Consultanta

Sanctiune GDPR pentru lipsa consimtamantului cookie si informarea incorecta a utilizatorilor

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna iunie 2025, o investigație privind protecția datelor personale desfășurată la operatorul Georgescu Călin. În urma verificărilor, s-au constatat încălcări ale legislației privind cookie-urile și obligațiile de informare a utilizatorilor, potrivit Legii nr. 506/2004 și Regulamentului (UE) 2016/679 (GDPR).

Ce nereguli au fost identificate?

Investigația a fost declanșată în urma unei sesizări care indica posibile încălcări ale GDPR. Conform concluziilor ANSPDCP, în perioada 6 decembrie 2024 – 3 aprilie 2025, site-ul operatorului a stocat și accesat informații pe echipamentele utilizatorilor prin instalarea de cookie-uri fără consimțământul prealabil și informat al acestora.

Mai exact, operatorul:

-Nu a obținut acordul expres al utilizatorilor pentru modulele cookie;

-Nu a furnizat informații clare și accesibile despre scopurile utilizării cookie-urilor, așa cum prevede art. 4 alin. (5) din Legea nr. 506/2004.

În plus, s-a constatat că operatorul nu a informat persoanele vizate cu privire la prelucrarea datelor colectate prin formularul de contact de pe site (nume, prenume, e-mail, telefon), încălcând astfel articolele 12-14 din GDPR.

Ce sancțiuni s-au aplicat?

Pentru aceste încălcări, ANSPDCP a aplicat două amenzi distincte:

-30.000 lei – pentru nerespectarea prevederilor Legii nr. 506/2004 privind consimțământul și informarea în utilizarea cookie-urilor;

-20.286,80 lei (echivalentul a 4.000 euro) – pentru nerespectarea obligației de informare conform articolelor 12-14 din GDPR.

Ce prevede legea în privința consimțământului pentru cookie-uri?

Potrivit art. 4 alin. (5) din Legea 506/2004, stocarea sau accesul la informații pe dispozitivul unui utilizator este permis doar dacă:

-Utilizatorul și-a exprimat acordul în mod explicit;

-Acestuia i-au fost furnizate, în prealabil, informații clare, accesibile și ușor de înțeles despre scopul prelucrării și eventualii terți implicați.

Concluzii

Acest caz subliniază importanța respectării normelor privind protecția datelor cu caracter personal, în special atunci când este vorba despre colectarea de date online, prin cookie-uri sau formulare de contact. Conformitatea cu GDPR și legislația națională nu este opțională – operatorii trebuie să asigure transparență, consimțământ valabil și informare completă pentru utilizatori.