Fostul candidat la alegerile prezidențiale Călin Georgescu a fost sancționat de Autoritatea pentru protecția datelor personale (ANSPDCP) cu două amenzi GDPR în valoare totală de 10.000 EUR, după ce site-ul său a instalat cookie-uri fără consimțământul utilizatorilor.
Investigația finalizată în luna iunie 2025 a fost declanșată în urma unei sesizări privind încălcarea Regulamentului UE 2016/679 și a vizat site-ul calingeorgescu.ro, a confirmat pentru StartupCafe.ro Alina Săvoiu, șef al Biroului juridic și comunicare în cadrul ANSPDCP.
În perioada 6 decembrie 2024 – 3 aprilie 2025, site-ul administrat de Călin Georgescu a permis stocarea și accesarea informațiilor pe dispozitivele utilizatorilor prin instalarea de module cookie, fără obținerea consimțământului expres al acestora și fără a-i informa în prealabil, contrar prevederilor articolului 4, alineatul (5) din Legea nr. 506/2004.
Ca atare, Călin Georgescu a fost sancționat astfel:
- amendă în cuantum de 30.000 lei pentru încălcarea dispozițiilor art. 4 alin. (5) lit. a) și b) din Legea nr. 506/2004;
- amendă în cuantum de 20.286 lei pentru încălcarea dispozițiilor art. 12-14 din Regulamentul (UE) 2016/679.
„Operatorul a fost sancționat cu amendă pentru încălcarea prevederilor art. 4 alin. (5) lit. a) și b) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice”, precizează ANSPDCP.
Articolul 4 din Legea 506/2004 prevede că:
„(5) Stocarea de informaţii sau obţinerea accesului la informaţia stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiţii:
a) abonatul sau utilizatorul în cauză şi-a exprimat acordul;
b) abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările şi completările ulterioare, informaţii clare şi complete care:
- să fie expuse într-un limbaj uşor de înţeles şi să fie uşor accesibile abonatului sau utilizatorului;
- să includă menţiuni cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces.
În cazul în care furnizorul permite unor terţi stocarea sau accesul la informaţii stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanţă cu pct. (i) şi (ii) va include scopul general al procesării acestor informaţii de către terţi şi modul în care abonatul sau utilizatorul poate folosi setările aplicaţiei de navigare pe internet ori alte tehnologii similare pentru a şterge informaţiile stocate sau pentru a refuza accesul terţilor la aceste informaţii”.
Operatorul Călin Georgescu nu a informat persoanele vizate ale căror date cu caracter personal au fost colectate și prelucrate prin intermediul formularului de contact (nume, prenume, e-mail, număr de telefon) disponibil pe site-ul acestuia, încălcând astfel prevederile art. 12-14 din Regulamentul (UE) 2016/679.