Treceți la conținutul principal

Procedura constatării și contestării contravențiilor sub GDPR

photo by Soumalya Mandal on unsplash
Legea nr. 129/2018 aduce unele noutăți privind aplicarea sancțiunilor contravenționale în caz de încălcare a regulilor din regulamentul general privind protecția datelor (GDPR)
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal este organismul desemnat pentru supravegherea aplicării acestor reguli în România, putând aplica și sancțiunile contravenționale.
O inovație este în domeniul prescripției răspunderii contravenționale. Astfel, sancţiunile contravenționale pot fi aplicate în termen de 3 ani de la data săvârşirii faptei. În cazul încălcărilor care durează în timp sau al celor constând în săvârşirea, în baza aceleiaşi rezoluţii, la intervale diferite de timp, a mai multor acţiuni sau inacţiuni, care prezintă, fiecare în parte, conţinutul aceleiaşi contravenţii, prescripţia începe să curgă de la data constatării sau de la data încetării ultimului act ori fapt săvârşit, dacă acest moment intervine anterior constatării. 
Termenul de prescripţie se întrerupe prin efectuarea oricărui act de procedură în cazul investigat, fără să poată depăşi 4 ani de la data săvârşirii faptei. Întreruperea produce efecte faţă de toţi participanţii la săvârşirea respectivei încălcări. 
Amenzile se aplică și achită în lei.
În situaţia în care cuantumul amenzii depăşeşte echivalentul în lei al sumei de 300.000 euro, aplicarea amenzii se face prin decizie a preşedintelui Autorităţii naţionale de supraveghere, care are la bază procesul-verbal de constatare şi raportul personalului de control.
În cazul prelucrărilor transfrontaliere care atrag competenţa Autorităţii naţionale de supraveghere în calitate de autoritate de supraveghere principală, constatarea faptelor se face prin proces-verbal încheiat de personalul de control, iar aplicarea măsurilor prin decizie a preşedintelui Autorităţii naţionale de supraveghere, care are la bază procesul-verbal de constatare şi raportul personalului de control.
Aplicarea măsurilor corective care constau, după caz, în limitarea temporară sau definitivă, interdicţia asupra prelucrării, rectificarea sau ştergerea datelor cu caracter personal, restricţionarea prelucrării, notificarea acestor acţiuni destinatarilor cărora le-au fost divulgate datele cu caracter personal, retragerea unei certificări sau obligarea organismului de certificare să retragă o certificare eliberată sau să nu elibereze o certificare în cazul în care cerinţele de certificare nu sunt sau nu mai sunt îndeplinite, suspendarea fluxurilor de date către un destinatar dintr-o ţară terţă sau către o organizaţie internaţională se dispune numai prin decizie a preşedintelui Autorităţii naţionale de supraveghere. 
Autoritatea poate dispune și publicarea măsurilor luate. 
Decizia trebuie să conţină în mod obligatoriu următoarele elemente: datele de identificare ale Autorităţii naţionale de supraveghere şi numele reprezentantului legal al acesteia, datele de identificare ale operatorului/persoanei împuternicite de operator, codul numeric personal, după caz, descrierea faptelor şi a împrejurărilor care pot fi avute în vedere la individualizarea măsurii, indicarea temeiului legal potrivit căruia se stabileşte şi se sancţionează fapta, măsurile corective aplicate, termenul şi modalitatea de plată a amenzii, după caz, termenul de exercitare a căii de atac şi instanţa de judecată competentă.
Împotriva procesului-verbal de constatare/sancționare și/sau a deciziei de aplicare a măsurilor corective, după caz, operatorul sau persoana împuternicită de operator poate introduce contestație la secția de contencios administrativ a tribunalului competent, în termen de 15 zile de la înmânare, respectiv de la comunicare.
Instanța competentă material este desemnată tribunalul.
Conform regulii de competență teritorială este competent Tribunalul de la sediul celui sancționat.
Hotărârea prin care s-a soluționat contestația poate fi atacată numai cu apel. Apelul se judecă de curtea de apel competentă. În toate cazurile, instanțele competente sunt cele din România.
Procesul-verbal de constatare/sancționare sau decizia președintelui Autorității naționale de supraveghere necontestată în termen de 15 zile de la data înmânării, respectiv comunicării, constituie titlu executoriu fără vreo altă formalitate. Introducerea contestației suspendă numai plata amenzii, până la pronunțarea unei hotărâri judecătorești definitive.
Termenul de plată a amenzii este de 15 zile de la data înmânării, respectiv de la data comunicării procesului-verbal de constatare/sancționare sau a deciziei președintelui Autorității naționale de supraveghere.

Etichete

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

Studiu de caz: GDPR si acuzele aduse d-lui Simion și AUR

  Legat de campania cu casele la preț abordabil făcute de partidul AUR, campanie în care se folosește intensiv imaginea d-lui George Simion, liderul partidului, au apărut din cei care acuză că această campanie ar avea aspecte ilegale din punct de vedere al GDPR. Ne place sau nu ne place legislația din România, ne place sau nu ne place partidul AUR (sau liderul acestuia), trebuie să fim atenți la ce spun textele legale. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)  a fost făcute de politicieni astfel încât să fie permisivă cu partidele politice raportat la prelucrarea datelor.  „Art. 9. -   (1) În vederea asigurării proporţionalităţii ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe