Plenul Senatului a adoptat, miercuri, în calitate de Cameră decizională, cu 83 de voturi "pentru", 17 abţineri şi 13 "împotrivă", propunerea legislativă care stabilește măsurile necesare punerii în aplicare la nivel naţional a unor prevederi din Regulamentul UE privind protecția datelor personale, așa numitul GDPR. IT-știi și asiguratorii pot răsufla ușurați, deoarece senatorii au votat ca 'prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimţământul explicit al persoanei vizate'. Instituțiile publice pot primi amenzi de până la 200.000 de lei. Spre comparație, firmele pot fi amendate cu până la 20 milioane de euro.
- De notat că senatorii PNL Florin Cîțu și Iulia Scântei au propus în cadrul dezbaterilor de la Senat un amendament care prevedea amenzi de până la 20 milioane lei pentru instituțiile publice, amendament care a fost însă respins, după cum se arată în Raportul comun al Comisiei Juridice și a Comisiei Economice din Senat (vezi documentul atașat).
Agerpres informează astăzi că, la propunerea senatorului social-democrat Şerban Nicolae, plenul a adoptat un amendament care vizează înlocuirea termenului de "mustrare" cu cel de "avertisment" la sancţiunile contravenţionale.
Totodată, în plen au fost adoptate o serie de amendamente susţinute de reprezentanţi ai UDMR, respinse anterior la nivelul comisiei. Unul dintre acestea vizează prelucrarea datelor cu caracter personal şi de categorii speciale de date cu caracter personal, în contextul îndeplinirii unei sarcini care serveşte unui interes public. În acest caz, protecţia datelor se efectuează cu următoarele garanţii: punerea în aplicare a măsurilor tehnice şi organizatorice adecvate pentru reducerea la minim a datelor, respectiv a principiului integrităţii şi confidenţialităţii; numirea unui responsabil pentru protecţia datelor, dacă acest lucru este necesar; stabilirea de termene de stocare în funcţie de natura datelor şi scopul prelucrării.
Conform unui alt amendament adoptat de plen, prelucrarea datelor cu caracter personal şi special este permisă partidelor politice şi organizaţiilor cetăţenilor aparţinând minorităţilor naţionale, ONG-urilor, în vederea realizării obiectivelor acestora, fără consimţământul expres al persoanei vizate, dar cu condiţia următoarelor garanţii: informarea persoanei vizate despre prelucrarea datelor cu caracter personal; garantarea dreptului de rectificare şi ştergere; garantarea transparenţei informaţiilor, a comunicărilor şi a modalităţilor de exercitare a drepturilor persoanei vizate.
Anterior, Comisiile juridică şi economică din Senat au aprobat, cu mici excepţii, propunerea legislativă în forma adoptată de Camera Deputaţilor.
Unul dintre amendamente se referă la fixarea termenului de remediere la 90 de zile (faţă de intervalul cuprins între 60 şi 180 de zile, cum prevedea proiectul adoptat de Camera Deputaţilor) - perioadă în care se comunică procesul-verbal de constatare şi sancţionare a contravenţiei, în care autoritatea /organismul public are posibilitatea remedierii neregulilor constatate şi îndeplinirii obligaţiilor legale.
Potrivit propunerii legislative adoptate de Camera Deputaţilor privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/EC, prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea este permisă cu consimţământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în baza unor dispoziţii legale exprese, cu instituirea unor măsuri corespunzătoare.
De asemenea, prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimţământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în baza unor dispoziţii legale exprese, cu instituirea unor măsuri corespunzătoare.
În cazul prelucrării datelor cu caracter personal în contextul relaţiilor de muncă, deputaţii au stabilit anumite condiţii.
Astfel, în cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicaţii electronice şi/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaţilor în scopul realizării intereselor legitime urmărite de angajator este permisă numai dacă: interesele angajatorilor sunt temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăţilor persoanelor vizate; angajatorul a realizat informarea prealabilă obligatorie completă şi în mod explicit a angajaţilor; angajatorul a consultat sindicatul înainte de introducerea sistemelor de monitorizare, precum şi dacă alte forme şi modalităţi mai puţin intruzive pentru atingerea scopului nu şi-au dovedit eficienţa.
Durata de stocare a datelor cu caracter personal este proporţională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate, au mai decis deputaţii, stabilind şi că sancţiunile contravenţionale principale sunt avertismentul scris şi amenda contravenţională.
0
2
