Articolul 27. Condiții privind depunerea plângerilor – Legea 133/2011 privind protecția datelor cu caracter personal
Potrivit art. 27 alin. (1) al Legii privind protecția datelor cu caracter personal nr.133/2011, subiectul datelor cu caracter personal care consideră că prelucrarea datelor sale nu este conformă cu cerințele legislației în vigoare, poate înainta CNPDCP o plângere în termen de 30 de zile din momentul depistării încălcării, cu realizarea în prealabil, după caz, a drepturilor prevăzute la art. 12, 13, 14, 16 și 17. În cazul în care subiectul datelor cu caracter personal omite realizarea drepturilor sale, precum și alte aspecte importante legate de prezentarea probelor relevante, CNPDCP îl informează despre acest fapt în termen de 30 de zile de la data primirii plângerii.
În calitate de subiect de date cu caracter personal, persoana fizică beneficiază de următoarele drepturi, pe care urmează să le realizeze în raport cu operatorul de date cu caracter personal ori în raport cu persoana împuternicită de operator:
– art. 12 Informarea subiectului datelor cu caracter personal
– art. 13 Dreptul de acces la datele cu caracter personal
– art. 14 Dreptul de intervenţie asupra datelor cu caracter personal
– art. 16 Dreptul de opoziţie al subiectului datelor cu caracter personal
– art. 17 Dreptul de a nu fi supus unei decizii individuale
Subliniem că, plângerea adresată CNPDCP urmează să integreze toate precizările vizavi de demersurile întreprinse de către subiectul de date cu caracter personal în raport cu operatorul sau persoana împuternicită reclamată, în vederea valorificării spectrului de drepturi prevăzute de Legea nr. 133/2011, precum și elemente probatorii pertinente care fundamentează pretențiile invocate.
În această ordine de idei, la dispoziția CNPDCP urmează a fi puse materiale/înscrisuri probatorii care ar convinge un observator obiectiv despre faptul realizării, în calitate de subiect al datelor cu caracter personal – a drepturilor prevăzute de Legea nr. 133/2011, în raport cu presupușii operatori de date cu caracter personal/persoane împuternicite de operatori care ar fi prelucrat datele c caracter personal.
Totodată, CNPDCP atrage atenția asupra obligației subiecților de date cu caracter personal de a se adresa nemijlocit operatorilor/persoanelor împuternicite care au prelucrat (accesat) datele cu caracter personal, menționați în informația privind auditul operațiunilor de prelucrare a datelor cu caracter personal din resursele informaționale de stat, prezentată, spre exemplu de: Agenția Servicii Publice, Ministerul Afacerilor Interne, Agenția de Guvernare Electronică etc, în scopul realizării drepturilor garantate de Legea privind protecția datelor cu caracter personal.
Înainte de a depune o plângere rugăm să consultați Ordinul nr. 44 din 24 noiembrie 2020 prin care a fost aprobat Formularul tipizat al plângerii a se vedea aici.
În cazul transmiterii unei plângeri rugăm să aveți în vedere îndeplinirea următoarelor condiții, pentru evitarea primirii unui răspuns nefavorabil din partea instituției noastre:
1. Plângerea va fi formulată în scris, semnată olograf sau electronic, conform Legii nr. 91/2014 privind semnătura electronică şi documentul electronic de subiectul de date cu caracter personal sau de către reprezentantul acestuia. În cazul depunerii plângerii de către reprezentant, se prezintă în modul corespunzător împuternicirile conferite de subiectul de date reprezentantului său, în raport cu Centrul.
2. Plângerile pot fi depuse la sediul Centrului sau pot fi transmite prin poștă, inclusiv cea electronică.
3. Forma și conținutul plângerii adresate Centrului urmează să cuprindă următoarele elemente, cu excepția informațiilor pe care subiectul de date cu caracter personal nu le deține:
a) numele, prenumele subiectului de date cu caracter personal, adresa, numărul de telefon, adresa de email și, după caz, numele, prenumele reprezentantului, adresa, numărul de telefon, adresa de email;
b) obiectul plângerii cu descrierea detaliată a circumstanțelor de fapt și de drept a cauzei, inclusiv cu indicarea perioadei (data exactă) depistării încălcării deplânse;
c) numele, prenumele, patronimicul sau denumirea, adresa, numărul de telefon, fax, website, adresa de email ale operatorului și/sau a persoanei împuternicite de operator, acțiunile/inacțiunile cărora sunt reclamate;
d) alte informații necesare după caz, inclusiv dacă obiectul cererii este sau a fost examinat de o instanță de judecată, autoritate publică, în cadrul unui proces de mediere sau arbitraj între aceleași părți;
e) data întocmirii plângerii;
f) semnătura olografă sau electronică, conform Legii nr. 91/2014 privind semnătura electronică şi documentul electronic, a subiectului de date cu caracter personal sau al reprezentantului acestuia.