Treceți la conținutul principal

Procedura constatării și contestării contravențiilor sub GDPR

photo by Soumalya Mandal on unsplash
Legea nr. 129/2018 aduce unele noutăți privind aplicarea sancțiunilor contravenționale în caz de încălcare a regulilor din regulamentul general privind protecția datelor (GDPR)
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal este organismul desemnat pentru supravegherea aplicării acestor reguli în România, putând aplica și sancțiunile contravenționale.
O inovație este în domeniul prescripției răspunderii contravenționale. Astfel, sancţiunile contravenționale pot fi aplicate în termen de 3 ani de la data săvârşirii faptei. În cazul încălcărilor care durează în timp sau al celor constând în săvârşirea, în baza aceleiaşi rezoluţii, la intervale diferite de timp, a mai multor acţiuni sau inacţiuni, care prezintă, fiecare în parte, conţinutul aceleiaşi contravenţii, prescripţia începe să curgă de la data constatării sau de la data încetării ultimului act ori fapt săvârşit, dacă acest moment intervine anterior constatării. 
Termenul de prescripţie se întrerupe prin efectuarea oricărui act de procedură în cazul investigat, fără să poată depăşi 4 ani de la data săvârşirii faptei. Întreruperea produce efecte faţă de toţi participanţii la săvârşirea respectivei încălcări. 
Amenzile se aplică și achită în lei.
În situaţia în care cuantumul amenzii depăşeşte echivalentul în lei al sumei de 300.000 euro, aplicarea amenzii se face prin decizie a preşedintelui Autorităţii naţionale de supraveghere, care are la bază procesul-verbal de constatare şi raportul personalului de control.
În cazul prelucrărilor transfrontaliere care atrag competenţa Autorităţii naţionale de supraveghere în calitate de autoritate de supraveghere principală, constatarea faptelor se face prin proces-verbal încheiat de personalul de control, iar aplicarea măsurilor prin decizie a preşedintelui Autorităţii naţionale de supraveghere, care are la bază procesul-verbal de constatare şi raportul personalului de control.
Aplicarea măsurilor corective care constau, după caz, în limitarea temporară sau definitivă, interdicţia asupra prelucrării, rectificarea sau ştergerea datelor cu caracter personal, restricţionarea prelucrării, notificarea acestor acţiuni destinatarilor cărora le-au fost divulgate datele cu caracter personal, retragerea unei certificări sau obligarea organismului de certificare să retragă o certificare eliberată sau să nu elibereze o certificare în cazul în care cerinţele de certificare nu sunt sau nu mai sunt îndeplinite, suspendarea fluxurilor de date către un destinatar dintr-o ţară terţă sau către o organizaţie internaţională se dispune numai prin decizie a preşedintelui Autorităţii naţionale de supraveghere. 
Autoritatea poate dispune și publicarea măsurilor luate. 
Decizia trebuie să conţină în mod obligatoriu următoarele elemente: datele de identificare ale Autorităţii naţionale de supraveghere şi numele reprezentantului legal al acesteia, datele de identificare ale operatorului/persoanei împuternicite de operator, codul numeric personal, după caz, descrierea faptelor şi a împrejurărilor care pot fi avute în vedere la individualizarea măsurii, indicarea temeiului legal potrivit căruia se stabileşte şi se sancţionează fapta, măsurile corective aplicate, termenul şi modalitatea de plată a amenzii, după caz, termenul de exercitare a căii de atac şi instanţa de judecată competentă.
Împotriva procesului-verbal de constatare/sancționare și/sau a deciziei de aplicare a măsurilor corective, după caz, operatorul sau persoana împuternicită de operator poate introduce contestație la secția de contencios administrativ a tribunalului competent, în termen de 15 zile de la înmânare, respectiv de la comunicare.
Instanța competentă material este desemnată tribunalul.
Conform regulii de competență teritorială este competent Tribunalul de la sediul celui sancționat.
Hotărârea prin care s-a soluționat contestația poate fi atacată numai cu apel. Apelul se judecă de curtea de apel competentă. În toate cazurile, instanțele competente sunt cele din România.
Procesul-verbal de constatare/sancționare sau decizia președintelui Autorității naționale de supraveghere necontestată în termen de 15 zile de la data înmânării, respectiv comunicării, constituie titlu executoriu fără vreo altă formalitate. Introducerea contestației suspendă numai plata amenzii, până la pronunțarea unei hotărâri judecătorești definitive.
Termenul de plată a amenzii este de 15 zile de la data înmânării, respectiv de la data comunicării procesului-verbal de constatare/sancționare sau a deciziei președintelui Autorității naționale de supraveghere.
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe