Păstrăm acelaşi subiect de săptămâna trecută şi abordăm problema privind noutăţile legislative care vizează protecţia datelor cu caracter personal, noutăţi legislative care sunt rezultatul unui act normativ adoptat de către Uniunea Europeană, obligatoriu aplicabil în cadrul tuturor statelor membre.

 

Prin articolul de săptămâna aceasta, ne vom apleca atenţia asupra aspectelor care ţin de sancţiunile aplicabile subiecţilor de drept, în ipoteza încălcării obligaţiilor impuse privind problema protejării datelor cu caracter personal. Astfel, cu titlu de principiu instituit de către Regulamentul 679 din 2016, amenzile administrative aplicate pentru încălcările obligaţiilor impuse, în fiecare caz, trebuie să fie eficace si proporționale (articolul 83 alin. 1 Regulamentul 679 din 2016). Trebuie de asemenea menţionat faptul că pe lângă sancţiunile administrativ pecuniare, regulamentul stabileşte şi o serie de măsuri coercitive, cum ar fi: emiterea de avertizări în atenția unui operator cu privire la încălcarea obligaţiilor impuse de către Regulament; emiterea de mustrări adresate unui operator cu privire la încălcarea obligaţiilor impuse de către Regulament; de a obliga operatorul să informeze persoana vizată cu privire la o încălcare a protecției datelor cu caracter personal; de a impune o limitare temporară sau definitivă, inclusiv o interdicție asupra prelucrării; de a obliga operatorul să informeze persoana vizată cu privire la o încălcare a protecției datelor cu caracter personal (articolul 58 alinatul 2 litera a-h şi j Regulamentul 679 din 2016). Acestea fiind spuse, să procedăm efectiv la prezentarea sancţiunilor pecuniare şi a faptelor sancţionate.    Pentru încălcarea principiilor de bază pentru prelucrare, inclusiv condițiile privind consimțământul sancţiunea pecuniară este de până la 20.000.000 euro, sau în cazul unei întreprinderi de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare. Pentru încălcarea obligaţiilor care vizează procedurile normative privind  transferurile de date cu caracter personal către un destinatar dintr-o țară terță sau o organizație internațională sancţiunea pecuniară este de până la 20.000.000 euro, sau în cazul unei întreprinderi de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare. De asemenea trebuie menţionat faptul că statele naţionale au posibilitatea de a impune obligaţii suplimetare prin acte normative interne cu privire la respectarea datelor cu caracter personal, iar nerespectarea acestora se poate sancţiona cu aceiaşi amendă pecuniară de până la 20.000.000 euro (articolul 83 aliniatul 5 Regulamentul 679 din 2016). După cum se poate observa sancţiunile pecuniare sunt extrem de ridicate, pe cale de consecinţă, operatorii ar trebui să se pregătească pentru iminenta intrare în vigoare a acestui act normativ.