Investigatiile de control al prelucrarii datelor cu caracter personal

Want create site? Find Free WordPress Themes and plugins.

Cum se desfășoară controlul prelucrărilor de date cu caracter personal

Autoritatea Natională de Supraveghere a Prelucrării  Datelor cu Caracter Personal(ANSPDCP) va efectua controale la firmele care prelucreaza date cu caracte personal .

Cadrul legal în conformitate cu care personalul ANSPDCP va face investigații la operatorii de date este reprezentat de Decizia ANSPDCP nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor, apărută în Monitorul Oficial, Partea I, nr. 892, în vigoare de la momentul publicării.

Ce este de retinut,  conform procedurii oficializate, investigațiile se pot face din oficiu sau în urma unor plângeri primite de la persoanele fizice, cu informare prealabilă sau inopinat.

Investigaţiile din oficiu se pot efectua fie la propunerea unui angajat ANSPDCP cu atribuţii de control, fie  în urma primirii unei notificări de încălcare a securității datelor de la un operator, fie din surse publice.

Investigațiile din oficiu se declanşează potrivit prevederilor legale aplicabile, în conformitate cu condiţiile prevăzute de prezenta procedură și se efectuează pentru verificarea unor date şi informaţii cu privire la prelucrarea datelor cu caracter personal, obţinute de către ANSPDCP din orice surse, altele decât cele care fac obiectul unor plângeri. Datele şi informaţiile pot fi culese din corespondența primită de ANSPDCP, mass-media, accesarea reţelei de internet, din documentele de constatare întocmite în urma efectuării altor investigaţii sau alte documente de la nivelul ANSPDCP, din activităţile de cooperare cu entităţi de drept public sau privat ori cu autorităţi de supraveghere din străinătate, precum şi din alte surse", scrie în procedură.

Ce pot să verifice reprezentanții ANSPDCP?

În cadrul investigaţiilor pot fi verificate orice aspecte privind respectarea regulilor de prelucrare a datelor cu caracter personal.(Art8) și pot solicita și ridica( în copie) orice informații, cum ar fi: registre, proceduri, documente care să demonsteze legalitatea prelucrarii și măsurile implementate de operator, care au legatură cu obiectul investigației. Pot  verifica oricărui echipament, mijloc sau suport de stocare a datelor necesare desfăşurării investigaţiei. Și audierea persoanelor e prevăzută în procedură.

Este obligată Autoritatea să anunțe controalele?

Investigaţiile de control pot fi efectuate cu  înştiinţarea operatorului sau se pot  desfăşura inopinat, fără anunţarea în prealabil a operatorului.

Prin Operator de date cu caracter personal se întelege orice persoana juridică sau fizică care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal. Așadar, dacă compania/organizația dvs. decide „de ce” și „cum” ar trebui prelucrate datele cu caracter personal, aceasta este operatorul de date. Angajații care prelucrează date cu caracter personal în cadrul companiei fac acest lucru în numele operatorului. Înscrirea ca și Operator de date in cadrul ANSPDCP nu mai este obligatorie.

 Cum se încheie investigația?

Controlul se va încheia cu întocmirea unui proces-verbal de constatare/sancționare contravențională, unde se vor putea dispune și recomandări, nu doar sancțiuni. "În situația în care cuantumul amenzii depășește echivalentul în lei al sumei de 300.000 euro, aplicarea amenzii se efectuează prin decizie a președintelui ANSPDCP, care are la baza procesul-verbal de constatare și raportul personalului de control", se prevede în document.

Ce obligații are personalul ANSPDCP atunci cand vine în control?

Atunci cand investigatia de desfășoara la sediul operatorului, reprezentantul Autorității trebuie să :

  • Prezentarea legitimației de control si a imputernicirii
  • Să înregistreze ordinului de deplasare şi a împuternicirii, dacă este cazul;
  • Să prezinte obiectivele investigației;
  • Verificarea tuturor aspectelor care au legătură cu obiectul investigației
  • Ridicarea documentelor în copie certificată de către Operator, care au legătură cu obiectul controlului;
  • Întocmirea procesului verbal de constatare/sancționare
  • Aplicarea măsurilor corective prevăzute de lege
  • Formularea recomandărilor, a măsurilor corective pentru remedierea deficiențelor constatate
  • Păstrarea secretului profesional cu privire la informațiile confidențiale la care au avut acces

Ce se întâmplă dacă un operator se împotrivește controlului?

Personalul de control va putea să ceară autorizare judiciară de la Curtea de Apel București dacă va fi împiedicată să facă un control.

Procedura spune: "În situația în care personalul de control este împiedicat în orice mod în exercitarea atribuțiilor, ANSPDCP poate solicita autorizarea judiciară, dată prin încheiere de către președintele Curții de Apel București sau de către un judecător delegat de acesta (...)  O copie a autorizaţiei judiciare pentru efectuarea investigației se comunică entității controlate înainte de începerea investigației. Încheierea privind autorizarea judiciară poate fi atacată cu contestaţie la Înalta Curte de Casaţie şi Justiţie, în termen de 72 de ore de la comunicarea acesteia. Contestaţia nu este suspensivă de executare"

 

Did you find apk for android? You can find new Free Android Games and apps.