Cum se aplica GDPR in Romania

Celebrul Regulament European 679/2016 (GDPR) care reglemenetează protecția datelor cu caracter personal, a fost adoptat pentru a reprezenta un instrument legislativ care să forțeze mediul privat și instituțional să respecte și să protejeze datele procesate ale persoanelor fizice. Acesta se aplică din 25 mai 2018.

Românește, la noi se merge pe principiul nepăsării, cum spunea un conducător al unei instituții publice:

Eu preiau și folosesc datele cetățenilor așa cum prevede legea, nu am nevoie de aliniere la prevederile GDPR!

Păi și cum ramâne cu drepturile noastre? Pai dacă aș solicita de la acea instituție să îmi spună ce date au despre mine, cum le folosesc, cui le-au înstrainat, etc., ar avea cum să îmi răspundă … într-o perioadă de timp rezonabilă?

Vă prezentăm prevederile Preambulului nr. 148 din Regulamentul General pentu Protecția Datelor – GDPR

(148) Pentru a consolida respectarea aplicării normelor prevăzute în prezentul regulament, ar trebui impuse sancțiuni, inclusiv amenzi administrative, pentru orice încălcare a prezentului regulament, pe lângă sau în locul măsurilor adecvate impuse de autoritatea de supraveghere în temeiul prezentului regulament.
În cazul unei încălcări minore sau în cazul în care amenda susceptibilă de a fi impusă ar constitui o sarcină disproporționată pentru o persoană fizică, poate fi emis un avertisment în locul unei amenzi.
Cu toate acestea, ar trebui să se ia în considerare în mod corespunzător natura, gravitatea și durata încălcării, caracterul deliberat al încălcării, acțiunile întreprinse pentru a reduce prejudiciul cauzat, gradul de răspundere sau orice încălcări anterioare relevante, modul în care încălcarea a fost adusă la cunoștința autorității de supraveghere, conformitatea cu măsurile adoptate împotriva operatorului sau a persoanei împuternicite de operator, aderarea la un cod de conduită și orice alt factor agravant sau atenuant. 
Impunerea de sancțiuni, inclusiv de amenzi administrative, ar trebui să facă obiectul unor garanții procedurale adecvate, în conformitate cu principiile generale ale dreptului Uniunii și cu carta, inclusiv o protecție judiciară eficientă și un proces echitabil.

Dar ANSPDC anunță că nu va aplica amenzi pentru încălcarea GDPR

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal, afirmă în comunicatul de presă (pdf) din data de 09 Februarie 2018, faptul că:

Măsurile corective pe care Autoritatea de Supraveghere le va putea dispune în temeiul Noului Regulament General privind Protecția Datelor Personale se referă la: dispunerea unei avertizări în atenția unui operator, acordarea unei mustrări, obligarea operatorului să informeze persoana vizată cu privire la o încălcare a protecției datelor, impunerea unei limitări temporare sau definitive, inclusiv o interdicție asupra prelucrării, rectificarea sau ștergereadatelor sau restricționarea prelucrării, etc.

În privința stabilirii sancțiunilor cu amendă, aceasta va avea la bază o analiză temeinică, în funcție de circumstanțele fiecărui caz în parte.

Se pare că în limba engleză acest comunicat de presă nu este disponibil și nu cred că are rost sa ne punem întrebări dintr-astea… (pdf tradus automat)

Conform Deciziei nr. 161 din 9 octombrie 2018 privind aprobarea Procedurii de efectuare a investigaţiilor ANSPDCP, la articolul 24 regăsim:

(1) Sancţiunile contravenţionale principale aplicate de ANSPDCP sunt avertismentul şi amenda.

Orientările de aplicare a GDPR privind stabilirea amenzilor, emise de Grupul de lucru Articolul 29

Conform Orientarilor privind aplicarea și stabilirea unor amenzi administrative în sensul Regulamentului nr. 679/2016, emis de Grupul de Lucru ”Articolul 29”, se specifică următoarele:

2.2. La fel ca toate măsurile corective alese de autoritățile de supraveghere, amenzile administrative ar trebui să fie „eficace, proporționale și disuasive”.

Prezentele orientări recunosc faptul că legislația națională poate stabili cerințe suplimentare privind procedura de executare care trebuie urmată de către autoritățile de supraveghere. Aceasta poate include, de exemplu, adresarea de notificări, formulare, termene-limită pentru prezentarea de observații, cale de atac, executare, plată.

Și totuși, ANSPDCP a aplicat sancțiuni reprezentate de amendă pentru încălcarea GDPR

Totuși, dacă urmărim informațiile din spațiul public care relevă o parte din activitatea ANSPDCP, de exemplu, articolele prezentate de Profit.ro,  putem observa că, împotriva afirmațiilor prin comunicatul de presa din 9 Februarie 2018,  autoritatea a aplicat și sancțiuni constând în amenzi financiare aplicate dupa data de 9 Februarie 2018, chiar dacă anunța oficial că principalele măsuri vor fi sancțiunea și mustrarea.

În celelalte tări membre, autoritățile de supraveghere anunță controale și amenzi pentru încălcări și neconformitate, nu avertismente și mustrări

Pe siteurile oficiale ale autorităților de supraveghere europene am observat faptul că acestea au emis tot felul de informări și documente care să susțină și să conștientizeze în rândul operatorilor (procesatorilor de date personale) ce reprezintă și ce împlică GDPR, cum să se pregatească și chiar o serie de măsuri minime de întreprins pentru conformitate.

Vă atașez un document informativ din Gemania puteți observa cum pun ei problema și cum anuntă că vor sancționa încălcările GDPR aplicând amenzi, nu mustrări.  https://cursdpo.ro/blog-gdpr/gdpr-amenzi-mari-de-baylda_ds-gvo_7_sanctions/

GDPR românesc?

Având în vedere cum merg treburile la noi, cei care s-au conformat și care o vor face, având în vedere poziția autorității de supraveghere, sunt doar cei care sunt conștienți și conștiincioși, care își respectă clienții și angajații, care lucrează cu parteneri din țări membre care sunt aliniați și le vor impune și partenerilor români să se conformeze pentru a putea continua colaborarea.

Să înțelegem că la noi trebuie să ne bucurăm de faptul că autoritatea de supraveghere ne va proteja datele și dacă acesta, în investigațiile sale va găsi nereguli, va reuși și îi va convinge prin mustrări și avertismente pe cei ce respectă GDPR și încalcă/expun neautorizat date cu caracter personal? 

Poate greșesc, dar e cumva ca și cum încalci reguli de circulație și dacă nu rănești pe nimeni sau nu provoci un accident se vor aplica doar advertismente și mustrări, nu?

Pe de altă parte se pare că ne apropiem din nou de o criză economică și dacă apar iar ”credite doar cu buletinul” și cum buletine se găsesc tot înainte în mediul online…. treaba va fi bună, pentru ceilalți, nu?

Ai fost curios să îți cauți online datele tale să vezi unde le găsești expuse, din greșeală, nepăsare sau chiar fără știința celui care le-a preluat și prelucrat?

Dilema noastră rămâne:

E de bine poziția adoptată de Autoritatea de supraveghere?

Tu ce spui?

Urmareste noutatile GDPR
Acest articol a fost publicat în Informații utile și etichetat cu , , , , , , , , , , , , . Salvează legătura permanentă.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Vă rugăm să transmiteți acest formular doar dacă sunteți de acord cu Termenii si conditiile, Politica de utilizare a cookie-uri si Politica de prelucrare a datelor transmise. Ne rezervăm dreptul de a nu a aproba cometariile sau a răspunde solicitărilo primite pe care le considerăm inadecvate sau a căror răspuns a fost deja publicat.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu GDPR – Regulamentul European 679/2016 și dacă trebuie să externalizați un DPO sau să aveți desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui  Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți aplea la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate cu un simplu click.


Pentru a să sprijini, echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.