Camera Deputatilor a adoptat Legea GDPR

Initiativa legislativa privind masuri de punere in aplicare a Regulamentului nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date si de abrogare a Directivei 95/46/EC va trece acum in comisiile si plenul Senatului care devine camera decizionala.

Noutatile majore aduse de amendamentele aplicate de deputati proiectului legislativ constau in introducerea amenzilor si penalitatilor pentru autoritati si institutii publice care nu respecta prevederile GDPR dintre care amintim: Senatul, Camera Deputatilor, Administratia Prezidentiala, Guvernul si ministerele, autoritati publice locale, centrale si autonome.

Conform prevederile proiectului votat de deputati, la prima abatere nu va fi aplicata o sanctiune, ci se va da o mustrare. Institutiile si autoritatile care incalca prevederile GDPR pentru prima data vor primi apoi un plan de remediere cu termen-limita ce poate fi prelungit la cerere. In ultima instanta, se va realiza un nou control, iar daca se constata ca regulile GDPR nu au fost aplicate concret si pana la capat, se va da o amenda.

“Art. 11. – (1) In cazul constatarii incalcarii prevederilor Regulamentului general privind protecta datelor si ale prezentei legi de catre autoritatle/organismele publice, ANSPDCP incheie un proces-verbal de constatare si sanctonare a contraventei prin care se aplica sanctunea mustrarii si la care anexeaza un plan de remediere.

(2) Termenul de remediere se stabileste in functe de riscurile asociate prelucrarii, precum si demersurile necesar a fi indeplinite pentru asigurarea conformitati prelucrarii.

Citeste si:

• GDPR: Romanii pot sa isi stearga istoricul din Biroul de Credit

(3) In termen de 10 zile de la data expirarii termenului de remediere, ANSPDCP poate sa reia controlul.

Literatura romana Rezumatele textelor studiate in clasele V-VIII

Vezi AICI detalii

Cartea verde a contabilitatii

Vezi AICI detalii

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Proiecte Didactice pentru succesul la Titularizare sau Definitivat Educatori

Vezi AICI detalii

(4) In cazul in care autoritatea/organismul public constata ca nu poate indeplini in termenul stabilit, din motive intemeiate, o parte din masurile dispuse prin planul de remediere, notifica ANSPDCP cu privire la acest aspect cu cel putn 10 zile inainte de expirarea termenului, putand solicita totodata prelungirea termenului inital.”

Proiectul votat de deputati arata ca prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, in scopul realizarii unui proces decizional automatizat sau pentru crearea de profiluri, este permisa cu consimtamantul explicit al persoanei vizate sau daca prelucrarea este efectuata in baza unor dispozitii legale exprese, cu instituirea unor masuri corespunzatoare. Proiectul initial interzicea prelucrarea acestor date, cu exceptia prelucrarilor efectuate de si sub controlul autoritatilor publice, in limitele legale si in conditii stabilite prin legi speciale, iar interdictia sa nu poata fi ridicata prin consimtamantul persoanei vizate.

Totodata, deputatii au stabilit ca prelucrarea unui numar de identificare national (inclusiv prin colectarea sau dezvaluirea documentelor ce il contin) in scopul realizarii intereselor legitime urmarite de operator sau de o parte terta se efectueaza cu urmatoarele garantii:

• punerea in aplicare de masuri tehnice si organizatorice adecvate pentru respectarea, in special, a principiului reducerii la minimum a datelor, precum si asigurarea securitatii si confidentialitatii prelucrarilor de date cu caracter personal;
• numirea unui responsabil pentru protectia datelor;
• stabilirea de termene de stocare in functie de natura datelor si scopul prelucrarii, precum si de termene specifice in care datele cu caracter personal trebuie sterse sau revizuite in vederea stergerii.

Alesii au avut in vedere si sistemele video de monitorizare sau supraveghere la locul de munca. In cazul in care acestea sunt folosite, prelucrarea datelor cu caracter personal ale angajatilor este permisa numai daca:

• interesele angajatorilor sunt temeinic justificate si prevaleaza asupra intereselor sau drepturilor si libertatilor persoanelor vizate;
• angajatorul a realizat informarea prealabila obligatorie completa si in mod explicit a angajatilor;
• angajatorul a consultat sindicatul inainte de introducerea sistemelor de monitorizare, precum si daca alte forme si modalitati mai putin intruzive pentru atingerea scopului nu si-a dovedit eficienta.

De retinut ca, in cazurile mentionate anterior, durata de stocare a datelor este proportionala cu scopul prelucrarii, dar nu mai mare de 30 de zile, cu exceptia situatiilor extraordinare reglementate de lege sau a cazurilor temeinic justificate.

Atentie! Proiectul legislativ nu se afla inca in vigoare. Pentru ca acesta sa devina lege e nevoie de votul Senatului, promulgarea de catre presedintele Romaniei si publicarea in Monitorul Oficial.

S-ar putea sa te intereseze si: GDPR, explicat cu amanunte la Conferinta Nationala de Protectia Datelor Personale