Investigația a fost demarată ca urmare a unei sesizări prin care s-a semnalat o posibilă încălcare a Regulamentului (UE) 2016/679.
În cadrul investigației s-a constatat că, în perioada 06.12.2024 – 03.04.2025, în momentul accesării site-ului operatorului, a fost posibilă stocarea și accesarea informațiilor stocate pe echipamentele utilizatorilor, prin instalarea de module cookies, fără a obține în prealabil consimțământul expres al utilizatorilor și fără ca aceștia să fie informați, raportat la prevederile art. 4 alin. (5) din Legea nr. 506/2004.
Ca atare, operatorul a fost sancționat cu amendă pentru încălcarea prevederilor art. 4 alin. (5) lit. a) și b) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
În acest context, precizăm că art. 4 alin. (5) din actul normativ mai sus menționat stabilește următoarele:
(5) Stocarea de informaţii sau obţinerea accesului la informaţia stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiţii:
a) abonatul sau utilizatorul în cauză şi-a exprimat acordul;
b) abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările şi completările ulterioare, informaţii clare şi complete care:
(i) să fie expuse într-un limbaj uşor de înţeles şi să fie uşor accesibile abonatului sau utilizatorului;
(ii) să includă menţiuni cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces.
În cazul în care furnizorul permite unor terţi stocarea sau accesul la informaţii stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanţă cu pct. (i) şi (ii) va include scopul general al procesării acestor informaţii de către terţi şi modul în care abonatul sau utilizatorul poate folosi setările aplicaţiei de navigare pe internet ori alte tehnologii similare pentru a şterge informaţiile stocate sau pentru a refuza accesul terţilor la aceste informaţii.”
Pe de altă parte, în cadrul investigației s-a mai constatat că operatorul Georgescu Călin nu a informat persoanele vizate ale căror date cu caracter personal au fost colectate și prelucrate prin intermediul formularului de contact (nume, prenume, e-mail, număr de telefon) disponibil pe site-ul acestuia, în perioada 06.12.2024 – 03.04.2025, încălcând astfel prevederile art. 12-14 din Regulamentul (UE) 2016/679.
Ca atare, raportat la criteriile de individualizare a sancțiunilor prevăzute de art. 83 din Regulamentul (UE) 2016/679, s-a stabilit sancționarea cu amendă a operatorului.”, se precizează într-un comunicat de presă.
