Cum poți să faci plângeri dacă datele tale personale sunt prelucrate ilegal de firme sau instituții publice

de Stiri Buzau Media
Sursa foto:lawyers.in.th

Orice persoană fizică ce consideră că datele sale personale îi sunt prelucrate ilegal de către o firmă sau o autoritate publică poate să depună plângeri la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Procedura de depunere a plângerilor a intrat recent în vigoare după apariția sa în Monitorul Oficial.

Sursa foto:lawyers.in.th

Decizia ANSPDCP nr. 133/2018 privind aprobarea procedurii de primire și soluționare a plângerilor a fost publicată vineri în Monitorul Oficial și se aplică deja de la apariție. Aceasta vine în completarea Regulamentului general privind protecția datelor (GDPR), în vigoare din 25 mai 2018. În esență, orice persoană fizică poate să depună plângeri la ANSPDCP în situația în care consideră că o companie sau o instituție a statului îi prelucrează ilegal datele personale. Inclusiv în cazurile în care este vorba de comerț electronic sau comunicări electronice.

„Plângerile pot fi adresate de orice persoană vizată identificată conform prevederilor din prezenta procedură, care consideră că prelucrarea datelor sale cu caracter personal încalcă prevederile legale în vigoare, în special în cazul în care reședința sa obișnuită, locul său de muncă sau presupusa încălcare se află sau, după caz, are loc pe teritoriul României”, scrie în decizie.În principiu, plângerile trebuie făcute în scris și pot fi depuse la registratura generală de la sediul ANSPDCP. Totodată, este posibilă transmiterea prin poștă (inclusiv electronică) sau cu ajutorul formularului electronic de pe site-ul Autorității. Totuși, nu orice plângere este primită, pentru că persoanele fizice trebuie să dea anumite date personale prin care să poată fi identificate. Mai exact, este vorba de:

  • nume și prenume;
  • adresa poștală de domiciliu/reședință;
  • adresa de e-mail (pentru plângerile depuse online);
  • numărul/numerele de telefon/fax, adresa/adresele de e-mail ori adresa/adresele IP care au legătură cu obiectul plângerii (pentru plângerile ce vizează încălcarea dreptului la viață intimă, familială și privată în domeniul comunicațiilor electronice și comerţului electronic).

„Pentru primirea și înregistrarea valabilă a plângerilor este obligatorie furnizarea datelor de identificare ale operatorului reclamat sau a persoanei împuternicite reclamate, precum nume și prenume/denumire, adresă/sediu, sau cel puțin a informațiilor disponibile deținute de petiționar, în vederea identificării acestora”, este subliniat în actul normativ. Plângerile trebuie semnate de mână sau electronic, însă online se pot trimite și fără semnătură electronică. Totodată, petiționarii trebuie să explice cât se poate de clar problemele semnalate și să anexeze dovezi.

„La depunerea plângerilor este obligatorie precizarea detaliată a obiectului acestora, a demersurilor întreprinse de petiționar la nivelul operatorului reclamat sau al persoanei împuternicite reclamate, după caz, a informaţiilor disponibile pentru susţinerea afirmaţiilor, precum şi anexarea de dovezi concludente, în măsura în care le deține”, prevede documentul amintit. În plus, când este vorba de plângerile referitoare la încălcarea dreptului la viață intimă, familială și privată prin transmiterea de comunicări comerciale nesolicitate, Decizia ANSPDCP nr. 133/2018 dispune că trebuie anexate mesajele originale primite de petiționar, astfel încât expeditorul să poată fi identificat.

De obicei, primirea și analizarea plângerilor este gratuită, însă ANSPDCP poate să refuze sau să taxeze reclamațiile vădit nejustificate sau exagerate (mai ales dacă sunt repetitive). În orice caz, indiferent că depun reclamații sau nu la ANSPDCP, persoanele fizice pot să se adreseze și instanțelor judecătorești. Rezultatele investigațiilor ANSPDCP sunt comunicate petiționarilor în trei luni de la data la care li s-a comunicat că plângerile sunt admisibile (adică pot fi cercetate și soluționate). Totuși, dacă este nevoie de investigații amănunțite, Autoritatea transmite informații, din trei în trei luni, până la soluționare.

Procedura de primire și soluționare a plângerilor legate de prelucrările ilegale de date personale vine în contextul în care, începând de din 25 mai 2018, în toată Uniunea Europeană (deci inclusiv în România), au devenit aplicabile prevederile GDPR. GDPR este un regulament european care se aplică direct în toate statele membre ale Uniunii și care trebuie respectat de toate firmele și instituțiile publice care prelucrează date personale.

Știri despre: