AUR, amendat cu 25.000 de euro pentru încălcarea normelor GDPR

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunţat aplicarea a două amenzi în valoarea totală de 25.000 de euro pentru nerespectarea normelor GDPR de către partidul AUR, potrivit unui comunicat de presă, relatează hotnews.ro, de la care spicuim informaţiile de mai jos.

Prima amendă, de 10.000 de euro, a fost acordată pentru că în aplicaţia AUR erau vizibile date personale ale susţinătorilor, precum numele şi prenumele, numărul de telefon, adresa de e-mail, adresa de reşedinţă, codul numeric personal, data naşterii, naţionalitatea, cetăţenia, sexul, religia, profesia, ocupaţia, domeniul de activitate, experienţa în alte domenii, studiile.

„Aceasta a condus la divulgarea neautorizată şi accesul neautorizat la datele cu caracter personal ale utilizatorilor aplicaţiei (susţinători/membrii ai partidului AUR), prin accesarea codului sursă a aplicaţiei aur.mobi de către persoane terţe, ca urmare a interogării unei interfeţe de programare vulnerabile”, a precizat ANSPDCP.

A doua amendă, de 15.000 de euro, a fost luată pentru colectarea de date cu caracter personal pe platformele www.semnezsivotez.org, respectiv www.semnezsivotez.ro.

„În cadrul investigaţiei s-a constatat faptul că datele cu caracter personal erau prelucrate de operator în scopul informării persoanelor vizate cu privire la o campanie AUR şi în scop statistic, precum şi că datele prelucrate nu sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile declarate ale prelucrării”, precizează autorităţile.

Cele două platforme au fost închise în timpul investigaţiei.