Calea simplă spre a încasa o amendă de 10.000 de euro în România: Legătura cu GDPR, cât de ușor rămâi fără bani în buzunar

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în ianuarie 2026, o investigație complexă care a scos la iveală încălcări grave ale Regulamentului General privind Protecția Datelor (RGPD/GDPR) comise de un operator persoană fizică.

Cazul vizează administrarea site-ului evita-teparii.ro, unde au fost publicate date personale sensibile ale unor persoane fizice, fără bază legală și fără respectarea principiilor fundamentale de protecție a datelor.

Investigația a fost declanșată în urma a două sesizări distincte, care reclamau publicarea de copii ale actelor de identitate, informații cu caracter personal și conținut cu caracter defăimător.

În plus, autorul sesizărilor a semnalat lipsa unui răspuns la solicitările oficiale de ștergere a datelor și absența informațiilor legale obligatorii privind identitatea operatorului site-ului și politica de prelucrare a datelor.

Horoscop 4 februarie 2026. Zodia care poate fi dezamăgită în iubire dacă ia decizii pripite

Horoscop marți, 3 februarie 2026. Zi dificilă pentru două zodii, pot pierde o sumă importantă de bani

Despre publicarea ilegală de date sensibile și ignorarea drepturilor persoanelor vizate

În urma verificărilor, ANSPDCP a constatat că operatorul site-ului a prelucrat date personale fără niciun temei juridic valid, încălcând principiile fundamentale ale RGPD privind legalitatea, transparența și proporționalitatea prelucrării.

Mai mult, persoanele ale căror date erau publicate au fost etichetate în mod public drept „debitori” sau „țepari”, fără existența unor hotărâri judecătorești sau dovezi legale, ceea ce a generat un prejudiciu de imagine și reputațional.

Printre informațiile divulgate ilegal se numără: nume și prenume, fotografii, numere de telefon, adrese de e-mail, date despre activitatea profesională, dar și date extrem de sensibile, precum informații despre viața intimă a unor persoane și referiri la presupuse condamnări penale.

Acest tip de prelucrare încalcă în mod direct regimul special de protecție aplicabil categoriilor sensibile de date, conform legislației europene.

Autoritatea a mai constatat că operatorul nu a oferit persoanelor vizate informații clare privind scopul prelucrării, drepturile legale ale acestora și modalitatea de exercitare a lor. Practic, platforma funcționa în afara oricărui cadru legal de conformitate GDPR.

Amenzi, sancțiuni și măsuri corective impuse de autoritatea de supraveghere

Ca urmare a acestor constatări, ANSPDCP a aplicat patru sancțiuni contravenționale distincte, care însumează peste 10.000 de euro.

Acestea vizează atât prelucrarea ilegală a datelor, cât și refuzul operatorului de a coopera cu autoritatea de control și de a furniza informațiile solicitate în cadrul investigației.

Pe lângă amenzi, autoritatea a impus și măsuri corective obligatorii. Operatorul este obligat să își aducă toate operațiunile de prelucrare a datelor în conformitate cu Regulamentul (UE) 679/2016, să implementeze proceduri clare de informare a persoanelor vizate, să respecte drepturile acestora și să asigure transparența procesării datelor.

De asemenea, a fost impusă obligația expresă de ștergere a datelor personale ale persoanei care a formulat cererea oficială și de transmitere a unui răspuns formal, conform procedurilor legale prevăzute de RGPD.

Acest caz devine un precedent important în peisajul digital românesc, demonstrând că inclusiv operatorii persoane fizice sunt supuși acelorași standarde stricte de conformitate ca și companiile sau instituțiile.

Publicarea neautorizată de date personale, etichetarea publică a unor persoane și ignorarea cererilor legale de ștergere a informațiilor nu mai sunt tratate ca simple abateri administrative, ci ca încălcări grave ale drepturilor fundamentale.