Premium
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în cursul lunii septembrie 2023 o investigație la operatorul Restart Energy Oone S.A. și a constatat încălcarea mai multor dispozițiilor GDPR.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 124.150 lei, echivalentul a 25.000 EURO, pentru încălcarea art. 32 alin. (1) lit. b) și d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679; și amendă în cuantum de 40.000 lei pentru încălcarea art. 4 alin. (5) din Legea nr. 506/2004.
Investigația a fost demarată ca urmare a unei sesizări cu privire la o potențială încălcare a securității datelor cu caracter personal pe site-ul operatorului.
Date personale expuse
În cadrul investigației efectuate, s-a constatat existența unei încălcări a securității datelor în sensul că un fișier din site-ul operatorului care conținea date cu caracter personal (nume, prenume, adresă, numere de telefon, adrese de email, număr de contract și data încheierii acestuia) pentru un număr de cel puțin 750 persoane vizate, a fost accesibil public, prin accesarea unui link generat de motoarele de căutare, pentru o perioadă de aproximativ 2 ani și jumătate.
De asemenea, s-a constatat și că prin accesarea website-ului administrat de operator se instalau pe dispozitivul utilizatorului module cookie care nu sunt necesare din punct de vedere tehnic, înainte de acordarea consimțământului prin apăsarea butonului de „Accept”, iar exprimarea dezacordului prin accesarea butonului „Refuz” cu privire la instalarea acestor module cookies nu avea nicio influență asupra acestora, ele rămânând instalate în forma inițială, pentru o anumită perioadă de timp, pe dispozitivul utilizatorului.
Pe lângă sancțiunile cu amendă, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat și măsuri corective, dispunând operatorului să implementeze unui plan procedurat care să includă un proces de testare, evaluare și apreciere periodică ale tuturor sistemelor și modificărilor ulterioare ale acestora efectuate de operator sau furnizorii de servicii (persoane împuternicite), în special asupra site-ului administrat de operator.
AUR, într-o situație similară
Partidul AUR se află într-o situație similară. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a dispus suspendarea aplicației mobile a Alianței pentru Unirea Românilor (AUR), pe durata anchetei care vizează scurgerea în public a datelor personale ale celor aproximativ 20.000 de utilizatori.
După cum stiripesurse.ro relata marți în exclusivitate, ANSPDCP a demarat o anchetă în legătură cu aplicația de mobil dezvoltată de AUR, după ce în presă au apărut informații că aplicația ar fi făcut accesibile publicului datele personale (CNP, adresă, număr și serie de buletin) ale celor aproximativ 20.000 de utilizatori. Instituția a confirmat că s-a autosesizat în acest caz, iar ulterior a primit și două sesizări din partea unor persoane fizice.
Potrivit Regulamentului GDPR, AUR riscă o amendă de la câteva mii de euro până la 20 de milioane de euro, în funcție de gravitatea constatărilor. Pe perioada anchetei, AUR are obligația de a menține suspendată aplicația, în caz contrar expunându-se la alte sancțiuni. O comunicare în acest sens a fost primită la partid, devăluie surse din AUR.
