Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal l-a amendat pe Călin Georgescu cu 30.000 lei şi 20.286,80 lei pentru colectarea ilegală a datelor celor care au intrat pe site-ul lui

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal anunţă că a finalizat, în luna iunie 2025, o investigaţie la operatorul Georgescu Călin, în cadrul căreia s-a constatat încălcarea prevederilor din Regulamentul (UE) 2016/679, pentru că, în momentul accesării site-ului operatorului, a fost posibilă stocarea şi accesarea informaţiilor stocate pe echipamentele utilizatorilor, prin instalarea de module cookies, fără a obţine în prealabil consimţământul expres al utilizatorilor şi fără ca aceştia să fie informaţi. Investigaţia a mai constatat că operatorul Georgescu Călin nu a informat persoanele vizate ale căror date cu caracter personal au fost colectate şi prelucrate prin intermediul formularului de contact. Călin Georgescu a fost sancţionat cu 30.000 lei, plus o amendă în cuantum de 20.286,80 lei.

”Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal anunţă că a finalizat, în luna iunie 2025, o investigaţie la operatorul Georgescu Călin, în cadrul căreia s-a constatat încălcarea prevederilor art. 4 alin. (5) lit. a) şi b) din Legea nr. 506/2004 şi ale art. 12-14 din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sancţionat astfel: amendă în cuantum de 30.000 lei pentru încălcarea dispoziţiilor art. 4 alin. (5) lit. a) şi b) din Legea nr. 506/2004; amendă în cuantum de 20.286,80 lei (echivalentul a 4.000 euro) pentru încălcarea dispoziţiilor art. 12-14 din Regulamentul (UE) 2016/679”, anunţă Autoritatea într-un comunicat. Investigaţia a fost demarată ca urmare a unei sesizări prin care s-a semnalat o posibilă încălcare a Regulamentului (UE) 2016/679. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal subliniază că în cadrul investigaţiei s-a constatat că, în perioada 06.12.2024 – 03.04.2025, în momentul accesării site-ului operatorului, a fost posibilă stocarea şi accesarea informaţiilor stocate pe echipamentele utilizatorilor, prin instalarea de module cookies, fără a obţine în prealabil consimţământul expres al utilizatorilor şi fără ca aceştia să fie informaţi, raportat la prevederile art. 4 alin. (5) din Legea nr. 506/2004. ”Ca atare, operatorul a fost sancţionat cu amendă pentru încălcarea prevederilor art. 4 alin. (5) lit. a) şi b) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice”, se precizează în comunicat.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal menţionează că articolul 4 alin. (5) din actul normativ mai sus menţionat stabileşte următoarele: Stocarea de informaţii sau obţinerea accesului la informaţia stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiţii: a) abonatul sau utilizatorul în cauză şi-a exprimat acordul; b) abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările şi completările ulterioare, informaţii clare şi complete care: (i) să fie expuse într-un limbaj uşor de înţeles şi să fie uşor accesibile abonatului sau utilizatorului; (ii) să includă menţiuni cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces. ”În cazul în care furnizorul permite unor terţi stocarea sau accesul la informaţii stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanţă cu pct. (i) şi (ii) va include scopul general al procesării acestor informaţii de către terţi şi modul în care abonatul sau utilizatorul poate folosi setările aplicaţiei de navigare pe internet ori alte tehnologii similare pentru a şterge informaţiile stocate sau pentru a refuza accesul terţilor la aceste informaţii.”, se mai arată în comunicatul oficial. Autoritatea mai anunţă că în cadrul investigaţiei s-a mai constatat că operatorul Georgescu Călin nu a informat persoanele vizate ale căror date cu caracter personal au fost colectate şi prelucrate prin intermediul formularului de contact (nume, prenume, e-mail, număr de telefon) disponibil pe site-ul acestuia, în perioada 06.12.2024 – 03.04.2025, încălcând astfel prevederile art. 12-14 din Regulamentul (UE) 2016/679. ”Ca atare, raportat la criteriile de individualizare a sancţiunilor prevăzute de art. 83 din Regulamentul (UE) 2016/679, s-a stabilit sancţionarea cu amendă a operatorului”, subliniază instituţia.