GDPR for dummies 1

Când a venit GDPR, a venit și DPA – ANSPDCP în România

3 minute • Miruna Casiana Dumitrașcu • 25 aprilie 2018


Dând timpul inapoi. Ne aflam în septembrie 2017 – Guvernul român a publicat pentru dezbatere publică un proiect de lege destinat să pună în aplicare dispozițiile obligatorii ale Regulamentului UE privind protecția generală a datelor (GDPR – General Data Protection Regulation) în legislația internă (“proiectul de lege”).
Proiectul de lege se concentrează asupra următoarelor aspecte principale: (a) independența și competențele autorității române pentru protecția datelor (“Autoritatea pentru Protectia Datelor”); (b) măsurile procedurale care trebuie luate în cursul investigațiilor și metoda de cooperare în cursul investigațiilor transfrontaliere; (c) sancționarea legislației privind protecția datelor; (d) și procedura pentru reclamațiile depuse de persoanele vizate la DPA (In România, funcționează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).
În plus, proiectul de lege, dacă este aprobat în formularea actuală, va abroga Legea privind protecția datelor nr. 677/2001 fără a furniza detalii suplimentare în legătură cu legislația secundară existentă.
În cele ce urmează, subliniem câteva modificări aduse legislației actuale propuse de proiectul de lege, care sunt relevante pentru operatorii de date și persoanele vizate.

A. Independența ANSPDCP

Independența ANSPDCP este subliniată în proiectul de lege prin modul în care poate fi revocat președintele ANSPDCP din România și prin prevederea specifică că ANSPDCP nu poate fi influențată de instrucțiuni sau primite de la o altă autoritate sau entitate publică.

B. Efectuarea de investigații

Datele care urmează să fie revizuite: ANSPDCP din România i se acordă puteri suplimentare în ceea ce privește datele pe care le poate obține și analiza în timpul investigațiilor. Astfel, ANSPDCP poate: (i) să acceseze și să analizeze orice echipament, dispozitiv de stocare și (ii) să ia și să înregistreze declarații de la orice persoană relevantă.
Investigații transfrontaliere: În cazul investigațiilor transfrontaliere, personalul unei autorități străine pentru protecția datelor poate efectua investigații, pe baza competențelor acordate de acesta președintelui ANSPDCP din România.

C. Limitări pentru aplicarea sancțiunilor

Statutul de prescripție: Proiectul de lege prevede un statut general de prescripție de trei ani de la săvârșirea infracțiunii administrative pentru aplicarea sancțiunilor (și maxim 4 ani în cazul în care s-au luat măsuri de anchetă pe parcursul acestei perioade de trei ani). În cazul unor contravenții săvârșite în mod continuu, statutul de prescripție se calculează de la cea mai recentă comisă.
Rolul președintelui ANSPDCP din România: În general, inspectorii ANSPDCP din România au competențe de a aplica sancțiuni. Cu toate acestea, anumite tipuri de sancțiuni mai severe (de exemplu o amendă de peste 300.000 euro) pot fi aplicate numai de către președintele ANSPDCP din România.

D. Efectuarea plângerilor depuse de persoanele vizate la ANSPDCP din România

Proiectul de lege prevede anumite termene limită pentru ANSPDCP de a furniza informații cu privire la măsurile luate pentru reclamațiile depuse de persoanele vizate.
În conformitate cu formularea actuală a proiectului de lege, ANSPDCP (i) din România răspunde în termen de 30 de zile de la data depunerii unei astfel de plângeri cu privire la admisibilitatea plângerii și (ii) furnizează persoanei vizate informații privind evoluția analizei în termen de trei luni de la depunerea plângerii.
SURSA

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *