​Pe 2 iulie 2018 Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a lansat în consultare publică proiectul unei noi decizii privind aprobarea procedurii de efectuare a investigațiilor.

Ana PantilicaFoto: PeliFilip

În esență, proiectul de decizie propune următoarele cu privire la investigațiile prin care ANSPDPC își va exercita atribuțiile de control pentru verificarea îndeplinirii obligațiilor privind protecția datelor cu caracter personal (impuse de Regulamentul UE 2016/679 – GDPR):

  • Investigaţiile se pot desfăşura din oficiu (când pot lua şi forma unor audituri) sau ca urmare a unei plângeri;
  • ANSPDPC poate verifica date şi informația din orice surse (din plângere, mass-media, internet, activități de cooperare cu alte autorități din țară sau din străinătate);
  • Poate fi verificat orice aspect privind respectarea regulilor de prelucrare a datelor cu caracter personal;
  • Investigațiile pot fi efectuate cu înştiinţarea în scris a entităţii controlate sau se pot desfăşura inopinat;
  • Compania poate obţine, pentru motive justificate, amânarea sau suspendarea efectuării investigaţiei;
  • Investigaţiile pot fi desfăşurate pe teren (la sediul, punctul de lucru sau alte locaţii unde îşi desfăşoară activitatea entitatea controlată), la sediul ANSPDPC sau în scris;
  • Echipa de control a ANSPDPC poate verifica orice document, echipament, mijloc sau suport de stocare a datelor şi poate ridica documente sau înregistrări relevante;
  • Echipa de control are obligaţia păstrării secretului profesional pe perioada nelimitată cu privire la informaţiile confidenţiale sau clasificate la care a avut acces;
  • Compania are obligaţia să coopereze cu autoritatea pentru desfăşurarea investigaţiei, iar în caz contrar (în care controlul este împiedicat de companie) autoritatea poate solicita autorizarea judiciară de la Curtea de Apel Bucureşti;
  • Autorizarea judiciară poate fi atacată la Înalta Curte de Casaţie şi Justiţie în 72 ore şi nu este suspensivă de executare;
  • În cadrul investigaţiei pot fi auditate persoanele din cadrul companiei ale căror declaraţii sunt considerate relevante;
  • În urma controlului pot fi aplicate sancţiuni contravenţionale (avertismentul sau amenda) şi în plus, pot fi dispuse măsuri corective şi formulate recomandări;
  • ANSPDPC poate aplica amenzi cominatorii de 3.000 lei pe zi de întârziere pentru nerespectarea măsurilor corective, pentru refuzul de a furniza informaţii sau documente ori pentru refuzul de supunere la investigaţie;
  • Amenda aplicată trebuie achitată în 15 zile de la înmânarea procesului verbal de contravenţie. După acest termen, ANSPDPC poate începe executarea silită;
  • Împotriva actelor ANSPDPC de dispunere a sancţiunilor şi a măsurilor corective se poate formula contestaţie în 15 zile la tribunalul competent. Contestaţia suspendă plata amenzii până la pronunţarea unei hotărâri judecătoreşti definitive.

Faţă de textul proiectului acestei decizii cu caracter normativ pot fi transmise opinii în termen de 10 zile de la afişarea anunţului, până pe 13 iulie, în conformitate cu prevederile Legii nr. 52/2003 privind transparenţa decizională în administrația publică, republicată.

Link către proiect - http://www.dataprotection.ro/servlet/ViewDocument?id=1514

Date de contact - http://www.dataprotection.ro/?page=contact⟨=ro

Un articol semnat de Ana Pantilică, Senior Associate PeliFilip