Legea va intră în vigoare la începutul săptămânii viitoare, iar unele dispoziții al acesteia vor fi aplicabile începând cu data de 25 mai 2018.
Totodată, a fost amendată legea de funcționare a Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, stabilindu-se procedura de constatare și aplicare a sancțiunilor de până la 20 milioane EUR (sau 4% din cifră de afaceri) în cazul încălcării GDPR.
Dintre cele mai importante modificări pe care trebuie să le aibă în vedere companiile, sunt menționate:
Autoritatea va putea realiză inclusiv investigații inopinate, din oficiu sau în urmă sesizării, la operatori sau la persoane împuternicite de operatori cu prelucrarea datelor cu caracter personal, care nu pot începe înaintea orelor 8.00 și nu pot continuă după orele 18.00. În cazul împiedicării investigației se poate solicita autorizarea Curții de Apel București.
În cazul refuzului furnizării informațiilor sau supunerii la investigație se pot aplică amenzi de până la 3.000 lei pentru fiecare zi.
Sancțiunile contravenționale pe care le poate aplică Autoritatea sunt mustrarea și amendă, pe lângă măsurile coercitive stabilite prin GDPR.
Faptele privind încălcarea GDPR se prescriu în termen de 3 ani de la data săvârșirii, iar în cazul în care faptă este investigată termenul este de 4 ani.
Încălcarea GDPR se constată prin proces-verbal, iar în cazul amenzilor care depășesc sumă de 300.000 EUR se va emite decizie de către președintele Autorității. Acestea pot fi contestate în termen de 15 zile la Tribunal și cu apel la Curtea de Apel.
Autoritatea poate dispune publicarea măsurilor adoptate, spre exemplu în presă, pe costul operatorului sau persoanei împuternicite care a fost sancționată.
Orice persoană poate depune o plângere la Autoritatea Națională care va fi soluționată în termen de maximum 45 de zile, iar Autoritatea are obligația de a informă petentul privind evoluția sau rezultatul investigației în termen de 3 luni, respectiv din 3 în 3 luni.
