Contrairement au secteur privé dont le régime de sanctions est réglementé par l’art. 83 par. (4) et (5) du Règlement Général sur la Protection des Données (RGPD), dans le cas du secteur public en Roumanie, le régime de sanctions est distinct et progressif, comme l’a réglementé la loi no. 190 du 18 juillet 2018, comme suit :
- Dans un premier temps, le législateur a établi qu’en cas de violation des dispositions du RGPD et de la loi no. 190/2018 par les autorités et institutions publiques, l’Autorité nationale de contrôle du traitement des données personnelles applique obligatoirement au préalable la sanction de l’avertissement accompagné d’un plan de réparation, comme le prévoit l’art. 13 de la loi no. 190/2018.
- Dans la deuxième étape, ensuite, seulement s’il s’avère que les autorités/institutions publiques n’ont pas exécuté les mesures établies dans le plan de réparation, l’Autorité nationale de contrôle du traitement des données personnelles peut appliquer la sanction contraventionnelle de l’amende. , comme le prévoit l’art. 14 de la loi no. 190/2018.
Nous précisons que, dans le secteur public, les amendes commencent à partir de 10 000 lei et peuvent atteindre jusqu’à 200 000 lei, montants fixés par l’art. 14 de la loi no. 190/2018.
Ce régime de sanctions différent pour les opérateurs du secteur public était réglementé par la loi no. 190/2018, sur la base des dispositions de l’art. 83 par. (7) du RGPD qui stipule que chaque État membre doit prévoir des règles pour établir si et dans quelle mesure des amendes administratives peuvent être infligées aux autorités publiques et aux établissements publics.
Dans ce contexte, nous soulignons que, dans de nombreux États membres de l’Union européenne, les amendes ne sont pas appliquées aux autorités/institutions publiques.
Parallèlement, nous mentionnons que dans les communiqués, l’Autorité nationale de contrôle du traitement des données personnelles présente principalement les amendes appliquées, de manière similaire aux autres autorités nationales de protection des données de l’Union européenne.
Concernant les alertes appliquées, nous notons que les informations sont disponibles dans les rapports annuels d’activité, rubrique « Informations générales » – « Informations d’intérêt public » – « Rapports annuels ».
Ainsi, en 2022, 134 avertissements ont été appliqués aux opérateurs des secteurs public et privé, et en 2023, 186 avertissements ont été appliqués.
https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_23.07.2024&lang=ro