CAPITOLUL VI Măsuri corective și sancțiuni

Art. 12. - Dispoziții generale privind măsuri corective și sancțiuni Reviste (1)

(1) Încălcarea dispozițiilor enumerate la art. 83 alin. (4) - (6) din Regulamentul general privind protecția datelor constituie contravenție. Reviste (1)

(2) Sancțiunile contravenționale principale sunt avertismentul și amenda contravențională. Reviste (2)

(3) Încălcarea prevederilor art. 3-9 din prezenta lege constituie contravenție și se sancționează în condițiile prevăzute la art. 83 alin. (5) din Regulamentul general privind protecția datelor.

(4) Constatarea contravențiilor prevăzute de prezenta lege și aplicarea sancțiunilor contravenționale, precum și a celorlalte măsuri corective prevăzute de art. 58 din Regulamentul general privind protecția datelor se fac de Autoritatea națională de supraveghere, în conformitate cu dispozițiile Regulamentului general privind protecția datelor, ale Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare, și ale prezentei legi.

Art. 13. - Aplicarea măsurilor corective autorităților și organismelor publice Reviste (2)

(1) În cazul constatării încălcării prevederilor Regulamentului general privind protecția datelor și ale prezentei legi de către autoritățile/organismele publice, Autoritatea națională de supraveghere încheie un proces-verbal de constatare și sancționare a contravenției prin care se aplică sancțiunea avertismentului și la care anexează un plan de remediere. Reviste (3)

(2) Termenul de remediere se stabilește în funcție de riscurile asociate prelucrării, precum și demersurile necesar a fi îndeplinite pentru asigurarea conformități prelucrării.

(3) În termen de 10 zile de la data expirării termenului de remediere, Autoritatea națională de supraveghere poate să reia controlul.

(4) Responsabilitatea îndeplinirii măsurilor de remediere revine autorității/organismului public care, potrivit legii, poartă răspunderea contravențională pentru faptele constatate.

(5) Modelul planului de remediere care se anexează la procesul-verbal de constatare și sancționare a contravenției este prevăzut în anexa Plan de remediere, care face parte integrantă din prezenta lege.

Art. 14. - Constatarea contravențiilor și aplicarea de sancțiuni autorităților și organismelor publice Reviste (2)

(1) Dacă în urma controlului prevăzut la art. 13 alin. (3) se constată faptul că autoritățile/organismele publice nu au adus la îndeplinire în totalitate măsurile prevăzute în planul de remediere, Autoritatea națională de supraveghere, în funcție de circumstanțele fiecărui caz în parte, poate aplica sancțiunea contravențională a amenzii, cu luarea în considerare a criteriilor prevăzute la art. 83 alin. (2) din Regulamentul general privind protecția datelor.

(2) Constituie contravenție încălcarea de către autoritățile/organismele publice a următoarelor dispoziții din Regulamentul general privind protecția datelor, referitoare la:

a) obligațiile operatorului și ale persoanei împuternicite de operator în conformitate cu prevederile art. 8, art. 11, art. 25-39, art. 42 și 43;

b) obligațiile organismului de certificare în conformitate cu art. 42 și 43;

c) obligațiile organismului de monitorizare în conformitate cu art. 41 alin. (4).

(3) Constituie contravenție încălcarea de către autoritățile/organismele publice a dispozițiilor art. 3-9 din prezenta lege.

(4) Contravențiile prevăzute la alin. (2) și (3) se sancționează cu amendă de la 10.000 lei până la 100.000 lei. Reviste (2)

(5) Constituie contravenție încălcarea de către autoritățile/organismele publice a următoarelor dispoziții din Regulamentul general privind protecția datelor, referitoare la:

a) principiile de bază pentru prelucrare, inclusiv condițiile privind consimțământul, în conformitate cu art. 5-7 și art. 9;

b) drepturile persoanelor vizate în conformitate cu art. 12-22;

c) transferurile de date cu caracter personal către un destinatar dintr-o țară terță sau o organizație internațională, în conformitate cu art. 44-49;

d) orice obligații în temeiul legislației naționale adoptate în temeiul capitolului IX;

e) nerespectarea unei decizii sau a unei limitări temporare sau definitive asupra prelucrării sau a suspendării fluxurilor de date, emisă de către Autoritatea națională de supraveghere în temeiul art. 58 alin. (2), sau neacordarea accesului, prin încălcarea dispozițiilor art. 58 alin. (1).

(6) Prin derogare de la prevederile art. 8 alin. (2) lit. a) din Ordonanța Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare, contravențiile prevăzute la alin. (5) se sancționează cu amendă de la 10.000 lei până la 200.000 lei.

(7) Constituie contravenție încălcarea de către autoritățile/organismele publice a unei decizii emise de Autoritatea națională de supraveghere în conformitate cu art. 58 alin. (2) coroborat cu art. 83 alin. (2) din Regulamentul general privind protecția datelor.

(8) Prin derogare de la prevederile art. 8 alin. (2) lit. a) din Ordonanța Guvernului nr. 2/2001, cu modificările și completările ulterioare, contravențiile prevăzute la alin. (7) se sancționează cu amendă de la 10.000 lei până la 200.000 lei.

Art. 15. -

În aplicarea prevederilor art. 58 alin. (2) lit. b) din Regulamentul general privind protecția datelor, art. 142 alin. (1) din Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, publicată în Monitorul Oficial al României, Partea I, nr. 391 din 9 mai 2005, cu modificările și completările ulterioare, se modifică și va avea următorul cuprins:

"

Art. 142. -

(1) Sancțiunile contravenționale principale pe care le aplică Autoritatea națională de supraveghere, potrivit art. 58 alin. (2) lit. b) și i) din Regulamentul general privind protecția datelor, sunt avertismentul și amenda. Aplicarea amenzii se face în condițiile art. 83 din Regulamentul general privind protecția datelor."

Art. 16. -

Prezenta lege intră în vigoare la 5 zile de la data publicării în Monitorul Oficial al României, Partea I.

Acesta este un fragment din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Pot fi de interes:

Lege 190/2018:
Dispoziții generale
Reguli speciale privind prelucrarea unor categorii de date cu caracter personal
Derogări
Responsabilul cu protecția datelor
Organisme de certificare
Măsuri corective și sancțiuni
Reviste:
Evidența activităților de prelucrare a datelor cu caracter personal efectuate în cadrul biroului de executor judecătoresc
Evidența activităților de prelucrare a datelor cu caracter personal efectuate în cadrul Biroului de Executor Judecătoresc*/Les registres des activités de traitement des données à caractère personnel effectuées dans le Bureau de L'huissier de Justice/The record of personal data processing activities carried aut within the Bailiffs' Office
Temeiul juridic al prelucrării datelor cu caracter personal de către autorități și organisme publice potrivit articolului 6 din Regulamentul general privind protecția datelor
Reglementări naționale ce vizează aplicarea, în România, a Regulamentului general privind protecția datelor [National regulations aimed at applying, in Romania, of the General Data Protection Regulation]
Considerații asupra dreptului la opoziție al persoanei vizate
;
se încarcă...