Controale referitoare la aplicarea prevederilor GDPR (3)

Controale referitoare la aplicarea prevederilor GDPR (3)

Având în vedere că Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (denumită în continuare „ANSPDCP” sau „Autoritatea”) a emis o decizie cu privire la procedura de efectuare a investigațiilor în domeniul protecției datelor (GDPR), continuăm seria de articole prin care vă informăm în ce constă acest control (A) și cum trebuie să procedați dacă vă aflați în această situație (B).

 II. Efectuarea investigațiilor la sediul ANSPDCP

În acest caz, personalul de control desemnat transmite o adresă de convocare a reprezentanților societății controlate, cu precizarea datei și orei de începere a investigației. În adresă se menționează obligația societății de a se prezenta la sediul ANSPDCP, după caz, cu documente, înregistrări relevante, echipamente informatice în funcție de obiectul controlului, actele de identitate ale reprezentantului legal sau ale persoanei împuternicite și ale entității controlate, inclusiv cu ștampila în cazul autorităților publice și registrul de control, dacă este cazul.

În mod excepțional, după caz, procesul-verbal de constatare / sancționare poate fi încheiat la sediul autorității, fără convocarea reprezentanților societății controlate, atunci când se decide că există dovezi suficiente / relevante pentru finalizarea investigației, pe bază notei echipei de control aprobate de șeful ierarhic.