ANSPDCP anunță că a efectuat o investigație demarată ca urmare a transmiterii de către Partidul Uniunea Salvați România a unor notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
Încălcarea securității datelor s-a produs ca urmare a pierderii confidențialității și integrității datelor stocate într-un server al operatorului pe care era găzduită o aplicație asupra căreia a avut loc un atac cibernetic de tip phishing.
În cadrul investigației, ANSPDCP a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, cum ar fi criptarea/pseudonimizarea datelor cu caracter personal stocate în aplicația respectivă, ceea ce a condus la pierderea confidențialității datelor prelucrate prin accesarea neautorizată a datelor cu caracter personal cum sunt nume, prenume, cod numeric personal, e-mail, număr de telefon, date privind apartenența politică.
Operator a fost sancționat cu amendă în cuantum de 19.646 lei, echivalentul a 4.000 EURO. Totodată, acestuia i s-a aplicat și măsura corectivă de a asigura conformitatea cu GDPR a operațiunilor de prelucrare a datelor personale, prin implementarea unor măsuri tehnice și organizatorice adecvate, ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal.
foto:christin-hume/unsplash.com
