Comisia parlamentară securitate națională, apărare și ordine publică a dat aviz pozitiv proiectului de lege care prevede majorarea amenzilor de sute de ori pentru operatorii care încalcă legislația atunci când prelucrează datele cu caracter personal.
Și asta deoarece, înaintea prelucrării și/sau la prelucrarea datelor cu caracter personal pentru un anumit scop, operatorii sunt obligați să notifice Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), care este responsabil de legalitatea acestor acțiuni.
Astfel, sancțiunile propuse de către CNPDCP, pentru operatorii care vor încălca legislația, ajung la milioane de lei. Mai exact:
- neîndeplinirea obligațiilor privind implementarea măsurilor organizatorice și tehnice necesare pentru protecția datelor cu caracter personal se va sancționa cu amendă de la 10 mii de lei până la 3 mil. lei;
- prelucrarea datelor cu caracter personal cu încălcarea prevederilor art. 4-11 din actuala Lege se va sancționa cu amendă între 10 mii și 5 mil. lei;
- prelucrarea datelor cu caracter personal fără notificarea și/sau autorizarea organului de control în domeniul prelucrării datelor cu caracter personal, atunci când notificarea sau obținerea autorizării este obligatorie, precum și prelucrarea datelor cu caracter personal de un operator neînregistrat în modul stabilit se va sancționa cu amendă între 10 mii și 100 mii lei;
- transmiterea transfrontalieră a datelor cu caracter personal cu încălcarea legislației se va sancționa cu amendă de la 20 mii până la 500 mii lei;
- refuzul de a furniza informațiile sau documentele solicitate de CNPDCP sau prezentarea informațiilor eronate se va sancționa cu amendă de la 10 mii până la 500 mii lei etc.
În cazul persoanelor fizice amenzile aplicate nu pot depăși suma de 100 mii lei. Aplicarea sancţiunilorar putea fi prescrisă în termen de trei ani de la data comiterii încălcării sau de la comiterea ultimei acțiuni sau inacțiuni, pentru care agentul economic poate fi tras la răspundere.
Proiectul de lege stabilește și procedura de examinare a contestațiilor operatorilor de date cu caracter personal. Și anume, deciziile Centrului pot fi atacate doar în instanța de contencios administrativ. De asemenea, directorul CNPDCP va putea sesiza Curtea Constituțională pe subiecte ce țin de protecție a datelor cu caracter personal. Proiectul de lege urmează să fie supus dezbaterilor în Plenul Parlamentului.
Comisia parlamentară securitate națională, apărare și ordine publică a dat aviz pozitiv proiectului de lege care prevede majorarea amenzilor de sute de ori pentru operatorii care încalcă legislația atunci când prelucrează datele cu caracter personal.
Și asta deoarece, înaintea prelucrării și/sau la prelucrarea datelor cu caracter personal pentru un anumit scop, operatorii sunt obligați să notifice Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), care este responsabil de legalitatea acestor acțiuni.
Astfel, sancțiunile propuse de către CNPDCP, pentru operatorii care vor încălca legislația, ajung la milioane de lei. Mai exact:
- neîndeplinirea obligațiilor privind implementarea măsurilor organizatorice și tehnice necesare pentru protecția datelor cu caracter personal se va sancționa cu amendă de la 10 mii de lei până la 3 mil. lei;
- prelucrarea datelor cu caracter personal cu încălcarea prevederilor art. 4-11 din actuala Lege se va sancționa cu amendă între 10 mii și 5 mil. lei;
- prelucrarea datelor cu caracter personal fără notificarea și/sau autorizarea organului de control în domeniul prelucrării datelor cu caracter personal, atunci când notificarea sau obținerea autorizării este obligatorie, precum și prelucrarea datelor cu caracter personal de un operator neînregistrat în modul stabilit se va sancționa cu amendă între 10 mii și 100 mii lei;
- transmiterea transfrontalieră a datelor cu caracter personal cu încălcarea legislației se va sancționa cu amendă de la 20 mii până la 500 mii lei;
- refuzul de a furniza informațiile sau documentele solicitate de CNPDCP sau prezentarea informațiilor eronate se va sancționa cu amendă de la 10 mii până la 500 mii lei etc.
În cazul persoanelor fizice amenzile aplicate nu pot depăși suma de 100 mii lei. Aplicarea sancţiunilorar putea fi prescrisă în termen de trei ani de la data comiterii încălcării sau de la comiterea ultimei acțiuni sau inacțiuni, pentru care agentul economic poate fi tras la răspundere.Proiectul de lege stabilește și procedura de examinare a contestațiilor operatorilor de date cu caracter personal. Și anume, deciziile Centrului pot fi atacate doar în instanța de contencios administrativ. De asemenea, directorul CNPDCP va putea sesiza Curtea Constituțională pe subiecte ce țin de protecție a datelor cu caracter personal. Proiectul de lege urmează să fie supus dezbaterilor în Plenul Parlamentului.