Până acum am discutat despre măsurile pe care compania ta le poate lua ca să respecte noile prevederi GDPR. Dar ce poți să faci ca persoană fizică dacă-ți dai seama că ți se prelucrează ilegal datele personale?
Cui te adresezi dacă ți se prelucrează ilegal datele personale?
Nu doar companiile private sunt obligate să respecte prevederile privind protecția datelor personale, ci și instituțiile publice.
Dacă știi cine folosește datele tale fără temei sau fără consimțământul tău, indiferent că este vorba despre o firmă privată sau despre o autoritate publică, poți depune plângere la ANSPDCP.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
În UE protecția datelor personale este asigurată de corpuri independente și autonome. Asta înseamnă că autoritățile de control de la nivelul fiecărui stat membru nu pot fi constrânse de nicio persoană publică sau privată să ia anumite deciziii. Astfel, cei care depun plângere împotriva unei instituții pot fi siguri că autoritatea de supraveghere nu va fi părtinitoare.
În România, autoritatea care asigură protecția datelor personale este ANDPDCP. Pe lângă această instituție cu atribuții specializate, și instanțele sunt competente să se pronunțe pe probleme legate de protecția datelor personale.
Plângerea la ANSPDCP
Persoanele care locuiesc sau care lucrează în România se pot adresa Autorității de Supraveghere. Plângere mai poate depune orice altă persoană îndreptățită, mai ales cei cărora drepturile le-au fost încălcate pe teritoriul țării noastre.
Reclamațiile se fac în scris și se depun la registratura ANSPDCP, prin poștă sau în format electronic aici.
Ce trebuie să conțină plângerea
Pe lângă denumirea companiei sau a instituției reclamate și descrierea situației, plângerea ar trebui să conțină și dovezi.
Spre exemplu, în cazul în care reclamantul a primit comunicări comerciale nesolicitate, se poate trimite chiar mesajul primit, ca mijloc de probă.
Costurile unei plângeri
În principiu, plângerile privind protecția datelor personale nu sunt taxate. Însă reclamațiile repetitive și nefondate pot fi taxate pentru descurajarea hărțuirii prin intermediul autorității de supraveghere.
Cât durează procedura?
Mai întâi, solicitările vor fi declarate admisibile. Asta înseamnă că autoritatea va primi fiecare reclamație în mod oficial, confirmând că infomațiile furnizate sunt suficiente pentru a cerceta încălcarea.
Odată admisă, plângerea va fi soluționată în termen de 3 luni. În cazul în care ANSPDCP va face o analiză mai complexă a situației, petentul va primi noi informații din 3 în 3 luni, până la soluționare.
Însă în cazul încălcărilor săvârșite de autorități sau instituții publice, se va acorda și o perioadă de minim 3 luni pentru remediere. Constatarea încălcării va lua forma unui proces-verbal, însoțit de planul de remediere, aplicându-se sancțiunea mustrării până la îndreptarea neregulilor.
Dacă ți-au fost de folos ideile prezentate aici, poți să afli mai multe despre protecția datelor personale din următorul nostru articol. Iar pentru serviciul de complianță GDPR apasă aici.
Referințe:
- Comisia Europeană – despre Protecția Datelor cu Caracter Personal
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP
- Regulamentul UE 2016/679