Lege promulgată: Calculatoarele firmelor ce prelucrează date personale vor putea fi verificate oricând

În curând, autoritățile vor putea să verifice, inclusiv inopinat, echipamentele folosite de firmele ce fac prelucrări de date cu caracter personal, potrivit unui proiect de act normativ promulgat joi de șeful statului. În contextul schimbării legislației europene referitoare la datele personale, se dorește extinderea listei de atribuții a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Personalul de control al ANSPDCP va avea atribuții suplimentare în activitatea de verificare a companiilor care fac prelucrări de date cu caracter personal. Măsura este prevăzută de un proiect de lege pentru modificarea legii de funcționare a ANSPDCP, ce a fost semnat joi de șeful statului. Pentru a se aplica, documentul trebuie să apară în Monitorul Oficial.

Concret, în curând, personalul de control al ANSPDCP va putea să verifice la firmele ce fac prelucări de date personale, chiar și pe nepusă masă, documente, echipamente și orice alte suporturi de stocare a datelor.

„Personalul de control are dreptul să efectueze investigații, inclusiv inopinate, să ceară și să obțină, de la operator și persoana împuternicită de operator precum și, după caz, de la reprezentantul acestora (operator de date cu caracter personal, care poate fi inclusiv o companie - n. red.), la fața locului și/sau în termenul stabilit, orice informații și documente indiferent de suportul de stocare, să ridice copii de pe acestea, să aibă acces la oricare dintre incintele operatorului și persoanei împuternicite de operator, precum și să aibă acces și să verifice orice echipament, mijloc sau suport de stocare a datelor, necesare desfășurării investigației, în condițiile legii”, este explicat în inițiativa legislativă.

În momentul de față, atribuțiile ANSPDCP sunt mai restrânse pe partea de controale. Legislația nu face referire la controale inopinate și pot fi cerute informații sau documente, fără să se indice în mod expres echipamente sau suporturi de stocare a datelor personale.

„Autoritatea națională de supraveghere are dreptul să facă investigații și controale prealabile, să ceară autorităților administraţiei publice orice informații sau documente necesare investigației, să audieze și să ia declarații de la conducătorii autorităților administrației publice și de la orice funcționar public sau personal contractual care poate da informațiile necesare soluționării unei cereri adresate Autorității naționale de supraveghere în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date. Dispozițiile (...) se aplică și celorlalte autorități și instituții publice, oricăror servicii publice aflate sub coordonarea autorităților administrației publice, precum și persoanelor juridice sau fizice din sectorul privat care intră sub incidența legislației privind prelucrarea datelor cu caracter personal și libera circulație a acestor date”, scrie acum în legea de funcționare a ANSPDCP.

În România, operator de date cu caracter personal poate fi, practic, orice firmă sau entitate publică ce are angajați. Și nu numai.

Proiectul de lege mai prevede și abrogarea Legii nr. 677/2001, vechiul cadru legal al prelucrărilor de date cu caracter personal. Asta deoarece din 25 mai 2018 există un regulament european care se aplică direct în toate statele membre ale Uniunii Europene (cunoscut mai bine ca GDPR). Printre altele, regulamentul european impune firmelor care se ocupă în principal cu prelucrarea datelor personale să desemneze un responsabil cu protecția datelor personale. Informații mai multe despre această noutate sunt aici.

Atenție! Proiectul de lege NU se aplică momentan. Pentru a intra în vigoare, acesta trebuie publicat în Monitorul Oficial.

Sursa: AvocatNet.ro