Nimic nu este mai scump în GDPR decât ceea ce primeşti gratis!

Lilia Mosoreti Panait
Lilia Mosoreti Panait

Unul dintre motivele pentru care un proces poate fi pierdut în instanţă este neştiinţa, neinstruirea şi neglijenţa operatorilor de date cu caracter personal. Cei mai mulţi dintre noi consideră că o simpă căutare pe Google este de multe ori suficientă pentru rezolvarea propriei probleme de business, în detrimentul muncii şi experienţei unui specialist. Experienţă cumulată în mulţi ani de studiu şi practică.

De cele mai multe ori un proces care debutează greşit nu se va încheia conform aşteptărilor noastre. De ce? Pentru că un dosar care are la bază acte greşit întocmite, proceduri defectuos concepute şi implementate, nu va putea fi câştigat, întrucât instanţele de judecată nu pot da câştig de cauză pe seama nepriceperii, neştiinţei sau neglijenţei, ci doar pe text de lege şi de procedură. Şi aşa constatăm că Google nu ne-a rezolvat problema. 

Prin urmare, pentru o implementare „ca la carte”, vă recomandăm să apelaţi la o echipă profesionistă, întrucât, nerespectarea obligaţiilor în ceea ce priveşte protecţia datelor cu caracter personal ar putea constitui motiv de tragere la răspundere a societăţii sau a reprezentanţilor acesteia. Vă recomandăm în acest sens să urmaţi înţelepciunea din proverbul japonez: „Nimic nu este mai scump decât ceea ce primeşti gratis”.

Şi, dacă tot vorbim despre ceva oferit gratuit, vă invităm să vă cunoaşteţi principalele drepturi care decurg din calitatea de operator (entitate controlată) în cadrul unei proceduri de investigare (de către echipa de control delegată de la autoritatea de supraveghere a prelucrării datelor) a conformării la GDPR, cum ar fi:

  • să intraţi în posesia delegaţiei de control şi a deciziei de control;
  • să vi se prezinte legitimaţia de control şi împuternicirea personalului delegat, după caz;
  • în anumite situaţii prevăzute de lege, să vi se prezinte autorizaţia judiciară emisă de către Preşedintele Curţii de Apel Bucureşti sau de către judecătorul delegat;
  • să vi se prezinte obiectivele investigaţiei declanşate;
  • să solicitaţi şi să obţineţi anexarea la actul de control a oricăror documente sau copii ale acestora, pe care entitatea supusă controlului are dreptul să le semneze;
  • să solicitaţi şi să obţineţi înregistrările relevante care au legătură cu obiectul controlului şi anexarea acestora la procesul-verbal de constatare sau sancţionare;
  • să solicitaţi includerea în cuprinsul procesului verbal de constatare sau de sancţionare a  menţiunilor cu privire la situaţia de fapt constatată, cu privire la drepturile sau obligaţiile entităţii controlate;
  • să vi se comunice  procesul-verbal de constatare sau de sancţionare;
  • să solicitaţi anexarea la actul de control a obiecţiunilor proprii scrise sau orale ale reprezentanţilor entităţii supuse controlului şi/sau angajaţilor acesteia;
  • să solicitaţi anexarea la procesul-verbal de constatare a contravenţiei a tuturor  mijloacelor de probă necesare pentru dovedirea constatărilor consemnate;

În ceea ce priveşte obligaţiile entităţii supuse controlului, pe lângă obligaţia de a asigura accesul personalului de control  în incinta spaţiului/sediului social sau al punctului de lucru al operatorului sau pe teritoriul unde sunt amplasate sisteme de prelucrare a datelor cu caracter personal, trebuie să vă supuneţi şi obligaţiilor:

  • de a asigura accesul la datele cu caracter personal prelucrate efectiv, la echipamentul de prelucrare a datelor, programe şi aplicaţii, precum şi la orice document sau înregistrare referitoare la prelucrarea de date cu caracter personal;
  • de a permite efectuarea controlului de securitate, inclusiv efectuarea unor măsuri tehnice (teste) pentru simularea unui model de accesare a sistemelor de evidenţă a datelor cu caracter personal, în scopul verificării nivelului de protecţie a sistemelor de evidenţă a datelor cu caracter personal, precum şi în scopul preîntâmpinării unor eventuale cazuri de acces ilicit la aceste sisteme, depistării zonelor sensibile în mecanismele de protejare a acestora;
  • de a permite verificarea documentelor relevante sau a documentelor înregistrate referitoare la prelucrarea datelor cu caracter personal.

De reţinut este faptul că:

  • autorizaţia judiciară emisă de către Preşedintele Curţii de Apel Bucureşti sau de către judecătorul delegat poate fi contestată în cel mult 72 de ore de la comunicarea acesteia la Înalta Curte de Casaţie şi Justiţie și nu va suspenda efectuarea investigației;
  • sancțiunile care vi s-au aplicat se prescriu în termen de 3 ani de la data săvârșirii încălcării Regulamentului și termenul de prescripție se întrerupe prin efectuarea oricărui act de procedură. Astfel, nu veți mai putea fi sancționați dupa scurgerea termenului precizat;
  • împotriva procesului-verbal de constatare/sancţionare şi/sau a deciziei de aplicare a măsurilor corective, se poate întroduce contestaţie la instanța competentă în termen de 15 zile de la înmânare, respectiv de la comunicare, iar hotărârea prin care s-a soluţionat contestaţia poate fi atacată numai cu apel;
  • dacă nu veți formula contestație în termen de 15 zile de la data înmânării, respectiv a comunicării procesului-verbal de constatare, actul de sancționare va constitui titlu executoriu fără vreo altă formalitate.

Şi acum, convinşi că este treabă de profesionişti, vă invităm să vă asiguraţi serviciile juridice şi tehnice competente, sigure şi eficiente.

Sursa: www.impactdata.ro

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here