Legea nr. 102/2005 privind infiintarea, organizarea si functionarea ANSPDCP
Legea nr. 102/2005 reglementeaza infiintarea, organizarea si functionareaAutoritatii Nationale de Supraveghe a PrelucrariiDatelor cu Caracter Personal ( ANSPDCP ). In contextul intrarii in plin clocot pe piata legislativa a GDPR-ului, Autoritatea este imputernicita cu atributii ce se prevad in Regulament (a se vedea art. 55-59 GDPR).
Atat GDPR cat si Legea nationala stabilescindependenta ANSPDCP in exercitarea atributiilorsale fata de orice tip de influente externe. Autoritatea are obligatia de a depune anual rapoarte de activitate la Senatul Romaniei, Camera Deputatilor, Guvernul Romaniei si CEPD. Presedintele si VicepresedinteleANSPDCP sunt numiti de catre Senat.
Regulamentul de organizare si functionare impreuna cu structura organizatorica a Autoritatii se intocmesc de Autoritatea nationala de supraveghere si se aproba de Biroul permanent al Senatului. Presedintele ANSPDCP in cadrul atributiilor sale poate emite decizii si instructiuni obligatorii, care urmeaza a fi respectate in mod obligatoriu de catre operatori, riscand sa fie sanctionati in cazul unor abateri.
Pe langa asigurarea implementarii Regulamentului, o functie esentiala a ANSPCP este activitatea de control pe care o exercita asupra operatorilor. In acestsens, personalul de control are dreptul sa efectueze investigatii, inclusiv inopinate, sa ceara si sa obtina de la operator si persoana imputernicita de operator, precum si, dupa caz, de la reprezentantul acestora, la fata loculuisi/sau in termenulstabilit, orice informatii si documente, indiferent de suportul de stocare, sa ridice copii de pe acestea, sa aiba acces la oricare dintre incintele operatoruluisi persoanei imputernicite de operator, precum si sa aiba acces si sa verifice orice echipament, mijloc sau suport de stocare a datelor, necesare desfasurarii investigatiei, in conditiile legii.
Totodata in cazul impiedicarii de catre operator a exercitarii activitatii de control la fata locului, Autoritatea poate solicita prin cerere de autorizare permisiunea desfasurarii investigatiei,care se ofera de Curtea de Apel Bucuresti, ori de un judecator delegat de aceasta.
Constatarea incalcarilor se face prin intermediul unui proces-verbal de constatare. Pot fi aplicate masuri corective prin limitarea temporara sau definitiva, interdictia asupra prelucrarii, rectificarea sau stergerea datelorcu caracter personal, restrictionarea prelucrarii, notificarea acestor actiuni destinatarilorcarora le-au fost divulgate datele cu caracter personal, retragerea unei certificari sau obligarea organismului de certificare sa retraga o certificare eliberata sau sa nu elibereze o certificare in cazul in care cerintele de certificare nu sunt sau nu mai sunt indeplinite, suspendarea fluxurilor de date catre un destinatar dintr-o tara terta sau catre o organizatie internationala. Aceste masuri pot fi aplicate doar prin emiterea unei Decizii de catre Presedintele Autoritatii.
In situatia in care Autoritatea depisteaza incalcari in privinta prelucrarii datelor cu caracter personal poate aplica sanctiuni contraventionale in dependenta de gravitatea fapteisi legislatia aplicabila pe teritoriul Romaniei (dreptul Uniunii sau dreptul intern).
Operatorul are posibilitatea de a contesta procesului-verbal de constatare/sanctionare si/sau a deciziei de aplicare a masurilor corective, pe cale administrativa in termen de 15 zile din momentul in care a luat cunostinta de acestea. Contestatiile se depun la sectia de contencios administrativ a tribunalului competent.
Atat GDPR cat si Legea nationala stabilescindependenta ANSPDCP in exercitarea atributiilorsale fata de orice tip de influente externe. Autoritatea are obligatia de a depune anual rapoarte de activitate la Senatul Romaniei, Camera Deputatilor, Guvernul Romaniei si CEPD. Presedintele si VicepresedinteleANSPDCP sunt numiti de catre Senat.
Regulamentul de organizare si functionare impreuna cu structura organizatorica a Autoritatii se intocmesc de Autoritatea nationala de supraveghere si se aproba de Biroul permanent al Senatului. Presedintele ANSPDCP in cadrul atributiilor sale poate emite decizii si instructiuni obligatorii, care urmeaza a fi respectate in mod obligatoriu de catre operatori, riscand sa fie sanctionati in cazul unor abateri.
Pe langa asigurarea implementarii Regulamentului, o functie esentiala a ANSPCP este activitatea de control pe care o exercita asupra operatorilor. In acestsens, personalul de control are dreptul sa efectueze investigatii, inclusiv inopinate, sa ceara si sa obtina de la operator si persoana imputernicita de operator, precum si, dupa caz, de la reprezentantul acestora, la fata loculuisi/sau in termenulstabilit, orice informatii si documente, indiferent de suportul de stocare, sa ridice copii de pe acestea, sa aiba acces la oricare dintre incintele operatoruluisi persoanei imputernicite de operator, precum si sa aiba acces si sa verifice orice echipament, mijloc sau suport de stocare a datelor, necesare desfasurarii investigatiei, in conditiile legii.
Totodata in cazul impiedicarii de catre operator a exercitarii activitatii de control la fata locului, Autoritatea poate solicita prin cerere de autorizare permisiunea desfasurarii investigatiei,care se ofera de Curtea de Apel Bucuresti, ori de un judecator delegat de aceasta.
Constatarea incalcarilor se face prin intermediul unui proces-verbal de constatare. Pot fi aplicate masuri corective prin limitarea temporara sau definitiva, interdictia asupra prelucrarii, rectificarea sau stergerea datelorcu caracter personal, restrictionarea prelucrarii, notificarea acestor actiuni destinatarilorcarora le-au fost divulgate datele cu caracter personal, retragerea unei certificari sau obligarea organismului de certificare sa retraga o certificare eliberata sau sa nu elibereze o certificare in cazul in care cerintele de certificare nu sunt sau nu mai sunt indeplinite, suspendarea fluxurilor de date catre un destinatar dintr-o tara terta sau catre o organizatie internationala. Aceste masuri pot fi aplicate doar prin emiterea unei Decizii de catre Presedintele Autoritatii.
In situatia in care Autoritatea depisteaza incalcari in privinta prelucrarii datelor cu caracter personal poate aplica sanctiuni contraventionale in dependenta de gravitatea fapteisi legislatia aplicabila pe teritoriul Romaniei (dreptul Uniunii sau dreptul intern).
Operatorul are posibilitatea de a contesta procesului-verbal de constatare/sanctionare si/sau a deciziei de aplicare a masurilor corective, pe cale administrativa in termen de 15 zile din momentul in care a luat cunostinta de acestea. Contestatiile se depun la sectia de contencios administrativ a tribunalului competent.
| IMPORTANT! In competenta Autoritatii intra si solutionarea plangerilor depuse de persoanele vizate la Autoritate, atunci cand considera ca prelucrarea datelor cu caracter personal incalca prevederile legale. Procedura de solutionare a plangerilor este reglementata prin intermediul Deciziei presedintelui Autoritatii, care a intrat in vigoare in data de 13 iulie 2018, fiind publicata in Monitorul Oficial nr. 600 din 13.07.2018. Procedura de primire si solutionare a plangerilor reglementeaza modul de redactare, depunere, primirea plangerii de catre Autoritate, modul de solutionare, termene s.a. |
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Un produs marca