UiPath, producător de software de automatizare şi prima companie românească listată pe Bursa de la New York, a răspuns la amenda în valoare de 70.000 de euro pe care a primit-o din partea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru divulgarea datelor personale a 600.000 de utilizatori. Compania a transmis că la 1 decembrie 2020, a luat la cunoştinţă un incident care a dus la dezvăluirea neautorizată a unui fişier care conţinea informaţii personale limitate despre utilizatorii UiPath Academy, portalul său de training online.
De asemenea, incidentul a fost investigat de autorităţile române prin intermediul ANSPDCP, o autoritate publică centrală autonomă cu competenţă generală în domeniul protecţiei datelor cu caracter personal (GDPR), care a stabilit şi o amendă pentru UiPath.
„După o investigaţie care s-a întins pe o perioadă de aproximativ doi ani şi şase luni de la data notificării, ANSPDCP a informat UiPath, la 1 august 2023, că aplică o amendă de 70.000 de euro. UiPath a decis să conteste amenda şi va aştepta decizia finală care va fi emisă de către instanţele competente”, au transmis reprezentanţii UiPath.