DOCUMENT S-a publicat procedura de efectuare a investigațiilor: Cum se fac verificările ce vizează respectarea regulilor de prelucrare a datelor personale (GDPR)

Procedura de efectuare a investigațiilor Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal a fost publicată în Monitorul Oficial. Iată câteva puncte importante cu privire la investigațiile prin care ANSPDPC își va exercita atribuțiile de control pentru verificarea îndeplinirii obligațiilor privind protecția datelor cu caracter personal.

Pe 25 mai a intrat în vigoare GDPR sau General Data Protection Regulation – regulamentul european pentru protecţia datelor. Acesta obligă toate firmele, organizaţiile şi autorităţile să respecte noile obligaţii, altfel riscă amezi de până la 10 sau chiar 20 de milioane de euro ori, 2% sau 4% din cifra de afaceri.

Vezi aici care sunt obligaţiile

ANSPDCP este autoritaea care face investigaţii pentru a verifica dacă firmele şi organizaţiile respectă acest regulament. Cum se desfăsoară aceste investigaţii:

nvestigaţiile se pot desfăşura din oficiu (când pot lua şi forma unor audituri) sau ca urmare a unei plângeri;

ANSPDPC poate verifica date şi informația din orice surse (din plângere, mass-media, internet, activități de cooperare cu alte autorități din țară sau din străinătate);

Poate fi verificat orice aspect privind respectarea regulilor de prelucrare a datelor cu caracter personal;

Investigațiile pot fi efectuate cu înştiinţarea în scris a entităţii controlate sau se pot desfăşura inopinat;

Compania poate obţine, pentru motive justificate, amânarea sau suspendarea efectuării investigaţiei;

Investigaţiile pot fi desfăşurate pe teren (la sediul, punctul de lucru sau alte locaţii unde îşi desfăşoară activitatea entitatea controlată), la sediul ANSPDPC sau în scris;
Echipa de control a ANSPDPC poate verifica orice document, echipament, mijloc sau suport de stocare a datelor şi poate ridica documente sau înregistrări relevante;
Echipa de control are obligaţia păstrării secretului profesional pe perioada nelimitată cu privire la informaţiile confidenţiale sau clasificate la care a avut acces;
Compania are obligaţia să coopereze cu autoritatea pentru desfăşurarea investigaţiei, iar în caz contrar (în care controlul este împiedicat de companie) autoritatea poate solicita autorizarea judiciară de la Curtea de Apel Bucureşti;
Autorizarea judiciară poate fi atacată la Înalta Curte de Casaţie şi Justiţie în 72 ore şi nu este suspensivă de executare;
În cadrul investigaţiei pot fi auditate persoanele din cadrul companiei ale căror declaraţii sunt considerate relevante;
În urma controlului pot fi aplicate sancţiuni contravenţionale (avertismentul sau amenda) şi în plus, pot fi dispuse măsuri corective şi formulate recomandări;
ANSPDPC poate aplica amenzi cominatorii de 3.000 lei pe zi de întârziere pentru nerespectarea măsurilor corective, pentru refuzul de a furniza informaţii sau documente ori pentru refuzul de supunere la investigaţie;
Amenda aplicată trebuie achitată în 15 zile de la înmânarea procesului verbal de contravenţie. După acest termen, ANSPDPC poate începe executarea silită;
Împotriva actelor ANSPDPC de dispunere a sancţiunilor şi a măsurilor corective se poate formula contestaţie în 15 zile la tribunalul competent. Contestaţia suspendă plata amenzii până la pronunţarea unei hotărâri judecătoreşti definitive.