Decizie devastatoare pentru Călin Georgescu. „Va fi înghenunchiat”

Călin Georgescu a fost sancționat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu două amenzi care, cumulate, depășesc 50.000 de lei. Fostul candidat la alegerile prezidențiale este acuzat că a colectat fără acordul explicit al utilizatorilor datele personale ale celor care au accesat site-ul său în timpul campaniei electorale.

Colectarea de date personale fără consimțământ, în perioada decembrie 2024 – aprilie 2025

Potrivit instituției, în perioada 6 decembrie 2024 – 3 aprilie 2025, site-ul lui Georgescu a stocat informații pe dispozitivele vizitatorilor și a accesat acele date prin module cookie, fără consimțământul acestora și fără ca ei să fi fost informați. Investigația a pornit după o sesizare care reclama o posibilă încălcare a Regulamentului (UE) 2016/679.

După verificări, ANSPDCP a constatat încălcarea art. 4 alin. (5) lit. a) și b) din Legea 506/2004, precum și a art. 12–14 din Regulamentul european. Drept urmare, Georgescu a primit două sancțiuni: o amendă de 30.000 lei pentru încălcarea Legii 506 și o a doua amendă de 20.286,80 lei (echivalentul a 4.000 de euro) pentru nerespectarea normelor europene privind informarea persoanelor.

„Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, a finalizat, în luna iunie 2025, o investigație la operatorul Georgescu Călin, în cadrul căreia s-a constatat încălcarea prevederilor art. 4 alin. (5) lit. a) și b) din Legea nr. 506/2004 și ale art. 12-14 din Regulamentul (UE) 2016/679.”

Site-ul activa modulele cookie fără notificare și fără să ceară consimțământ clar, ceea ce contravine legislației actuale. Potrivit legii, utilizatorii trebuie informați în prealabil, într-un limbaj simplu, și trebuie să-și dea acordul înainte de orice stocare de informații.

„În cadrul investigației s-a constatat că, în perioada 06.12.2024 – 03.04.2025, în momentul accesării site-ului operatorului, a fost posibilă stocarea și accesarea informațiilor stocate pe echipamentele utilizatorilor, prin instalarea de module cookies, fără a obține în prealabil consimțământul expres al utilizatorilor și fără ca aceștia să fie informați, raportat la prevederile art. 4 alin. (5) din Legea nr. 506/2004.”

Pe lângă modulele cookie, autoritatea a identificat și lipsa informării celor care au completat formularul de contact pe site-ul lui Georgescu, în aceeași perioadă. Datele vizate erau numele, prenumele, e-mailul și numărul de telefon.

„Pe de altă parte, în cadrul investigației s-a mai constatat că operatorul Georgescu Călin nu a informat persoanele vizate ale căror date cu caracter personal au fost colectate și prelucrate prin intermediul formularului de contact (nume, prenume, e-mail, număr de telefon) disponibil pe site-ul acestuia, în perioada 06.12.2024 – 03.04.2025, încălcând astfel prevederile art. 12-14 din Regulamentul (UE) 2016/679.”

Amenda a fost stabilită în funcție de gravitatea faptelor și de criteriile prevăzute în articolul 83 al Regulamentului european, care țin cont de natura și durata prelucrării datelor.

„Ca atare, raportat la criteriile de individualizare a sancțiunilor prevăzute de art. 83 din Regulamentul (UE) 2016/679, s-a stabilit sancționarea cu amendă a operatorului”, a transmis Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Legea 506/2004 stipulează că stocarea de informații sau accesul la acestea pe dispozitivele utilizatorilor este posibil doar dacă sunt respectate următoarele:

• Utilizatorul și-a dat consimțământul;
• A fost informat în mod clar și complet despre:
  • Scopul procesării datelor;
  • Accesul terților și opțiunile de ștergere sau blocare prin browser sau alte aplicații.

„Stocarea de informaţii sau obţinerea accesului la informaţia stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiţii: a) abonatul sau utilizatorul în cauză şi-a exprimat acordul; b) abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările şi completările ulterioare, informaţii clare şi complete care: (i) să fie expuse într-un limbaj uşor de înţeles şi să fie uşor accesibile abonatului sau utilizatorului; (ii) să includă menţiuni cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces.”

Totodată, dacă site-ul permitea terților să acceseze acele date, trebuia menționat și acest lucru în mod explicit. Utilizatorii trebuiau informați cum pot bloca accesul sau șterge datele prin setările browserului.

Sancțiunea aplicată lui Călin Georgescu a venit în urma unei sesizări oficiale și nu a fost inițiată din oficiu. Până în acest moment, nu există informații despre o eventuală contestare a deciziei sau despre alte măsuri suplimentare în afară de cele financiare.