Ce riscăm în cazul unui control de la Autoritatea de supraveghere?

În cazul unui control de la autoritatea de supraveghere, organizația riscă o amendă maxima de 20.000.000 Euro sau 4% din cifra de afaceri globală, dar dacă sancțiunile stabilite în urma investigațiilor desfășurate prevăd aplicarea de amenzi contravenționale, acestea se vor stabili după anumite criterii stabilite de legislația în vigoare.

În situațiile în care sancțiunile materializate prin amenzi depășesc suma de 300.000 Euro, sancțiunea va fi emisă direct de către Președintele Autorității.

Termen de răspuns la solicitarea Autorității de supraveghere

Întru-cât sancțiunile maxime pe care Autoritatea de supraveghere le poate aplica sunt considerabile, vă recomandăm să abordați o atitudine cooperantă față de reprezentanții acestora și să respectați întocmai timpii de răspuns sau conformare acordați precum și aplicarea imediată și corect a măsurilor corective trasate.

În principiu, termenul de răspuns la solicitarea primită din partea Autorității de supraveghere este de 5 zile.

Se anunță un control de la Autoritate și nu sunteți conform cu GDPR. Ce faceți?

Chiar dacă considerați că 5 zile reprezintă un termen suficient, pentru a răspunde la anumite aspecte solicitate de Autoritate, 5 zile nu va fi reprezenta întotdeauna răgazul necesar.

De exemplu dacă o solicitare din partea Autorității de control vizează conformitatea la prevederile impuse de GDPR, iar organizația nu a demarat și finalizat un proces de aliniere la aceste obligații, va fi foarte dificil să vă încadrați in acel termen. Despre acest aspect vă recomandăm să aplați la profesioniști din acest domeniu, precum colegii de la EuroMarket.ro

Procesul de implementare GDPR, unul real și complet, implică adoptarea și stabilirea măsurilor tehnice și organizatorice adecvate impuse de GDPR, identificarea, cartografierea și evidența operațiunilor de prelucrare, precum, stabilirea politicilor și procedurilor interne, precum și realizarea Evaluărilor de Impact DPIA.

Operațiunile enumerate mai sus nu se pot întâmpla peste noapte și în funcție de mărimea organizației și a datelor procesate, procesul de aliniere la GDPR se poate extinde de la 30 zile, la luni de zile.

Conformarea superficială la prevederile GDPR poate masca hibe și vulnerabilități care să vă plaseze organizația în spectrul sancționării cu amendă contravențională și măsuri drastice precum suspendarea activităților de prelucrare, practic întreruperea activității organizației.

Din acest motiv trebuie să vă gândiți cât valorează activitatea și organizația pe care o reprezentați, pentru ca dacă veți aborda un kit de implementare de 500 lei sau servicii de aliniere de 1.000 lei, s-ar putea să vă treziți doar cu banii dați și niște documente insuficiente.

De exemplu, una din frecventele abordări pe care o puteți întâlni este că se vor oferi doar strict documentele necesare conformării, pentru a se evita birocrația.

Oare chiar este necesară conformarea la GDPR?

Dacă nu sunteți sigur că organizația dvs. necesită să se conformeze la prevederile impuse de GDPR (Regulamentul EU 679/2016 si Legea 190/2018) puteți afla răspunsul Gratuit, prin completarea unui simplu formular online, disponibil la adresa https://forms.gle/sPi3uhTXYzXb6aVL6

Vă recomandăm să consultați echipa de profesioniști GDPR cu care colaborăm în domeniul protecției datelor cu caracter personal, pentru conformarea la legislația din domeniu și GDPR sau să utilizați Kiturile de GDPR emise de aceștia, disponibile la adresa https://www.kitGDPR.ro

Penalizări de 3.000 de lei/zi de întârziere

Dacă organizația a primit o sesizare sau o solicitare din partea Autorității de Supraveghere, iar aceasta se află în incapacitatea de a formula un răspuns adecvat în termenul de 5 zile, se vor aplica penalizări în valoare de 3.000 lei pentru fiecare zi de întârziere, chiar dacă penalizările vor depăși valoarea unei eventuale amenzi contravenționale.

Datorită acestei situații, considerăm faptul că vor exista Operatori care se vor regăsi în postura de a alege între furnizarea unui răspuns incomplet sau de a-si asuma penalizările de 3.000 lei/zi pentru a oferi raspunsul corespunzător exigențelor impuse de Autoritatea de supravaveghere ANSPDCP.

Acest articol a fost publicat în Informații utile și etichetat cu , , , , , , , , , . Salvează legătura permanentă.



Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.