Controale referitoare la aplicarea prevederilor GDPR (4)

Controale referitoare la aplicarea prevederilor GDPR (4)

 

Având în vedere că Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (denumită în continuare „ANSPDCP” sau „Autoritatea”) a emis o decizie cu privire la procedura de efectuare a investigațiilor în domeniul protecției datelor (GDPR), continuăm seria de articole prin care vă informăm în ce constă acest control (A) și cum trebuie să procedați dacă vă aflați în această situație (B). 

III. Efectuarea investigațiilor în scris

În cazul investigațiilor în scris, se transmite o adresă către societatea controlată, întocmită de titularul de lucrare și semnată, după caz, de către șeful ierarhic sau președintele ANSPDCP / înlocuitorii acestora, prin care se solicită informații, date și documente necesare soluționării cazului supus investigației. În adresă se menționează obligația societății controlate de a răspunde în scris, cu anexarea de dovezi în copii certificate pentru conformitate cu originalul și în cadrul termenului stabilit de ANSPDCP.

În funcție de răspunsul primit, se poate decide continuarea investigației în scris sau pe teren, cu respectarea regulilor corespunzătoare aplicabile, sau se poate decide finalizarea investigației prin încheierea procesului-verbal de constatare / sancționare la sediul ANSPDCP.