Capitolul vi - Măsuri corective şi sancţiuni - Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

M.Of. 651

În vigoare
Versiune de la: 1 Decembrie 2019
CAPITOLUL VI:Măsuri corective şi sancţiuni
Art. 12: Dispoziţii generale privind măsuri corective şi sancţiuni
(1)Încălcarea dispoziţiilor enumerate la art. 83 alin. (4)-(6) din Regulamentul general privind protecţia datelor constituie contravenţie.
(2)Sancţiunile contravenţionale principale sunt avertismentul şi amenda contravenţională.
(3)Încălcarea prevederilor art. 3-9 din prezenta lege constituie contravenţie şi se sancţionează în condiţiile prevăzute la art. 83 alin. (5) din Regulamentul general privind protecţia datelor.
(4)Constatarea contravenţiilor prevăzute de prezenta lege şi aplicarea sancţiunilor contravenţionale, precum şi a celorlalte măsuri corective prevăzute de art. 58 din Regulamentul general privind protecţia datelor se fac de Autoritatea naţională de supraveghere, în conformitate cu dispoziţiile Regulamentului general privind protecţia datelor, ale Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările şi completările ulterioare, şi ale prezentei legi.
Art. 13: Aplicarea măsurilor corective autorităţilor şi organismelor publice
(1)În cazul constatării încălcării prevederilor Regulamentului general privind protecţia datelor şi ale prezentei legi de către autorităţile/organismele publice, Autoritatea naţională de supraveghere încheie un proces-verbal de constatare şi sancţionare a contravenţiei prin care se aplică sancţiunea avertismentului şi la care anexează un plan de remediere.
(2)Termenul de remediere se stabileşte în funcţie de riscurile asociate prelucrării, precum şi demersurile necesar a fi îndeplinite pentru asigurarea conformităţi prelucrării.
(3)În termen de 10 zile de la data expirării termenului de remediere, Autoritatea naţională de supraveghere poate să reia controlul.
(4)Responsabilitatea îndeplinirii măsurilor de remediere revine autorităţii/organismului public care, potrivit legii, poartă răspunderea contravenţională pentru faptele constatate.
(5)Modelul planului de remediere care se anexează la procesul-verbal de constatare şi sancţionare a contravenţiei este prevăzut în anexa Plan de remediere, care face parte integrantă din prezenta lege.
Art. 14: Constatarea contravenţiilor şi aplicarea de sancţiuni autorităţilor şi organismelor publice
(1)Dacă în urma controlului prevăzut la art. 13 alin. (3) se constată faptul că autorităţile/organismele publice nu au adus la îndeplinire în totalitate măsurile prevăzute în planul de remediere, Autoritatea naţională de supraveghere, în funcţie de circumstanţele fiecărui caz în parte, poate aplica sancţiunea contravenţională a amenzii, cu luarea în considerare a criteriilor prevăzute la art. 83 alin. (2) din Regulamentul general privind protecţia datelor.
(2)Constituie contravenţie încălcarea de către autorităţile/organismele publice a următoarelor dispoziţii din Regulamentul general privind protecţia datelor, referitoare la:
a)obligaţiile operatorului şi ale persoanei împuternicite de operator în conformitate cu prevederile art. 8, art. 11, art. 25-39, art. 42 şi 43;
b)obligaţiile organismului de certificare în conformitate cu art. 42 şi 43;
c)obligaţiile organismului de monitorizare în conformitate cu art. 41 alin. (4).
(3)Constituie contravenţie încălcarea de către autorităţile/organismele publice a dispoziţiilor art. 3-9 din prezenta lege.
(4)Contravenţiile prevăzute la alin. (2) şi (3) se sancţionează cu amendă de la 10.000 lei până la 100.000 lei.
(5)Constituie contravenţie încălcarea de către autorităţile/organismele publice a următoarelor dispoziţii din Regulamentul general privind protecţia datelor, referitoare la:
a)principiile de bază pentru prelucrare, inclusiv condiţiile privind consimţământul, în conformitate cu art. 5-7 şi art. 9;
b)drepturile persoanelor vizate în conformitate cu art. 12-22;
c)transferurile de date cu caracter personal către un destinatar dintr-o ţară terţă sau o organizaţie internaţională, în conformitate cu art. 44-49;
d)orice obligaţii în temeiul legislaţiei naţionale adoptate în temeiul capitolului IX;
e)nerespectarea unei decizii sau a unei limitări temporare sau definitive asupra prelucrării sau a suspendării fluxurilor de date, emisă de către Autoritatea naţională de supraveghere în temeiul art. 58 alin. (2), sau neacordarea accesului, prin încălcarea dispoziţiilor art. 58 alin. (1).
(6)Prin derogare de la prevederile art. 8 alin. (2) lit. a) din Ordonanţa Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările şi completările ulterioare, contravenţiile prevăzute la alin. (5) se sancţionează cu amendă de la 10.000 lei până la 200.000 lei.
(7)Constituie contravenţie încălcarea de către autorităţile/organismele publice a unei decizii emise de Autoritatea naţională de supraveghere în conformitate cu art. 58 alin. (2) coroborat cu art. 83 alin. (2) din Regulamentul general privind protecţia datelor.
(8)Prin derogare de la prevederile art. 8 alin. (2) lit. a) din Ordonanţa Guvernului nr. 2/2001, cu modificările şi completările ulterioare, contravenţiile prevăzute la alin. (7) se sancţionează cu amendă de la 10.000 lei până la 200.000 lei.
Art. 15
În aplicarea prevederilor art. 58 alin. (2) lit. b) din Regulamentul general privind protecţia datelor, art. 142 alin. (1) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, publicată în Monitorul Oficial al României, Partea I, nr. 391 din 9 mai 2005, cu modificările şi completările ulterioare, se modifică şi va avea următorul cuprins:
"- Art. 142
(1)Sancţiunile contravenţionale principale pe care le aplica Autoritatea naţională de supraveghere, potrivit art. 58 alin. (2) lit. b) şi i) din Regulamentul general privind protecţia datelor, sunt avertismentul şi amenda. Aplicarea amenzii se face în condiţiile art. 83 din Regulamentul general privind protecţia datelor."
Art. 16
Prezenta lege intră în vigoare la 5 zile de la data publicării în Monitorul Oficial al României, Partea I.
Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .