Ce sancțiune a primit Primăria Alba Iulia după ce a publicat toate datele personale ale tuturor proprietarilor din oraș

În luna mai a anului 2023, Primăria Alba Iulia producea o eroare gravă de GDPR. Mai exact, la cererea directorului Direcției de Venituri, Călin Badiu, un informatician a urcat, pe site-ul primăriei, un document cu toate datele personale ale plătitorilor de impozite din Alba Iulia. 

La câteva luni după, Primăria a scăpat doar cu un avertisment, deoarece este foarte greu ca o instituție de stat să primească o amendă pentru o încălcare de GDPR. În schimb, un privat poate să primească o amendă și de 10.000 de euro. 

Declarația aparține directorului Direcției Control, George Balaiți, a instituției care se ocupă de protecția datelor cu caracter personal – Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). 

După scurgerea de date ANSPDCP a început o anchetă, care a și fost finalizată între timp.

Documentul făcut public de primărie trebuia să fie anonimizat, în schimb acesta conținea numele, prenumele, CNP-ul și adresa tuturor proprietarilor de locuințe din municipiu.

CITEȘTE ȘI: Scurgere GRAVĂ de informații la Primăria Alba Iulia. Datele personale ale TUTUROR PROPRIETARILOR din oraș, publicate din greșeală

Mai pe scurt, pentru multe ore, pe site-ul primăriei au fost disponibile toate datele platitorilor de taxe și impozite: de la muncitori până la medici, magistrați, polițiști și servicii secrete.

Acestea au stat pentru o bună perioadă de timp, până când au fost scoase de pe site. În total, potrivit Primăriei Alba Iulia, documentele au fost acceste de 46 de ori.

După ce alba24.ro a publicat un material despre scurgerea de informații, calculatoarele de la Taxe și Venituri au fost verificate și de SRI, pentru a vedea dacă a fost vorba despre un atac, dar în fapt era doar o greșeală umană.

CITEȘTE ȘI: ANCHETĂ INTERNĂ la Primăria Alba Iulia, după ce datele personale ale tuturor proprietarilor din oraș au fost publicate pe site

A fost deschisă și o anchetă internă în acest sens.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a precizat la momentul respectiv că instituția a deschis o anchetă în cazul erorii de la Alba Iulia.

Miercuri, 13 septembrie, George Balaiți a declarat pentru alba24.ro că primăria a primit un avertisment și că ancheta a fost finalizată la sfârșitul lunii iunie.

CITEȘTE ȘI: Cine ar fi cerut publicarea pe site-ul Primăriei Alba Iulia a documentelor cu datele personale ale TUTUROR PROPRIETARILOR din oraș

Mai exact, Primăria din Alba Iulia a fost avertizată și i s-a pus în vedere să remedieze situația și să fie mai atentă pe viitor.

Potrivit reprezentaților autorității, este foarte greu ca o instituție de stat să fie amendată pentru o încălcare de GDPR. În schimb, o firmă privată poate să primească și o amendă de 10.000 de euro.

Sancțiunea sub formă de amendă poate fi dată doar dacă greșeala se repetă.

Este și cazul unei firme care se ocupă cu produse pentru fitness care într-o reclamă a încălcat regulamentul GDPR și a primit o amendă de 10.000 de euro.