O zi pana la aplicarea GDPR. Senatul a adoptat Legea Autoritatii responsabile - cine conduce institutia si cand ar putea incepe controalele

Senatul a adoptat, marti, proiectul de lege care imputerniceste Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) sa asigure buna implementare a prevederilor GDPR, in Romania.

Tara noastra n-a fost nevoita sa isi creeze de la zero o autoritate care sa vegheze la implementarea GDPR, in conditiile in care avea deja una pe care era suficient sa o imputerniceasca in acest sens. Este vorba despre ANSPDCP, institutie infiintata in urma cu nu mai putin de 13 ani, in baza Legii 102/2005, tocmai in scopul de a-i ajuta (sau a-i determina, dupa caz) pe operatorii romani de date sa tina pasul cu reglementarile europene in domeniu.

Legea s-a nascut greu, dar a fost votata repede

Asa cum era de asteptat, statul roman a lasat pe ultima suta de metri adoptarea legii care sa stabileasca atributiile si conditiile in care urmeaza sa functioneze ANSPDCP, dupa intrarea in vigoare a GDPR.

Mai exact, proiectul de modificare a Legii 102/2005 a fost lansat Ministerul Afacerilor Interne (MAI) in dezbatere publica abia pe 5 septembrie 2017, la aproape un an si jumatate de la publicarea textului GDPR in Jurnalul Oficial al Uniunii Europene.

Ulterior, abia pe 10 aprilie 2018, a ajuns sa fie prezentat de Guvern Biroului Permanent al Camerei Deputatilor. Acestia s-au grabit, insa, si in numai 15 zile l-au adoptat si l-au trimis la Senat. La randul lor, senatorii au avut nevoie de 25 de zile ca sa adopte proiectul de lege. Acum, daca nu va fi contestata de parlamentari la Curtea Constitutionala a Romaniei (CCR), legea va merge la promulgare, la presedintele Klaus Iohannis. Acesta, la randul sau, poate alege fie sa o promulge, fie sa o conteste la CCR, fie sa o intoarca in Parlament.

Cand ar putea incepe controalele si care sunt amenzile maxime care s-ar putea acorda

Dupa ce actul normativ care modifica prevederile Legii 102/2015 va intra in vigoare, ANSPDCP va putea incepe sa controleze modul in care operatorii de date - fie ei institutii sau companii - au implementat prevederile GDPR. Aceste contrale nu se vor putea face oricum, ci numai in prezenta operatorului verificat si numai intre orele 8.00 - 18.00 (in afara cazului in care operatorul consimte in scris ca verificarile sa continue si in afara acestor ore).

In timpul acestor controale, inspectorii cu atributie de control ai ANSPDCP pot constata nereguli in respectarea GDPR, pot dispune remedierea lor. In plus, pot da amenzi care - in functie de anvergura prelucrarii d ...citeste mai departe despre "O zi pana la aplicarea GDPR. Senatul a adoptat Legea Autoritatii responsabile - cine conduce institutia si cand ar putea incepe controalele" pe Ziare.com