GDPR: Cum se depune o plangere si cum se solutioneaza?
Procedura de primire si solutionare a plangerilor pe tema GDPR este stabilita prin decizia ANSPDCP nr. 133/2018, publicata in Monitorul Oficial.
Plangerile GDPR se adreseaza Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) si pot fi semnate de orice persoana care considera ca prelucrarea datelor sale s-a facut fara a se respecta legea in vigoare.
Cum se face o plangere GDPR
Plangerile adresate ANSPDCP trebuie formulate in scris, in limba romana sau engleza, cu respectarea conditiilor prevazute de RGPD, de alte dispozitii legale aplicabile, precum si de prezenta procedura.
Dupa redactarea plangerii sau completarea formularului de care am mentionat anterior, aceasta poate fi trimisa prin posta clasica, posta electronica, curier sau depusa direct la sediul ANSPDCP. Acestea primesc numar de inregistrare si se vor repartiza catre compartimentele de specialitate. Atentie! Plangerile se depun personal! In cazul in care nu puteti sa faceti lucrul acesta, aveti nevoie de o persoana imputernicita (avocat sau procura notariala) pentru a va depunde documentul.
Totodata, e important sa stim ca plangerile pot fi de puse si de sot/sotie sau de o ruda pana la gradul al doilea inclusiv. Singurul lucru care trebuie facut in plus la acest capitol este reprezentat de necesitatea adaugarii la plangerea privind incalcarea normelor GDPR a unei declaratii pe propria raspundere semnata de petitionar.
In cazul in care plangerea este depusa prin intermediul unui organism, al unei organizatii, al unei asociatii sau fundatii fara scop patrimonial, acestea trebuie sa dovedeasca faptul ca au fost constituite legal, cu un statut ce prevede obiective de interes public, si ca sunt active in domeniul protectiei drepturilor si libertatilor persoanelor vizate in ceea ce priveste protectia datelor lor cu caracter personal. In acest caz, la plangere se anexeaza inclusiv imputernicirea avocatiala sau procura notariala de reprezentare, dupa caz, din care sa rezulte limitele mandatului acordat de persoana vizata, precum si statutul organismului/organizatiei/asociatiei/fundatiei, precum si dovezi privind activitatea acestora in domeniul protectiei drepturilor si libertatilor persoanelor vizate in ceea ce priveste protectia datelor lor cu caracter personal.
Elementele obligatorii ale plangerii GDPR
Pentru primirea si inregistrarea valabila a plangerilor este obligatorie furnizarea urmatoarelor date ale petitionarului:
Pentru primirea si inregistrarea valabila a plangerilor este obligatorie si furnizarea datelor de identificare ale operatorului reclamat sau a persoanei imputernicite reclamate, precum nume si prenume/denumire, adresa/sediu, sau cel putin a informatiilor disponibile detinute de petitionar, in vederea identificarii acestora.
La depunerea plangerilor este obligatorie precizarea detaliata a obiectului acestora, a demersurilor intreprinse de petitionar la nivelul operatorului reclamat sau al persoanei imputernicite reclamate, dupa caz, a informatiilor disponibile pentru sustinerea afirmatiilor, precum si anexarea de dovezi concludente, in masura in care le detine.
In cazul in care, anterior depunerii plangerii la ANSPDCP, petitionarul a introdus pe rolul instantelor judecatoresti o actiune cu acelasi obiect si cu acelasi operator sau persoana imputernicita, aduce aceste aspecte la cunostinta ANSPDCP. In caz afirmativ, in plangere se mentioneaza denumirea instantei si numarul dosarului respectiv.
In cazul plangerilor care au ca obiect incalcarea dreptului la viata intima, familiala si privata in domeniul comunicatiilor electronice si comertului electronic, in afara datelor prevazute anterior, este obligatorie mentionarea numarului/numerelor de telefon sau fax, a adresei/adreselor de posta electronica ori a adresei/adreselor de IP care au legatura cu obiectul plangerii, dupa caz.
In cazul plangerilor care au ca obiect incalcarea dreptului la viata intima, familiala si privata prin transmiterea de comunicari comerciale nesolicitate, prin servicii de comunicatii electronice destinate publicului, este obligatorie anexarea mesajelor originale primite de petitionar printr-o metoda care sa permita identificarea expeditorului respectivei comunicari, mesaje care trebuie conservate, pe cat posibil, in sistemul electronic utilizat de petitionar.
Important! Primirea plangerilor la ANSPDCP si analizarea acestora este, de regula, gratuita
In cazul in care plangerile sunt in mod vadit nefondate sau excesive, in special din cauza caracterului lor repetitiv, ANSPDCP poate percepe o taxa rezonabila, bazata pe costurile administrative, sau poate refuza sa le trateze. Sarcina de a demonstra caracterul evident nefondat sau excesiv al cererii revine ANSPDCP.
ANSPDCP este obligata prin lege sa notifice petitionarul daca exista detalii care n-au fost completate corect si/sau nu indeplineste conditiile prevazute de procedura aprobata. Notificarea aceasta poate fi trimisa in cel mult 45 de zile de la inregistrare. Apoi, un nou termen de cel mult 45 de zile curge de la data completarii plangerii.
Plangerea GDPR: termen de solutionare
ANSPDCP informeaza persoana vizata in legatura cu evolutia sau cu rezultatul investigatiei intreprinse, in termen de trei luni de la data la care s-a comunicat acesteia ca plangerea este admisibila. Informarea va cuprinde si calea de atac impotriva ANSPDCP.
Daca este necesara efectuarea unei investigatii mai amanuntite sau coordonarea cu alte autoritati de supraveghere in conformitate cu art. 57 alin. (1) lit. f) din Regulamentul general privind protectia datelor, ANSPDCP informeaza persoana vizata in legatura cu evolutia investigatiei, din trei in trei luni, pana la finalizarea acesteia.
Rezultatul investigatiei se aduce la cunostinta persoanei vizate in termen de cel mult 45 de zile de la finalizarea acesteia.
Plangerile GDPR se adreseaza Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) si pot fi semnate de orice persoana care considera ca prelucrarea datelor sale s-a facut fara a se respecta legea in vigoare.
Cum se face o plangere GDPR
Plangerile adresate ANSPDCP trebuie formulate in scris, in limba romana sau engleza, cu respectarea conditiilor prevazute de RGPD, de alte dispozitii legale aplicabile, precum si de prezenta procedura.
Dupa redactarea plangerii sau completarea formularului de care am mentionat anterior, aceasta poate fi trimisa prin posta clasica, posta electronica, curier sau depusa direct la sediul ANSPDCP. Acestea primesc numar de inregistrare si se vor repartiza catre compartimentele de specialitate. Atentie! Plangerile se depun personal! In cazul in care nu puteti sa faceti lucrul acesta, aveti nevoie de o persoana imputernicita (avocat sau procura notariala) pentru a va depunde documentul.
Totodata, e important sa stim ca plangerile pot fi de puse si de sot/sotie sau de o ruda pana la gradul al doilea inclusiv. Singurul lucru care trebuie facut in plus la acest capitol este reprezentat de necesitatea adaugarii la plangerea privind incalcarea normelor GDPR a unei declaratii pe propria raspundere semnata de petitionar.
In cazul in care plangerea este depusa prin intermediul unui organism, al unei organizatii, al unei asociatii sau fundatii fara scop patrimonial, acestea trebuie sa dovedeasca faptul ca au fost constituite legal, cu un statut ce prevede obiective de interes public, si ca sunt active in domeniul protectiei drepturilor si libertatilor persoanelor vizate in ceea ce priveste protectia datelor lor cu caracter personal. In acest caz, la plangere se anexeaza inclusiv imputernicirea avocatiala sau procura notariala de reprezentare, dupa caz, din care sa rezulte limitele mandatului acordat de persoana vizata, precum si statutul organismului/organizatiei/asociatiei/fundatiei, precum si dovezi privind activitatea acestora in domeniul protectiei drepturilor si libertatilor persoanelor vizate in ceea ce priveste protectia datelor lor cu caracter personal.
Elementele obligatorii ale plangerii GDPR
Pentru primirea si inregistrarea valabila a plangerilor este obligatorie furnizarea urmatoarelor date ale petitionarului:
- nume si prenume;
- adresa postala de domiciliu sau de resedinta;
- adresa de posta electronica a petitionarului (dupa caz)
Pentru primirea si inregistrarea valabila a plangerilor este obligatorie si furnizarea datelor de identificare ale operatorului reclamat sau a persoanei imputernicite reclamate, precum nume si prenume/denumire, adresa/sediu, sau cel putin a informatiilor disponibile detinute de petitionar, in vederea identificarii acestora.
La depunerea plangerilor este obligatorie precizarea detaliata a obiectului acestora, a demersurilor intreprinse de petitionar la nivelul operatorului reclamat sau al persoanei imputernicite reclamate, dupa caz, a informatiilor disponibile pentru sustinerea afirmatiilor, precum si anexarea de dovezi concludente, in masura in care le detine.
In cazul in care, anterior depunerii plangerii la ANSPDCP, petitionarul a introdus pe rolul instantelor judecatoresti o actiune cu acelasi obiect si cu acelasi operator sau persoana imputernicita, aduce aceste aspecte la cunostinta ANSPDCP. In caz afirmativ, in plangere se mentioneaza denumirea instantei si numarul dosarului respectiv.
In cazul plangerilor care au ca obiect incalcarea dreptului la viata intima, familiala si privata in domeniul comunicatiilor electronice si comertului electronic, in afara datelor prevazute anterior, este obligatorie mentionarea numarului/numerelor de telefon sau fax, a adresei/adreselor de posta electronica ori a adresei/adreselor de IP care au legatura cu obiectul plangerii, dupa caz.
In cazul plangerilor care au ca obiect incalcarea dreptului la viata intima, familiala si privata prin transmiterea de comunicari comerciale nesolicitate, prin servicii de comunicatii electronice destinate publicului, este obligatorie anexarea mesajelor originale primite de petitionar printr-o metoda care sa permita identificarea expeditorului respectivei comunicari, mesaje care trebuie conservate, pe cat posibil, in sistemul electronic utilizat de petitionar.
Important! Primirea plangerilor la ANSPDCP si analizarea acestora este, de regula, gratuita
In cazul in care plangerile sunt in mod vadit nefondate sau excesive, in special din cauza caracterului lor repetitiv, ANSPDCP poate percepe o taxa rezonabila, bazata pe costurile administrative, sau poate refuza sa le trateze. Sarcina de a demonstra caracterul evident nefondat sau excesiv al cererii revine ANSPDCP.
ANSPDCP este obligata prin lege sa notifice petitionarul daca exista detalii care n-au fost completate corect si/sau nu indeplineste conditiile prevazute de procedura aprobata. Notificarea aceasta poate fi trimisa in cel mult 45 de zile de la inregistrare. Apoi, un nou termen de cel mult 45 de zile curge de la data completarii plangerii.
Plangerea GDPR: termen de solutionare
ANSPDCP informeaza persoana vizata in legatura cu evolutia sau cu rezultatul investigatiei intreprinse, in termen de trei luni de la data la care s-a comunicat acesteia ca plangerea este admisibila. Informarea va cuprinde si calea de atac impotriva ANSPDCP.
Daca este necesara efectuarea unei investigatii mai amanuntite sau coordonarea cu alte autoritati de supraveghere in conformitate cu art. 57 alin. (1) lit. f) din Regulamentul general privind protectia datelor, ANSPDCP informeaza persoana vizata in legatura cu evolutia investigatiei, din trei in trei luni, pana la finalizarea acesteia.
Rezultatul investigatiei se aduce la cunostinta persoanei vizate in termen de cel mult 45 de zile de la finalizarea acesteia.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Un produs marca