Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în iulie o investigație la operatorul Uipath SRL, una din cele mai de succes firme românești la nivel internațional, și a constatat încălcarea mai multor prevederi legate de datele personale ale utilizatorilor, sancțiunea fiind echivalentul a 70.000 de euro.
„Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor. Astfel, Uipath SRL a notificat o încălcare a confidențialității datelor cu caracter personal, constând în publicarea datelor cu caracter personal a unui număr semnificativ de utilizatori ai Platformei Academy pe un website accesibil la o adresa URL”, potrivit unui comunicat de presă al ANSPDCP.
În cadrul investigației, instituția a constatat că Uipath SRL nu a pus în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, datele cu caracter personal sunt în siguranță
„Acest fapt a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal (nume și prenume utilizator, identificatorul unic al fiecărui utilizator, adresa de e-mail, numele companiei la care utilizatorul este angajat, țara și detalii despre nivelul de cunoștințe obținut în cadrul cursurilor UiPath ACADEMY) a circa 600.000 de utilizatori ai Platformei Academy aparținând operatorului UiPath, pentru o perioadă de aproximativ 10 zile”, conform autorității publice
Incidentul a constat în publicarea datelor cu caracter personal pe un website terț.„Uipath SRL a fost sancționat contravențional cu amendă în cuantum de 346.598 lei, echivalentul sumei de 70.000 EURO”, se mai arată în comunicat.