GDPR: S-a stabilit modul in care vor fi controlate firmele care prelucreaza date personale

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a pus in dezbatere proiectul care stabileste procedura de efectuare a investigatiilor privind indeplinirea atributelor stabilite prin lege de firmele care prelucreaza date personale.

Astfel, potrivit proiectului, ANSPDCP va efectua investigatii fie din oficiu, fie ca urmare a unei plangeri. In cazul investigatiilor din oficiu, propunerea poate veni:

• de la compartimentele cu atributii de control ale ANSPDCP; 
• de la presedintele sau vicepresedintele ANSPDCP, printr-o rezolutie scrisa; 
• de la celelalte compartimente din cadrul ANSPDCP; 
• in urma transmiterii notificarilor de incalcare a securitatii datelor cu caracter personal; 
• ca masura de verificare a unor date si informatii cu privire la prelucrarea datelor cu caracter personal, care nu sunt, totusi, plangeri, din aceasta categorie facand parte si sesizarile sau informatiile primite de la o alta autoritate de supraveghere sau de la o alta autoritate publica;
• in urma cooperarii internationale sau cu celelalte autoritati de supraveghere din statele membre, inclusiv in cadrul operatiunilor comune si acordarii de asistenta reciproca.

De asemenea, proiectul prevede ca efectuarea unei investigatii din oficiu se va face printr-o nota motivata in care va fi notata entitatea supusa investigatiei. Nota va fi apoi avizata de seful ierarhic si aprobata de presedintele ANSPDCP. 

Investigatiile din oficiu se pot efectua si sub forma de audituri privind protectia datelor.

Revenind la cea de-a doua situatie, cand controlul vine ca urmare a unei plangeri, investigatiile pentru solutionarea acesteia se aproba prin rezolutia scrisa a presedintelui ANSPDCP care poate delega aceasta atributie sefului compartimentului de specialitate. 

Investigatiile pot fi efectuate fie cu instiintarea prealabila scrisa a entitatii controlate (caz in care controlul se va efectua la data si ora anuntate de ANSPDCP), fie pot avea caracter inopinat.
In cazul unor motive justificate, ANSPDCP sau entitatea controlata pot cere amanarea sau suspendarea investigatiei, se mai arata in proiectul supus dezbaterii.

Investigatiile pot fi efectuate pe teren, la sediul autoritatii ori in scris, modalitatea de efectuare fiind stabilita de seful ierarhic/inlocuitorul acestuia prin rezolutie scrisa. Dar, in oricare dintre situatii, investigatia nu poate incepe inainte de ora 8.00 si nu poate continua dupa ora 18.00. In plus, controlul se face in prezenta persoanei la care se efectueaza investigatia sau a reprezentantului sau. Investigatia poate continua si dupa ora 18.00 numai cu acordul persoanei la care se efectueaza aceasta sau a reprezentantului sau. 

Rezultatul investigatiei se consemneaza in procesul-verbal de constatare/sanctionare incheiat de personalul de control. 

Documentul complet poate fi consultat aici.