Obligatia de a raspunde solicitarilor ANSPDCP
In data de 20.10.2020 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a publicat un comunicat de presa in care anunta faptul ca a aplicat o noua sanctiune unui operator de date pentru faptul ca acesta nu s-a conformat obligatiei de a comunica ANSPDCP-ului informatiile cerute .
In comunicat se arata faptul ca ” Autoritatea Națională de Supraveghere a finalizat în data de 15 septembrie 2020 o investigație la operatorul Globus Score SRL și a constatat că acesta nu a adus la îndeplinire măsura corectivă dispusă de a furniza informațiile solicitate de Autoritatea de supraveghere, încălcându-se astfel instrucțiunile instituției noastre, faptă prevăzută la art. 83 alin. (5) lit. e), raportat la art. 58 alin. (1) din Regulamentul General privind Protecția Datelor. Operatorul Globus Score SRL a fost sancționat contravențional cu amendă în cuantum de 9.713,14 lei, echivalentul sumei de 2000 EURO.”
In aceasta perioada, avand in vedere situatia declansata de pandemia de COVID-19, activitatea ANSPDCP va continua, insa investigatiile vor fi realizate la distanta. Asadar, trebuie avute in vedere obligatiile pe care Operatorii de date si Persoanele Imputernicite le au in acest context, fara sa omitem faptul ca neindeplinirea acestora atrage dupa sine aplicarea unor sanctiuni considerabile.
In regulamentul GDPR regasim, printre obligatiile ce revin operatorului de date si persoanei imputernicite, si mentiunea ca: ”Operatorul şi persoana împuternicită de operator şi, după caz, reprezentantul acestora cooperează, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor acesteia.” art. 31. Cooperare? Oare la ce anume se refera aceasta cooperare?
Ei bine, iata ca regasim un nou articol care ne vine in ajutor, este vorba de art. 58, care prevede urmatoarele: ”Fiecare autoritate de supraveghere are următoarele competenţe de investigare: de a obţine, din partea operatorului şi a persoanei împuternicite de operator, accesul la toate datele cu caracter personal şi la toate informaţiile necesare pentru îndeplinirea sarcinilor sale; De a da dispoziţii operatorului şi persoanei împuternicite de operator şi, după caz, reprezentantului operatorului sau al persoanei împuternicite de operator să furnizeze orice informaţii pe care autoritatea de supraveghere le solicită în vederea îndeplinirii sarcinilor sale;
Asadar, daca sunteti in situatia de a primi o adresa din partea ANSPDCP in care acestia va solicita detalii privind prelucrarea datelor cu caracter personal pe care o realizati in general sau intr-un anumit segment de activitate ori privind o anume persoana fizica, atunci trebuie sa stiti ca aveti obligatia de a raspunde la solicitare, oferind toate detaliile cerute.
Acum ramane intrebarea: In cat timp trebuie sa raspund? La aceasta intrebare gasim raspunsul in Procedura de efectuare a investigațiilor(click pe denumire si aveti linkul atasat), la CAP. IV. Efectuarea investigațiilor în scris, art. 34 (1)”În cazul investigațiilor în scris, se transmite o adresă către entitatea controlată, întocmită de titularul de lucrare și semnată după caz de către șeful ierarhic sau președintele ANSPDCP/înlocuitorii acestora, prin care se solicită informaţii, date şi documente necesare soluţionării cazului supus investigației. În adresă se menționează obligația entității controlate de a răspunde în scris, cu anexarea de dovezi în copii certificate pentru conformitate cu originalul şi în cadrul termenului stabilit de ANSPDCP.” De aici intelegem faptul ca termenul de raspuns este cel stabilit de ANSPDCP, pe care il veti regasi inscris pe adresa primita din partea autoritatii.
Cum pandemia ne obliga sa limitam interactiunea umana, este clar ca vom asista in perioada ce urmeaza la investigatii derulate preponderent in scris, iar in acest caz am considerat util sa va prezentam o parte a obligatiilor ce revin operatorilor de date si persoanelor imputernicite in situatia in care acestia se supun unui control sau unei investigatii din partea ANSPDCP.
Multe din sanctiunile aplicate recent au ca element comun acest tip de incalcare a legislatiei, lucru care ne-a convins de faptul ca exista o problema in acest sens, iar daca aceasta problema o constituie lipsa informarii, iata ca acum v-am prezentat informatiile necesare si sursele care va stau la dispozitie in cazul in care aveti nevoie de ele.
Sursa articol: site-ul ANSPDCP https://www.dataprotection.ro/