AUR sancționat cu 25.000 de euro pentru încălcarea normelor GDPR: „A dus la accesul neautorizat la datele personale”
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat impunerea a două sancțiuni în valoare totală de 25.000 de euro pentru neconformitate cu reglementările GDPR de către partidul AUR, conform unui comunicat oficial.
Prima sancțiune, în valoare de 10.000 de euro, a fost aplicată deoarece aplicația AUR expunea date personale ale utilizatorilor, cum ar fi numele și prenumele, numărul de telefon, adresa de e-mail, localitatea de reședință, codul numeric personal, data nașterii, naționalitatea, cetățenia, sexul, religia, profesia, ocupația, domeniul de activitate și experiența anterioară în alte domenii.
„Aceasta a dus la divulgarea neautorizată și la accesul neautorizat la datele personale ale utilizatorilor aplicației (susținători/membri ai partidului AUR), prin accesarea codului sursă al aplicației aur.mobi de către persoane externe, ca urmare a exploatării unei interfețe de programare cu vulnerabilități”, a declarat ANSPDCP.
A doua sancțiune, în valoare de 15.000 de euro, a fost impusă pentru colectarea de date personale pe site-urile www.semnezsivotez.org și www.semnezsivotez.ro.
„În cadrul anchetei, s-a constatat că datele personale erau prelucrate de operator cu scopul informării persoanelor vizate în legătură cu o campanie AUR și în scopuri statistice, iar datele prelucrate nu erau adecvate, relevante și limitate la ceea ce era necesar în raport cu scopurile declarate ale prelucrării”, au subliniat autoritățile.
Cele două platforme au fost suspendate în timpul investigației.
