Care este autoritatea națională cu atribuții în monitorizare și aplicare?

Începând cu data de 25 mai 2018, moment ce marchează aplicarea/întrarea în vigoare a Regulamentului General privind Protecția Datelor (GDPR), Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal ("ANSPDCP") va dobândi rolul de autoritatea publică ce monitorizează aplicarea Regulamentului General privind Protecția Datelor (GDPR).

Ulterior aplicării GDPR, preconizăm că legislația națională va suferi modificări însemnate astfel încât să fie conturat cadrul legal necesar exercitării de către ANSPDCP a competențelor și sarcinilor prevăzute de art. 55-59 GDPR.

Astfel, Autoritatea Națională va avea, în principal, următoarele sarcini:

  • monitorizează și asigură aplicarea GDPR;

  • furnizează informații oricărei persoane vizate în legătură cu exercitarea drepturilor sale în conformitate cu GDPR;

  • tratează plângerile depuse în legătură cu prelucrarea datelor cu caracter personal și informează reclamantul cu privire la evoluția și rezultatul investigației;

  • cooperează cu alte autorități de supraveghere din celelalte state membre;

  • desfășoară investigații privind aplicarea GDPR;

  • adoptă clauze contractuale standard referitoare la relațiile dintre operator și persoana împuternicită, precum și clauze referitoare la transferurile de date către țări terțe;

  • întocmește și menține actualizată o listă în legătură cu operațiunile de prelucrare pentru care este obligatorie Evaluarea Impactului asupra Protecției Datelor (DPIA);

  • oferă consiliere operatorilor și persoanelor împuternicite cu privire la prelucrările care ar putea genera un risc ridicat pentru persoanele vizate;

În final, trebuie să remarcăm cu bucurie faptul că reprezentanții ANSPDCP au început deja demersurile de informare a publicului cu privire la noul cadru legal, publicând în acest sens pe site-ul propriu (dataprotection.ro) următoarele documente:

  • Ghidul orientativ de aplicare a Regulamentului General privind Protecţia Datelor destinat operatorilor elaborat de ANSPDCP. Prin acest ghid se face o trecere în oglindă a principalelor noutăți aduse în materie de către Regulamentul UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR).


 

  • Ghidurile elaborate de Grupul de Lucru constituit conform Art. 29 din Directiva 95/46/EC: