Potrivit unui proiect de act normativ ce ar putea fi adoptat mâine, prin vot decisiv, de către Senat, autoritățile vor putea să verifice, inclusiv inopinat, echipamentele folosite de firmele ce fac prelucrări de date cu caracter personal. Decizia ar urma să fie luată ca urmare a aplicării la nivel european a GDPR.
Numită pe scurt GDPR (general data protection regulation), reglementarea este cea mai amplă lege europeană aplicată în domeniu de la inventarea internetului până în prezent.
„Personalul de control are dreptul să efectueze investigații, inclusiv inopinate, să ceară și să obțină, de la operator și persoana împuternicită de operator precum și, după caz, de la reprezentantul acestora, la fața locului și/sau în termenul stabilit, orice informații și documente indiferent de suportul de stocare, să ridice copii de pe acestea, să aibă acces la oricare dintre incintele operatorului și persoanei împuternicite de operator, precum și să aibă acces și să verifice orice echipament, mijloc sau suport de stocare a datelor, necesare desfășurării investigației, în condițiile legii”, este explicat în inițiativa legislativă, potrivit AvocatNet.ro.
În România, operator de date cu caracter personal poate fi, practic, orice firmă sau entitate publică ce are angajați.
Proiectul de lege mai prevede și abrogarea Legii nr. 677/2001, actualul cadru legal al prelucrărilor de date cu caracter personal, ținând cont că pe 25 mai 2018 va exista un regulament european (GDPR) care se va aplica direct în toate statele membre ale Uniunii Europene.