Autoritatea Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) l-a sancționat contravențional pe fostul candidat la alegerile prezidențiale Călin Georgescu cu amenzi ce depășesc 50.000 de lei, după ce a constatat încălcări repetate ale legislației privind protecția datelor cu caracter personal. Abaterile au avut loc pe parcursul mai multor luni, în intervalul 6 decembrie 2024 – 3 aprilie 2025, și au vizat utilizarea neconformă a modulelor cookie, precum și lipsa informării persoanelor vizate.
Ce a constatat ANSPDCP
Potrivit unui comunicat oficial al autorității, investigația – finalizată în luna iunie 2025 – a stabilit că, la accesarea site-ului operat de Călin Georgescu, au fost stocate și accesate informații pe echipamentele utilizatorilor prin instalarea de cookie-uri fără consimțământul expres al acestora și fără informare prealabilă. Practica a încălcat prevederile art. 4 alin. (5) lit. a) și b) din Legea nr. 506/2004, precum și articolele 12–14 din Regulamentul (UE) 2016/679 (GDPR).
În consecință, ANSPDCP a aplicat două sancțiuni distincte:
- 30.000 de lei pentru încălcarea Legii nr. 506/2004 (cookie-uri instalate fără acord);
- 20.286,80 lei (echivalentul a 4.000 de euro) pentru nerespectarea obligațiilor de informare prevăzute de GDPR.
De ce este obligatoriu consimțământul pentru cookie-uri
Autoritatea a reamintit că art. 4 alin. (5) din Legea 506/2004 permite stocarea sau accesarea informațiilor pe dispozitivele utilizatorilor doar dacă sunt îndeplinite cumulativ două condiții: exprimarea acordului și furnizarea, anterior, a unor informații clare, complete și ușor accesibile, inclusiv despre scopul procesării. Dacă sunt implicați terți, informarea trebuie să includă scopul general al procesării de către aceștia și opțiunile utilizatorului de a șterge datele sau de a refuza accesul.
Formularul de contact, o altă încălcare
ANSPDCP a mai constatat că, în aceeași perioadă, operatorul nu a informat persoanele ale căror date (nume, prenume, e-mail, număr de telefon) au fost colectate prin formularul de contact de pe site. Această omisiune a încălcat obligațiile de transparență prevăzute de art. 12–14 GDPR, motiv pentru care a fost aplicată a doua amendă.
Contestația, respinsă de instanță
Călin Georgescu a contestat sancțiunea în contencios administrativ, solicitând anularea procesului-verbal. Tribunalul Ilfov a respins însă plângerea, ca nefondată. „Respinge plângerea, ca nefondată”, se arată în soluția pe scurt a instanței.
Hotărârea nu este definitivă și poate fi atacată cu recurs în termen de 30 de zile de la comunicare. Până la o eventuală soluție definitivă, decizia reconfirmă obligațiile stricte privind consimțământul pentru cookie-uri și informarea completă a utilizatorilor, chiar și în cazul site-urilor operate de persoane publice.