Politica
Partidul AUR, sancționat pentru breșe de securitate și prelucrare ilegală a datelor personale
sursa foto. EVZ
Din cuprinsul articolului
Partidul AUR a fost amendat sancționat de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu suma de 25.000 de euro pentru nerespectarea regulilor GDPR.
Mai exact, ANSPDCP a încheiat în luna iunie 2025 o investigație car a vizat partidul condus de George Simion, în urma căreia s-au constatat mai multe încălcări ale Regulamentului general privind protecția datelor (GDPR – Regulamentul UE 2016/679).
Partidul AUR, sancționat pentru nereguli grave legate de protecția datelor
În urma cercetărilor, ANSPDCP a identificat deficiențe în aplicarea măsurilor de securitate și în respectarea principiilor fundamentale privind prelucrarea datelor.
Conform concluziilor autorității, AUR nu a implementat suficiente măsuri tehnice și organizatorice pentru a preveni accesul neautorizat la datele personale ale utilizatorilor aplicației proprii, aur.mobi. Această neglijență a permis unui terț să acceseze codul sursă al aplicației, expunând informații sensibile ale utilizatorilor – susținători sau membri ai partidului.
Printre datele compromise se numără: numele și prenumele, CNP-ul, adresa, numărul de telefon, adresa de e-mail, cetățenia, naționalitatea, data nașterii, sexul, religia, ocupația, studiile, experiența profesională și politică, precum și alte informații personale relevante. Vulnerabilitatea a fost cauzată de o eroare de configurare care a permis vizualizarea acestor date de către persoane neautorizate.
Partidul AUR, amendat pentru încălcarea regulilor GDPR. Sursa foto: Arhiva EVZ.
Colectare de date fără temei legal pe platforme online
O altă problemă a vizat activitatea desfășurată de AUR prin intermediul site-urilor semnezsivotez.ro și semnezsivotez.org. Autoritatea Electorală Permanentă a transmis către ANSPDCP mai multe sesizări referitoare la posibila colectare ilegală de date personale prin aceste platforme.
Investigațiile au arătat că datele colectate (nume, prenume, seria și numărul actului de identitate, domiciliul, data nașterii, e-mail, telefon și semnătura) erau folosite în scopuri de informare și analiză statistică, fără a exista însă o justificare legală clară sau un consimțământ valid exprimat de persoanele vizate. De asemenea, unele dintre aceste informații erau excesive în raport cu scopurile declarate.
Partidul AUR, sancțiunile primite
Pentru cele două situații distincte, ANSPDCP a aplicat partidului AUR două amenzi:
- 50.587 lei (aproximativ 10.000 de euro) pentru deficiențele privind securitatea aplicației aur.mobi;
- 75.880,50 lei (echivalentul a 15.000 de euro) pentru prelucrarea excesivă și fără temei legal a datelor colectate online, potrivit .dataprotection.ro.
Cazul AUR scoate în evidență importanța respectării riguroase a reglementărilor europene în materie de protecție a datelor, dar și riscurile la care sunt expuse datele personale atunci când nu sunt luate măsuri adecvate de securitate. Autoritatea de supraveghere a reiterat obligația tuturor operatorilor de a garanta protecția datelor cetățenilor și de a evita colectarea inutilă sau nejustificată de informații personale.
