Adresată: Domnului ILIE-GAVRIL BOLOJAN, PRIM-MINISTRUL ROMÂNIEI
DOMNULUI BOGDAN-GRUIA IVAN, MINISTRUL ENERGIEI
DOAMNEI ANCUȚA GIANINA OPRE, PREȘEDINTE ANSPDCP
De: Senator Andrei Emil Dîrlău
Circumscripția electorală: 1 Alba
Grupul parlamentar: Alianța pentru Unirea Românilor
OBIECTUL INTERPELĂRII: INCĂLCAREA LEGISLAȚIEI PRIVIND SECURITATEA DATELOR CU CARACTER PERSONAL
Stimate Domnule Prim-ministru,
Stimate Domnule Ministru,
Stimată Doamnă Președinte,
Furnizorul de gaze naturale și energie electrică pentru populație și companii E.ON Energie România a notificat autorităților române de protecție a datelor un incident în care s-a încălcat securitatea datelor cu caracter personal.
Conform Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), s-au „accesat în mod neautorizat și exfiltrat o serie de categorii de date cu caracter personal ale unui număr semnificativ de persoane vizate, respectiv conturi de utilizatori, inclusiv adrese de e-mail și parole” din sistemul informatic al E.ON Energie România, aceasta generând „risc ridicat” de prejudicii financiare pentru cetățenii respectivi.
În urma unei investigații derulate la E.ON Energie România, ANSPDCP a constatat că situația s-a datorat faptului că compania de energie nu avea implementate „măsuri tehnice și organizatorice adecvate” pentru a asigura un „nivel de securitate corespunzător riscului prezentat” de prelucrare a datelor cu caracter personal, respectiv ca ele să nu fie divulgate neautorizat, accidental sau ilegal.
ANSPDCP a sancționat compania E.ON cu amendă 25.000 euro pe baza Regulamentului European privind protecția datelor personale (GDPR), fiind obligată să implementeze un sistem de autentificare multifactor pentru toți utilizatorii și alte măsuri tehnice și organizatorice pentru a asigura un nivel de securitate corespunzător riscului prezentat de prelucrarea datelor cu caracter personal efectuată prin intermediul conturilor clienților.
Compania E.ON are ca acționari E.ON România SA (deținută de germanii de la E.ON 68,18%) și Ministerul Energiei (31,82%).
În lumina celor prezentate, vă adresez următoarele întrebări:
1.Considerați că într-un stat membru UE e normal ca o companie energetică cu milioane de clienți să nu respecte legislația privind protejarea datelor personale, cauzând mari prejudicii clienților, și să plătească doar amendă 25.000 euro?
2. De ce Ministerul Energiei nu a luat nicio măsură pe parcursul multor ani pentru protejarea datelor personale deținute de compania E.ON Energie România, unde este acționar, reprezentanții săi fiind trimiși în AGA cu mandat clar din partea Ministerului Energiei?
3. Vă rog să ne transmiteți lista cu persoanele ce au reprezentat Ministerul Energiei în consiliul de administrație și AGA ale E.ON Energie România din 2018 până azi. Ce măsuri ați luat privind ne-intervenția lor în sensul implementării legislației privind protecția datelor cu caracter personal, care au dus la evenimentul descris în prezenta interpelare?
4. Care sunt entitățile ce au accesat neautorizat datele cu caracter personal ale clienților E.ON Energie România? Precizați inclusiv țara lor de origine.
5. Care este situația la zi a implementării legislației privind datele cu caracter personal în celelalte companii din România: de energie, comunicații, medicale, comerț etc.?
6. Există un sistem de verificare permanentă /periodică a implementării măsurilor necesare respectării legislației privind datele personale?
Comments are closed