Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat aplicarea a două amenzi contravenționale, în valoare totală de 25.000 de euro, pentru nereguli în prelucrarea datelor cu caracter personal de către partidul Alianța pentru Unirea Românilor (AUR).

Prima sancțiune, în valoare de 10.000 de euro, a fost aplicată pentru faptul că în aplicația mobilă AUR erau vizibile date personale sensibile ale susținătorilor, precum: numele și prenumele, numărul de telefon, adresa de e-mail, domiciliul, codul numeric personal, data nașterii, naționalitatea, cetățenia, sexul, religia, profesia, ocupația, domeniul de activitate, experiența profesională și studiile.

Potrivit comunicatului ANSPDCP, „aceasta a condus la divulgarea și accesul neautorizat la datele cu caracter personal ale utilizatorilor aplicației (susținători/membri ai partidului AUR), prin accesarea codului sursă al aplicației aur.mobi de către persoane terțe, ca urmare a interogării unei interfețe de programare vulnerabile”.

A doua sancțiune, în valoare de 15.000 de euro, a vizat colectarea de date cu caracter personal pe platformele www.semnezsivotez.org și www.semnezsivotez.ro.

În urma investigației, ANSPDCP a constatat că datele erau colectate „în scopul informării persoanelor vizate cu privire la o campanie AUR și în scop statistic”, însă prelucrarea nu respecta principiile de adecvare, relevanță și proporționalitate în raport cu scopurile declarate.

Aceste sancțiuni vin într-un context în care protecția datelor personale rămâne o obligație legală majoră, mai ales în cazul actorilor politici care gestionează informații sensibile despre susținători sau cetățeni.