GDPR: O firma de contabilitate a fost sanctionata cu 10.000 euro pentru neglijenta in protectia datelor

Sanctiune pentru incalcarea GDPR

Copiaza Link-ul catre aceasta sectiune: Sanctiune pentru incalcarea GDPR

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a sanctionat o firma de contabilitate din Romania cu o amenda de 10.000 EURO, ca urmare a unei brese de securitate care a dus la divulgarea neautorizata a datelor personale ale unui numar mare de persoane. Incidentul a scos in evidenta lipsa unor masuri tehnice si organizatorice adecvate, asa cum sunt prevazute in Regulamentul General privind Protectia Datelor (GDPR).

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, a finalizat, in luna mai 2025, o investigatie la X SRL si a constatat incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor (RGPD).

Ca atare, X SRL a fost sanctionata cu amenda in cuantum de 50.553 lei, echivalentul a 10.000 EURO.

Investigatia a fost demarata ca urmare a transmiterii de catre X SRL a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul RGPD. De asemenea, au fost transmise notificari de incalcare a securitatii datelor si de catre doi dintre clientii X SRL pentru care aceasta actiona ca si imputernicit.

In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs ca urmare a unui atac informatic, situatie ce a condus la divulgarea neautorizata a unor date cu caracter personal (date de identificare, state de plata, acte constitutive, alte informatii confidentiale primite de la clienti, documente financiar contabile) pentru un numar foarte mare de persoane vizate, in principal angajati ai clientilor X SRL.

Ca atare, raportat la criteriile de individualizare a sanctiunilor prevazute de art. 83 din RGPD, s-a stabilit sanctionarea cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din RGPD, intrucat X SRL, in calitate de imputernicit, nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incluzand capacitatea de a asigura confidentialitatea si integritatea sistemelor si serviciilor de prelucrare.

3 recomandari pentru protectia datelor intr-o firma de contabilitate

Copiaza Link-ul catre aceasta sectiune: 3 recomandari pentru protectia datelor intr-o firma de contabilitate

1. Asigura securitatea informatiilor prin masuri tehnice si organizatorice clare

Datele contabile trebuie protejate atat digital, cat si fizic. Este esential sa folosesti:

• parole complexe si schimbate periodic;
• autentificare in doi pasi (2FA);
• sisteme antivirus si firewall actualizate;
• backup automat pentru documente;
• acces controlat la documentele fizice si electronice (doar angajatii autorizati).

De asemenea, stabileste politici clare in firma: cine acceseaza ce date, cum se transmit documentele catre clienti si ce se intampla cu datele la finalul colaborarii.

2. Incheie contracte clare de imputernicire GDPR cu toti clientii

In majoritatea cazurilor, firma de contabilitate actioneaza in calitate de imputernicit al clientului – adica prelucreaza datele in numele acestuia. Conform GDPR, trebuie semnat un contract de imputernicire care sa stabileasca:

• scopul prelucrarii,
• tipul de date,
• masurile de protectie aplicate,
• obligatia de confidentialitate si de notificare in caz de incident.

Acest contract nu doar ca este cerut de lege, dar te protejeaza in fata unui eventual control sau litigiu.

3. Fii pregatit pentru incidente de securitate si notificari GDPR

Agenda Fiscala a Contabilului 2025

Vezi AICI detalii

Autoturisme pe firma Regim fiscal-contabil

Vezi AICI detalii

Examenul de ACCES la STAGIUL CECCAR 2025

Vezi AICI detalii

• Creeaza o procedura interna: ce faci daca datele sunt pierdute, furate sau accesate neautorizat.
• Notifica autoritatile, daca incidentul prezinta risc.
• Informeaza clientul si persoanele afectate, daca este cazul.