25.000 EUR amendă pentru un partid politic
În luna iunie 2025, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o sancțiune semnificativă în valoare totală de 25.000 EUR unui partid politic, pentru încălcări grave ale Regulamentului General privind Protecția Datelor (GDPR). Cazul aduce în prim-plan riscurile reale la care se expun organizațiile care nu asigură protecția adecvată a datelor personale ale cetățenilor.
Contextul investigației
Investigația a fost demarată în urma notificării unor incidente de securitate și a mai multor sesizări transmise de persoane vizate. Cele două situații analizate de autoritate au implicat:
1. Aplicația mobilă nesecurizată aur.mobi
Din cauza unei erori de configurare, datele personale ale utilizatorilor (membri și susținători ai partidului) au fost accesibile publicului larg, fără autentificare. Printre datele expuse se regăsesc:
- Nume și prenume
- Serie și număr CI
- Adresă de domiciliu
- Email, număr de telefon
- Data nașterii
- Semnătură
- Religia, etnia, ocupația, educația, funcții politice, limbi străine, experiență profesională
2. Colectarea ilegală de date prin semnezsvotez.ro și semnezsvotez.org
Aceste site-uri au fost utilizate pentru a colecta date cu caracter personal fără un temei legal valid, în scopuri de campanie politică. Nu au fost respectate cerințele privind informarea persoanelor vizate, consimțământul valid și limitarea datelor la ceea ce este necesar.
Articole GDPR încălcate
Autoritatea a reținut următoarele încălcări:
- Art. 32 GDPR – Lipsa măsurilor tehnice și organizatorice adecvate
- Art. 25 GDPR – Nerespectarea principiului „privacy by design & by default”
- Art. 5 și Art. 6 GDPR – Prelucrare excesivă și fără temei legal
Operatorul a fost sancționat cu:
- 10.000 EUR ( 50.587 lei ) pentru expunerea de date prin aplicația mobilă;
- 15.000 EUR ( 75.880,50 lei ) pentru prelucrarea ilegală prin platformele web.
Încrederea alegătorilor nu este negociabilă
Acest caz evidențiază un aspect esențial pentru orice partid politic: încrederea alegătorilor. Cetățenii care furnizează voluntar datele lor personale se așteaptă ca acestea să fie păstrate în siguranță, folosite doar în scopuri legitime și protejate împotriva accesului neautorizat.
Nerespectarea acestor așteptări nu înseamnă doar sancțiuni legale, ci și pierderea încrederii publicului și a legitimității în spațiul democratic.
Lecții pentru toate organizațiile
- Testează aplicațiile și website-urile înainte de lansare
- Colectează doar datele strict necesare
- Asigură un temei legal clar pentru orice prelucrare
- Informează transparent persoanele vizate
- Instruiți echipele implicate în colectarea/prelucrarea datelor
Ce poți face pentru a preveni astfel de situații?
La AADATABOX oferim suport specializat pentru:
- Audituri GDPR și DPIA
- Evaluări ale aplicațiilor mobile și website-urilor
- Consultanță privind consimțământul, politica de confidențialitate și măsurile de securitate
- Instruirea angajaților și comunicare eficientă în caz de breșă
Contactează-ne:
Email: contact@aadatabox.ro
Telefon: 0744.366.663
Protecția datelor nu este un lux. Este o responsabilitate.