Reclamație GDPR: Cum depui o plângere dacă ți-au fost încălcate drepturile privind protecția datelor?

În cazul în care consideri că nu ți-au fost respectate drepturile privind protecția datelor cu caracter personal, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Află în ce condiții poți face o reclamație GDPR  și care sunt pașii de urmat!

Depunerea unei plângeri GDPR: legislație aplicabilă

Procedura de depunere și soluționare a reclamațiilor GDPR este reglementată prin DECIZIA ANSPDCP nr. 133 din 3 iulie 2018 privind aprobarea Procedurii de primire şi soluţionare a plângerilor.

Această decizie se aplică persoanelor care au reședința sau locul de muncă în România. De asemenea, se aplică oricărei persoane ce consideră că i-au fost încălcate drepturile privind prelucrarea datelor sale cu caracter personal, iar presupusa încălcare a avut loc pe teritoriul României.

Cum se poate depune plângerea GDPR?

Plângerile GDPR trebuie să fie formulate în scris, fie în limba română, fie în engleză.

Reclamațiile pot fi depuse în mai multe moduri, și anume:

• La registratura generală de la sediul ANSPDCP (B-dul G-ral. Gheorghe Magheru 28-30, București, sector 1);
• Prin Poșta Română;
• Prin email, la adresele menționate pe site-ul ANSPDCP;
• Online, prin completarea formularului electronic disponibil pe pagina de internet a ANSPDCP.  

Ce trebuie să faci înainte de depunerea plângerii GDPR la ANSPDCP?

Înainte de a depune o plângere GDPR, persoana care consideră că i-au fost încălcate drepturile privind prelucrarea datelor sale cu caracter personal trebuie să se adreseze (printr-o cerere scrisă) operatorului care a prelucrat datele.

Operatorul de date trebuie să furnizeze un răspuns reclamantului în termen de cel mult o lună de la primirea reclamației GDPR. În cazuri excepționale, acest termen poate fi prelungit cu două luni, însă operatorul trebuie să informeze persoana vizată cu privire la durata și motivele întârzierii.

În cazul în care persoana vizată nu a primit niciun răspuns de la operatorul de date sau este nemulţumită de răspunsul primit, poate înainta plângerea către ANSPDCP.

Care sunt condițiile pentru depunerea unei reclamații GDPR la ANSPDCP?

Pentru ca înregistrarea reclamației GDPR să fie valabilă, trebuie îndeplinite anumite condiții. Acestea se referă, pe de o parte la identificarea reclamantului și a operatorului de date reclamat, iar pe de altă parte la informațiile și dovezile necesare pentru susținerea reclamației.  

Menționăm faptul că plângerea GDPR se poate depune personal sau prin reprezentant (cu împuternicire emisă de avocat sau procură notarială).

1. Condiții de identificare:

În plângerea GDPR trebuie specificate următoarele date de identificare:

• Nume, prenume, adresă de domiciliu sau de reşedinţă a reclamantului. În cazul în care plângerea este depusă electronic, este necesară și adresa de email a reclamantului;
• Nume şi prenume/denumire, adresă/sediul operatorului reclamat sau a persoanei împuternicite reclamate.
• Dacă plângerea este depusă de un reprezentant al reclamantului, în afara datelor reclamantului, sunt obligatorii și datele reprezentantului, și anume: nume şi prenume/denumire, adresă de corespondenţă/sediu, adresă de email, număr de telefon, număr de înregistrare în registrul asociaţiilor şi fundaţiilor, dacă este cazul.

2. Condiții referitoare la informațiile necesare pentru susținerea reclamației GDPR

• În formularul de plângere se vor da detalii despre incidentul prin care au fost încălcate drepturile privind protecția datelor, dar și despre demersurile întreprinse de reclamant către operatorul de date care a încălcat respectivele drepturi.  
• Se vor atașa la reclamația GDPR dovezi concludente care susțin afirmațiile plângerii.
• Dacă anterior depunerii plângerii la ANSPDCP, reclamantul a introdus pe rolul instanţelor judecătoreşti o acţiune cu acelaşi obiect şi cu acelaşi operator sau persoană împuternicită, se va menționa acest lucru în plângerea către ANSPDCP. De asemenea, se va specifica denumirea instanţei şi numărul dosarului respectiv.
• În cazul plângerilor referitoare la încălcarea dreptului la viaţă intimă, familială şi privată în domeniul comunicaţiilor electronice şi comerţului electronic, inclusiv prin transmiterea de comunicări comerciale nesolicitate, se vor menționa: numărul de telefon/ fax/adresa poștală/adresa de email/adresa de IP care are legătură cu obiectul plângerii.

După primirea și analizarea reclamației GDPR, ANSPDCP va informa persoana vizată în legătură cu evoluţia și rezultatul investigaţiei întreprinse în termen de 3 luni de la data la care s-a comunicat admiterea reclamației.

Plângere împotriva ANSPDCP

În cazul în care reclamantul consideră că ANSPDCP nu a respectat prevederile legale, nu a tratat corect plângerea sau nu l-a informat cu privire la progresele sau soluționarea plângerii în termenii menționați în Decizia nr. 133 din 3 iulie 2018, se poate adresa justiției.

Art. 12 din Decizia 133/2018:

”În cazul nerespectării de către ANSPDCP a dispoziţiilor art. 9, persoana vizată se poate adresa secţiei de contencios administrativ a tribunalului competent, după parcurgerea procedurii prealabile prevăzute de Legea contenciosului administrativ nr. 554/2004, cu modificările şi completările ulterioare. Recursul se judecă de curtea de apel competentă. În toate cazurile, instanţele competente sunt cele din România.”

Pentru mai multe detalii despre depunerea unei reclamații GDPR, poți consulta prevederile Deciziei 133/2018.

Citește și: Amendă de 10.000 EUR pentru nerespectarea normelor GDPR. Care sunt cele mai mari amenzi acordate vreodată?

Sursa foto: Canva.com