Amendă de 5.000 de euro primită de Hidroelectrica pentru încălcarea regulamentului GDPR. Ce informaţii s-au scurs din vina companiei

Ancheta ANSPDCP a fost finalizată în luna septembrie 2025, după ce operatorul S.P.E.E.H. Hidroelectrica SA a notificat instituția în legătură cu o posibilă breșă de securitate. Incidentul a fost semnalat de un client care a primit o factură destinată altei persoane, situație ce a ridicat suspiciuni privind protejarea datelor cu caracter personal.

„Investigația a fost demarată ca urmare a transmiterii de către operatorul S.P.E.E.H. HIDROELECTRICA SA a unei notificări cu privire la încălcarea securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679. Potrivit celor menționate în formularul de notificare, un client al operatorului a sesizat primirea unei facturi pentru furnizarea energiei electrice care aparținea unei alte persoane”, precizează ANSPDCP, potrivit StartUp Cafe.

Autoritatea a constatat că incidentul s-a produs în urma unei erori tehnice apărute în sistemul informatic prin care Hidroelectrica transmite facturile clienților. Eroarea a dus la pierderea controlului asupra datelor personale și la transmiterea unor documente confidențiale către destinatari greșiți.

Hidroelectrica nu a comentat sancţiunea, dar a remediat problema

Astfel, s-a ajuns la „divulgarea neautorizată a anumitor date cu caracter personal ale mai multor persoane vizate (clienți), respectiv: numele, prenumele, codul de client, codul cont contract, adresa, numărul contractului, data contractului, data încetării contractului, perioada de facturare, data scadentă, codul locului de consum, serviciile facturate, cantitatea facturată, prețul unitar în lei, valoarea serviciilor, detalii de măsurare, numărul zilelor de consum mediu, valoarea totală facturată, total de plată pentru factura curentă”, a mai precizat ANSPDCP.

Hidroelectrica, care are peste 500.000 de clienți casnici și non-casnici în România, nu a comentat public până acum sancțiunea, însă, potrivit sursei citate, compania a remediat problema tehnică și a implementat măsuri suplimentare de securitate informatică pentru a evita repetarea unor astfel de incidente.

Citeşte şi: Pensiile din noiembrie vin cu întârziere pentru o parte dintre pensionari. Plățile prin Poșta Română, amânate cu două zile