Ne-am obișnuit să ni se spună că trebuie să ne conformăm GDPR-ului altfel vom avea parte des amenzi usturătoare.. Ne-am speriat și am început să facem câte ceva, câte un pas. Dar ne-am pregătit oare de o posibilă investigație a A.N.S.P.D.C.P.-ului?
1. Cum se pot efectua investigațiile?
- Din oficiu;
Din oficiu…Dar de unde află Autoritatea informații despre activitatea instituției/companiei noastre?
- Din corespondenţa primită de Autoritate;
- Au făcut alte investigații la parteneri și colaboatori, iar documentele întocmite în urma lor conduc spre instituția/compania noastră;
- Din mass-media;
- Și chiar din accesarea reţelei de internet și
- Din orice alte surse!
- La plângere
Deci, cineva consideră că i-au fost lezate drepturile pentru felul în care i-am prelucrat datele și se adresează Autorității!
2. Dar ce vor controla?
În cadrul investigațiilor pot fi verificate orice aspecte privind respectarea regulilor de prelucrare a datelor cu caracter personal.
3. Ne va anunța Autoritatea despre efectuarea investigației?
Autoritatea poate să ne înștiințeze, însă nu e obligată. Își poate desfășura controlul și inopinat, fără anunțarea instituției/companiei în prealabil!
4. Și… vor veni la sediul nostru în control?
În funcție de modalitatea de control stabilită, Autoritatea va efectua investigația:
- pe teren, adică la sediul instituției/companiei noastre!
- la sediul Autorității.
Ne vor transmite o adresă de convocare a reprezentanţilor instituției / companiei noastre, cu precizarea datei şi orei de începere a investigaţiei.
Ni se vor cere documente, înregistrări sau orice echipamente informatice pe care le consideră necesare să fie aduse!
- Ori în scris … Adică?
Autoritatea ne transmite o adresă prin care ne solicită informaţii, date şi documente necesare soluţionării cazului supus investigaţiei. În funcție de răspuns, se va continua ÎN SCRIS sau PE TEREN.
Toată investigația se încheie printr-un proces verbal prin care ni se pune sau nu ceva în vedere, suntem avertizați, sancționați și ni se prezintă un plan de remediere a situației!
5. Și.. dacă refuzăm? Nu putem refuza investigația, ba mai mult trebuie să o acceptăm și să o sprijinim! Problema este că atunci când va decide dacă ne va da un avertisment sau o sancțiune și în ce cuantum, Autoritatea va avea în vedere printre altele:
- gradul de cooperare;
- dacă încălcarea a fost comisă intenționat sau din culpă;
- dacă am întreprins acțiuni sau nu pentru a reduceprejudiciul;
- dar și orice alt factor agravant sau atenuant!
6. Totuși, să nu ajungem la amenzi… Ce obligații avem în timpul controlului?
- Să permitem personalului de control, fără întârziere, începerea si derularea investigației și să asigurăm suportul necesar personalului de control. Este recomandat să avem o persoană desemnată care să însoțească personalul de control acolo unde este nevoie!
În cazul înlăturării sau distrugerii sigiliilor, personalul de control va proceda potrivit prevederilor art. 61 din Codul de procedură penală în vederea sesizării organelor de cercetare penala cu privire la săvârșirea infracțiunii de rupere de sigilii, prevăzute de art. 260 din Legea nr. 286/2009 privind Codul penal, cu modificările și completările ulterioare.
7. Deci, cum reacționăm în timpul investigației?
- Suntem politicoși și cooperanți!
- Nu ne panicăm, ne păstrăm calmul, nu avem nimic de ascuns!
- Panica poate duce deseori la acțiuni imprudente precum ștergerea unor email-uri sau distrugerea de documente. Este important de știut că Autoritatea poate reconstitui sau identifica urme ale fișierelor distruse prin expertizare tehnica de specialitate, sau să dețină deja copii de la controale efectuate la parteneri, sau chiar de la alți salariați care au făcut sesizarea. O astfel de măsura nesăbuită nu doar că nu va ajuta cu nimic, ci, dimpotrivă, va putea atrage sancțiunea maximă.
- Nu distrugem documente, nu ștergem fișiere, nu mințim și nu îndemnăm martorii în vederea influențării declarațiilor, pentru a evita răspunderea penală!
- Nu refuzăm să oferim informații și documentele solicitate și nu întârziem, pentru că altfel riscăm aplicarea unei amenzi cominatorii de până la 3000 de lei pe zi pentru fiecare zi întârziere!
- Stabilim persoanele responsabile pentru menținerea contactului cu Autoritatea atât în timpul investigației cât și ulterior. Această persoană ar trebui să țină un jurnal al investigației al pașilor efectuați, al documentelor consultate sau al persoanelor audiate.