– fără mailuri, SMS-uri şi telefoane nedorite –
Senatul a adoptat modificările la legea privind funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
La sfârşitul săptămânii, a intrat în vigoare noul regulament privind protecţia datelor, GDPR, impus de Uniunea Europeană. Autoritatea de control care va asigura aplicarea acestui regulament la noi în ţară (şi sancţionarea nerespectării lui) este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Marţi a fost au fost adoptate de Senat, camera decizională, o serie de modificări aduse Legii 102/2005 privind organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal şi a abrogat Legea 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
Autoritatea naţională de supraveghere va putea controla organizaţii atât private, cât şi publice din România pentru a verifica dacă regulamentul GDPR este aplicat de către acestea, sau, în caz contrar, pentru a aplica sancţiuni.
Potrivit regulamentului european, nerespectarea GDPR poate fi sancţionată cu amenzi de până la 10 sau chiar 20 de milioane euro ori, 2% sau 4% din cifra de afaceri.
Noua lege de funcţionare a Autorităţii arată că:
Investigaţia pe care o face Autoritatea (asupra organizaţiei care prelucrează date personale) nu poate începe înainte de ora 8 şi nu poate continua după ora 18, decât cu acordul scris al persoanelor la care se face investigaţia. Controlul trebuie să aibă loc în prezenţa persoanelor la care se face investigaţia
În cazul prelucrării de date care intră în competenţa de control a Autorităţii, cu excepţia celor transfrontaliere, constatarea şi sancţionarea faptelor se fac prin proces-verbal încheiat de personalul de control.
Dacă amenzile date de Autoritate depăşesc 300.000 de euro, aplicarea amenzii se face prin decizia preşedintelui Autorităţii.
Orice persoană vizată, care consideră că prelucrarea datelor sale cu caracter personal încalcă prevederile legale are dreptul să depună plângere la ANSPDCP. Plângerile vor putea fi depuse şi online. Constatarea faptelor şi a măsurilor coercitive se va face în conformitate cu GDPR, de la 25 mai.
Legea a fost adoptată de Senat, urmează să fie trimisă către preşedintele Iohannis pentru a fi promulgată, iar apoi publicată în Monitorul Oficial.
