Deputatii din Parlamentul Romaniei au adoptat legea GDPR care permite aplicarea Regulamentului European privind Prelucrarea Datelor Personale incepand cu 25 mai.
Initiativa legislativa privind masuri de punere in aplicare a Regulamentului nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date si de abrogare a Directivei 95/46/EC va trece acum in comisiile si plenul Senatului care devine camera decizionala.
Noutatile majore aduse de amendamentele aplicate de deputati proiectului legislativ constau in introducerea amenzilor si penalitatilor pentru autoritati si institutii publice care nu respecta prevederile GDPR dintre care amintim: Senatul, Camera Deputatilor, Administratia Prezidentiala, Guvernul si ministerele, autoritati publice locale, centrale si autonome.
Conform prevederile proiectului votat de deputati, la prima abatere nu va fi aplicata o sanctiune, ci se va da o mustrare. Institutiile si autoritatile care incalca prevederile GDPR pentru prima data vor primi apoi un plan de remediere cu termen-limita ce poate fi prelungit la cerere. In ultima instanta, se va realiza un nou control, iar daca se constata ca regulile GDPR nu au fost aplicate concret si pana la capat, se va da o amenda.
“Art. 11. – (1) In cazul constatarii incalcarii prevederilor Regulamentului general privind protecta datelor si ale prezentei legi de catre autoritatle/organismele publice, ANSPDCP incheie un proces-verbal de constatare si sanctonare a contraventei prin care se aplica sanctunea mustrarii si la care anexeaza un plan de remediere.
(2) Termenul de remediere se stabileste in functe de riscurile asociate prelucrarii, precum si demersurile necesar a fi indeplinite pentru asigurarea conformitati prelucrarii.
Citeste si:
(3) In termen de 10 zile de la data expirarii termenului de remediere, ANSPDCP poate sa reia controlul.
Ghidul practic al contabilului din domeniul constructiilor
Teste distractive pentru clasa pregatitoare
Teste rezolvate la limba si literatura romana clasa a VIII-a
(4) In cazul in care autoritatea/organismul public constata ca nu poate indeplini in termenul stabilit, din motive intemeiate, o parte din masurile dispuse prin planul de remediere, notifica ANSPDCP cu privire la acest aspect cu cel putn 10 zile inainte de expirarea termenului, putand solicita totodata prelungirea termenului inital.”
Proiectul votat de deputati arata ca prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, in scopul realizarii unui proces decizional automatizat sau pentru crearea de profiluri, este permisa cu consimtamantul explicit al persoanei vizate sau daca prelucrarea este efectuata in baza unor dispozitii legale exprese, cu instituirea unor masuri corespunzatoare. Proiectul initial interzicea prelucrarea acestor date, cu exceptia prelucrarilor efectuate de si sub controlul autoritatilor publice, in limitele legale si in conditii stabilite prin legi speciale, iar interdictia sa nu poata fi ridicata prin consimtamantul persoanei vizate.
Totodata, deputatii au stabilit ca prelucrarea unui numar de identificare national (inclusiv prin colectarea sau dezvaluirea documentelor ce il contin) in scopul realizarii intereselor legitime urmarite de operator sau de o parte terta se efectueaza cu urmatoarele garantii:
Alesii au avut in vedere si sistemele video de monitorizare sau supraveghere la locul de munca. In cazul in care acestea sunt folosite, prelucrarea datelor cu caracter personal ale angajatilor este permisa numai daca:
De retinut ca, in cazurile mentionate anterior, durata de stocare a datelor este proportionala cu scopul prelucrarii, dar nu mai mare de 30 de zile, cu exceptia situatiilor extraordinare reglementate de lege sau a cazurilor temeinic justificate.
Atentie! Proiectul legislativ nu se afla inca in vigoare. Pentru ca acesta sa devina lege e nevoie de votul Senatului, promulgarea de catre presedintele Romaniei si publicarea in Monitorul Oficial.
S-ar putea sa te intereseze si: GDPR, explicat cu amanunte la Conferinta Nationala de Protectia Datelor Personale
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri