Sancțiune majoră pentru AUR: partidul primește o amendă de 25.000 de euro după o anchetă a Autoritatății Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.Investigația a fost finalizată în luna iunie 2025 și a constatat mai multe încălcări legale:„a) art. 32 alin. (1) lit. b) și d) și alin. (2) din Regulamentul (UE) 2016/679, coroborat cu art. 25 alin. (1) și (2) din același act normativ;b) art. 5 alin. (1) lit. c) și alin. (2), raportat la dispozițiile art. 6 alin. (1) din Regulamentul (UE) 2016/679”, arată instituția.Pentru faptele săvârșite AUR a primit următoarele sancțiuni:a) amendă, în cuantum de 50.587,00 lei, echivalentul în lei al sumei de 10.000 eurob) amendă, în cuantum de 75.880,50 lei, echivalentul în lei al sumei de 15.000 euro„Investigația a fost demarată ca urmare a transmiterii de către operatorul Partidului Alianța pentru Unirea Românilor (AUR) a două notificări cu privire la încălcarea securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679, precum și ca urmare a unor sesizări primite de Autoritate.a) Una dintre încălcările de securitate notificată a vizat aplicația aur.mobi utilizată și gestionată de operator a cărei vulnerabilitate a fost exploatată de un terț prin accesarea codului sursă a aplicației.În cadrul investigației s-a constatat faptul că, urmare a unei greșeli de configurare, la momentul producerii incidentului puteau fi vizualizate în cadrul aplicației aur.mobi următoarele categorii de date cu caracter personal ale utilizatorilor acesteia (susținători/membri persoane fizice care au furnizat date cu caracter personal în aplicația operatorului): numele și prenumele, numărul de telefon, adresa de e-mail, adresa de reședință, codul numeric personal, data nașterii, naționalitatea, cetățenia, sexul, religia, profesia, ocupația, domeniul de activitate, experiența în alte domenii, studiile (instituție, specializare, dată început, dată sfârșit), experiența politică (partid, funcție, dată început, dată sfârșit), experiența administrativă (instituție, funcție, dată început, dată sfârșit), limbile străine vorbite (limbă, nivel)”,arară instituția.AUR „nu a pus în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, datele cu caracter personal nu pot fi accesate”„Prin urmare, s-a constatat că operatorul a încălcat prevederile art. 32 alin. (1) lit. b) și d) și alin. (2), coroborat cu art. 25 al..