Senatul a adoptat modificările la legea privind funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal. ANSPDCP va creşte personalul de control, care va putea amenda sau interzice, în anumite cazuri, prelucrarea de date cu caracter personal.

HotNews.roFoto: Hotnews

La sfârșitul acestei săptămâni va intra în vigoare noul regulament privind protecţia datelor, GDPR, impus de Uniunea Europeană. Autoritatea de control care va asigura aplicarea acestui regulament la noi în ţară (şi sancţionarea nerespectării lui) este Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal. ANSPDCP.

Marţi a fost au fost adoptate de Senat, camera decizională, o serie de modificări aduse legii 102/2005 privind organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal şi a abrogat legea 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Autoritatea naţională de supraveghere va putea controla organizaţii atât private cât şi publice din România pentru a verifica dacă regulamentul GDPR este aplicat de către aceste, sau, în caz contrar, pentru a aplica sancţiuni.

Potrivit regulamentului european, nerespectarea GDPR poate fi sancţionată cu amenzi de până la 10 sau chiar 20 de milioane de euro ori, 2% sau 4% din cifra de afaceri.

Noua lege de funcţionare a Autorităţii arată că:

  • Investigaţia pe care o face Autoritatea (asupra organizaţiei care prelucrează date personale) nu poate începe înainte de ora 8.00 şi nu poate continua după ora 18.00 decât cu acordul scris al persoanelor la care se face investigaţia. Controlul trebuie să aibă loc în prezenţa personelor la care se face investigaţia
  • În cazul prelucării de date care intră în competenţa de control a Autorităţii, cu excepţia celor transfrontaliere, constatarea şi sancţionarea faptelor se fac prin proces-verbal încheiat de personalul de control.
  • Dacă amenzile date de Autoritate depăşesc 300.000 de euro, aplicarea amenzii se face prin decizia preşedintelui Autorităţii.
  • Aplicarea măsurilor corective constau, după caz, în limitarea temporară sau definitivă, interdicţia asupra prelucrării, rectificarea sau ştergerea datelor cu caracter personal, restricţionarea prelucrării, notificarea acestor acţiuni destinatarilor cărora le-au fost divulgate datele cu caracter personal, retragerea unei certificări sau obligarea organismului de certificare să retragă sau să nu elibereze o certificare în cazul în care cerinţele certificare nu sunt sau nu mai sunt îndeplinite, suspendarea fluxurilor de date către un destinatar dintr-o ţară terţă sau către o organizaţie internaţională se dispune numai prin decizie a preşedintelui Autorităţii naţionale de supraveghere.
  • Orice persoană vizată, care consideră că prelucarearea datelor sale cu caracter personal încalcă prevederile legale are dreptul să depună plângere la ANSPDCP. Plangerile vor putea fi depuse şi online.
  • Constatarea faptelor şi a măsurilor coercitive se va face în conformitate cu GDPR, de la 25 mai.
  • Numărul posturilor din  ANSPDCP va fi suplimentat (de la 50 – cât prevede actuala lege, la 85 – potrivit modificărilor)
  • Legea a fost adoptată de Senat, urmează să fie trimisă către preşedintele Iohannis pentru a fi promulgata, iar apoi publicată în Monitorul Oficial.

Vezi aici raportul votat ieri de Senat (cu amendamentele admise şi respinse):

18L260CR(1) by Anonymous laThOzTaXO on Scribd