A differenza del settore privato il cui regime sanzionatorio è disciplinato dall’art. 83 par. (4) e (5) del Regolamento generale sulla protezione dei dati (RGPD), nel caso del settore pubblico in Romania, il regime sanzionatorio è distinto e graduale, come regolato dalla Legge n. 190 del 18 luglio 2018, come segue:
- In una prima fase, il legislatore ha stabilito che, in caso di violazione delle disposizioni del RGPD e della Legge n. 190/2018 da parte delle autorità e delle istituzioni pubbliche, il Garante nazionale per il controllo del trattamento dei dati personali applica preventivamente e obbligatoriamente la sanzione della diffida accompagnata da un piano di misure correttive, come previsto dall’art. 13 della Legge n. 190/2018.
- Nella seconda fase, successivamente, solo qualora accerti che le autorità/istituzioni pubbliche non hanno dato esecuzione alle misure previste nel piano di risanamento, l’Autorità nazionale di controllo per il trattamento dei dati personali può applicare la sanzione contravvenzionale della sanzione pecuniaria. , come stabilito dall’art. 14 della Legge n. 190/2018.
Precisiamo che, nel settore pubblico, le sanzioni pecuniarie partono da 10.000 lei e possono arrivare fino a 200.000 lei, importi stabiliti dall’art. 14 della Legge n. 190/2018.
Questo diverso regime sanzionatorio per gli operatori del settore pubblico è stato disciplinato dalla Legge n. 190/2018, sulla base di quanto previsto dall’art. 83 par. (7) del RGPD che prevede che ciascuno Stato membro debba fornire norme per stabilire se e in quale misura sanzioni amministrative possono essere imposte alle autorità pubbliche e alle istituzioni pubbliche.
In questo contesto, sottolineiamo che, in molti Stati membri dell’Unione Europea, le sanzioni non vengono applicate alle autorità/istituzioni pubbliche.
Al tempo stesso, ricordiamo che nei comunicati stampa, l’Autorità nazionale per il controllo del trattamento dei dati personali presenta principalmente le sanzioni irrogate, in modo analogo alle altre autorità nazionali per la protezione dei dati personali dell’Unione Europea.
Per quanto riguarda le avvertenze applicate, si segnala che le informazioni sono disponibili nelle relazioni annuali di attività, sezione “Informazioni generali” – “Informazioni di interesse pubblico” – “Rapporti annuali”.
Pertanto, nel 2022, sono state lanciate 134 segnalazioni nei confronti di operatori del settore pubblico e privato e nel 2023 sono state lanciate 186 segnalazioni.
https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_23.07.2024&lang=ro