Revista română de drept european, nr.

4/2020 (în curs de publicare)

Fotografii și școlari pe rețele sociale: shoot, like, share and so on...final frontier: data
protection

Prof. univ. dr. Daniel-Mihail Șandru1

Dr. Adriana-Maria Șandru

Motto:
”Umbrele oamenilor încep să apună.”
Nichita Stănescu, Sufletul metalic al oraşului

REZUMAT:
Prelucrarea imaginii, a celeia ce se numește fotografie, reprezintă o prelucrare de date
personale dacă sunt întrunite anumite condiții: dacă personajul fotografiat este identificat sau
identificabil și dacă imaginea ajunge la cunoștința terților. Ar trebui să ne protejăm la un nivel
minimal în secolul în care camere cu recunoaștere facială sunt instalate pe toți stâlpii? Respectul
și buna credința în relațiile sociale ar putea să ne stăpânească pofta dominantă din zilele noastre
care ne aruncă în mirajul unei curiozități fără limite, satisfăcută prin imagine și nu prin cuvânt și
înțelegere? Dacă o imagine reprezintă o mie de cuvinte, unde sunt restul 997? A rămas doar ”wow”
în noi? Juriștii ar putea invoca dreptul fundamental la protecția datelor pentru a iesi din epoca lui
”wow”, dar mai este interesat cineva de propria imagine? Școlarii de azi, elevi sau studenți, sunt
cei care utilizează, postează (divulgă) cantități imense de date în rețelele sociale. Articolul întinde
o capcană celor ce cred că internetul este o altă lume: este în lumea noastră, cu reguli, apropiate
de cele din viața reală. Rețelele sociale, marii acumulatori de identități și profiluri ne captează nu
doar maginea dar și voința, fiecare dintre noi exprimând un consimțământ care ignoră realitatea.
Realitatea este că trăim, încă, într-o lume cu reguli, juridice și tehnice. Persoanele care folosesc

1
Daniel-Mihail Șandru este cercetător științific gradul I, a fondat și coordonează Centrul de Studii de Drept European
al Institutului de Cercetări Juridice „Acad. Andrei Rădulescu” al Academiei Române, este profesor universitar la
Universitatea Creștină Dimitrie Cantemir și Universitatea din București. Judecător ad hoc la Curtea Europeană a
Drepturilor Omului și arbitru la Curtea de Arbitraj Comercial Internațional de pe lângă Camera de Comerț și Industrie
a României. Președinte al Societății de Științe Juridice (SSJ) și Președinte de onoare al Asociației Române de Drept
și Afaceri Europene (ARDAE). Poate fi contactat la adresa contact@mihaisandru.ro Pagina
web: www.mihaisandru.ro Materialul a fost pregătit pentru Conferința națională ”Comunități virtuale în epoca
Regulamentului General privind Protecția Datelor" (ediția a IV-a), organizată de Universitatea Danubius din Galați
la 5 noiembrie 2020. La data de 5 noiembrie 2020 au fost verificate sau/și accesate ultima dată trimiterile web.

Electronic copy available at: https://ssrn.com/abstract=3726265

internetul, și mai ales rețelele sociale, au educația necesară înțelegerii hățișului de norme juridice
și soft, law și de aplicații, de configurări și sisteme tehnice, de nivelul profilării la care sunt supuse?
Cuvinte-cheie: fotografie, protecția datelor, coumunități virtuale, școlar.
ABSTRACT:
The processing of an image, which represents a photo, constitutes a processing of personal
data if, as a result, the character/person in the photo is identified or identifiable.
In this context, should we protect ourselves to a minimum in this century when facial
recognition cameras are everywhere? Respect and good faith in social relations could refrain our
boundless curiosity, which is generally satisfied by images and not by the words and by our
understanding.
If a picture is worth a thousand words, where is the rest of 999? Is it just "wow" left in us?
Lawyers could invoke the fundamental right to data protection to get out of the "wow" era, but is
anyone still interested in his/her own image?
Today's students and pupils are the ones who use, post (disclose) huge amounts of data on
social networks. The article sets a trap for those who believe that the Internet is another world: it
is in our world, with rules close to those in the real life. Social networks, large accumulators of
identities and profiles capture not only our image but also our will, each of us expressing a consent
that ignores reality. The reality is that we are still living in a world with legal and technical rules.
Do people who use the Internet, and especially social networks, have the necessary education to
understand the legal rules of the web and on top of that, the level of profiling to which they are
subject from used the applications, configurations and technical systems?
Keywords: photography; data protection; virtual communities; school.

Introducere
Conferința dedicată comunităților virtuale și protecției datelor are ca principal subiect în
acest an educația. Aceasta a atras atenția opiniei publice și cercetătorilor din domeniul protecției
datelor și al vieții private pentru că a făcut pasul cel mai mare spre realizarea activităților în mediul
on-line. Drepturile fundamentale sunt din nou în coliziune: pe de o parte, dreptul la educație și, pe
de altă parte, dreptul la viața privată, cu apendicele său, dreptul la imagine, și protecția datelor. În
primul rând, trebuie avut în vedere contextul pandemic al educației. Platformele utilizate pentru
desfășurarea activității didactice sunt un punct central în analizele momentului. În al doilea rând,
se au în vedere reacțiile profesorilor și ale școlarilor2 față de utilizarea tehnicii precum și eventuale
breșe de securitate. În al treilea rând, ceea ce nu este specific momentului dar poate avea o legătură
cu digitalizarea forțată este utilizarea imaginilor, a fotografiilor profesorilor și divulgarea acestora

2
În acest articol ternemul școlar include atât elevi cât și studenți. Diferența dintre aceștia poate consta în vârstă și în
calitatea operatorului, univeristățile fiind autonome, iar școlile gimnaziale și colegiile naționale ori liceele fiind
dependente de inspectoratele școlare. Acest din urmă aspect este important în privința răspunderii, respectiv a stabilirii
calității procesuale.

Electronic copy available at: https://ssrn.com/abstract=3726265

pe rețele sociale. Articolul se preocupă de acest aspect: mai putem avea control asupra imaginii
noastre în acest secol în care se pare că totul e imagine? Cum să protejezi imaginea când orice
telefon și orice calculator o captează?
De ce domnește imaginea?
Pentru că pare a fi mai simplă, având grade diferite de exprimare dar mai ales de înțelegere.
Imaginea, în special aceea a semenilor, este un semn natural de integrare socială, a acelui ”animal
social” despre care a scris Aristotel. Tot de la Aristotel avem, la începutul Metafizicii sale, cheia
căutării umane prin imagine: curiozitatea. Curiozitatea, devenind socială, depășește granițele
Templului din Delphi, a paradigmaticului ”cunoaște-te pe tine însuți”. Acum devine cunoaște-te
pe tine însuți prin ceilalți. La Platon, imaginea are o existență secundară, deși se aseamănă cu
realul, doar în acea parte din imagine iconică (eikon) iar nu plăsmuirea (phantasma).3 Rețelele
sociale sunt astfel de depozite de cunoaștere, cu bune și rele dar aceste aglomerări nu au legătură
cu realitatea iconică, ci doar cu augumentarea fantasmelor, a ficțiunilor despre noi înșine. Fiind
imagine socială discutăm despre putere. În acest context nu ar trebui să ne mire fake news-ul. El a
apărut o dată cu primul rând din prima rețea socială, nu ca o minciună a cuvântului, ci ca o
nețărmurită și necontrolată plăsmuire. Și de la primul rând scris pe rețea socială și până în prezent
evoluția a fost în sensul eliminării cuvintelor și a promovării imaginii. Platon4 vede eidos
diferențiat, de la cel matematic până la cele triviale5 și chiar pentru obiecte artificiale. Există așadar
o imagine paradigmatică care ar putea face parte din ideea platoniciană (oricum ultima
componentă, de aici și consecința expulzării pictorilor în afara cetății ideale). Toate acestea au
influențat gândirea europeană și felul nostru de a privi lucrurile. Poate că restaurația supremă a
privirii vine de unde nu ne așteptam. În Confesiunile sale, Augustin6 are un fragment care
limpezește ”preeminența remarcabilă a <<vederii>>” cum spune Heidegger7, ceea ce nu e
contradictoriu cu Platon, care de altfel nu avea nimic cu privirea în sine ci doar cu posibilitățile de
cunoaștere pe care le-ar putea oferi și de aceea ocupă poziția cea mai de jos a opiniei - dóxa.
Augustin enunță ”concupiscentia”, aceea care ocupă mintea celor ce peregrinează prin internet și
prin rețele sociale: ”Vederea aparține în chip specific ochilor. Însă noi folosim acest cuvânt ”a
vedea” și pentru alte simțuri, atunci când recurgem la ele pentru a cunoaște. Noi nu spunem: ascultă
cum lucește asta; sau miroase cum strălucește asta; sau gustă cum luminează asta; sau pipăie cum
țâșnesc razele, ci în toate cazurile spunem: uite. Spunem că toate acestea sunt văzute. (...)
Experiența simțurilor în genere este desemnată ca ”poftă a ochilor”, tocmai pentru că și celelalte
simțuri, în virtutea unei anumite asemănări, își însușesc funcția vederii, atunci când e vorba de
cunoaștere, funcție în care ochii au preeminență.” Suntem în plin secol al vederii, dar ce vederi
cunoaștem prin intermediul rețelelor sociale? Răspunsul vine de la Heidegger, care a scris Ființă
și timp într-o vreme în care existau, dintre mijloacele moderne de comunicare, doar radioul și
cinematograful (și, în timpul vieții sale a apărut și televizorul). Dar niciuna dintre ele nu avea să

3
Platon, Sofistul, 236a-b; 239c-240b.
4
Francis E. Peters, Termenii filozofiei grecești, Ed. Humanitas, 1993, p. 78.
5
Platon, Parmenide, 130.
6
Augustin, Confesiuni, X, 35.
7
Martin Heidegger, Ființă și timp, Ed. Humanitas, Traducerea de Gabriel Liiceanu și Cătălin Cioabă, 2012, p. 233.
Vom utiliza în cele ce urmează și traducerea din August tot din ediția citată.

Electronic copy available at: https://ssrn.com/abstract=3726265

fie ceea ce va proclama internetul contemporan, noul spațiu al orbirii. În capitolul al IV-lea din
prima parte a cărții sale, Heidegger scrie despre ”faptul-de-a-sălășlui-în ca atare” analizând
constituirea existențială a locului-de-deschidere și ființa cotidiană a locului-de-deschidere și
căderea Dasein-ului. În cadrul acestei ultime secțiuni vedem cum se scurge viața modernă în
internet: flecăreala, curiozitatea, ambiguitatea, căderea și starea de aruncare: ”flecăreala
guvernează deopotrivă căile curiozității, spunându-ne ceea ce trebuie să fie citit și văzut. Faptul-
de-a-fi-peste-tot-și-niciunde al curiozității este trecut acum flecărelii. Aceste două moduri de a fi
cotidiene ale discursului și ale privirii nu stau în tendința lor de dezrădăcinare, indiferente una
lângă alta, ci o manieră de a fi o atrage după sine pe cealaltă. Curiozitatea, căreia nimic nu-i rămâne
închis, flecăreala, căreia nimic nu-i rămâne neînțeles, dau – de fapt dau Dasein-ului care ființează
astfel – chezășia unei ”vieți” care, chipurile, este cu adevărat ”vie”. Însă o dată cu această pretenție
apare un al treilea fenomen care caracterizează starea de deschidere a Dasein-ului cotidian” [și
anume ambiguitatea].

De ce este o fotografie dată cu caracter personal și când este protejată de

Regulamentul general privind protecția datelor?
Poate că termenul de fotografie este prea restrâns. Imagine acoperă multitudinea de
posibilități tehnice prin care se propagă imaginea unei persoane. Sunt poate mai multe capturi de
ecran, ale telefonului sau ale calculatorului decât fotografiile propriu-zise. Și, în final, în ceea ce
privește acest articol este indiferent dacă este o fotografie sau o captură de ecran atâta vreme cât
în acea imagine putem identifica o persoană.
Dreptul la imagine este un drept disctinct de dreptul la viață privată și de dreptul la protecția
datelor, nu-l vom avea în vedere în acest articol.8
Regulamentul general privind protecția datelor9 este aplicabil din 2018 în toate statele
Uniunii Europene, cu forța unui act legislativ, iar în cazul unui conflict cu o normă națională, o
înlătură de la aplicare pe aceasta din urmă. Pentru discuția privind fotografiile din școli sunt
importate trei concepte: datele personale, prelucrare și operator. Potrivit art. 4 (1) „date cu caracter
personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă
(„persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată,
direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un
număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe
elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice,
culturale sau sociale. Având în vedere că fotografiile care au un grad de portretizare suficient

8
Pompeo Polito, The Protection of Our Image: Between the Right to One’s Own Image and the Right of Publicity,
The Italian Law Journal, Special Issue, 2018, p. 69 și urm.
9
Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia
persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) a fost publicat în Jurnalul Oficial
L 119, 4.5.2016, p. 1–88.

Electronic copy available at: https://ssrn.com/abstract=3726265

reprezintă documente care conțin date cu caracter personal (din același art. 4 pct. 2), trebuie să
reținem că publicarea unei fotografii pe rețelele sociale înseamnă prelucrare a datelor10.
Fotografia prin care se identifică o persoană este dată cu caracter personal, dar, în unele
situații, fotografia poate conține date sensibile. Diferența dintre date „obișnuite” cu caracter
personal și date ”sensibile”11 constă în regimul specific al acestora din urmă, reglementate prin art.
9 din Regulament, care începe cu ”este interzisă prelucrarea”, urmând apoi o serie de excepții.
Considerentul (51) din preambulul Regulamentului se referă la fotografie în contextul datelor
sensibile: ”prelucrarea fotografiilor nu ar trebui să fie considerată în mod sistematic ca fiind o
prelucrare de categorii speciale de date cu caracter personal, întrucât fotografiile intră sub
incidența definiției datelor biometrice doar în cazurile în care sunt prelucrate prin mijloace
tehnice specifice care permit identificarea unică sau autentificarea unei persoane fizice.”
O situație particulară este fotografia prin care nu se identifică o persoană în mod clar, fie
din cauza imeginii neclare, bluare voit sau nu, fie din cauza condițiilor tehnice în care a fost
realizată fotografia. Considerentul (26) ne ajută să înțelegem că, în funcție de context, o persoană
devine identificală, cu ajutorul altor elemente: ”datele cu caracter personal care au fost supuse
pseudonimizării, care ar putea fi atribuite unei persoane fizice prin utilizarea de informații
suplimentare, ar trebui considerate informații referitoare la o persoană fizică identificabilă”. De
exemplu, fotografia este neclară, însă în textul ce o însoțește se oferă detalii: ”profesorul francez
al liceului nostru” sau precizarea datei la care este realizată fotografia, dacă sunt evenimente care
ar putea conduce la identificarea unor persoane. Fiind o singură persoană care are respectiva
atribuție, a fost prezentă într-un anumit loc și la o anumită dată sau orice alte informații care
cumulate cu imaginea ar conduce la identificare rezultă o fotografie care este purtătoare de date cu
caracter personal.
Divulgarea pe internet a fotografiilor are și o altă consecință care se adaugă prelucrării
propriu-zise. Publicarea fotografiei pe rețele sociale ridică nivelul profilării persoanelor care apar
în imagini, chiar dacă fotografiile nu sunt urmate de indicii privind identificarea sau de
nominalizarea persoanei respective, pentru că unele platforme utilizează programe de recunoaștere
facială.12

10
Art. 4 (2) din Regulament definește „prelucrarea” care ”înseamnă orice operațiune sau set de operațiuni efectuate
asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de
mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție
în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea”. A se vedea și: Yvonne
Schäfer, Germany: Does The GDPR Also Apply To Photographs And Films?, 02 July 2018,
https://www.mondaq.com/germany/data-protection/714306/does-the-gdpr-also-apply-to-photographs-and-films
11
Exemplu de fotografie a unor date sensibile: V. Gulshan, L. Peng, M. Coram, M.C. Stumpe, D. Wu, et al.,
Development and validation of a deep learning algorithm for detection of diabetic retinopathy in retinal fundus
photographs, 2016, JAMA 316:2402-10.
12
A se vedea saga Clearview, de exemplu o întrebare în Parlamentul european:
https://www.europarl.europa.eu/doceo/document/E-9-2020-000491_EN.html, respectiv
https://www.europarl.europa.eu/doceo/document/E-9-2020-000491-ASW_EN.html

Electronic copy available at: https://ssrn.com/abstract=3726265

 Din perspectiva dreptului Uniunii Europene o persoană care prelucrează date (prin
divulgare, postează fotografii) devine, în anumite condiții, operator asociat cu rețeaua socială13. În
consecință răspunderea acesteia este semnificativ modificată.
Regulamentul protejează datele dintr-o fotografie ca și în cazul celorlalte documente care
conțin date cu caracter personal, dacă persoana este identificată sau identificabilă. Dacă este dată
personală va trebui să identificăm și temeiul juridic al prelucrării. În cadrul acestei discuții nu
interesează alte discuții privind, de exemplu, drepturile de proprietate intelectuală ci doar temeiul
prelucrării din perspectiva protecției datelor. Răspunsul va fi cel ce-l primim la întrebarea:
Când putem prelucra (publica) fotografiile altuia pe o rețea socială?
Mai întâi trebuie să reamintim că prelucrarea este un concept care acoperă o varietate
extinsă a posibilităților de face cunoscute date personale. Pentru scopul acestui articol vom
evidenția că și publicarea unor fotografii, chiar și pentru perioade scurte de timp în rețelele sociale
(”stare”) înseamnă prelucrare de date personale.
Information Commissioner's Office (ICO), autoritatea britanică în domeniul prelucrări
datelor, în recomandările sale privind fotografiile în școli realizează o tipologie a exemplelor după
cum fotografiile sunt pentru uz personal, pentru site-ul oficial al școlii sau pentru publicarea pe
rețelele sociale.14 De asemenea, autoritatea irlandeză de protecția datelor, 15 pe blogul său a scris
despre fotografii în școli, pornind de la principiul că în locurile publice fotografiatul este o acțiune
permisă. De cele mai multe ori problema nu este a fotografiatului ci a utilizării, mai ales a
divulgării fotografiilor sau filmelor. Se face trimitere la art. 2 alin. 1 lit. c din Regulament, care
exclude de la aplicare prelucrarea de date ”de către o persoană fizică în cadrul unei activități
exclusiv personale sau domestice”. Considerentul 18 din preambul nu este prea lămuritor
”activitățile personale sau domestice ar putea include corespondența și repertoriul de adrese sau
activitățile din cadrul rețelelor sociale și activitățile online desfășurate în contextul respectivelor
activități”.16 Trebuie să observăm că acest considerent nu se referă la publicarea datelor altuia,
inclusiv postarea unei fotografii, ci doar la activitățile unei persoane pe rețelele sociale. De
asemenea, una din autoritățile de protecția datelor din Germania, cea din Branderburg17 care

13
Așa cum este hotărârea Curții de Justiție a Uniunii Europene referitoare la Facebook: C-210/16,
Wirtschaftsakademie Schleswig-Holstein, hotărârea din 5 iunie 2018, ECLI:EU:C:2018:388. Pe larg: Daniel-Mihail
Șandru, Răspunderea administratorului unei pagini găzduite pe o rețea socială. Calitatea de operator în sensul
reglementărilor privind protecția datelor, Dreptul, nr. 7/2019, p. 160-174.
14
A se vedea: Information Commissioner's Office, Taking Photographs in Schools, disponibil la adresa
https://ico.org.uk/your-data-matters/schools/photos/ Mai multe școli au publicate politici privind fotografia:
https://www.dulwich.org.uk/uploaded/documents/About_Us/Policies/General_Policies/College_Policy_on_the_taki
ng_and_use_of_photographs_(including_filming)_of_pupils.pdf sau https://www.gold.ac.uk/data-
protection/photography/
15
Data Protection Commission, Taking photos at school events – Where common sense comes into play, 12.04.2019,
disponibil la adresa https://www.dataprotection.ie/en/news-media/blogs/taking-photos-school-events-where-
common-sense-comes-play
16
Și nu trebuie să uităm că bunica a fost obligată să șteargă fotografiile nepotului de pe rețelele sociale, așadar că
gradul de interpretare este foarte mare, depinzând de context: BBC, Grandmother ordered to delete Facebook photos
under GDPR, 21.05.2020, https://www.bbc.com/news/technology-52758787
17
LDA Brandenburg, Verarbeitung personenbezogener Daten bei Fotografien - Rechtliche Anforderungen unter der
DS-GVO, https://www.lda.brandenburg.de/media_fast/4055/RechtlicheAnforderungenFotografie.pdf. Dar putem

Electronic copy available at: https://ssrn.com/abstract=3726265

distinge între drepturile de autor și temeiurile de prleucrare a datelor potrivit regulamentului și
unde se face referire la consimțământ, contract sau interes legitim. În fine, Comitetul european
pentru protecția datelor a elborat și publicat în 2019 un ghid18 în care explică domeniul de aplicare,
și excepția domestică, temeiurile de prelucrare, divulgarea imaginilor către terți, prelucrarea unor
date cu caracter special, drepturile persoanelor vizate, transparența și obligația de informare,
stocarea și ștergerea datelor, măsurile tehnice și organizatorice precum și impactul asupra vieții
private care se realizează prin prelucrare (DPIA). Un caz special de prelucrare a fotografiilor
regăsim în ghidul autorității spanniole de protecția datelor care se referă la prelucrarea datelor
furnizate de drone.19
Regula generală este că putem publica fotografii când avem consimțământul
persoanelor care se disting în acestea. Potrivit Regulamentului, exprimarea ar fi aceasta: în
calitate de operatori putem prelucra datele cu caracter personal prin divulgare doar cu
consimțământul persoanelor vizate.20 Consimțământul nu este rege, însă în relațiile între colegi și
între școlari și profesori se pot aplica cu mare greutate alte temeiuri juridice de prelucrare în situația
fotgraiilor publicate pe rețele sociale.21 Vom analiza câteva din ipotezele privind publicarea
imaginii unei alte persoane pe internet.22

observa această preocupare în raportul din 2018 la aceleiași autorități (Die Landesbeauftragte für den Datenschutz,
Tätigkeitsbericht 2018 Datenschutz, disponibil la adresa
https://www.lda.brandenburg.de/media_fast/4055/TB_2018_Datenschutz.pdf) în care arăta că odată cu trecerea la
aplicarea Regulamentului interesul pentru prelucrarea datelor prin fotografie a crescut.
18
European Data Protection Board, Guidelines 3/2019 on processing of personal data through video devices, 10 iulie
2019, disponibil la adresa https://edpb.europa.eu/our-work-tools/public-consultations/2019/guidelines-32019-
processing-personal-data-through-video_ro
19
Agencia Española de Protección de Datos (AEPD), Drones y Protección de Datos, document disponibil la adresa
https://www.aepd.es/sites/default/files/2019-09/guia-drones.pdf
20
Cum rețelele sociale reprezentă spațiu public, publicarea propriei fotografii de către o persoană, chiar si cu indicația
că nu poate fi copiată sau republicată/re-postată sau distribuită unui număr limitat de utilizatori nu are șanse de succes
pentru a-și apăra intimitatea. Prin publicarea propriei imagini pe internet, mai ales în rețelele sociale, personale vizate
renunță la protecția GDPR. Aceasta nu înseamnă că (re)utilizarea nu ar putea să-i producă prejudicii prin încălcarea
dreptului la viață privată.
21
Consimțământul în context școlar se apropie de consimțământul relațiilor de muncă. Se vedea: Daniel-Mihail
Șandru, Protecția datelor personale în relațiile de muncă. Considerații privind temeiul prelucrării, Pandectele
române, nr. 5/2019. Avem în vedere și documentele cu caracter de soft law elaborate de Comitetul european pentru
protecția datelor: Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă, GL 249, adoptat la 8 iunie 2017,
Documentul de lucru privind supravegherea comunicațiilor electronice la locul de muncă, GL 55, 29 mai 2002; Avizul
nr. 2/2017 subliniază că „pentru cea mai mare parte a acțiunii de prelucrare a acestor date la locul de muncă, temeiul
juridic nu poate și nu ar trebui să fie consimțământul angajaților, având în vedere natura relației între angajat și
angajator”.
22
Nu avem în vedere și publicarea propriilor fotografii ca o condiție pentru participarea/ câștigarea de premii la
evenimente promoționale, tombole etc. În acest sens, organizatorul (operatorul) trebuie să justifice în evaluarea
impactului asupra vieții private (art. 35 din Regulament) de ce se prelucrează imaginea persoanei și care sunt canalele
media utilizate. Considerăm că este exagerată utilizarea rețelelor sociale în acest scop, dar în anumite situații s-ar putea
justifica (prin importanța premiului, prin caracerul specific al concursului prin care se urmărește dobândirea de
publicitate de către câștigător etc). De asemenea, se trece peste limita rezonabilă a prelucrării, prin încălcarea
principiilor referitoare la scop și minimizarea datelor, în situația în care școala sau organizatorul unor concursuri
adresate elevilor condiționează, direct sau indirect, participarea sau câștigarea concursului de publicarea rezultatelor
pe rețele sociale, cu sau fără fotografia elevului, clasei.

Electronic copy available at: https://ssrn.com/abstract=3726265

 În primul rând vom discuta despre publicarea de către școlari a fotografiilor colegilor sau
profesorilor fără acordul acestora pe internet, în special pe rețele sociale.23 Răspunderea pentru
prelucrarea ilegală revine școlarului. Instituția de învățământ (școala sau inspectoratul școlar (care
are personalitate juridică) ori universitatea) va răspunde în solidar cu elevul numai în măsura în
care se demonstrează că nu a luat măsurile tehnice și organizatorice necesare prelucrării legale. În
acest context, al fotografiilor realizate și divulgate de un elev sau student, mai ales în situația în
care activitatea se desfășoară prin internet răspunderea instituției este limitată la informare. Este
limpede că prelcrarea datelor prin divulgarea fotografiilor pe internet nu se încadrează la activitate
personală sau domestică, pe de o parte pentru că elevii sunt într-un spațiu în care un operator are
răspundere cu privire la prelucrarea care se realizează în școală/ universitate, chiar dacă această
răspundere este limitată și în al doilea rând, în momentul publicării pe internet, datele cu caracter
personal ajung la cunoștința publicului. Rețelele sociale sunt considerate spații publice de
instanțele judecătorești, cu unele excepții în care din nou este important contextul și datele
prelucrate.24 Așa cum amintit, noțiunea rețea socială sau platformă care găzduișete comunități
virtuale are un înțeles foarte larg.25 Chiar publicarea la ”stare” în whatsapp a fost sancționată de
autoritatea de protecția datelor din Spania cu o amendă de 10.000 de euro.26
În România, ca reacție la publicarea unor imagini și filme (filmele au același regim ca și
fotografia în tot acest articol) s-a inventat un nou formular, o declarație, care dacă nu ar fi absurdă
este cel puțin inutilă. În orice caz, nu poate produce efecte juridice. Această declarție nu adaugă
cu nimic reglementărilor existente, respectiv Regulamentul general privind protecția datelor, Legii
educației naționale (art. 272). Aplicarea celor două temeiuri ar fi suficientă în cazul unei prelucrări
ilegale. Paradoxal, declarația care umflă cu hârtii școlile face referire doar la Legea educației
naționale și la Ordinul nr. 5545/2020. Finalul este apotetic, apoteotic de hilar. Unul dintre părinți
se obligă să nu înregistreze ”prin niciun procedeu activitățile didactice și să nu le multiplice sub
nicio formă fără acordul cadrului didactic” și ...să ia toate măsurile pentru a ”preveni înregistrarea”.
Art. 326 Cod penal,27 referitor la falsul în declarații este complet inaplicabil ambelor ipoteze: în
prima dintre ele, de cele mai multe ori prelucrarea imaginilor nu o fac părinții și în a doua este o

23
Pentru neaplicarea GDPR în situații domestice și excepțiile de la regulă, a se vedea: Ruxandra Sava, GDPR. Poți
fi amendat dacă îți filmez prietenii fără acord?, disponibil la adresa https://legalup.ro/poti-fi-amendat-daca-imi-
filmez-prietenii-fara-acord/
24
Mai mult, s-a constatat caracterul ilicit al publicării și difuzării de fotografii, într-un ziar, așadar în scop jurnalistic,
privind viața privată a unei persoane, fără acordul său, chiar dacă aceasta este o persoană publică. A se vedea, Curtea
de Apel București, Secția a IV-a Civilă, Decizia civilă nr. 506A/2016,
http://www.rolii.ro/hotarari/58a0607be490091036000881
25
Daniel-Mihail Șandru, Imposibila coexistență între protecția datelor și comunitățile virtuale? Ce urmează?,
Pandectele romane, nr. 1/2018, p. 17-25, disponibil la adresa https://ssrn.com/abstract=3357430 A se vedea,pentru
jurisprudență recentă, Alexandru Câmpean, Extinderea spațiului public în spațiul virtual. Tribunalul Brăila acordă
daune morale pentru prejudicierea onoarei și demnității unei persoane printr-o postare pe Facebook, 20 septembrie
2016, disponibil pe JURIDICE.ro
26
A se vedea: Resolución de procedimiento sancionador Nº: PS/00334/2019, disponibil la adresa
https://www.aepd.es/es/documento/ps-00334-2019.pdf
27
Articolul 326 se referă la funcționari sau asimilați acestora și are următorul cuprins: ”Declararea necorespunzătoare
a adevărului, făcută unei persoane dintre cele prevăzute în art. 175 sau unei unități în care aceasta își desfășoară
activitatea în vederea producerii unei consecințe juridice, pentru sine sau pentru altul, atunci când, potrivit legii ori
împrejurărilor, declarația făcută servește la producerea acelei consecințe, se pedepsește cu închisoare de la 3 luni la 2
ani sau cu amendă.”

Electronic copy available at: https://ssrn.com/abstract=3726265

obligație de diligență care, în niciun caz nu ar putea fi sancționată prin fals în declarații. Singurul
lucru pe care îl face Ministerul Educației și Cercetării este să adauge o prelucrare ilegală și
potențial producătoare de prejudicii (aceste declarații au transmise prin e-mailuri nesecurizate,
whatsapp).28
În al doilea rând, în cadrul unor festivități, care sunt publice, posibilitatea de a face
fotografii și de a le publica, chiar fără acordul persoanelor vizate este foarte mare și există o
așteptare rezonabilă ca să fie fotografii publicate. Chiar și așa, dacă sunt instituite reguli, acestea
trebuie respectate. De exemplu, s-ar putea institui o regulă referitoare la purtarea unei anumite
insigne care să deosebească pe cei care nu sunt de acord cu înregistrările video sau fotografice sau
anumite părți ale locului unde se desfășoară evenimentul să fie dedicate acestora. De asemenea,
dacă din context rezultă că o persoană își manifestă dezacordul de a fi fotografiată sau de a-i fi
publicate fotografiile se vor avea în vedere aceste aspecte. Desigur, din punct de vedere juridic,
aceste manifestări de voință sunt greu de demonstrat, așadar regulile de bază pentru organizatori
sunt procedurile: fie informare nediferențiată că urmare a accesului la eveniment persoanele vizate
vor putea fi fotografiate, fie prin stabilirea unor proceduri pentru diferitele situații.
În al treilea rând, pentru evenimente restrânse, care se refera la o clasă, în care sunt implicați
și operatori din afara școlii, mai ales dacă evenimentul se realizează cu contribuția esențială a
acestora, este necesar un acord scris. Acordurile generale care circulă la începutul anului școlar nu
au nicio valoare.
Ce poate face școala? Educație, fiecare profesor se poate transforma într-un responsabil în
protecția datelor explicând elevilor pericolele la care se supun prin publicarea fotografiilor. Școala
sau universiatatea pot sancționa elevul sau studentul din punctul de vedere al legislației
învățământului și poate face plângere la Autoritatea Națională de Supraveghere a Prelucrării
Datelor cu Caracter Personal.
Situația în care profesorii publică pe rețele sociale fotografii ale școlarilor este complet
diferită. Aceștia acționează în cadrul unui operator care trebuie să ia măsurile tehnice și
organizatorice pentru a preîntâmpina prelucrări ilegale. Unele instituții de învățământ obligă
profesorul să prelucreze date prin capturi de ecran pentru a-și dovedi activitatea sau de a înregistra
(fragmentar) cursurile. Această practică este ilegală întrucât conduce la prelucrarea de date
sensibile și pe scară largă în condițiile în care există modalități mai puțin intruzive de prelucrare.
Totuși, pentru școlari astfel de prelucrări au un caracter minimale. Nu le justificăm, nu devin
legale, dar cel puțin nu aduc atingere vieții private. Dacă profesorul publică pe internet respectivele
imagini sau filme situația se schimbă dramatic pentru că ambele tipuri de răspundere pot interveni,
administrativă și civilă. De asemenea, instituția de învățământ trebuie să ia măsuri tehnice și
organizatorice pentru colectare (nu prin e-mailuri comerciale, whatsapp) și pentru stocarea acestor
date.

28
Adresa ministerului (nr. 36247/26.10.2020) are caracter de recomandare, dar atrage atenția lipsa de responsabilitate
(în sensul art. 5 din Regulamentul general privind protecșia datelor) pentru stocarea ilegală a sute de mii de declarații.
Probabil că a fost un răspuns la cererile justificate ale unor profesori de apărare a imaginii acestora. Dar răspunsul se
afla deja în reglementări, nu trebuia inventată o nouă declarație. România nu duce lipsă de legislație, ci de aplicarea
ei corectă.

Electronic copy available at: https://ssrn.com/abstract=3726265

 Un alt aspect, referitor la prelucrarea prin divulgare o reprezintă utilizarea funcțiilor
rețelelor sociale, de comentarii, aplicația ”like” / ”îmi place”, ”retransmitere” / share elemente care
conduc la aplicare altor norme, care derivă în special din juriprudența Curții de Justiție29 și care
permit platformelor să prelucreze și mai multe, să profileze utilizatorii și uneori să facă imposibilă
ștergerea publică a datelor prelucrate.
Care sunt sancțiunile pentru publicarea neautorizată?
Publicarea imaginilor (fotografiate sau filmate) fără acordul persoanelor respective
conduce la aplicarea normelor privind răspunderea juridică. Sancțiunile sunt prevăzute în
Regulamentul general privind protecția datelor și ajung până la sume colosale, așadar nu ne
interesează limita maximă (20 milioane de euro) pentru că în context nu se poate ajunge la o
asemenea sumă.30 Este vorba, în cele mai multe situații de prelucrări de date semnificativ reduse.
Totuși, în funcție de context, este posibil ca pe lângă această sancțiune de drept public, și pe care
o consider nesemnificativă, să apară cereri ale persoanelor vizate de despăgubiri pentru prejudiciul
adus vieții private și protecției datelor cu caracter personal31. Și această situație este restrânsă de
faptul că persoana vizată ar trebui să intenteze o acțiune și este greu de crezut că un profesor sau
un coleg ar putea face acest lucru, dar nu este imposibil, iar cuantumul despăgubirilor acordate ar
putea fi semnificativ pentru o persoană fizică.
Concluzii
Prelucrarea de date personale prin publicarea imaginilor reprezintă un mic abces al tehnicii
și al contextului de digitalizare forțată pe care le-am resimțit în 2020. Consimțământul este temeiul
pentru publicarea fotografiilor cu profesori și colegi de către un școlar. În lipsa acestuia, ar putea
interveni răspunderea, atât cea de drept public, instituită de regulament, și care ar putea ajunge
chiar la aplicarea unei amenzi, dar și răspunderea de drept privat, prin acordarea de daune morale.

29
CJ, C-40/17, Fashion ID, hotărârea din 29 iulie 2019, ECLI:EU:C:2019:629.
30
I. Alexe, Regimul sancționator prevăzut de Regulamentul (UE) 2016/679 privind protecția datelor cu caracter
personal, în C. Jud. nr. 1/2018, pp. 36-42; I. Alexe, D.-M. Șandru, Reglementări naționale ce vizează aplicarea, în
România, a Regulamentului General privind protecția datelor, în volumul I. Alexe, D.-M. Șandru (editori), Legislația
privind protecția datelor în România, Ed. Rosetti International, București, 2018, pp. 7-25; I. Alexe, Experiențe ale
aplicării amenzilor administrative din România în domeniul GDPR, în PR nr. 5/2019, pp. 79-95; I. Alexe,
Particularitățile procedurii de efectuare a investigațiilor ce vizează protecția datelor, în PR nr. 4/2019, pp. 62-75.
31
Cu privire la posibilitatea cumulului despăgubirilor pentru încălcarea celor două drepturi: Daniel-Mihail Șandru,
Analiza jurisprudenței române privind acordarea de daune morale pentru nerespectarea protecției datelor cu
caracter personal, Revista română de drept privat, nr. 3/2020 (în curs de publicare), disponibil la adresa
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3720936

10

Electronic copy available at: https://ssrn.com/abstract=3726265