 2016/679, GDPR). Ca urmare a acestei încălcări, compania a fost amendată cu suma de 49.766 lei (aproximativ 10.000 de euro).

Investigarea a fost inițiată ca urmare a unei notificări de încălcare a securității datelor, conform reglementărilor GDPR. În cadrul acesteia, s-a descoperit că o persoană neautorizată a exploatat o vulnerabilitate de programare a sistemului informatic al Beko România, reușind să acceseze baza de date a clienților. Printre informațiile expuse se numără numele, prenumele, adresele de e-mail, numerele de telefon, detalii despre produse și alte date sensibile ale utilizatorilor.

Concluzia investigației a fost că Beko România nu a implementat măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale ale clienților, nici în momentul stabilirii mijloacelor de prelucrare, nici pe parcursul procesului de prelucrare a acestora. De asemenea, compania nu a efectuat evaluări periodice ale eficienței măsurilor de securitate implementate, lăsând astfel vulnerabilități critice neadresate.

Pe lângă amenda impusă, ANSPDCP a ordonat companiei să adopte măsuri corective imediate, inclusiv implementarea unui sistem riguros de analiză și protecție a datelor, cu accent pe efectuarea de backup-uri regulate ale informațiilor din infrastructura IT a Beko România.