Primele două partide amendate pe GDPR: Reacțiile AUR și USR
Autoritatea pentru protecția datelor personale a anunțat miercuri primele amenzi aplicate partidelor pentru încălcarea Regulamentului UE privind protecția datelor (GDPR): 10.000 de euro pentru AUR și 4.000 de euro pentru USR. Contactați de HotNews.ro reprezentanții ambelor partide au spus de ce vor contesta în instanță aceste amenzi.
Cum motivează ANSPDCP amenda de 10.000 de euro aplicată AUR
Autoritatea Națională de Supraveghere (ANSPDCP) spune că a finalizat în luna februarie a anului curent o investigație la Alianța pentru Unirea Românilor (AUR) și a constatat încălcarea prevederilor art. 5 alin. (1) lit. c) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD).
- „Sancțiunea a fost aplicată ca urmare a unor sesizări prin care se reclama faptul că AUR colectează date cu caracter personal prin intermediul unui site, fără a realiza informarea persoanelor vizate și fără îndeplinirea condițiilor privind legalitatea prelucrării.
- În cadrul investigației efectuate s-a constatat faptul că date cu caracter personal (nume, prenume, adresă, serie și număr carte de identitate, cod numeric personal, telefon, semnătură) erau colectate prin completarea și semnarea formularului on-line de pe site-ul respectiv, prin transmiterea formularului descărcat/completat/semnat prin poștă, precum și prin completarea și semnarea formularului la centrele speciale organizate de Alianța pentru Unirea Românilor.
- Această situație a condus la prelucrarea datelor cu caracter personal a unui număr semnificativ de persoane vizate cu încălcarea principiilor de prelucrare a datelor cu caracter personal prevăzute la art. 5 alin. (1) lit. c) („reducerea la minimum a datelor”) și alin. (2) din RGPD (”responsabilitate”).”, spune autoritatea.
Ca atare, Alianța pentru Unirea Românilor a fost sancționată cu amendă în cuantum de 49.115 lei, echivalentul a 10.000 euro.
Cum motivează ANSPDCP amenda de 4.000 de euro aplicată USR
Autoritatea a mai anunțat o altă amendă de 19.646 de lei (4.000 de euro) și la Partidul Uniunea Salvați România (USR) tot în urma unei investigații finalizate în luna februarie din acest an, în care a constatat încălcarea prevederilor art. 32 alin. (1) lit. a) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD).
- „Investigația a fost demarată ca urmare a transmiterii de către USR a unor notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
- Încălcarea securității datelor s-a produs ca urmare a pierderii confidențialității și integrității datelor stocate într-un server al operatorului pe care era găzduită o aplicație asupra căreia a avut loc un atac cibernetic de tip phishing.
- În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, cum ar fi criptarea/pseudonimizarea datelor cu caracter personal stocate în aplicația respectivă, ceea ce a condus la pierderea confidențialității datelor prelucrate prin accesarea neautorizată a datelor cu caracter personal cum sunt nume, prenume, cod numeric personal, e-mail, număr de telefon, date privind apartenența politică.
- Totodată, operatorului i s-a aplicat și măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, prin implementarea unor măsuri tehnice și organizatorice adecvate, ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal.”, spune autoritatea.
AUR: Am fost amendați pentru semnăturile strânse în campania pentru demiterea lui Klaus Iohannis
Contactați joi de HotNews.ro reprezentanții AUR au precizat că amenda a fost pentru semnăturile strânse în noiembrie 2021 și iunie 2022 în campania pentru demiterea președintelui Klaus Iohannis.
- „Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a apreciat că am refuzat să îi comunicăm „informații cu privire la numărul total al persoanelor vizate” pentru care AUR a prelucrat date în scopul demarării demersurilor necesare pentru demiterea lui Klaus Iohannis din funcția de președinte al României.
- Autoritatea a apreciat că nu se impunea susținerea demersului de strângere a unor semnături din partea cetățenilor cu drept de vot, întrucât „pentru demararea procedurilor prevăzute de art. 95 din Constituția României nu este necesară dovedirea faptului că toți semnatarii formularului sunt cetățeni români cu drept de vot și că aceștia susțin inițiativa privind suspendarea președintelui României.”
- De aceea, a considerat că datele cu caracter personal prelucrate nu sunt adecvate, relevante și limitate la ceea ce era necesar în raport cu scopurile în care au fost prelucrate.
- În realitate, AUR a răspuns adreselor venite din partea Autorității, a cooperat cu aceasta și i-a furnizat informațiile solicitate, în măsura în care AUR avea cunoștință de acestea.
- Nu este în atribuția Autorității să aprecieze dacă o acțiune politică este relevantă sau nu.
- Scopul declarat nu a fost unul juridic, ci politic, de a determina prin presiunea publică efectivă, prin persoanele semnatare, o opțiune de vot cu efect juridic. Vom contesta amenda”, a declarat pentru HotNews.ro George Orbean, director de comunicare al AUR.
USR: Amenda este excesivă pentru un atac informatic pe care chiar noi l-am raportat acum 3 ani
Și reprezentanții USR spun că vor contesta amenda de 4.000 de euro pe care o consideră excesivă ținând cont de faptul că a fost un atac informatic pe care chiar partidul l-a semnalat autorității acum 3 ani și pentru care s-au luat măsuri de remediere.
- „Este vorba de un incident de acum 3 ani, un atac informatic asupra bazelor de date cu membri și simpatizanți USR. Noi am descoperit atacul la vremea respectivă (aprilie 2020) și noi am fost cei care au alertat atunci Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și Autoritatea Electorală Permanentă.
- Urmare a incidentului de acum 3 ani, USR a întărit securitatea bazelor de date. Suntem acum partidul cu cel mai bun sistem IT și cu cea mai bună echipă IT din România. Menționăm că respectăm în totalitate regulamentul GDPR.”, a declarat Ionuț Moșteanu, purtătorul de cuvânt al USR.
Oficialul USR spune că partidul va contesta amenda, care abia ce a fost aplicată.
„O vom contesta pentru că este excesivă având în vedere că chiar noi am descoperit atacul informatic și l-am raportat autorității, luând și măsuri imediat la vremea respectivă.”, a mai spus purtătorul de cuvânt al USR.
Sursa foto: One Photo | Dreamstime.com