Sanctiune GDPR aplicata pentru divulgarea ilegala a datelor personale pe Facebook

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în anul 2025 o nouă investigație privind respectarea Regulamentului (UE) 2016/679 privind protecția datelor (GDPR). Investigația a vizat activitatea operatorului Dumitru Viorel Focșa, în urma căreia s-a constatat o încălcare a prevederilor legale privind prelucrarea datelor cu caracter personal.

În urma controlului, Autoritatea a constatat că operatorul a încălcat dispozițiile art. 5 alin. (1) lit. a) coroborat cu art. 6 alin. (1) din GDPR, care stabilesc principiile legalității, echității și transparenței în prelucrarea datelor personale.

Ce a condus la aplicarea amenzii

Investigația a fost inițiată în urma unei plângeri primite de la o persoană vizată, care a reclamat încălcarea legislației privind protecția datelor. În urma verificărilor, s-a constatat că operatorul a prelucrat nelegal datele cu caracter personal (nume, prenume, număr de telefon) ale petentului, prin publicarea acestora într-o postare publică pe pagina sa de Facebook (Meta), fără consimțământul persoanei vizate și fără a se baza pe vreun alt temei legal conform art. 6 alin. (1) din GDPR.

Această acțiune reprezintă o încălcare gravă a obligației legale de a prelucra datele cu caracter personal în mod legal, echitabil și transparent.

Valoarea sancțiunii aplicate

Ca urmare a celor constatate, ANSPDCP a aplicat operatorului o amendă contravențională în valoare de 4.977,30 lei, echivalentul sumei de 1000 euro (conform cursului BNR din data aplicării sancțiunii).

Recidivă în ceea ce privește încălcarea normelor GDPR

Este important de menționat că această sancțiune nu este un caz izolat. Operatorul Dumitru Viorel Focșa a mai fost anterior sancționat de Autoritate pentru o faptă similară, ceea ce evidențiază o recurență a comportamentului neconform în ceea ce privește respectarea drepturilor persoanelor vizate.