Proiectul referitor la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, la un pas de adoptare

Proiectul referitor la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, la un pas de adoptare

Comisiile juridică şi economică din Senat au dat, marţi, raport comun de admitere pe proiectul referitor la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Membrii celor două comisii au aprobat, cu mici excepţii, propunerea legislativă în forma adoptată de Camera Deputaţilor.

Unul dintre amendamente se referă la fixarea termenului de remediere la 90 de zile (faţă de intervalul cuprins între 60 şi 180 de zile, cum prevedea proiectul adoptat de Camera Deputaţilor) - perioadă în care se comunică procesul - verbal de constatare şi sancţionare a contravenţiei, în care autoritatea /organismul public are posibilitatea remedierii neregulilor constatate şi îndeplinirii obligaţiilor legale.

O altă rectificare se referă la sancţiunile contravenţionale principale şi vizează avertismentul (spre deosebire de "avertismentul scris" cum prevedea forma adoptată de Camera Deputaţilor) şi amenda contravenţională.

Potrivit propunerii legislative adoptate de Camera Deputaţilor privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/EC, prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea este permisă cu consimţământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în baza unor dispoziţii legale exprese, cu instituirea unor măsuri corespunzătoare.

De asemenea, prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimţământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în baza unor dispoziţii legale exprese, cu instituirea unor măsuri corespunzătoare.

Textul iniţial interzicea prelucrarea acestor date, cu excepţia prelucrărilor efectuate de şi sub controlul autorităţilor publice, în limitele legale şi în condiţii stabilite prin legi speciale, iar interdicţia să nu poată fi ridicată prin consimţământul persoanei vizate, însă a fost acceptată varianta propusă de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la acest articol.

Proiectul adoptat mai prevede că "prelucrarea unui număr de identificare naţional inclusiv prin colectarea sau dezvăluirea documentelor ce îl conţin, în scopul realizării intereselor legitime urmărite de operator sau de o parte terţă, se efectuează de către operator sau o parte terţă cu instituirea următoarelor garanţii: punerea în aplicare de măsuri tehnice şi organizatorice adecvate pentru respectarea, în special, a principiului reducerii la minimum a datelor, precum şi asigurarea securităţii şi confidenţialităţii prelucrărilor de date cu caracter personal; numirea unui responsabil pentru protecţia datelor; stabilirea de termene de stocare în funcţie de natura datelor şi scopul prelucrării, precum şi de termene specifice în care datele cu caracter personal trebuie şterse sau revizuite în vederea ştergerii".

În cazul prelucrării datelor cu caracter personal în contextul relaţiilor de muncă, deputaţii au stabilit anumite condiţii.

Astfel, în cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicaţii electronice şi/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaţilor în scopul realizării intereselor legitime urmărite de angajator este permisă numai dacă: interesele angajatorilor sunt temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăţilor persoanelor vizate; angajatorul a realizat informarea prealabilă obligatorie completă şi în mod explicit a angajaţilor; angajatorul a consultat sindicatul înainte de introducerea sistemelor de monitorizare, precum şi dacă alte forme şi modalităţi mai puţin intruzive pentru atingerea scopului nu şi-au dovedit eficienţa.

Durata de stocare a datelor cu caracter personal este proporţională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate, au mai decis deputaţii, stabilind şi că sancţiunile contravenţionale principale sunt avertismentul scris şi amenda contravenţională.

Comenteaza