Două partide parlamentare au fost amendate de Autoritatea Națională de Supraveghere pentru Protecția Datelor Personale: AUR a primit amendă de 10000 de euro pentru colectare de informații personale prin intermediul unui site, în timp ce USR a fost amendat cu 4000 de euro după ce un atac cibernetic asupra site-urilor sale a dus la compromiterea datelor personale stocate.
Cea mai mare amendă a primit-o Alianța pentru Unirea Românilor (AUR) sancționată cu echivalentul a 10.000 EURO în lei pentru că a colectat date cu caracter personal prin intermediul unui site, fără a-i informa și fără îndeplinirea condițiilor privind legalitatea prelucrării. Practic AUR ar fi colectat datele oamenilor și și-ar fi făcut baze de date fără îndeplinirea prevederilor legale: ”În cadrul investigației efectuate s-a constatat faptul că date cu caracter personal (nume, prenume, adresă, serie și număr carte de identitate, cod numeric personal, telefon, semnătură) erau colectate prin completarea și semnarea formularului on-line de pe site-ul respectiv, prin transmiterea formularului descărcat/completat/semnat prin poștă, precum și prin completarea și semnarea formularului la centrele speciale organizate de Alianța pentru Unirea Românilor.Această situație a condus la prelucrarea datelor cu caracter personal a unui număr semnificativ de persoane vizate cu încălcarea principiilor de prelucrare a datelor cu caracter personal prevăzute la art. 5 alin. (1) lit. c) (“reducerea la minimum a datelor”) și alin. (2) din RGPD (”responsabilitate”).” precizează comunicatul de presă.
Amendat după un atac cibernetic
Uniunea Salvați România a fost amendat de Autoritatea Națională de Supraveghere după ce un atac cibernetic de tip phishing a dus la scurgeri de informații de tip personal stocate pe una din platformele gestionate de formațiunea politică. După o sesizare primita autoritatea pentru protecția datelor a făcut o investigație în februarie si a concluzionat ca USR nu si-ar fi securizat suficient datele, așa ca i-a dat o amenda echivalentul în lei 4000 de euro
”În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, cum ar fi criptarea/pseudonimizarea datelor cu caracter personal stocate în aplicația respectivă, ceea ce a condus la pierderea confidențialității datelor prelucrate prin accesarea neautorizată a datelor cu caracter personal cum sunt nume, prenume, cod numeric personal, e-mail, număr de telefon, date privind apartenența politic” precizează comunicatul de presă.
Credit foto: Startup cafe
