ANSPDCP sancționează operatorul Dumitru Viorel Focșa pentru divulgarea datelor personale pe Facebook: amendă GDPR și recidivă confirmată

Contextul investigației

În 2025, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație privind operatorul Dumitru Viorel Focșa, în urma unei plângeri depuse de o persoană vizată. Sesizarea viza publicarea neautorizată a datelor personale pe o pagină de Facebook (Meta).

Investigația a confirmat că operatorul a încălcat principiile fundamentale ale prelucrării datelor prevăzute de RGPD, în special cele referitoare la legalitate, echitate și transparență.

Încălcările constatate de ANSPDCP

1. Încălcarea principiului legalității și transparenței – Art. 5 alin. (1) lit. a) RGPD

Conform art. 5, orice operator trebuie să prelucreze datele personale:

• în mod legal
• în mod echitabil
• în mod transparent față de persoana vizată

În acest caz, operatorul a publicat într-o postare publică pe Facebook:

• numele și prenumele persoanei vizate
• numărul de telefon
• alte date identificabile

Aceste informații au fost divulgate fără consimțământ și fără îndeplinirea vreunui temei legal.

2. Lipsa unui temei legal pentru prelucrare – Art. 6 alin. (1) RGPD

ANSPDCP a constatat că operatorul nu a putut demonstra existența unui temei legal pentru publicarea datelor.

Niciuna dintre condițiile prevăzute la art. 6 alin. (1) nu era aplicabilă:

• nu exista consimțământ
• nu exista obligație legală
• nu exista interes legitim justificat
• nu exista contract
• nu exista interes public

Prin urmare, prelucrarea a fost considerată ilegală.

Sancțiunea aplicată

Operatorul a fost amendat cu:

4.977,30 lei (1.000 Euro)

conform cursului BNR din data aplicării sancțiunii.

Recidivă confirmată

ANSPDCP a subliniat că operatorul a mai fost sancționat anterior pentru o faptă similară, ceea ce indică:

• lipsa implementării unor măsuri corective
• lipsa procedurilor interne
• necunoașterea sau ignorarea obligațiilor GDPR

Recidiva este un factor agravant în evaluarea riscului și a sancțiunilor.

Impact și lecții pentru operatori

Acest caz reprezintă un exemplu clar al riscurilor asociate utilizării necorespunzătoare a platformelor sociale în context profesional sau public.

Organizațiile și persoanele care administrează pagini publice trebuie să țină cont de:

• interdicția absolută de a publica date personale fără temei legal
• obligația de a proteja datele persoanelor vizate
• necesitatea instruirii periodice privind GDPR
• răspunderea directă pentru conținutul publicat

Publicarea datelor personale pe rețele sociale, chiar și în contexte aparent banale, poate constitui o încălcare gravă a RGPD.

Concluzie

Cazul Dumitru Viorel Focșa confirmă încă o dată că:

• transparența și legalitatea sunt obligatorii
• datele personale nu pot fi folosite în mod arbitrar
• recidiva atrage sancțiuni suplimentare
• platformele sociale nu sunt un spațiu „liber” de responsabilitate

Respectarea RGPD este esențială pentru protejarea drepturilor persoanelor vizate și pentru evitarea sancțiunilor.