Treceți la conținutul principal

Procedura constatării și contestării contravențiilor sub GDPR

photo by Soumalya Mandal on unsplash
Legea nr. 129/2018 aduce unele noutăți privind aplicarea sancțiunilor contravenționale în caz de încălcare a regulilor din regulamentul general privind protecția datelor (GDPR)
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal este organismul desemnat pentru supravegherea aplicării acestor reguli în România, putând aplica și sancțiunile contravenționale.
O inovație este în domeniul prescripției răspunderii contravenționale. Astfel, sancţiunile contravenționale pot fi aplicate în termen de 3 ani de la data săvârşirii faptei. În cazul încălcărilor care durează în timp sau al celor constând în săvârşirea, în baza aceleiaşi rezoluţii, la intervale diferite de timp, a mai multor acţiuni sau inacţiuni, care prezintă, fiecare în parte, conţinutul aceleiaşi contravenţii, prescripţia începe să curgă de la data constatării sau de la data încetării ultimului act ori fapt săvârşit, dacă acest moment intervine anterior constatării. 
Termenul de prescripţie se întrerupe prin efectuarea oricărui act de procedură în cazul investigat, fără să poată depăşi 4 ani de la data săvârşirii faptei. Întreruperea produce efecte faţă de toţi participanţii la săvârşirea respectivei încălcări. 
Amenzile se aplică și achită în lei.
În situaţia în care cuantumul amenzii depăşeşte echivalentul în lei al sumei de 300.000 euro, aplicarea amenzii se face prin decizie a preşedintelui Autorităţii naţionale de supraveghere, care are la bază procesul-verbal de constatare şi raportul personalului de control.
În cazul prelucrărilor transfrontaliere care atrag competenţa Autorităţii naţionale de supraveghere în calitate de autoritate de supraveghere principală, constatarea faptelor se face prin proces-verbal încheiat de personalul de control, iar aplicarea măsurilor prin decizie a preşedintelui Autorităţii naţionale de supraveghere, care are la bază procesul-verbal de constatare şi raportul personalului de control.
Aplicarea măsurilor corective care constau, după caz, în limitarea temporară sau definitivă, interdicţia asupra prelucrării, rectificarea sau ştergerea datelor cu caracter personal, restricţionarea prelucrării, notificarea acestor acţiuni destinatarilor cărora le-au fost divulgate datele cu caracter personal, retragerea unei certificări sau obligarea organismului de certificare să retragă o certificare eliberată sau să nu elibereze o certificare în cazul în care cerinţele de certificare nu sunt sau nu mai sunt îndeplinite, suspendarea fluxurilor de date către un destinatar dintr-o ţară terţă sau către o organizaţie internaţională se dispune numai prin decizie a preşedintelui Autorităţii naţionale de supraveghere. 
Autoritatea poate dispune și publicarea măsurilor luate. 
Decizia trebuie să conţină în mod obligatoriu următoarele elemente: datele de identificare ale Autorităţii naţionale de supraveghere şi numele reprezentantului legal al acesteia, datele de identificare ale operatorului/persoanei împuternicite de operator, codul numeric personal, după caz, descrierea faptelor şi a împrejurărilor care pot fi avute în vedere la individualizarea măsurii, indicarea temeiului legal potrivit căruia se stabileşte şi se sancţionează fapta, măsurile corective aplicate, termenul şi modalitatea de plată a amenzii, după caz, termenul de exercitare a căii de atac şi instanţa de judecată competentă.
Împotriva procesului-verbal de constatare/sancționare și/sau a deciziei de aplicare a măsurilor corective, după caz, operatorul sau persoana împuternicită de operator poate introduce contestație la secția de contencios administrativ a tribunalului competent, în termen de 15 zile de la înmânare, respectiv de la comunicare.
Instanța competentă material este desemnată tribunalul.
Conform regulii de competență teritorială este competent Tribunalul de la sediul celui sancționat.
Hotărârea prin care s-a soluționat contestația poate fi atacată numai cu apel. Apelul se judecă de curtea de apel competentă. În toate cazurile, instanțele competente sunt cele din România.
Procesul-verbal de constatare/sancționare sau decizia președintelui Autorității naționale de supraveghere necontestată în termen de 15 zile de la data înmânării, respectiv comunicării, constituie titlu executoriu fără vreo altă formalitate. Introducerea contestației suspendă numai plata amenzii, până la pronunțarea unei hotărâri judecătorești definitive.
Termenul de plată a amenzii este de 15 zile de la data înmânării, respectiv de la data comunicării procesului-verbal de constatare/sancționare sau a deciziei președintelui Autorității naționale de supraveghere.

Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

GDPR si utilizarea dispozitivelor mobile de serviciu

GDPR si utilizarea dispozitivelor mobile de serviciu
Pentru că data de 25 mai a trecut și Regulamentul general privind protecția datelor personale (GDPR) e în vigoare, și mai toate firmele diligente au făcut notificări privind prelucrarea datelor și eventual au completat câteva formulare cerute de Regulament, aceasta nu înseamnă că bătăile de cap s-au terminat. De fapt, abia încep. O problemă pentru companii în legătură cu GDPR este utilizarea telefoanelor mobile (smartphone). Practic tot ce se conectează la rețeaua operatorului de date trebuie să respecte regulile de securitate minime. O primă notă este că inclusiv telefoanele mobile care aparțin angajaților (nu sunt pus e la dispoziție de către angajator), dar care se conectează la poșta electronica a angajatorului sau la o altă bază de date a acestuia vor fi în responsabilitatea operatorului de date, și trebuie să respecte cerințele minime de securitate. Desigur printre cerințele minime este protecția față de malware. Soluțiile antivi…