Acasă » JURIDICE-LEGISLAȚIE » Legea privind aplicarea GDPR în România a fost trimisă la promulgare. Vezi forma finală

Legea privind aplicarea GDPR în România a fost trimisă la promulgare. Vezi forma finală

Legea privind aplicarea Regulamentului General de Protecție a Datelor (GDPR) în România a fost trimisă la promulgare de către Senat.

Senatul României, cameră decizionlă, a trimis la promulgare Legea privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Potrivit legii, în cazul constatării încălcării prevederilor Regulamentului de către autorităţi sau organisme publice, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) va încheia un proces-verbal de constatare și sancţonare a contravenţei prin care este aplicată sancţunea avertismentului și la care anexează un plan de remediere.

Termenul de remediere va fi stabilit în funcţe de riscurile asociate prelucrării, precum şi demersurile necesar a fi îndeplinite pentru asigurarea conformităţi prelucrării. Senatul a stabilit ca termenul să fie de 90 de zile de la data comunicării procesului-verbal de constatare și sancţionare a contravenţei, în care autoritatea sau organismul public are posibilitatea remedierii neregulilor constatate și îndeplinirii obligaţilor legale.

În termen de 10 zile de la data expirării termenului de remediere, ANSPDCP poate să reia controlul, iar în cazul în care autoritatea sau organismul public constată că nu poate îndeplini în termenul stabilit, din motive întemeiate, o parte din măsurile dispuse prin planul de remediere, notifică ANSPDCP cu privire la acest aspect cu cel puţin 10 zile înainte de expirarea termenului, putând solicita totodată prelungirea termenului iniţal.

Proiectul de lege stabilește  că minimul amenzii contravenționale va fi de 10.000 lei, maximul fiind de 100.000 lei în cazul unei contravevnții, dar că limita maximă a cumulului amenzilor este de 200.000 lei. În acest sens, aleșii au stabilit că sancţiunile contravenţionale principale sunt avertismentul și amenda contravenţonală.

Pentru încălcarea unui ordin emis de autoritatea de supraveghere în domeniul prelucrării datelor, regulamentul European prevede amenzi administrative de până la 20 milioane de euro sau, în cazul unei firme, de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare.

Autoritățile române au prevăzut însă că în cazul organismelor publice – Parlamentul, Administrația Prezidențială, Guvernul, ministerele, celelalte organe de specialitate ale administrației publice centrale, autoritățile și instituțiile publice autonome, autoritățile administrației publice locale și de la nivel județean, alte autorități publice, precum și instituțiile din subordinea/coordonarea acestora – amenzile vor fi limitate la 100.000 lei, pentru nerespectarea procedurilor de certificare, sau de 200.000 de lei pentru încălcarea principiilor de prelucrare, inclusiv privind consimțământul sau transferul de date.

DESCARCĂ AICI FORMA LEGII PENTRU PROMULGARE

Comments

comentarii

Lasă un răspuns