Regimul sancționator pentru sectorul public

Spre deosebire de sectorul privat al cărui regim sancționator este reglementat în art. 83 alin. (4) și (5) din Regulamentul general privind protecţia datelor (RGPD), în cazul sectorului public din România regimul sancționator este distinct și etapizat, așa cum a fost reglementat prin Legea nr. 190 din 18 iulie 2018, astfel:

1. Într-o primă etapă, legiuitorul a stabilit că, în cazul unei încălcări a prevederilor RGPD şi ale Legii nr. 190/2018 de către autorităţile și instituțiile publice, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal aplică în mod obligatoriu mai întâi sancțiunea avertismentului însoțită de un plan de remediere, așa cum prevede art. 13 din Legea nr. 190/2018.

2. În a doua etapă, ulterior, doar dacă se constată că autorităţile/instituțiile publice nu au adus la îndeplinire măsurile stabilite în planul de remediere, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate aplica sancţiunea contravenţională a amenzii, așa cum stabilește art. 14 din Legea nr. 190/2018.

Precizăm că, în sectorul public amenzile pornesc de la 10.000 lei și pot ajunge până la 200.000 lei, cuantumuri stabilite prin art. 14 din Legea nr. 190/2018.

Acest regim sancționator diferit pentru operatorii din sectorul public a fost reglementat prin Legea nr. 190/2018, în baza prevederilor art. 83 alin. (7) din RGPD care a statuat ca fiecare stat membru să prevadă norme prin care să se stabilească dacă şi în ce măsură pot fi impuse amenzi administrative autorităţilor publice şi instituțiilor publice.

În acest context, subliniem că, în multe state membre ale Uniunii Europene nu se aplică amenzi în cazul autorităţilor/instituțiilor publice.

În același timp, menționăm că în comunicatele de presă, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal prezintă în principal amenzile aplicate, într-o manieră similară cu celelalte autorități naționale de protecția datelor din Uniunea Europeană.

În ceea ce privește avertismentele aplicate, menționăm că informații sunt disponibile în rapoartele anuale de activitate, secțiunea „Informații generale” – „Informații de interes public” – „Rapoarte anuale”.

Astfel, în anul 2022, s-au aplicat operatorilor din sectorul public și privat 134 de avertismente, iar în anul 2023 s-au aplicat 186 de avertismente.

Sursa : ANSPDCP