Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a amendat partidele AUR și USR pentru încălcarea legii. Cele două partide colectau date personale, dar nu au respectat condițiile de prelucrare.

”1. Autoritatea Națională de Supraveghere a finalizat în luna februarie a anului curent o investigație la operatorul Alianța pentru Unirea Românilor, AUR, și a constatat încălcarea prevederilor art. 5 alin. (1) lit. c) și alin. (2)  din Regulamentul General privind Protecția Datelor (RGPD).

Ca atare, Alianța pentru Unirea Românilor a fost sancționată cu amendă în cuantum de 49.115 lei, echivalentul a 10.000 EURO.

Sancțiunea a fost aplicată ca urmare a unor sesizări prin care se reclama faptul că operatorul colectează date cu caracter personal prin intermediul unui site, fără a realiza informarea persoanelor vizate și fără îndeplinirea condițiilor privind legalitatea prelucrării.

În cadrul investigației efectuate s-a constatat faptul că date cu caracter personal (nume, prenume, adresă, serie și număr carte de identitate, cod numeric personal, telefon, semnătură) erau colectate prin completarea și semnarea formularului on-line de pe site-ul respectiv, prin transmiterea formularului descărcat/completat/semnat prin poștă, precum și prin completarea și semnarea formularului la centrele speciale organizate de Alianța pentru Unirea Românilor.

Această situație a condus la prelucrarea datelor cu caracter personal a unui număr semnificativ de persoane vizate cu încălcarea principiilor de prelucrare a datelor cu caracter personal prevăzute la art. 5 alin. (1) lit. c) („reducerea la minimum a datelor”) și alin. (2) din RGPD (”responsabilitate”).

2. Autoritatea Națională de Supraveghere a finalizat în luna februarie a anului curent o altă investigație la operatorul Partidul Uniunea Salvați România și a constatat încălcarea prevederilor art. 32 alin. (1) lit. a) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD).

Ca atare, Partidul Uniunea Salvați România a fost sancționat cu amendă în cuantum de 19.646 lei, echivalentul a 4.000 EURO.

Investigația a fost demarată ca urmare a transmiterii de către operator a unor notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

Încălcarea securității datelor s-a produs ca urmare a pierderii confidențialității și integrității datelor stocate într-un server al operatorului pe care era găzduită o aplicație asupra căreia a avut loc un atac cibernetic de tip phishing.

În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, cum ar fi criptarea/pseudonimizarea datelor cu caracter personal stocate în aplicația respectivă, ceea ce a condus la pierderea confidențialității datelor prelucrate prin accesarea neautorizată a datelor cu caracter personal cum sunt nume, prenume, cod numeric personal, e-mail, număr de telefon, date privind apartenența politică.

Totodată, operatorului i s-a aplicat și măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, prin implementarea unor măsuri tehnice și organizatorice adecvate, ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal”, arată A.N.S.P.D.C.P.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, de art. 16 din Tratatul privind Funcționarea Uniunii Europene și de art. 8 din Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale.

Anul 2016  marchează un moment cheie în evoluția reglementărilor europene privind protecția datelor personale prin adoptarea de către Parlamentul European și Consiliu, a Regulamentului privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (Regulamentul General privind Protecția Datelor), de directă aplicabilitate în toate statele membre ale Uniunii Europene începând cu data de 25 mai 2018, alături de adoptarea și a Directivei privind protecţia datelor prelucrate în scopul prevenirii, detectării, investigării şi punerii sub urmărire a infracţiunilor şi a altor activităţi judiciare.

Această reformă a cadrului normativ în domeniu implică, pe termen scurt, pentru instituția noastră o evaluare complexă a instrumentelor specifice asigurării protecției datelor personale, în scopul adaptării cadrului normativ național și pregătirii instituționale pentru aplicarea noilor reglementări europene, inclusiv sub aspectul realizării unei cooperării eficiente cu Comitetul european pentru protecția datelor și cu celelalte autorități în domeniu din Uniunea.Europeană.

Astfel, consolidarea capacităţii administrative a Autorităţii reprezintă o prioritate și necesită alocarea unor resurse materiale, financiare şi umane adecvate exercitării noilor noastre atribuţii specifice, pentru efectiva aplicare a standardelor Uniunii Europene conținute în noile reglementări adoptate.

Activitatea instituţiei noastre se va subsuma exigențelor respectării regulilor de prelucrare a datelor cu caracter personal în mediul public și privat, în vederea atingerii dezideratului de asigurare a unei reale exercitări a dreptului la protecția datelor al tuturor persoanelor fizice.

În acest sens ne bazăm și apelăm la implicarea activă a fiecăruia dintre dumneavoastră atunci când vă veți confrunta cu diverse situații în activitatea curentă.

În perspectivă ne propunem edificarea unei adevărate culturi a protecției datelor personale în România având convingerea că vom beneficia de sprijinul factorilor decizionali, al autorităților publice centrale și locale, al organizațiilor neguvernamentale și al mediului privat.