Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în ianuarie 2026, o investigație amănunțită care a relevat încălcări grave ale Regulationului General privind Protecția Datelor (RGPD/GDPR) comise de un operator persoană fizică.
Cazul vizează gestionarea site-ului evita-teparii.ro, unde au fost publicate informații personale sensibile ale unor indivizi, fără bază legală și fără respectarea principiilor fundamentale de protecție a datelor.
Investigația a fost declanșată în urma a două sesizări separate, care reclamau publicarea de copii ale actelor de identitate, informații personale și conținut defăimător.
Mai mult, reclamanții au semnalat lipsa unui răspuns la solicitările oficiale de ștergere a datelor și absența informațiilor legale obligatorii privind identitatea operatorului și politica de prelucrare a datelor.
Privitor la publicarea ilegală a datelor sensibile și ignorarea drepturilor persoanelor vizate
În urma verificărilor, ANSPDCP a constatat că operatorul site-ului a procesat date personale fără un temei juridic valid, încălcând principiile fundamentale ale RGPD referitoare la legalitate, transparență și proporționalitate în prelucrare.
De asemenea, persoanele ale căror date au fost publicate au fost etichetate public ca „debitori” sau „țepari”, fără a exista hotărâri judecătorești sau dovezi legale, generând prejudicii de imagine și reputație.
Informațiile divulgate ilegal includ: nume și prenume, fotografii, numere de telefon, adrese de e-mail, detalii despre activitatea profesională, precum și date extrem de sensibile, cum ar fi informații despre viața personală și referiri la posibilă condamnare penală.
Această prelucrare încalcă în mod direct regimul special de protecție aplicabil datelor sensibile, conform legislației europene.
Autoritatea a mai constatat că operatorul nu a oferit utilizatorilor informații clare despre scopul prelucrării, drepturile lor și modalitatea de exercitare a acestora. Practic, platforma funcționa în afara cadrului legal GDPR.
Amenzi, sancțiuni și măsuri corective aplicate de autoritatea de supraveghere
Ca urmare a acestor constatări, ANSPDCP a aplicat patru sancțiuni contravenționale, în valoare totală de peste 10.000 de euro.
Aceste sancțiuni vizează atât prelucrarea ilegală a datelor, cât și refuzul operatorului de a coopera cu autoritatea de control și de a furniza informațiile solicitate în cadrul investigației.
Pe lângă amenzi, au fost impuse măsuri corective obligatorii. Operatorul trebuie să adapteze toate activitățile de prelucrare a datelor conform Regulamentului (UE) 679/2016, să implementeze proceduri clare de informare a persoanelor vizate, să respecte drepturile acestora și să asigure transparența procesului de gestionare a datelor.
De asemenea, s-a impus ștergerea datelor personale ale persoanei care a formulat cererea oficială și transmiterea unui răspuns formal, conform prevederilor legale din RGPD.
Acest caz creează un precedent important în mediul digital românesc, demonstrând că și operatorii persoane fizice sunt supuși unor standarde stricte de conformitate precum cele aplicate companiilor sau instituțiilor.
Publicarea neautorizată a datelor personale, etichetarea publică a persoanelor și ignorarea cererilor legale de ștergere nu mai sunt considerate simple abateri administrative, ci grave încălcări ale drepturilor fundamentale.