Rumänien: Neue DSGVO-Maßnahmen

Achtung: Aktuelle Datenschutz-Änderungen

Am 25. April 2018 verabschiedete die Abgeordnetenkammer Gesetzesentwurf Nr. 181/2018, womit eine erste Reihe von Maßnahmen genehmigt wird, die noch vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in Rumänien umgesetzt werden sollen.

Neue DSGVO-Änderungen in Rumänien

Die wichtigsten verabschiedeten Maßnahmen haben unsere TPA Experten in Rumänien hier für Sie zusammengefasst:

• die Aufhebung von Gesetz Nr. 677/2001 über den Schutz natürlicher Personen im Hinblick auf die Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten, wirksam ab 25. Mai 2018
• eine Erweiterung der Befugnisse und Aufgaben der Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (nachstehend „die Behörde“), einschließlich des Rechts, unangekündigte Untersuchungen bei Verantwortlichen („Controllers“) und Auftragsverarbeitern („Processors“) durchzuführen
• die Einführung einer Verjährungsfrist von drei Jahren ab dem Begehen einer Handlung, innerhalb derer die Behörde verwaltungsrechtliche Sanktionen im Einklang mit dem Gesetz und der DSGVO verhängen kann
• die Festlegung der verpflichtenden Elemente, die in einer Behördenentscheidung bezüglich der Anwendung korrektiver Maßnahmen enthalten sein müssen
• die Festlegung einer Frist von 15 Tagen nach Bekanntgabe des Aufsichtsprotokolls bzw. der Entscheidung der Behörde, innerhalb derer Verantwortliche und Auftragsverarbeiter das Aufsichtsprotokoll bzw. die Entscheidung bezüglich der Anwendung korrektiver Maßnahmen anfechten können; Verantwortliche und Auftragsverarbeiter haben allfällige Geldstrafen innerhalb derselben Frist von 15 Tagen zu entrichten
• ein Aufstocken der Kapazitäten und Ressourcen der Behörde durch Anhebung der Mitarbeiterzahl.

Der Gesetzesentwurf wurde dem Senat zur Genehmigung vorgelegt und tritt vorbehaltlich der Verkündung durch den Präsidenten von Rumänien und der Veröffentlichung im Amtsblatt in Kraft.

DSGVO gilt ab 25. Mai 2018

Bitte beachten Sie, dass die DSGVO am 25. Mai 2018 in Kraft tritt und die derzeitige Gesetzgebung zum Schutz personenbezogener Daten im Rahmen der Verarbeitung und Übermittlung von Daten ersetzt. Die neue Gesetzgebung konsolidiert und stärkt die Rechte natürlicher Personen, führt neue Verpflichtungen für Verantwortliche und Auftragsverarbeiter ein und legt verwaltungsrechtliche Sanktionen von bis zu EUR 20 Millionen oder bis zu 4% des weltweiten Jahresgesamtumsatzes fest.

Quelle: Website der Abgeordnetenkammer, www.cdep.ro

• Mehr News aus Mittel- und Südosteuropa
• Mehr über unsere Beratungs-Services