Românul care și-a făcut un website și a fost amendat din cauza GDPR: greșeala care l-a costat scump, pe persoană fizică

de: Alexandru Puiu
06 10. 2022

De fiecare dată când postezi date personale pe internet pentru o persoană diferită de tine, există riscul să fii sancționat din cauza prevederilor GDPR, chiar și dacă, în aparență, acelea sunt date publice și le-ai mai văzut în altă parte. Legea pe acest subiect este foarte clară.

O persoană fizică și-a făcut o pagină web în România pe care, printre alte, avea datele personale a aproape 400 de persoane. Nu a durat mult până când persoana a fost calificată ca operator de date personale și amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Legea GDPR se aplică pentru toată lumea, persoană fizică sau juridică

Deși în ultimii ani s-a discutat foarte mult de GDPR în contextul persoanelor juridice, a firmelor, a autorităților, realitatea este una un pic mai complexă. Orice persoană poate să fie pasibilă de amenzi mai mult sau mai puțin usturătoare din cauza nerespectării legislației europene pentru protecția datelor personale. În doar câteva cuvinte, dacă prelucrarea de date personale depășește scopul domestic, intră sub incidența GDPR.

Cel mai recent caz asupra căruia au atras atenția oficialii ANSPDCP vizează o persoană care a fost amendată din cauza unui website propriu. Sancțiunea a fost aplicată luna aceasta, după ce un individ a fost clasificat ca operator de date personale în ochii autorității naționale, în urma unei investigații de amploare. Sancțiunea primită de persoana fizică a venit sub forma a două amenzi cu o valoare totală de 150 de euro. Suma s-ar putea să nu ți se pară mare, dar greșelile pe marginea GDPR pot în orice moment să ”explodeze”.

ANSPDCP a publicat un comunicat pe marginea amenzii pe site-ul propriu. Persoana sancționată era deținătorul unui site pe care a publicat o serie de date cu caracter personal, cum ar fi: codul numeric personal, numărul de telefon, seria și numărul actului de identitate, adresa de e-mail, detalii bancare (achiziții de imobile), stare civilă, ceea ce a afectat un număr de 383 de persoane fizice, fiind vorba de o dezvăluire neautorizată a acestor date. Practic, se înțelege că odată ce am dezvăluit datele personale ale cuiva, putem fi sancționați ca operatori de date.