Marea vâlvă făcută în jurul GDPR-ului este generată de o singură cauză: sancțiunile extrem pe mari pe care le primesc companiile în cazul în care încalcă reglementările acestuia.
Despre sancțiuni și tot ce includ ele, dar și cum le putem diminua, a relatat avocatul Bogdan Mihai, partener la Mușat & Asociații. Acesta este de părere că orice persoană vizată/vătămată de utilizarea în alt scop decât cel declarat al datelor sale personale de către o companie, poate depune o plângere la autoritatea naţională de supraveghere. În urma analizării plângerii respective, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) informează reclamantul cu privire la evoluția și rezultatul sesizării, inclusiv posibilitatea de a exercita o cale de atac judiciară.
Situația este cu atât mai delicată cu cât unii operatori de date personale pot primi amenzi pentru infracțiuni pe care nu știu sau nu știau că le fac. Există precedent în acest sens chiar și înainte de punerea în discuție a implementării GDPR, iar din mai 2018, lucrurile vor deveni și mai complicate în acest sens, de aceea este nevoie de atenție sporită în prelucrarea datelor cu caracter personal și o bună cunoaștere a legislației.
Pentru a fi mai exacți în ceea ce privește sancțiunile, o amendă administrativă pentru încălcarea GDPR poate ajunge la 10 000 000 EUR sau până la 2% din cifra de afaceri mondială totală anuală corespunzatoare, luându-se în calcul cea mai mare valoare, asta doar la primul nivel. În funcție de gravitatea speței, cel de-al doilea nivel atinge un prag maxim de sancțiune de până la 20 000 000 EUR sau 4% din cifra de afaceri.
Pentru impunerea amenzilor administrative se iau în considerare anumite aspecte
Conform specialistului mai sus amintit, pentru impunerea amenzilor administrative, se iau în considerare urmatoarele aspecte: natura, gravitatea și durata încălcării, intenția sau neglijența, măsurile luate de contravenient pentru atenuarea sau prevenirea efectelor încălcării, gradul de responsabilitate al operatorului, eventualele încălcări anterioare relevante comise de operator, gradul de cooperare cu autoritatea de supraveghere, dacă operatorul a notificat încălcarea, aderarea la coduri de conduită aprobate sau la mecanisme de certificare aprobate.
Pe lângă sancțiunile financiare menționate anterior, companiile pot primi sancțiuni din partea autorităților de protecție a datelor personale și de altă natură, precum: impunerea unei interdicții temporare sau nedeterminate pe prelucrare; suspendarea fluxurilor de date către un destinatar dintr-o țară terță, respectarea solicitărilor persoanei vizate, asigurea conformitătii cu autorizățiile și consultările prealabile, dispunerea rectificarea, ștergerea sau distrugerea datelor.
Toate aceste sancțiuni și informații au fost prezentate joi, 12 octombrie, în cadrul evenimentului Q&A ”GDPR 2018- cât de pregătiți sunteți?”, Ediția a III-a, organizat de Concord Communication și care s-a desfașurat la sediul Mușat & Asociații.
Fotografii de la eveniment: https://concordcom.ro/evenimente/protectia-datelor-personale/
