Ana - Maria UdrișteCitește prima parte a acestui articol aici.
Cine poate face o plângere la ANSPDCP?
Orice persoană vizată care consideră că prelucrarea datelor sale cu caracter personal încalcă prevederile legale în vigoare are dreptul de a depune plângere la ANSPDCP, dacă locuiește (sau are reședința) în România sau dacă încălcarea are loc în România. Plângerea poate fi depusă inclusiv prin mijloacele electronice de comunicare (vezi aici ce drepturi ai ca persoană vizată în GDPR).
Cine depune plângerea?
Plângerea poate fi depusă de:
- personal de persoana vizată;
- prin împuternicitul persoanei vizate;
- de către un mandatar al persoanei vizate;
- de către un organism, organizaţie, asociație sau fundație fără scop patrimonial care activează în domeniul protecţiei drepturilor şi libertăţilor persoanelor vizate în ceea ce priveşte protecţia datelor lor cu caracter personal.
Care este procedura de soluționare?
Până la acest moment nu avem o procedură clară de soluționare a acestor plângeri, implementarea acesteia urmând să se facă prin decizie a preşedintelui ANSPDCP, care va fi publicată în Monitorul Oficial al României, Partea I.
Ce se întâmplă cu plângerea la momentul actual?
ANSPDCP informează persoana vizată în termen de 45 zile de la înregistrarea plângerii dacă plângerea acesteia este sau nu întemeiată. Dacă plângerea nu este completă/insuficientă ANSDPCP va informa persoana vizată în termen de maxim 45 zile și îi va cere să completeze cererea. Un nou termen de 45 zile va începe să curgă de la data completării cererii.
În termen de maxim 3 luni de când ANSPDCP a considerat plângerea ca fiind admisibilă, va informa persoana vizată despre evoluţia sau rezultatul investigaţiei întreprinse (care poate fi de admitere a plângerii sau de respingere a acesteia). Informarea va cuprinde şi calea de atac împotriva Autorităţii naţionale de supraveghere.
ANSPDCP consideră că mi-au fost încălcate drepturile persoanei vizate. Ce se întâmplă?
Dacă ANSPDCP apreciază că au fost încălcate oricare dintre drepturile persoanelor vizate prevăzute de GDPR, pe lângă inspecțiile desfășurate și aplicarea amenzilor, poate sesiza instanţa competentă, potrivit legii.
Cred că mi s-au încălcat drepturile. Trebuie neapărat să mă adresez ANSPDCP? NU. Persoana vizată se poate adresa direct instanțelor competente atunci când consideră că anumite drepturi i-au fost încălcate, neavând o obligație prealabilă de a depune o plângere la ANSPDCP. Altfel spus, nu este obligatorie parcurgerea unei etape prealabile prin care persoana se adresează ANSPDCP anterior introducerii unei acțiuni pe rolul instanțelor.
De asemenea, orice persoană (nu doar persoanele vizate) care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.
