В апреле 2016 года Европейский Союз принял Регламент ЕС 2016/679 (Общие правила защиты данных - GDPR) о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также о последующей отмене Директивы 95/46 / EC. GDPR должен применяться с 25 мая 2018 года, предоставляя государствам-членам а компаниям - двухлетний срок на то, чтобы принять все необходимые меры для подготовки к его реализации.
Вкратце, основные изменения, внесенные GDPR, - это расширение материального и территориального объема защиты данных. Во-первых, он расширяет массив данных, которые подлежат защите, данные о местоположении, онлайн-идентификатор (IP-адрес компьютера), биометрические (изображения лиц или физические данные) и генетические данные. Во-вторых, что касается территориального воздействия, оно также повлияет на серверы или процессоры, которые не созданы в ЕС, если деятельность по обработке связана с предложением товаров или услуг физическим лицам в ЕС; или к мониторингу их поведения, поскольку их поведение происходит в пределах ЕС.
Хотя GDPR будет непосредственно применяться на территории государств-членов, без необходимости включения в национальное законодательство, государства-члены могут принять особые правила до 25 мая 2018 года, чтобы обеспечить его применимость.
В связи с этим Министерство внутренних дел Румынии и Румынский национальный надзорный орган по обработке персональных данных (надзорный орган) совместно подготовили законопроект, направленный на изменение и дополнение Закона № 102/2005 о создании, организации и функционировании. принадлежащий Национальный надзорный орган и отменить Закон № 677/2001 для защиты физических лиц в отношении обработки персональных данных и свободного перемещения таких данных. Законопроект был недавно опубликован на сайте Министерства внутренних дел и будет открыт для общественного обсуждения и обсуждения до 25 сентября 2017.
Согласно пояснительной записке к законопроекту, он направлен на укрепление роли, полномочий и автономии надзорного органа. Основные изменения касаются следующих вопросов: укрепление статуса надзорного органа, усиление контрольных и санкционных полномочий, а также определение процедурных аспектов разрешения жалобы о защите данных.
Укрепление статуса надзорного органа
Персонал надзорного органа будет иметь такой же статус и права, что и члены парламента, считаясь государственными служащими. Кроме того, деятельность, проводимая юридическим персоналом, будет засчитываться в счет стажа, приравненного к любым другим юридическим профессиям (юристы, нотариусы и т. Д.), Что означает, что после 5-летнего опыта они могут участвовать в процессе отбора для назначения. как судья или прокурор.
Более того, надзорный орган увеличит количество своих членов, и в законопроекте прямо указано, что он должен предоставить человеческие, технические и финансовые ресурсы, помещения и инфраструктуру, необходимые для эффективного выполнения его задач и осуществления своих полномочий.
Усиление контроля и санкций
Статья 58 пункт 6 GDPR предусматривает, что каждое государство-член может предусмотреть в законе, что его надзорный орган будет иметь дополнительные полномочия по сравнению с теми, которые указаны в GDPR.
Таким образом, законопроект добавляет некоторые новые прерогативы надзорному органу. Следует отметить, что некоторые из этих новых положений - всего лишь копия положений GDRP, с добавлением нескольких изменений или ссылок, при которых должны выполняться задачи надзорного органа.
Тем не менее, в этой статье речь пойдет о тех полномочиях, которые не включены в GDPR. Например, контролирующий орган уполномочен проводить необъявленные проверки и получать от оператора любую информацию и документы независимо от поддержки хранилища. Орган уполномочен делать копии, а также проверять любое оборудование или любую поддержку хранилища данных. Он также может приказать провести экспертизу и даже заслушать лиц, показания которых считаются важными и необходимыми для расследования.
Если оператор отказывается предоставить запрошенную информацию или документы или принять участие в расследовании, он может быть подвергнут штрафу в размере 3000 леев за день просрочки. Кроме того, решение, вынесенное надзорным органом, в этом отношении считается исполнительным листом, следовательно, исполнительный процесс может быть начат немедленно, без вмешательства суда.
Порядок рассмотрения жалоб о защите данных
Право на подачу жалобы в надзорный орган признается также за супругом и родственниками до второй степени (родители, дети, бабушки, дедушки и внуки) лица, которое считает, что его или ее права в соответствии с настоящим GDPR были нарушены.
При рассмотрении жалобы надзорный орган проведет двухэтапный анализ: (i) во-первых, приемлемость, а затем он проинформирует заявителя в течение 30 дней о своем результате, (ii) и, во-вторых, он проанализирует жалобу. по существу и проинформируйте заявителя в течение 3 месяцев о статусе запроса. В случаях, когда надзорный орган не выполняет предыдущие обязательства, истец имеет право подать иск в административный суд.
Если после анализа жалобы надзорный орган приходит к выводу, что права подателя жалобы были нарушены и только суд может предоставить средство правовой защиты, надзорный орган имеет право действовать от имени подателя жалобы в суде, который в дальнейшем ратифицирует или не ратифицирует Действие.
Из вышесказанного ясно видно, что Румыния уделяет основное внимание статусу и полномочиям надзорного органа и меньше - правам физических лиц в отношении обработки персональных данных, даже если в соответствии с GDPR государствам-членам предоставляется возможность принять дополнительные положения в этом отношении, например, ввести дополнительные условия, включая ограничения, в отношении обработки генетических данных, биометрических данных или данных, касающихся здоровья.
Поскольку законопроект в его нынешней форме может претерпеть дальнейшие изменения, читатель должен быть готов к дальнейшим изменениям. Также им необходимо убедиться, что теперь они полностью понимают положения GDPR в том, что касается их бизнеса в Румынии, которые могут отличаться для других юрисдикций.