Autoritatea Naţională de Supraveghere a Datelor cu Caracter Personal a sancţionat Alianţa pentru Unirea Românilor (AUR) şi Uniunea Salvaţi România (USR) cu amenzi de 10.000 de euro, respectiv 4.000 de euro pentru încălcarea prevederilor Regulamentului General privind Protecţia Datelor (RGPD), informează Agerpres.
Sancţiunea aplicată AUR vine după ce partidul a colectat prin intermediul unor formulare informaţii de la cetăţeni precum numele, adresa ori seria şi numărul cărţii de identitate fără să îndeplinească condiţiile stabilite de lege.
"În cadrul investigaţiei efectuate s-a constatat faptul că date cu caracter personal (nume, prenume, adresă, serie şi număr carte de identitate, cod numeric personal, telefon, semnătură) erau colectate prin completarea şi semnarea formularului online de pe site-ul respectiv, prin transmiterea formularului descărcat/completat/semnat prin poştă, precum şi prin completarea şi semnarea formularului la centrele speciale organizate de Alianţa pentru Unirea Românilor. Această situaţie a condus la prelucrarea datelor cu caracter personal a unui număr semnificativ de persoane vizate cu încălcarea principiilor de prelucrare a datelor cu caracter personal", se arată într-un comunicat al Autorităţii Naţionale de Supraveghere a Datelor cu Caracter Personal.
În cazul USR, încălcarea securităţii datelor s-a produs după ce un server al partidului a fost supus unui atac de tip phishing.
"În cadrul investigaţiei s-a constatat că operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, cum ar fi criptarea/pseudonimizarea datelor cu caracter personal stocate în aplicaţia respectivă, ceea ce a condus la pierderea confidenţialităţii datelor prelucrate prin accesarea neautorizată a datelor cu caracter personal cum sunt nume, prenume, cod numeric personal, e-mail, număr de telefon, date privind apartenenţa politică", se arată în comunicatul autorităţii.
"Totodată, operatorului i s-a aplicat şi măsura corectivă de a asigura conformitatea cu RGPD a operaţiunilor de prelucrare a datelor personale, prin implementarea unor măsuri tehnice şi organizatorice adecvate, ca urmare a evaluării privind riscul pentru drepturile şi libertăţile persoanelor, inclusiv a procedurilor de lucru referitoare la protecţia datelor cu caracter personal", mai precizează sursa citată.
Editor : D.R.
