{"id":317,"date":"2018-11-14T15:35:02","date_gmt":"2018-11-14T12:35:02","guid":{"rendered":"https:\/\/cursdpo.ro\/blog-gdpr\/?p=317"},"modified":"2020-03-29T21:13:16","modified_gmt":"2020-03-29T18:13:16","slug":"amenzi-si-masuri-corective-aplicate-de-anspdcp-pentru-nerespectarea-si-neconformitatea-la-gdpr","status":"publish","type":"post","link":"https:\/\/cursdpo.ro\/blog-gdpr\/2018\/11\/amenzi-si-masuri-corective-aplicate-de-anspdcp-pentru-nerespectarea-si-neconformitatea-la-gdpr\/","title":{"rendered":"Amenzi \u0219i m\u0103suri corective aplicate de ANSPDCP pentru nerespectarea \u0219i neconformitatea la GDPR"},"content":{"rendered":"\n

\u00cen prima parte a anului 2018, \u00een baza legii 677\/2001 \u0219i ulterior a Regulamentului General Pentru Protec\u021bia Datelor Personale – GDPR \u0219i a Legii 190\/2018 de aplicare a GDPR \u00een Rom\u00e2nia, Autoritatea Na\u021bional\u0103 de Supraveghere a Protec\u021biei Datelor cu Caracter Personal a primit peste 10 mii de solicit\u0103ri de \u00eenc\u0103lcare a drepturilor persoanelor fizice.<\/p>\n\n\n\n

\u00cencep\u00e2nd cu luna octombrie, a fost elaborat\u0103, aprobat\u0103 \u0219i publicat\u0103 \u00een Monitorul Oficial, Procedura de efectuare a investiga\u021biilor.<\/p>\n\n\n\n

P\u00e2n\u0103 la acest moment, autoritatea de supraveghere, a aplicat sanc\u021biuni pentru \u00eenc\u0103lcarea drepturilor persoanelor fizice, unui centru medical, la 3 mari operatori de servicii de telefonie mobila, un mare furnizor de servicii de internet si CATV.<\/p>\n\n\n\n

ANSPDC anun\u021b\u0103 c\u0103 nu aplic\u0103 amenzi pentru \u00eenc\u0103lcarea GDPR<\/h3>\n\n\n\n

Autoritatea Na\u021bional\u0103 de Supraveghere a Protec\u021biei Datelor cu Caracter Personal, afirm\u0103 \u00een comunicatul de pres\u0103<\/a> din data de 08 Februarie 2018 faptul c\u0103:<\/p>\n\n\n\n

M\u0103surile corective<\/strong> pe care Autoritatea de Supraveghere le va putea dispune \u00een temeiul Noului Regulament General privind Protec\u021bia Datelor Personale se refer\u0103 la: dispunerea unei avertiz\u0103ri<\/strong> \u00een aten\u021bia unui operator, acordarea unei mustr\u0103ri<\/strong>, obligarea operatorului s\u0103 informeze<\/strong> persoana vizat\u0103 cu privire la o \u00eenc\u0103lcare a protec\u021biei datelor, impunerea unei limit\u0103r<\/strong>i temporare sau definitive, inclusiv o interdic\u021bie<\/strong> asupra prelucr\u0103rii, rectificarea sau \u0219tergerea<\/strong> datelor sau restric\u021bionarea prelucr\u0103rii, etc.<\/p>

\u00cen privin\u021ba stabilirii sanc\u021biunilor cu amend\u0103<\/strong>, aceasta va avea la baz\u0103 o analiz\u0103 temeinic\u0103, \u00een func\u021bie de circumstan\u021bele fiec\u0103rui caz \u00een parte<\/strong><\/em>.<\/p><\/blockquote>\n\n\n\n

Iar, conform Deciziei nr. 161 din 9 octombrie 2018<\/a> privind aprobare a Procedurii de efectuare a investiga\u0163iilor ANSPDCP, la articolul 24 reg\u0103sim:<\/p>\n\n\n\n

(1)Sanc\u0163iunile contraven\u0163ionale principale aplicate de ANSPDCP sunt avertismentul \u015fiamenda.<\/p>

(2)\u00cen urma investiga\u0163iilor efectuate, prin procesul-verbal de constatare\/sanc\u0163ionare sau prindecizie a pre\u015fedintelui ANSPDCP, se poate emite o avertizare pentru entitatea controlat\u0103, \u00eencazul \u00een care exist\u0103 posibilitatea ca, prin opera\u0163iunile de prelucrare pe care un operator sau opersoan\u0103 \u00eemputernicit\u0103 de operator inten\u0163ioneaz\u0103 s\u0103 le efectueze, s\u0103 se \u00eencalce legisla\u0163iaaplicabil\u0103. Decizia pre\u015fedintelui are la baz\u0103 procesul-verbal de constatare\/sanc\u0163ionare\u00eencheiat de personalul de control \u015fi documentele aferente.<\/p>

(3)Aplicarea sanc\u0163iunilor se face prin procesul-verbal de constatare\/sanc\u0163ionare \u00eencheiat depersonalul de control sau prin decizie a pre\u015fedintelui ANSPDCP, \u00een condi\u0163iile legii.<\/p>

(4)\u00cen situa\u0163ia \u00een care cuantumul amenzii dep\u0103\u015fe\u015fte echivalentul \u00een lei al sumei de 300.000euro, aplicarea amenzii se efectueaz\u0103 prin decizie a pre\u015fedintelui ANSPDCP, care are la baz\u0103procesul-verbal de constatare\/sanc\u0163ionare \u015fi raportul personalului de control.<\/p><\/blockquote>\n\n\n\n

Orient\u0103rile de aplicare a GDPR emise de Grupul de lucru Articolul 29<\/h3>\n\n\n\n

Conform Orientarilor privind aplicarea \u0219i stabilirea unor amenzi administrative \u00een sensul Regulamentului nr. 679\/2016<\/a>, emis de Grupul de Lucru \u201dArticolul 29\u201d, se specific\u0103 urm\u0103toarele:<\/p>\n\n\n\n

2.2. La fel ca toate m\u0103surile corective alese de autorit\u0103\u021bile de supraveghere, amenzile administrative ar trebui s\u0103 fie \u201eeficace, propor\u021bionale \u0219i disuasive\u201d.<\/em><\/strong><\/p>

La fel ca toate m\u0103surile corective \u00een general, amenzile administrative ar trebui s\u0103 \u021bin\u0103 seama \u00een mod corespunz\u0103tor de natura, gravitatea \u0219i consecin\u021bele \u00eenc\u0103lc\u0103rii, iar autorit\u0103\u021bile de supraveghere trebuie s\u0103 evalueze toate circumstan\u021bele spe\u021bei \u00eentr-un mod coerent \u0219i justificat \u00een mod obiectiv. Evaluarea a ceea ce este eficace, propor\u021bional \u0219i disuasiv \u00een fiecare caz va trebui s\u0103 reflecte, de asemenea, obiectivul urm\u0103rit de m\u0103sura corectiv\u0103 aleas\u0103, \u0219i anume fie s\u0103 restabileasc\u0103 conformitatea cu normele, fie s\u0103 sanc\u021bioneze un comportament ilegal (sau ambele).<\/p>

Autorit\u0103\u021bile de supraveghere ar trebui s\u0103 identifice o m\u0103sur\u0103 corectiv\u0103 care s\u0103 fie \u201eeficace, propor\u021bional\u0103 \u0219i disuasiv\u0103\u201d<\/strong> [articolul 83 alineatul (1)], at\u00e2t \u00een cazurile na\u021bionale (articolul 55), c\u00e2t \u0219i \u00een cazurile care implic\u0103 prelucrarea datelor cu caracter personal la nivel transfrontalier [\u00een sensul articolului 4 alineatul (23)].<\/p>

Prezentele orient\u0103ri recunosc faptul c\u0103 legisla\u021bia na\u021bional\u0103 poate stabili cerin\u021be suplimentare privind procedura de executare care trebuie urmat\u0103 de c\u0103tre autorit\u0103\u021bile de supraveghere. Aceasta poate include, de exemplu, adresarea de notific\u0103ri, formulare, termene-limit\u0103 pentru prezentarea de observa\u021bii, cale de atac, executare, plat\u0103.<\/em><\/p>

Aceste cerin\u021be nu ar trebui \u00eens\u0103 s\u0103 \u00eempiedice realizarea \u00een practic\u0103 a eficacit\u0103\u021bii, propor\u021bionalit\u0103\u021bii sau caracterului disuasiv.<\/strong> O determinare mai precis\u0103 a eficacit\u0103\u021bii, propor\u021bionalit\u0103\u021bii sau caracterului disuasiv va fi generat\u0103 de practicile emergente \u00een cadrul autorit\u0103\u021bilor de supraveghere (\u00een materie de protec\u021bie a datelor, precum \u0219i lec\u021biile \u00eenv\u0103\u021bate din alte sectoare de reglementare), \u0219i de jurispruden\u021ba rezultat\u0103 \u00een momentul interpret\u0103rii acestor principii.<\/p><\/blockquote>\n\n\n\n

\u0218i totu\u0219i ANSPDCP aplic\u0103 sanc\u021biunea de amend\u0103 pentru \u00eenc\u0103lcarea GDPR<\/h3>\n\n\n\n

Totu\u0219i, dac\u0103 urm\u0103rim informa\u021biile din spa\u021biul public care relev\u0103 o parte din activitatea ANSPDCP, de exemplu, articolele prezentate de Profit.ro<\/a>,  putem observa c\u0103 autoritatea a aplicat \u0219i sanc\u021biuni const\u00e2nd \u00een amenzi financiare aplicate dupa data de 8 Februarie 2018, c\u00e2nd anun\u021ba oficial ca principalele m\u0103suri vor fi sanc\u021biunea \u0219i mustrarea.<\/p>\n\n\n\n

Unde e lege, nu e tocmeal\u0103<\/h3>\n\n\n\n

\u00cen final, legea r\u0103m\u00e2ne lege \u0219i aplicarea ei trebuie s\u0103 fie conform prevederilor acesteia.<\/strong><\/p>\n\n\n\n

Ideea din spatele acestui articol este de a prezenta<\/strong> modul de ac\u021biune al autorit\u0103\u021bii de supraveghere celor care consider\u0103 GDPR-ul ca fiind consultativ<\/strong> \u0219i nu ii acord\u0103 aten\u021bia cuvenit\u0103, pentru a se conforma din timp<\/strong> Regulamentului European 679\/2016 \u0219i Legii 190\/2018, pentru a evita o rezolu\u021bie negativ\u0103 \u00een cazul unei investiga\u021bii<\/strong> inopinante sau \u00een urma unei pl\u0103ngeri depuse la ANSPDCP, sau, pur \u0219i simplu \u00een urma unei solicit\u0103ri venite din partea unei persoane fizice, pe care din motive tehnice \u0219i organizatorice nu o poate solu\u021biona.<\/p>\n\n\n\n

Tu ce p\u0103rere ai?<\/strong><\/em><\/p>\n

Urmareste noutatile GDPR<\/span><\/div>
\"error\"<\/a><\/div>
<\/div><\/div>
fb-share-icon<\/a><\/div>
\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\t\tTweet\r\n\t\t\t\t\t\t<\/a>\r\n\t\t\t\t\t<\/div>
fb-share-icon<\/a><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"

\u00cen prima parte a anului 2018, \u00een baza legii 677\/2001 \u0219i ulterior a Regulamentului General Pentru Protec\u021bia Datelor Personale – GDPR \u0219i a Legii 190\/2018 de aplicare a GDPR \u00een Rom\u00e2nia, Autoritatea Na\u021bional\u0103 de Supraveghere a Protec\u021biei Datelor cu Caracter … Continu\u0103 s\u0103 cite\u0219ti →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":326,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[988,1],"tags":[259,257,65,14,3,255,252,453,258,253,256,64,254],"_links":{"self":[{"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/posts\/317"}],"collection":[{"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/comments?post=317"}],"version-history":[{"count":4,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/posts\/317\/revisions"}],"predecessor-version":[{"id":353,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/posts\/317\/revisions\/353"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/media\/326"}],"wp:attachment":[{"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/media?parent=317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/categories?post=317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/tags?post=317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}