UPDATE in 24 noiembrie 2018. Decizia nr. 161/2018 privind aprobarea Procedurii de efectuare a investigatiilor a fost publicata in Monitorul Oficial Partea I, nr. 892, intrand in vigoare de la data publicarii. Ce trebuie retinut este faptul ca investigatiile se pot face din oficiu ori dupa ce au fost primite plangeri de la persoanele fizice, cu informare prealabila sau inopinat.
DE RETINUT!
In situatia in care reprezentantul legal al entitatii controlate nu este prezent in timpul efectuarii investigatiei, acesta are obligatia de a desemna in scris sau de a imputernici o persoana/persoane care sa reprezinte entitatea controlata.
In situatia in care personalul de control este impiedicat in orice mod in exercitarea atributiilor, ANSPDCP poate solicita autorizarea judiciara, data prin incheiere de catre presedintele Curtii de Apel Bucuresti sau de catre un judecator delegat de acesta, in conditiile legii.
In toate situatiile investigatia nu poate incepe inainte de ora 8,00 si nu poate continua dupa ora 18,00 si trebuie efectuata in prezenta persoanei la care se efectueaza investigatia sau a reprezentantului sau. Investigatia poate continua si dupa ora 18,00 numai cu acordul persoanei la care se efectueaza aceasta sau a reprezentantului sau.
*********
Intrarea in vigoare a regulamentului GDPR va aduce in curand si controalele institutiei desemnate sa efectueze investigatiile referitoare la protectia datelor – ANSPDCP. Procedura de efectuare a controlului a fost publicata de curand pentru dezbatere.
Declaratia Unica 2024 Impozit pe venit Contributii CAS si CASS Totul despre documentele de contabilitate primara Solutii de organizare a gestiunilor Cheltuieli deductibile si nedeductibile
“In indeplinirea atributiilor stabilite prin lege, Autoritatea nationala de supraveghere a elaborat si supune atentiei proiectul unei noi DECIZII privind aprobarea procedurii de efectuare a investigatiilor.
Fata de textul proiectului acestei decizii cu caracter normativ pot fi transmise opinii in termen de 10 zile de la afisarea prezentului anunt, in conformitate cu prevederile Legii nr. 52/2003 privind transparenta decizionala in administratia publica, republicata.”, dupa cum anunta institutia intr-un comunicat de presa publicat pe site-ul institutiei.
Consultati DECIZIA privind aprobarea procedurii de efectuare a investigatiilor. >>
Investigatiile se pot efectua:
a) din oficiu;
b) la plangere;
Art. 3 – Investigatiile din oficiu se pot efectua:
a) la propunerea compartimentelor cu atributii de control ale ANSPDCP;
b) la propunerea presedintelui sau vicepresedintelui ANSPDCP, printr-o rezolutie scrisa;
c) la propunerea celorlalte compartimente din cadrul ANSPDCP;
d) ca urmare a transmiterii notificarilor de incalcare a securitatii datelor cu caracter personal;
e) pentru verificarea unor date si informatii cu privire la prelucrarea datelor cu caracter personal, obtinute de catre ANSPDCP din alte surse decat cele care fac obiectul unor plangeri, inclusiv pe baza sesizarilor sau a informatiilor primite de la o alta autoritate de supraveghere sau de la o alta autoritate publica;
f) in vederea cooperarii internationale precum si cu celelalte autoritati de supraveghere din statele membre, in domeniul protectiei datelor cu caracter personal, inclusiv in cadrul operatiunilor comune si acordarii de asistenta reciproca;
Propunerea de efectuare a unei investigatii din oficiu se face printr-o nota motivata care cuprinde entitatea supusa investigatiei, avizata de seful ierarhic si aprobata de presedintele ANSPDCP.
(2) In cazul plangerilor, efectuarea investigatiilor pentru solutionarea acestora se aproba prin rezolutia scrisa a presedintelui ANSPDCP care poate delega aceasta atributie sefului compartimentului de specialitate.
Investigatiile din oficiu se declanseaza potrivit prevederilor legale aplicabile, in conformitate cu conditiile prevazute de prezenta procedura si se efectueaza pentru verificarea unor date si informatii cu privire la prelucrarea datelor cu caracter personal, obtinute de catre ANSPDCP din orice surse, altele decat cele care fac obiectul unor plangeri. Datele si informatiile pot fi culese din corespondenta primita de ANSPDCP, massmedia, accesarea retelei de Internet, din documentele de constatare intocmite in urma efectuarii altor investigatii sau alte documente de la nivelul ANSPDCP, din activitatile de cooperare cu entitati de drept public sau privat ori cu autoritati de supraveghere din strainatate, precum si din alte surse. 2 (2) Investigatiile din oficiu se pot efectua si sub forma de audituri privind protectia datelor.
Investigatiile pot fi efectuate cu instiintarea entitatii controlate sau se pot desfasura inopinat, fara anuntarea in prealabil in scris a entitatii controlate.
In cazurile in care investigatia este efectuata cu instiintarea entitatii controlate, aceasta se efectueaza incepand cu data si ora anuntate de ANSPDCP.
ANSPDCP poate amana sau suspenda efectuarea investigatiei, inclusiv la solicitarea entitatii controlate, pentru motive justificate.
Investigatiile pot fi efectuate pe teren, la sediul autoritatii ori in scris. Modalitatea de efectuare a unei investigatii la sediul autoritatii ori in scris se stabileste de catre seful ierarhic/inlocuitorul acestuia prin rezolutie scrisa.
In cazul investigatiilor la autoritatile/organismele publice, aplicarea masurilor corective, inclusiv a sanctiunilor, se face cu respectarea reglementarilor legale in vigoare, specifice acestora.
Investigatiile pe teren constau in verificari efectuate la sediul/domiciliul/punctul de lucru sau alte locatii unde isi desfasoara activitatea entitatea controlata sau locatii care au legatura cu prelucrarea in cauza, dupa caz.
In cadrul investigatiilor efectuate pe teren, personalul de control al ANSPDCP desfasoara urmatoarele activitati:
a) deplasarea la sediul/domiciliul/punctul de lucru sau alte locatii unde isi desfasoara activitatea entitatea controlata;
b) prezentarea legitimatiei de control reprezentantilor entitatii controlate, care vor asigura participarea persoanelor competente sa dea relatii/informatii in domeniul controlat. Persoanele desemnate de entitatea controlata/responsabilul pentru protectia datelor participa la efectuarea controlului, prin furnizarea informatiilor si a documentelor solicitate de catre echipa de control si semneaza actele de control incheiate;
c) solicitarea inregistrarii ordinului de deplasare si a imputernicirii, daca este cazul;
d) inscrierea in registrul de control al entitatii controlate, a datelor prevazute la art. 3 alin. (2) din Legea nr. 252/2003 privind registrul unic de control, daca este cazul;
e) prezentarea obiectivelor investigatiei;
f) verificarea tuturor aspectelor care au legatura cu obiectul investigatiei prin solicitarea oricaror informatii legate de obiectivele controlului;
g) verificarea oricarui document, echipament, mijloc sau suport de stocare a datelor necesare desfasurarii investigatiei;
h) ridicarea documentelor, in copie certificata de catre entitatea controlata, sau a inregistrarilor relevante care au legatura cu obiectul controlului si anexarea acestora la procesul-verbal;
i) intocmirea procesului-verbal de constatare/sanctionare contraventionala, prin evidentierea situatiilor prezentate de entitatea controlata, a declaratiilor reprezentantilor acesteia si a constatarilor proprii si aplicarea de sanctiuni contraventionale sau a altor tipuri de masuri corective, dupa caz;
j) completarea instiintarii de plata din procesul-verbal de constatare/sanctionare contraventionala, in cazul aplicarii de amenzi atunci cand cuantumul acestora nu depaseste echivalentul in lei al sumei de 300.000 euro.
k) formularea masurilor corective aplicate si a recomandarilor necesare pentru remedierea deficientelor constatate, dupa caz;
l) inmanarea/comunicarea catre contravenient, a copiei procesului-verbal de constatare/sanctionare contraventionala.
In urma efectuarii investigatiilor, pe langa aplicarea sanctiunilor contraventionale prevazute de lege, ANSPDCP poate dispune masuri corective si poate formula recomandari.
Consultati tot textul procedurii de efectuare a investigatiilor aici. >>
