Avocat Dr. Daniel MOREANU: A fost stabilita Procedura constatarii si sanctionarii incalcarii GDPR. Legea nationala privind protectia datelor a fost abrogata in mod oficial.
Despre GDPR / Regulamentul General privind Protectia Datelor adoptat la nivel european in anul 2016 si aplicabil in mod direct in Romania incepand cu data de 25 mai 2018 au existat numeroase articole mai cu seama in ultimele 6 luni.
In urma cu 2 zile a fost publicata Legea nr. 129 / 2018 prin care s-a abrogat legislatia nationala in materia protectiei datelor cu caracter personal aplicabila din anul 2001 (Legea nr. 677 / 2001) creandu-se cadrul institutional pentru aplicarea in Romania a GDPR.
Totodata, a fost amendata legea de functionare a ANSPDCP – Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (Autoritatea), stabilindu-se procedura de constatare si aplicare a sanctiunilor de pana la 20 milioane EUR (sau 4% din cifra de afaceri) in cazul incalcarii GDPR.
Legea va intra in vigoare la inceputul saptamanii viitoare, iar unele dispozitii al acesteia vor fi aplicabile incepand cu data de 25 mai 2018.
Avocatul Dr. Daniel MOREANU a selectat cele mai importante modificari pe care trebuie sa le aiba in vedere companiile:
– Autoritatea va putea realiza inclusiv investigatii inopinate, din oficiu sau in urma sesizarii, la operatori sau la persoane imputernicite de operatori cu prelucrarea datelor cu caracter personal, care nu pot incepe inaintea orelor 8.00 si nu pot continua dupa orele 18.00. In cazul impiedicarii investigatiei se poate solicita autorizarea Curtii de Apel Bucuresti.
– In cazul refuzului furnizarii informatiilor sau supunerii la investigatie se pot aplica amenzi de pana la 3.000 lei pentru fiecare zi.
– Sanctiunile contraventionale pe care le poate aplica Autoritatea sunt mustrarea si amenda, pe langa masurile coercitive stabilite prin GDPR.
– Faptele privind incalcarea GDPR se prescriu in termen de 3 ani de la data savarsirii, iar in cazul in care fapta este investigata termenul este de 4 ani.
– Incalcarea GDPR se constata prin proces-verbal, iar in cazul amenzilor care depasesc suma de 300.000 EUR se va emite decizie de catre presedintele Autoritatii. Acestea pot fi contestate in termen de 15 zile la Tribunal si cu apel la Curtea de Apel.
– Autoritatea poate dispune publicarea masurilor adoptate, spre exemplu in presa, pe costul operatorului sau persoanei imputernicite care a fost sanctionata.
– Orice persoana poate depune o plangere la Autoritatea Nationala care va fi solutionata in termen de maximum 45 de zile, iar Autoritatea are obligatia de a informa petentul privind evolutia sau rezultatul investigatiei in termen de 3 luni, respectiv din 3 in 3 luni.
– Autoritatea Nationala poate sesiza din oficiu instanta de judecata, caz in care persoana vatamata dobandeste de drept calitatea de reclamant, urmand sa fie citata, avand dreptul de a isi insusi sau nu cererea.