Aplicația mobilă a partidului AUR a dezvăluit în mod public informațiile personale ale aproximativ 20.000 de utilizatori. Conform unor surse oficiale, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) s-a auto-sesizat în legătură cu această situație, iar partidul se află în pericol de a primi o amendă care poate ajunge până la 20 de milioane de euro.
Informațiile personale ale utilizatorilor (cum ar fi CNP-ul, seria și numărul buletinului, numărul de telefon, adresa completă, adresa de e-mail și detalii referitoare la cotizațiile plătite către AUR) rămân înregistrate în baza de date chiar și după ce aplicația este ștearsă din dispozitiv. Partidul AUR era obligat să anunțe Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în decurs de 72 de ore cu privire la incidentul de securitate. În urma investigației efectuate de către ANSPDCP se va decide dacă partidul poartă responsabilitate pentru această vulnerabilitate. În cazul în care se confirmă vinovăția partidului, sancțiunile aplicate ar putea fi deosebit de severe.
Potrivit articolului 83 alin. (5) din Regulamentul GDPR, „Pentru încălcările dispoziţiilor următoare, în conformitate cu alineatul (2), se aplică amenzi administrative de până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior, luându-se în calcul cea mai mare valoare:
a) principiile de bază pentru prelucrare, inclusiv condiţiile privind consimţământul, în conformitate cu articolele 5, 6, 7 şi 9;
) drepturile persoanelor vizate în conformitate cu articolele 12-22;
c) transferurile de date cu caracter personal către un destinatar dintr-o ţară terţă sau o organizaţie internaţională, în conformitate cu articolele 44-49;
d) orice obligaţii în temeiul legislaţiei naţionale adoptate în temeiul capitolului IX;
e) nerespectarea unui ordin sau a unei limitări temporare sau definitive asupra prelucrării, sau a suspendării fluxurilor de date, emisă de către autoritatea de supraveghere în temeiul articolului 58 alineatul (2), sau neacordarea accesului, încălcând articolul 58 alineatul (1).”
Deoarece nu este posibil să discutăm despre cifra de afaceri în cazul unui partid politic, o posibilă penalizare va fi determinată prin fixarea unei sume directe, având ca referință limita maximă de 20 de milioane de euro.
Mai multe informații găsiți aici.