13 Octombrie, 2019

GDPR: Cum se vor face în România controalele pentru verificarea modalităţii de prelucrare a datelor cu caracter personal?

Camera Deputaţilor a adoptat ieri – cu 258 de voturi pentru – proiectul de lege care reglementează, printre altele, şi modalitatea de desfăşurare a activităţii de control de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Noile reglementări sunt propuse pe fundalul apropiatei intrări în vigoare a GDPR Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, aplicabil din 25 mai 2018.

Conform proiectului, personalul de control al ANSPDCP are dreptul:

  • să efectueze  investigaţii, inclusiv inopinate;
  • să ceară şi să obţină orice informaţii şi documente indiferent de suportul de stocare, de la operator şi persoana împuternicită de operator/reprezentantul acestora, la faţa locului şi/sau în termenul stabilit;
  • să ridice copii de pe acestea;
  • să aibă acces la oricare dintre incintele operatorului şi persoanei împuternicite de operator;
  • să aibă acces şi să verifice orice echipament, mijloc sau suport de stocare a datelor, necesare desfăşurării investigaţiei, în condiţiile legii.

În situaţia în care personalul de control este împiedicat în orice mod în exercitarea acestor atribuţii, Autoritatea naţională de supraveghere poate solicita autorizarea judiciară dară prin încheiere de către preşedintele Curţii de Apel Bucureşti sau de către un judecător delegate de acesta. O copie a autorizaţiei judiciare se comunică obligatoriu entităţii controlate, înainte de începerea investigaţiei.

Sancţiuni contravenţionale

Proiectul de lege stabileşte că sancţiunile contravenţionale principale pe care le aplică ANSPDCP sunt mustrarea şi amenda. Aplicarea amenzii se face în condiţiile art. 83 din GDPR, articol care prevede amenzi administrative de până la 20.000.000 EUR sau, în cazul unei întreprinderi, de până la 4% din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare.

Dacă există posibilitatea să se încalce legislaţia, prin operaţiunile de prelucrare pe care un operator/persoană împuternicită de operator intenţionează să le efectueze, Autoritatea va emite o avertizare.

Sancţiunile pot fi aplicate în termen de 3 ani de la data săvârşirii faptei. În cazul încălcărilor care durează în timp sau al celor constând în săvârşirea, în baza aceleiaşi rezoluţii, la interval diferite de timp, a mai multor acţiuni sau inacţiuni, care prezintă fiecare în parte conţinutul aceleiaşi contravenţii, prescripţia începe să curgă de la data constatării sau de la data încetării ultimului act ori fapt săvârşit, dacă acest moment intervine anterior constatării.

Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal? Poţi cumpăra actul la zi, în format PDF sau MOBI, de AICI!

comentarii

Despre autor  ⁄ Elena Hogaş

Elena Hogaş este redactor la Legestart.ro. Este absolventă a Facultăţii de Comunicare şi Relaţii Publice (SNSPA).

Fara comentarii

Scrie un comentariu