Autoritatea pentru protecţia datelor îndeamnă companiile să nu cadă în plasa consultanţilor care ameninţă cu amenda maximă pe GDPR

„Autoritatea de Supraveghere se delimitează și respinge publicitatea agresivă a unor terțe părți în încercarea de monetizare a prevederilor Regulamentului General privind Protecția Datelor, prin mediatizarea ”perspectivei de a se aplica amenda maximă de 4% din cifra de afaceri” și acreditarea ideii false că aplicarea amenzii maxime ar fi principalul obiectiv al Regulamentului”, avertizează Autoritatea pentru protecţia datelor într-un comunicat publicat vineri.

Regulamentul General pentru Protecţia Datelor cu caracter personal (cunoscut ca GDPR – General Data Protection Regulation), adoptat de UE în 2016, va intra în vigoare pe 25 mai 2018, decalajul având scopul de a da timp de pregătire companiilor, organizaţiilor şi instituţiilor vizate de prevederile regulamentului.

Noul regulament conferă persoanelor fizice mai multe drepturi, pe care și le pot exercita în mod gratuit față de entitățile care le prelucrează datele – operatorii de date, astfel: dreptul la informare, dreptul de acces la datele personale, dreptul la rectificare şi ştergere (dreptul de a fi uitat), dreptul la restricţionarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziţie.

RGPD antrenează deja investiţii semnificative din partea companiilor care trebuie să se conformeze, mai ales în sectorul financiar-bancar. De asemenea, Regulamentul ar putea reprezenta, astfel, un vector major de creştere în acest an pentru industria de servicii profesionale şi servicii IT.

Protecția conferită de Regulamentul General privind Protecția Datelor vizează persoanele fizice, indiferent de cetățenia sau de locul de reședință al acestora, în ceea ce privește prelucrarea datelor cu caracter personal, subliniază Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Așadar, Regulamentul General privind Protecția Datelor Personale conferă persoanelor fizice mai multe drepturi, pe care și le pot exercita în mod gratuit față de entitățile care le prelucrează datele – operatorii de date, astfel: dreptul la informare, dreptul de acces la datele personale, dreptul la rectificare şi ştergere (dreptul de a fi uitat), dreptul la restricţionarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziţie. Aceste drepturi sunt detaliate şi aici.

În măsura nerespectării drepturilor persoanelor vizate, Regulamentul conferă persoanelor fizice în cauză dreptul de a depune o plângere la Autoritatea Națională de Supraveghere. Similar cererii de exercitare a drepturilor către operatori, plângerea este scutită de taxe.

Dacă plângerea este admisibilă, aceasta va putea fi urmată de o investigație la operatorul de date reclamat.

Măsurile corective sunt dispunerea unei avertizări în atenția unui operator, acordarea unei mustrări, obligarea operatorului să informeze persoana vizată cu privire la o încălcare a protecției datelor, impunerea unei limitări temporare sau definitive, inclusiv o interdicție asupra prelucrării, rectificarea sau ștergerea datelor sau restricționarea prelucrării, etc.

În privința stabilirii sancțiunilor cu amendă, aceasta va avea la bază o analiză temeinică, în funcție de circumstanțele fiecărui caz în parte. Regulamentul prevede o amendă maximă de până la 4% din cifra de afaceri.

Atunci când se va lua decizia dacă să se impună o amendă administrativă, precum și valoarea acesteia în fiecare caz în parte, se va acorda atenția cuvenită criteriilor prevăzute de Regulamentul General privind Protecția Datelor, astfel încât să se asigure principiul proporționalității.

În consecință, așa cum a susținut în mod constant necesitatea edificării unei adevărate culturi a protecției datelor personale în România, Autoritatea de Supraveghere subliniază importanța conștientizării de către operatori a necesității luării din proprie convingere a măsurilor care se impun pentru asigurarea conformității cu prevederile Regulamentului General privind Protecția Datelor și a respectării drepturilor persoanelor fizice, fără ca măsurile corective și în special valorile maxime ale amenzilor stabilite de regulament să reprezinte un factor determinant în acest sens.

În acest context, Autoritatea de Supraveghere își propune creșterea nivelului de conștientizare și de înțelegere a riscurilor, normelor, garanțiilor și drepturilor în materie de prelucrare a datelor și se delimitează față de opiniile lansate tot mai des în spațiul public care induc în mod greșit ideea că sancțiunile cu amenzi la nivel maxim sunt singurele măsuri corective la care se poate recurge.