Controale referitoare la aplicarea prevederilor GDPR (5)

Controale referitoare la aplicarea prevederilor GDPR (5)

 

Având în vedere că Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (denumită în continuare „ANSPDCP” sau „Autoritatea”) a emis o decizie cu privire la procedura de efectuare a investigațiilor în domeniul protecției datelor (GDPR), continuăm seria de articole prin care vă informăm în ce constă acest control (A) și cum trebuie să procedați dacă vă aflați în această situație (B).

IV. Sancțiuni aplicabile

 Sancțiunile contravenționale principale aplicate de ANSPDCP sunt „avertismentul” și „amenda”. În plus, prin procesul-verbal de constatare / sancționare sau prin decizia președintelui ANSPDCP, se poate emite o avertizare pentru societatea controlată, în cazul în care există posibilitatea ca, prin operațiunile de prelucrare pe care un operator sau o persoană împuternicita de operator intenționează să le efectueze, să se încalce legislația aplicabilă. 

Aplicarea sancțiunilor se face prin:

(i) procesul-verbal de constatare/sancționare încheiat de personalul de control;

(îi) decizia președintelui ANSPDCP.

În urma efectuării investigațiilor, pe lângă aplicarea sancțiunilor contravenționale prevăzute de lege, ANSPDCP poate dispune și alte măsuri corective și poate formula recomandări.  

Măsurile corective pot fi dispuse prin procesul-verbal de constatare / sancționare de către personalul de control sau se pot dispune prin decizie a președintelui ANSPDCP, după caz, și pot consta în:

  • obligarea operatorului sau a persoanei împuternicite de operator să respecte cererile persoanei vizate (persoana fizică) de exercitare a drepturilor sale;
  • obligarea operatorului sau a persoanei împuternicite de operator să asigure conformitatea operațiunilor de prelucrare cu dispozițiile legale aplicabile;
  • obligarea operatorului să informeze persoana vizată cu privire la o încălcare a protecției datelor cu caracter personal;
  • limitarea temporară sau definitivă, interdicția asupra prelucrării, rectificarea sau ștergerea datelor cu caracter personal, restricționarea prelucrării, notificarea acestor acțiuni destinatarilor cărora le-au fost divulgate datele cu caracter personal;
  • retragerea unei certificări sau obligarea organismului de certificare să retragă o certificare eliberată sau să nu elibereze o certificare în cazul în care cerințele de certificare nu sunt sau nu mai sunt îndeplinite;
  • suspendarea fluxurilor de date către un destinatar dintr-o țară terță sau către o organizație internațională se dispun numai prin decizie a președintelui ANSPDCP.

Calea de atac împotriva procesului-verbal de constatare / sancționare sau a deciziei președintelui ANSPDCP este contestația. Aceasta se introduce la secția de contencios administrativ a tribunalului competent, în termen de 15 zile de la data comunicării actului contestat. Introducerea contestației suspendă numai plata amenzii până la pronunțarea unei hotărâri judecătorești definitive.