25.000 EUR amendă pentru un partid politic

În luna iunie 2025, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o sancțiune semnificativă în valoare totală de 25.000 EUR unui partid politic, pentru încălcări grave ale Regulamentului General privind Protecția Datelor (GDPR). Cazul aduce în prim-plan riscurile reale la care se expun organizațiile care nu asigură protecția adecvată a datelor personale ale cetățenilor.

Contextul investigației

Investigația a fost demarată în urma notificării unor incidente de securitate și a mai multor sesizări transmise de persoane vizate. Cele două situații analizate de autoritate au implicat:

1. Aplicația mobilă nesecurizată aur.mobi

Din cauza unei erori de configurare, datele personale ale utilizatorilor (membri și susținători ai partidului) au fost accesibile publicului larg, fără autentificare. Printre datele expuse se regăsesc:

  • Nume și prenume
  • Serie și număr CI
  • Adresă de domiciliu
  • Email, număr de telefon
  • Data nașterii
  • Semnătură
  • Religia, etnia, ocupația, educația, funcții politice, limbi străine, experiență profesională

2. Colectarea ilegală de date prin semnezsvotez.ro și semnezsvotez.org

Aceste site-uri au fost utilizate pentru a colecta date cu caracter personal fără un temei legal valid, în scopuri de campanie politică. Nu au fost respectate cerințele privind informarea persoanelor vizate, consimțământul valid și limitarea datelor la ceea ce este necesar.

Articole GDPR încălcate

Autoritatea a reținut următoarele încălcări:

  • Art. 32 GDPR – Lipsa măsurilor tehnice și organizatorice adecvate
  • Art. 25 GDPR – Nerespectarea principiului „privacy by design & by default”
  • Art. 5 și Art. 6 GDPR – Prelucrare excesivă și fără temei legal

Operatorul a fost sancționat cu:

  • 10.000 EUR ( 50.587 lei )  pentru expunerea de date prin aplicația mobilă;
  • 15.000 EUR ( 75.880,50 lei ) pentru prelucrarea ilegală prin platformele web.

Încrederea alegătorilor nu este negociabilă

Acest caz evidențiază un aspect esențial pentru orice partid politic: încrederea alegătorilor. Cetățenii care furnizează voluntar datele lor personale se așteaptă ca acestea să fie păstrate în siguranță, folosite doar în scopuri legitime și protejate împotriva accesului neautorizat.

Nerespectarea acestor așteptări nu înseamnă doar sancțiuni legale, ci și pierderea încrederii publicului și a legitimității în spațiul democratic.

Lecții pentru toate organizațiile

  • Testează aplicațiile și website-urile înainte de lansare
  • Colectează doar datele strict necesare
  • Asigură un temei legal clar pentru orice prelucrare
  • Informează transparent persoanele vizate
  • Instruiți echipele implicate în colectarea/prelucrarea datelor

Ce poți face pentru a preveni astfel de situații?

La AADATABOX oferim suport specializat pentru:

  • Audituri GDPR și DPIA
  • Evaluări ale aplicațiilor mobile și website-urilor
  • Consultanță privind consimțământul, politica de confidențialitate și măsurile de securitate
  • Instruirea angajaților și comunicare eficientă în caz de breșă

Contactează-ne:

Email: contact@aadatabox.ro
Telefon: 0744.366.663

Protecția datelor nu este un lux. Este o responsabilitate.

Amendă RGPD pentru cookie-uri instalate fără consimțământ

Ce este un cookie?

Un cookie reprezintă un fișier text de mici dimensiuni stocat pe dispozitivul utilizatorului atunci când vizitează un site web. Aceste module au scopul de a reține informații despre preferințele și activitatea utilizatorului, facilitând astfel o experiență personalizată de navigare. Conform Regulamentului General privind Protecția Datelor (RGPD), cookie-urile sunt considerate date cu caracter personal deoarece pot duce la identificarea indirectă a unei persoane fizice prin intermediul unor identificatori unici asociați dispozitivului său. Read More

Clearview AI amendată cu 30,5 milioane de euro

Autoritatea Olandeză pentru Protecția Datelor (Dutch DPA) a impus o amendă semnificativă de 30,5 milioane de euro companiei Clearview AI, o companie americană cunoscută pentru serviciile sale controversate de recunoaștere facială. Pe lângă amendă, Clearview riscă și penalități suplimentare de până la 5 milioane de euro pentru neconformitate. Această decizie subliniază poziția fermă a autorității olandeze împotriva încălcărilor dreptului la confidențialitate și a utilizării neautorizate a datelor, în special în domeniul tehnologiei biometrice în continuă dezvoltare. Read More

Uipath – Amenda GDPR

În data de 21 august 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis un comunicat de presă privind amenda aplicată companiei UiPath pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Linkul catre comunicat este mai sus, iar ce ne-am propus noi azi este sa analizam cauzele care au condus la breșă de securitate a datelor personale și lecțiile care pot fi învățate de catre companii. Read More

40.000 euro amenda pentru Emag, din cauza nerespectarii cerintelor GDPR

1. Autoritatea Națională de Supraveghere privind prelucrarea datelor cu caracter personal (ANSPDCP) a primit plângeri de la trei persoane din Ungaria împotriva Dante International SA, prin intermediul mecanismelor de cooperare din Regulamentul (UE) 2016/679.

2. ANSPDCP a fost desemnată ca autoritate principală de supraveghere în acest caz, deoarece Dante International SA are sediul principal în România. Read More

Principiile GDPR si obligațiile organizațiilor

 

Principiul prelucrării datelor Obligații ale organizațiilor
Minimizarea datelor Organizațiile trebuie să colecteze și să prelucreze doar datele absolut necesare pentru atingerea scopului declarat.
Intenția clară și legătura cu scopul Organizațiile trebuie să declare clar scopul colectării și prelucrării datelor și să se asigure că datele colectate sunt adecvate, relevante și limitate la ceea ce este necesar pentru atingerea acestui scop.
Exactitatea datelor Organizațiile trebuie să țină datele actualizate și să ia măsuri adecvate pentru a șterge sau rectifica datele inexacte sau incomplete.
Limitarea stocării Organizațiile trebuie să țină datele doar pentru perioada necesară atingerii scopului declarat și să ia măsuri adecvate pentru a distruge sau anonimiza datele la expirarea acestei perioade.
Integritatea și confidențialitatea datelor Organizațiile trebuie să ia măsuri adecvate pentru a proteja datele de distrugere, modificare, divulgare sau acces neautorizat.
Transparența Organizațiile trebuie să informeze persoanele ale căror date le colectează despre scopul colectării și prelucrării datelor și să le ofere acces la aceste date.
Responsabilitatea Organizațiile trebuie să își asume responsabilitatea pentru respectarea tuturor principiilor de prelucrare a datelor și să ia măsuri adecvate pentru a se asigura că acestea sunt respectate.

Pentru a verifica dacă organizația ta respectă principiile prelucrarilor de date personale ne poti contacta pentru a te ajuta cu evaluarea situatiei actuale.