Ce au hotărât instanțele române cu privire la GDPR în anul 2025?

Top 5 hotărâri judecătorești în domeniul GDPR din anul 2025

Regulamentul General privind Protecția Datelor (GDPR) este adus din ce în ce mai des în discuție în fața instanțelor din România. Săptămâna trecută am realizat bilanțul hotărârilor pronunțate în domeniul GDPR de către instanțele din România în anul 2025. Instanțele invocă GDPR frecvent în litigii de muncă – angajații solicitând deseori daune morale pentru supravegheri nelegale la locul de muncă. Numeroase autorități publice folosesc GDPR ca pretext pentru a refuza comunicarea de informații și documente de interes public, dar unii cetățeni reușesc, prin intermediul instanței, să obțină acces la aceste documente și informații de interes public. De asemenea, GDPR este invocat deseori în ordonanțe președințiale privind ștergerea rapidă a unor materiale jurnalistice care afectează imaginea, demnitatea sau reputația unor persoane, în contestații la procesele-verbale de contravenție ale ANSPDCP și în alte domenii (achiziții publice, ștergerea datelor negative de la Biroul de Credit).

În acest articol, care poate fi citit integral doar de către abonații premium la publicația LegalUp, am realizat un top 5 al hotărârilor interesante în domeniul GDPR din anul 2025. Nu vreau să fiu spoiler, dar... pe locul 1 se situează o speță privind un român care a obținut daune morale de 500.000 lei de la Google pentru încălcarea GDPR. Daune morale de 500.000 lei?🤯Da, ai citit bine! Hotărârea a fost pronunțată de Curtea de Apel Pitești. Dacă citești mai departe afli cum și pentru ce a obținut acest român această sumă uriașă cu titlu de daune morale.

Top 5 hotărâri importante în domeniul GDPR din anul 2025

5. ANSPDCP a pierdut la Tribunalul București în procesul cu Rompetrol

În anul 2024, ANSPDCP a amendat Rompetrol pentru că s-au dezvăluit pe WhatsApp imagini înregistrate de sistemele de supraveghere video din două stații de carburant. Aceste capturi conțineau imagini cu persoanele vizate și numărul de înmatriculare. Rompetrol a contestat amenda și a câștigat, în fond, la Tribunalul București, prin sentința civilă nr. 2684 din 19.03.2025.

Tribunalul a constatat că breșa de securitate s-a produs din culpa persoanei împuternicite – societatea care administra stațiile de carburant. Instanța a constatat că în această speță nu poate interveni „răspunderea pentru fapta altuia”, respectiv că operatorul (în speță, Rompetrol) nu poate răspunde pentru fapta persoanei împuternicite deoarece persoana împuternicită a acționat într-un mod incompatibil cu instrucțiunile operatorului. Astfel, acesta din urmă transmisese instrucțiuni persoanei împuternicite privind interzicerea filmării/fotografierii ecranelor. Deoarece instrucțiunile nu au fost respectate, răspunderea Rompetrol nu a putut interveni deoarece, acționând în contradicție cu instrucțiunile Rompetrol, împuternicitul trebuie considerat operator pentru acea prelucrare (art. 28 alin. (10) GDPR), iar răspunderea aparținea acestuia.

Tribunalul București a subliniat că „răspunderea operatorului este exclusă pentru fapta săvârșită de împuternicit, atunci când: