Dacă până acum, Autoritatea Națională pentru Supavegherea Prelucrării Datelor cu Caracter Personal  („ANSPDCP”) sancționase pentu încălcări ale prevederilor Regulamentului UE 2016/679 aplicabil din 25 mai 2018 („GDPR”) exclusiv persoane juridice, recent aceasta a aplicat prima amendă unei persoane fizice.

ANSPDCP a finalizat în data de 16.02.2021 o investigație la o persoană fizică, ce deținea, în același timp, funcția de Secretar General în cadrul unei filiale de sector din Municipiul București a unui partid politic și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) și a prevederilor art. 58 alin. (1) lit. a) și e) din Regulamentul General privind Protecția Datelor. Persoana fizică, în calitate de operator, a fost sancționată contravențional cu amendă în cuantum total de 2.437,35 lei (echivalentul în lei a 500 EURO).

Investigația a fost demarată ca urmare a primirii unei sesizări prin care s-a reclamat faptul că pe o rețea de socializare, pe pagina personală a unei persoane fizice ce deținea funcția de Secretar General în cadrul unei filiale de sector a unui partid politic, a fost publicată o listă cuprinzând 10 poziții cu persoane semnatare/susținători pentru alegerea Consiliului General și a Primarului Municipiului București, în cadrul căreia datele cu caracter personal ale acestora sunt accesibile, fiind dezvăluite numele și prenumele, semnătura, cetățenia, data nașterii, adresa, seria și numărul actului de identitate, opțiunea politică a persoanelor semnatare/susținătorilor.

Totodată, operatorul a fost sancționat contravențional și pentru că nu a răspuns solicitărilor ANSPDCP. Autoritatea a aplicat operatorului și măsura corectivă de ștergere a datelor dezvăluite prin postarea pe pagina personală de pe o rețea de socializare a listei cu persoane semnatare/susținătoare pentru alegerea Consiliului General și a Primarului Municipiului București.