AUR si USR, amenzi usturatoare de la ANSPDCP pentru incalcarea securitatii datelor

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a anuntat ca a amendat partidele AUR si USR pentru incalcarea unor prevederi referitoare la colectarea si prelucrarea datelor personale.

Potrivit comunicatului ANSPDCP, sanctiunile pentru AUR si USR se ridica la aproximativ 10.000 euro, respectiv 4.000 de euro.

Daca in primul caz vorbim despre nereguli in privinta colectarii unor date cu caracter personal (nume, prenume, adresa, serie si numar carte de identitate, cod numeric personal, telefon, semnatura) prin intermediul unui formular online, in cel de-al doilea caz incalcarea securitatii datelor s-a produs ca urmare a pierderii confidentialitatii si integritatii datelor stocate intr-un server al operatorului pe care era gazduita o aplicatie asupra careia a avut loc un atac cibernetic de tip phishing.

...afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea ...click pentru detalii si comenzi<<

Comunicatul ANSPDCP

1. Autoritatea Nationala de Supraveghere a finalizat in luna februarie a anului curent o investigatie la operatorul Alianta pentru Unirea Romanilor si a constatat incalcarea prevederilor art. 5 alin. (1) lit. c) si alin. (2)  din Regulamentul General privind Protectia Datelor (RGPD).

Ca atare, Alianta pentru Unirea Romanilor a fost sanctionata cu amenda in cuantum de 49.115 lei, echivalentul a 10.000 EURO.

Sanctiunea a fost aplicata ca urmare a unor sesizari prin care se reclama faptul ca operatorul colecteaza date cu caracter personal prin intermediul unui site, fara a realiza informarea persoanelor vizate si fara indeplinirea conditiilor privind legalitatea prelucrarii.

In cadrul investigatiei efectuate s-a constatat faptul ca date cu caracter personal (nume, prenume, adresa, serie si numar carte de identitate, cod numeric personal, telefon, semnatura) erau colectate prin completarea si semnarea formularului on-line de pe site-ul respectiv, prin transmiterea formularului descarcat /completat /semnat prin posta, precum si prin completarea si semnarea formularului la centrele speciale organizate de Alianta pentru Unirea Romanilor.

Aceasta situatie a condus la prelucrarea datelor cu caracter personal a unui numar semnificativ de persoane vizate cu incalcarea principiilor de prelucrare a datelor cu caracter personal prevazute la art. 5 alin. (1) lit. c) ("reducerea la minimum a datelor") si alin. (2) din RGPD (”responsabilitate”).

2. Autoritatea Nationala de Supraveghere a finalizat in luna februarie a anului curent o alta investigatie la operatorul Partidul Uniunea Salvati Romania si a constatat incalcarea prevederilor art. 32 alin. (1) lit. a) si alin. (2) din Regulamentul General privind Protectia Datelor (RGPD).

Ca atare, Partidul Uniunea Salvati Romania a fost sanctionat cu amenda in cuantum de 19.646 lei, echivalentul a 4.000 EURO.

Investigatia a fost demarata ca urmare a transmiterii de catre operator a unor notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.

Incalcarea securitatii datelor s-a produs ca urmare a pierderii confidentialitatii si integritatii datelor stocate intr-un server al operatorului pe care era gazduita o aplicatie asupra careia a avut loc un atac cibernetic de tip phishing.

In cadrul investigatiei s-a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator, cum ar fi criptarea/pseudonimizarea datelor cu caracter personal stocate in aplicatia respectiva, ceea ce a condus la pierderea confidentialitatii datelor prelucrate prin accesarea neautorizata a datelor cu caracter personal cum sunt nume, prenume, cod numeric personal, e-mail, numar de telefon, date privind apartenenta politica.

Totodata, operatorului i s-a aplicat si masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de prelucrare a datelor personale, prin implementarea unor masuri tehnice si organizatorice adecvate, ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal.