Compania Continental Automotive Products SRL a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu suma totală de 15.000 de euro, după ce o investigație a scos la iveală deficiențe majore în protejarea datelor personale ale angajaților și foștilor angajați. Printre informațiile compromise s-au aflat și date medicale, considerate sensibile potrivit Regulamentului General privind Protecția Datelor (GDPR).

Controlul autorității a fost finalizat în decembrie 2025 și a fost declanșat ca urmare a unei notificări transmise de companie, care a raportat existența unei breșe de securitate. Investigația a vizat modul în care Continental a gestionat datele personale ale salariaților, în special în ceea ce privește măsurile de securitate implementate la nivel intern.

Potrivit ANSPDCP, incidentul a avut la bază circulația repetată, în interiorul companiei, a unui document electronic care conținea informații confidențiale.

„Potrivit celor menționate în formularul de notificare, a fost distribuit, la nivel intern, în mod repetat, un fișier excel care conținea un centralizator cu salariații operatorului, inclusiv date medicale. Fișierul excel conținea date din certificatele medicale ale angajaților și foștilor angajați dintr-o anumită perioadă de timp”, spune ANSPDCP.

Autoritatea atrage atenția că societatea nu a asigurat un nivel adecvat de securitate pentru sistemele sale de prelucrare a datelor, ceea ce a făcut posibil accesul neautorizat la informații personale ale unui număr considerabil de persoane. Lipsa unor măsuri clare de control, monitorizare și limitare a accesului a fost considerată o vulnerabilitate serioasă, mai ales în contextul prelucrării datelor medicale.

În raportul său, ANSPDCP subliniază că operatorul de date nu și-a îndeplinit obligațiile legale privind responsabilitatea și prevenirea riscurilor asociate prelucrării datelor cu caracter personal.

„Astfel, s-a constatat o lipsă de responsabilitate a operatorului în implementarea unor măsuri tehnice și organizatorice adecvate care să reducă la minimum riscul de divulgare/acces neautorizat la datele cu caracter personal”, susține ANSPDCP.

Ca urmare, Continental Automotive Products SRL a fost sancționată cu două amenzi contravenționale. Prima, în valoare de 25.455 de lei (aproximativ 5.000 de euro), a fost aplicată pentru nerespectarea principiilor privind limitarea datelor și responsabilitatea operatorului. A doua amendă, de 50.911 lei (circa 10.000 de euro), vizează încălcarea obligațiilor legate de securitatea prelucrării datelor.

Pe lângă sancțiunile financiare, compania este obligată să adopte măsuri tehnice și organizatorice suplimentare pentru toate operațiunile de prelucrare a datelor personale. Printre acestea se numără implementarea unor mecanisme de monitorizare și control care să permită detectarea rapidă a incidentelor de securitate și prevenirea unor situații similare în viitor.