Home » Comunicat_Presa_07_07_2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Sistemul de Informatii privind Vizele

 

 

 

Sistemul de informaţii privind vizele

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

07.07.2025

Sancțiune pentru nerespectarea GDPR

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna iunie 2025, o investigație la operatorul Partidului Alianța pentru Unirea Românilor (AUR) și a constatat încălcarea prevederilor:

         a) art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul (UE) 2016/679, coroborat cu art. 25 alin. (1) și (2) din același act normativ;

         b) art. 5 alin. (1) lit. c) și alin. (2), raportat la dispozițiile art. 6 alin. (1) din Regulamentul (UE) 2016/679.  

Pentru faptele săvârșite s-au aplicat operatorului următoarele sancțiuni:

         a) amendă, în cuantum de 50.587,00 lei, echivalentul în lei al sumei de 10.000 euro

         b) amendă, în cuantum de 75.880,50 lei, echivalentul în lei al sumei de 15.000 euro

Investigația a fost demarată ca urmare a transmiterii de către operatorul Partidului Alianța pentru Unirea Românilor (AUR) a două notificări cu privire la încălcarea securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679, precum și ca urmare a unor sesizări primite de Autoritate.

a) Una dintre încălcările de securitate notificată a vizat aplicația aur.mobi utilizată și gestionată de operator a cărei vulnerabilitate a fost exploatată de un terț prin accesarea codului sursă a aplicației.

În cadrul investigației s-a constatat faptul că, urmare a unei greșeli de configurare, la momentul producerii incidentului puteau fi vizualizate în cadrul aplicației aur.mobi următoarele categorii de date cu caracter personal ale utilizatorilor acesteia (susținători/membri persoane fizice care au furnizat date cu caracter personal în aplicația operatorului): numele și prenumele, numărul de telefon, adresa de e-mail, adresa de reședință, codul numeric personal, data nașterii, naționalitatea, cetățenia, sexul, religia, profesia, ocupația, domeniul de activitate, experiența în alte domenii, studiile (instituție, specializare, dată început, dată sfârșit), experiența politică (partid, funcție, dată început, dată sfârșit), experiența administrativă (instituție, funcție, dată început, dată sfârșit), limbile străine vorbite (limbă, nivel).

Prin urmare, s-a constatat că operatorul a încălcat prevederile art. 32 alin. (1) lit. b) și d) și alin. (2), coroborat cu art. 25 alin. (1) și (2) din Regulamentul (UE) 679/2016, întrucât acesta nu a pus în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenția persoanei, de un număr nelimitat de persoane, incluzând capacitatea de a asigura confidențialitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, precum și un proces pentru testarea, evaluarea şi aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării, respectiv nu a implementat, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, astfel de măsuri tehnice și organizatorice adecvate. Aceasta a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal ale utilizatorilor aplicației  (susținători/membrii ai partidului AUR), prin accesarea codului sursă a aplicației aur.mobi de către persoane terțe, ca urmare a interogării unei interfețe de programare vulnerabile.

b) Autoritatea Electorală Permanentă a redirecționat Autorității Naționale de Supraveghere două sesizări prin care era semnalată o posibilă încălcare a prevederilor Regulamentului (UE) 2016/679 de către operatorul AUR, prin colectarea de date cu caracter personal (nume, prenume, serie și număr CI, adresa de domiciliu, data nașterii, email, număr de telefon, semnătură) prin platformele www.semnezsivotez.org, respectiv www.semnezsivotez.ro pentru un număr semnificativ de persoane vizate.

În cadrul investigației s-a constatat faptul că datele cu caracter personal erau prelucrate de operator în scopul informării persoanelor vizate cu privire la o campanie AUR și în scop statistic, precum și că datele prelucrate nu sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile declarate ale prelucrării.

Ca atare, s-a constatat faptul că operatorul a încălcat prevederile art. 5 alin. (1) lit. c) și alin. (2) din Regulamentul (UE) 2016/679 prin raportare la dispozițiile art. 6 alin. (1) din Regulament, întrucât a prelucrat fără temei legal, prin intermediul site-urilor web semnezsivotez.ro și semnezsivotez.org, date cu caracter personal care nu sunt adecvate, relevante și limitate la ceea ce este necesar, în raport cu scopurile declarate ale prelucrării.

În timpul investigației operatorul a dezactivat platformele informatice semnezsivotez.ro și semnezsivotez.org.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P.