Updates | In the media

În presă: Dincolo de conformitatea cu GDPR: regimul investigațiilor, obligații și urmări (Ro)

Lorena Ciobanu - Tax & Corporate Law Lawyer - ONV LAW

Procedura ANSPDCP de efectuare a investigațiilor GDPR

Aplicarea din 25 mai 2018 a noului Regulament GDPR a obligat majoritatea organizațiilor private și de stat să revizuiască politica de protecție a datelor cu caracter personal și a adus schimbări majore în relația digitală a acestora cu utilizatorii.

Tot în baza GDPR, autoritățile de supraveghere au și ele obligații, ce se traduc prin sarcini și competențe de investigare, pentru a monitoriza aplicarea și respectarea regulamentului și pentru a proteja drepturile persoanelor vizate.

La momentul actual, ANSPDCP își desfășoară activitatea, inclusiv cea de investigare a potențialelor încălcări ale reglementărilor GDPR, în baza Legii 102/2005, modificată și completată. Procedura de efectuare a investigațiilor, reglementată detaliat, a fost însă adoptată prin Decizia Autorității naționale de supraveghere nr. 161 din data de 9 octombrie 2018 (denumită în cele ce urmează „Procedura”).

Conform Procedurii ce detaliază condițiile și maniera de derulare a investigațiilor, acestea pot fi inițiate din oficiu sau la plângere și se pot desfășura pe teren, la sediul autorității și în scris.

1. Investigațiile din oficiu

ANSPDCP are puterea de a declanșa investigații din oficiu, pentru verificarea informațiilor din alte surse decât plângeri. Față de consecințele severe pe care le pot avea investigațiile derulate în cazul nerespectării obligațiilor în materie de către organizațiile controlate, ca de exemplu aplicarea de amenzi substanțiale stabilite de GDPR, este important să menționăm că astfel de controale pot fi inițiate și pentru verificarea informațiilor primite de la alte autorități, mass-media, internet, etc. și se pot efectua și sub formă de audituri privind protecția datelor.

2. Investigațiile la plângere

În ceea ce privește investigațiile GDPR, se pare că persoanele vizate vor fi unul dintre motoarele principale, sub forma plângerilor înregistrate la ANSPDCP.
Orice persoană fizică ce identifică un drept al său pe care organizația nu îl respecta conform regulamentului GDPR, poate depune plângere la ANSPDCP.

Conform unor cifre făcute publice, Autoritatea de supraveghere înregistrase 145 de plângeri în doar 14 zile de la intrarea în vigoare a GDPR. Conform unui raport publicat pe 25 octombrie numărul plângerilor înregistrate în România crescuse cu peste 1100%, până la 1,643, la care se adaugă 96 de notificări privind breșe de securitate referitoare la protecția datelor personale, depuse de companii sau alte organizații. Informațiile au fost strânse de ApTI (Asociația pentru Tehnologie și Internet) până pe 25 august.

Dezbaterea pe tema protejării datelor cu caracter personal a crescut semnificativ în ultimul an și apreciem că aceste cifre, deși poate nu par foarte mari, scot în evidență nu numai gradul de conștientizare al publicului cu privire la drepturile conferite și consolidate de GDPR, ci și dorința de exercitare a acestora.

Despre procedura de investigații GDPR ne spune mai multe Lorena Ciobanu, pe HotNews.ro.