Autorităţile vor putea verifica oricând calculatoarele firmelor care prelucrează date personale. Decizie la Senat

Calculatoarele şi alte echipamentele folosite de firmele care fac prelucrări de date cu caracter personal vor putea fi verificate, inclusiv inopinat, de autorităţi. Aşa prevede un proiect de act normativ adoptat marți, prin vot decisiv, de către Senat.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) va avea atribuții suplimentare în activitatea de verificare a companiilor care fac prelucrări de date cu caracter personal. Personalul Autorităţii le va putea cere firmelor în cauză să prezinte documente, echipamente și orice alte suporturi de stocare a datelor.

„Personalul de control are dreptul să efectueze investigații, inclusiv inopinate, să ceară și să obțină, de la operator și persoana împuternicită de operator precum și, după caz, de la reprezentantul acestora (operator de date cu caracter personal, care poate fi inclusiv o companie – n. red.), la fața locului și/sau în termenul stabilit, orice informații și documente indiferent de suportul de stocare, să ridice copii de pe acestea, să aibă acces la oricare dintre incintele operatorului și persoanei împuternicite de operator, precum și să aibă acces și să verifice orice echipament, mijloc sau suport de stocare a datelor, necesare desfășurării investigației, în condițiile legii”, se arată în proiect.

În prezent,  „Autoritatea națională de supraveghere are dreptul să facă investigații și controale prealabile, să ceară autorităților administraţiei publice orice informații sau documente necesare investigației, să audieze și să ia declarații de la conducătorii autorităților administrației publice și de la orice funcționar public sau personal contractual care poate da informațiile necesare soluționării unei cereri adresate Autorității naționale de supraveghere în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date. Dispozițiile (…) se aplică și celorlalte autorități și instituții publice, oricăror servicii publice aflate sub coordonarea autorităților administrației publice, precum și persoanelor juridice sau fizice din sectorul privat care intră sub incidența legislației privind prelucrarea datelor cu caracter personal și libera circulație a acestor date”, potrivit legii de funcționare a ANSPDCP.

În România, operator de date cu caracter personal poate fi, practic, orice firmă sau entitate publică ce are angajați.

sursa: avocatnet.ro