Cum se aplica GDPR in Romania

Celebrul Regulament European 679/2016 (GDPR) care reglemeneteaz─â protec╚Ťia datelor cu caracter personal, a fost adoptat pentru a reprezenta un instrument legislativ care s─â for╚Ťeze mediul privat ╚Öi institu╚Ťional s─â respecte ╚Öi s─â protejeze datele procesate ale persoanelor fizice. Acesta se aplic─â din 25 mai 2018.

Rom├óne╚Öte, la noi se merge pe principiul nep─âs─ârii, cum spunea un conduc─âtor al unei institu╚Ťii publice:

Eu preiau ╚Öi folosesc datele cet─â╚Ťenilor a╚Öa cum prevede legea, nu am nevoie de aliniere la prevederile GDPR!

P─âi ╚Öi cum ram├óne cu drepturile noastre? Pai dac─â a╚Ö solicita de la acea institu╚Ťie s─â ├«mi spun─â ce date au despre mine, cum le folosesc, cui le-au ├«nstrainat, etc., ar avea cum s─â ├«mi r─âspund─â … ├«ntr-o perioad─â de timp rezonabil─â?

V─â prezent─âm prevederile Preambulului nr. 148 din Regulamentul General pentu Protec╚Ťia Datelor – GDPR

(148) Pentru a consolida respectarea aplic─ârii normelor prev─âzute ├«n prezentul regulament, ar trebui impuse sanc╚Ťiuni, inclusiv amenzi administrative, pentru orice ├«nc─âlcare a prezentului regulament, pe l├óng─â sau ├«n locul m─âsurilor adecvate impuse de autoritatea de supraveghere ├«n temeiul prezentului regulament.
├Än cazul unei ├«nc─âlc─âri minore sau ├«n cazul ├«n care amenda susceptibil─â de a fi impus─â ar constitui o sarcin─â dispropor╚Ťionat─â pentru o persoan─â fizic─â, poate fi emis un avertisment ├«n locul unei amenzi.
Cu toate acestea, ar trebui s─â se ia ├«n considerare ├«n mod corespunz─âtor natura, gravitatea ╚Öi durata ├«nc─âlc─ârii, caracterul deliberat al ├«nc─âlc─ârii, ac╚Ťiunile ├«ntreprinse pentru a reduce prejudiciul cauzat, gradul de r─âspundere sau orice ├«nc─âlc─âri anterioare relevante, modul ├«n care ├«nc─âlcarea a fost adus─â la cuno╚Ötin╚Ťa autorit─â╚Ťii de supraveghere, conformitatea cu m─âsurile adoptate ├«mpotriva operatorului sau a persoanei ├«mputernicite de operator, aderarea la un cod de conduit─â ╚Öi orice alt factor agravant sau atenuant. 
Impunerea de sanc╚Ťiuni, inclusiv de amenzi administrative, ar trebui s─â fac─â obiectul unor garan╚Ťii procedurale adecvate, ├«n conformitate cu principiile generale ale dreptului Uniunii ╚Öi cu carta, inclusiv o protec╚Ťie judiciar─â eficient─â ╚Öi un proces echitabil.

Dar ANSPDC anun╚Ť─â c─â nu va aplica amenzi pentru ├«nc─âlcarea GDPR

Autoritatea Na╚Ťional─â de Supraveghere a Protec╚Ťiei Datelor cu Caracter Personal, afirm─â ├«n comunicatul de pres─â (pdf) din data de 09 Februarie 2018, faptul c─â:

M─âsurile corective pe care Autoritatea de Supraveghere le va putea dispune ├«n temeiul Noului Regulament General privind Protec╚Ťia Datelor Personale se refer─â la: dispunerea unei avertiz─âri ├«n aten╚Ťia unui operator, acordarea unei mustr─âri, obligarea operatorului s─â informeze persoana vizat─â cu privire la o ├«nc─âlcare a protec╚Ťiei datelor, impunerea unei limit─âri temporare sau definitive, inclusiv o interdic╚Ťie asupra prelucr─ârii, rectificarea sau ╚Ötergereadatelor sau restric╚Ťionarea prelucr─ârii, etc.

├Än privin╚Ťa stabilirii sanc╚Ťiunilor cu amend─â, aceasta va avea la baz─â o analiz─â temeinic─â, ├«n func╚Ťie de circumstan╚Ťele fiec─ârui caz ├«n parte.

Se pare c─â ├«n limba englez─â acest comunicat de pres─â nu este disponibil ╚Öi nu cred c─â are rost sa ne punem ├«ntreb─âri dintr-astea… (pdf tradus automat)

Conform Deciziei nr. 161 din 9 octombrie 2018 privind aprobarea Procedurii de efectuare a investiga┼úiilor ANSPDCP, la articolul 24 reg─âsim:

(1) Sanc┼úiunile contraven┼úionale principale aplicate de ANSPDCP sunt avertismentul ┼či amenda.

Orient─ârile de aplicare a GDPR privind stabilirea amenzilor, emise de Grupul de lucru Articolul 29

Conform Orientarilor privind aplicarea ╚Öi stabilirea unor amenzi administrative ├«n sensul Regulamentului nr. 679/2016, emis de Grupul de Lucru ÔÇŁArticolul 29ÔÇŁ, se specific─â urm─âtoarele:

2.2. La fel ca toate m─âsurile corective alese de autorit─â╚Ťile de supraveghere, amenzile administrative ar trebui s─â fie ÔÇ×eficace, propor╚Ťionale ╚Öi disuasiveÔÇŁ.

Prezentele orient─âri recunosc faptul c─â legisla╚Ťia na╚Ťional─â poate stabili cerin╚Ťe suplimentare privind procedura de executare care trebuie urmat─â de c─âtre autorit─â╚Ťile de supraveghere. Aceasta poate include, de exemplu, adresarea de notific─âri, formulare, termene-limit─â pentru prezentarea de observa╚Ťii, cale de atac, executare, plat─â.

╚śi totu╚Öi, ANSPDCP a aplicat sanc╚Ťiuni reprezentate de amend─â pentru ├«nc─âlcarea GDPR

Totu╚Öi, dac─â urm─ârim informa╚Ťiile din spa╚Ťiul public care relev─â o parte din activitatea ANSPDCP, de exemplu, articolele prezentate de Profit.ro,  putem observa c─â, ├«mpotriva afirma╚Ťiilor prin comunicatul de presa din 9 Februarie 2018,  autoritatea a aplicat ╚Öi sanc╚Ťiuni const├ónd ├«n amenzi financiare aplicate dupa data de 9 Februarie 2018, chiar dac─â anun╚Ťa oficial c─â principalele m─âsuri vor fi sanc╚Ťiunea ╚Öi mustrarea.

├Än celelalte t─âri membre, autorit─â╚Ťile de supraveghere anun╚Ť─â controale ╚Öi amenzi pentru ├«nc─âlc─âri ╚Öi neconformitate, nu avertismente ╚Öi mustr─âri

Pe siteurile oficiale ale autorit─â╚Ťilor de supraveghere europene am observat faptul c─â acestea au emis tot felul de inform─âri ╚Öi documente care s─â sus╚Ťin─â ╚Öi s─â con╚Ötientizeze ├«n r├óndul operatorilor (procesatorilor de date personale) ce reprezint─â ╚Öi ce ├«mplic─â GDPR, cum s─â se pregateasc─â ╚Öi chiar o serie de m─âsuri minime de ├«ntreprins pentru conformitate.

V─â ata╚Öez un document informativ din Gemania pute╚Ťi observa cum pun ei problema ╚Öi cum anunt─â c─â vor sanc╚Ťiona ├«nc─âlc─ârile GDPR aplic├ónd amenzi, nu mustr─âri.  https://cursdpo.ro/blog-gdpr/gdpr-amenzi-mari-de-baylda_ds-gvo_7_sanctions/

GDPR românesc?

Av├ónd ├«n vedere cum merg treburile la noi, cei care s-au conformat ╚Öi care o vor face, av├ónd ├«n vedere pozi╚Ťia autorit─â╚Ťii de supraveghere, sunt doar cei care sunt con╚Ötien╚Ťi ╚Öi con╚Ötiincio╚Öi, care ├«╚Öi respect─â clien╚Ťii ╚Öi angaja╚Ťii, care lucreaz─â cu parteneri din ╚Ť─âri membre care sunt alinia╚Ťi ╚Öi le vor impune ╚Öi partenerilor rom├óni s─â se conformeze pentru a putea continua colaborarea.

S─â ├«n╚Ťelegem c─â la noi trebuie s─â ne bucur─âm de faptul c─â autoritatea de supraveghere ne va proteja datele ╚Öi dac─â acesta, ├«n investiga╚Ťiile sale va g─âsi nereguli, va reu╚Öi ╚Öi ├«i va convinge prin mustr─âri ╚Öi avertismente pe cei ce respect─â GDPR ╚Öi ├«ncalc─â/expun neautorizat date cu caracter personal? 

Poate gre╚Öesc, dar e cumva ca ╚Öi cum ├«ncalci reguli de circula╚Ťie ╚Öi dac─â nu r─âne╚Öti pe nimeni sau nu provoci un accident se vor aplica doar advertismente ╚Öi mustr─âri, nu?

Pe de alt─â parte se pare c─â ne apropiem din nou de o criz─â economic─â ╚Öi dac─â apar iar ÔÇŁcredite doar cu buletinulÔÇŁ ╚Öi cum buletine se g─âsesc tot ├«nainte ├«n mediul online…. treaba va fi bun─â, pentru ceilal╚Ťi, nu?

Ai fost curios s─â ├«╚Ťi cau╚Ťi online datele tale s─â vezi unde le g─âse╚Öti expuse, din gre╚Öeal─â, nep─âsare sau chiar f─âr─â ╚Ötiin╚Ťa celui care le-a preluat ╚Öi prelucrat?

Dilema noastră rămâne:

E de bine pozi╚Ťia adoptat─â de Autoritatea de supraveghere?

Tu ce spui?

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Nout─â╚Ťi ╚Öi stiri GDPR ╚Öi etichetat cu , , , , , , , , , , , , , . Salveaz─â leg─âtura permanent─â.

Las─â un r─âspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

V─â rug─âm s─â transmite╚Ťi acest formular doar dac─â sunte╚Ťi de acord cu Termenii si conditiile, Politica de utilizare a cookie-uri si Politica de prelucrare a datelor transmise. Ne rezerv─âm dreptul de a nu a aproba cometariile sau a r─âspunde solicit─ârilo primite pe care le consider─âm inadecvate sau a c─âror r─âspuns a fost deja publicat.



´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018