"Prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimţământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în temeiul unor dispoziţii legale exprese, cu instituirea unor măsuri corespunzătoare.". Aceasta este forma adoptată miercuri de Plenul Camerei Deputaților a controversatului proiect de lege inițiat de Carmen Dan și Șerban Nicolae care interzicea operatorilor privați prelucrarea automatizata a datelor privind sănătatea, interdicție care nu poate fi ridicată prin consimțământul persoanei vizate.

HotNews.roFoto: Hotnews

• Juristul Bogdan Manolea semnalează o nouă problemă: Pe lângă faptul că amenda maximă pe care o pot lua autoritățile publice este de 200.000 de lei (față de 20 milioane de euro pentru privați), acestea vor fi amendate doar dacă nu vor implementa un plan de remediere într-un interval de 60-180 de zile.

Plenul Camerei Deputaților a adoptat miercuri, 9 mai, proiectul de lege privind măsurile de punere în aplicare a Regulamentului UE privind protecția datelor (GDPR), obligatoriu în toate statele membre din 25 mai 2018. Rezultatul votului: 205 voturi 'pentru', 51 de voturi 'contra' și 5 'abțineri'.

Principala prevedere care a revoltat IT-știi și asigurătorii pentru că ar fi blocat cele doua industrii a fost corectată.

Amintim că proiectul celor doi senatori PSD prevedea anterior următoarele:

• "Prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri este interzisă, cu excepția prelucrărilor efectuate de către sau sub controlul autorităților publice, în limitele puterilor ce le sunt conferite de legile speciale care reglementează aceste materii, care să prevadă și garantți adecvate pentru persoana vizată. Interdicția nu poate fi ridicată prin consimțământul persoanei vizate.".

După amendamente aduse în Comisia Juridică de grupurile PSD și PNL, acest articol a fost modificat și adoptat de Plenul Camerei Deputaților astfel:

• "Prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimţământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în temeiul unor dispoziţi legale exprese, cu instituirea unor măsuri corespunzătoare.".

Proiectul de lege a plecat acum la Senat, care este Cameră decizională.

• Juristul Bogdan Manolea: De ziua Europei, Comisia Juridică din Camera Deputaților ne face un cadou: au castrat GDPR pentru autorități publice

Juristul Bogdan Manolea pe LinkedIn

Foto: Hotnews

Pe de altă parte, juristul Bogdan Manolea, expert în drept IT&C, a avertizat pe contul său de LinkedIn că discriminarea mediului privat s-a accentuat și mai mult prin modificările aduse acestui proiect de lege în Camera Deputaților.

• "De ziua Europei, Comisia Juridica din Camera Deputaților ne face un cadou: au castrat GDPR pentru autorități publice în textul adoptat astăzi. Deci autoritățile publice nu trebuie să respecte datele personale, doar companiile private!!!
• Pe lângă faptul că amenda maxima este 200 000 de lei (față de 20 de milioane de euro pentru privați), au inclus și obligația ca inainte să dea amenda, Autoritatea să fie obligată să le dea un plan de remediere, pe care să-l implementeze în 60-180 de zile....Și doar dacă nu, să le dea amenda...", scrie Bogdan Manolea pe LinkedIn.

În raportul Comisiei Juridice cu amendamentele admise și respinse (vezi documentul atașat) s-a apobat următorul amendament introdus de grupul PSD:

"La articolul 2, alineatul (1), după litera b) se introduc trei noi litere, lit.c)-e), cu următorul cuprins:

c) plan de remediere – anexă la procesul-verbal de constatare și sancţionare a contravenţei întocmit în condiţile prevăzute la art. 11, prin care Autoritatea Naţonală de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare ANSPDCP, stabilește măsuri și un termen de remediere;

d) măsură de remediere – soluţie dispusă de ANSPDCP în planul de remediere în vederea îndeplinirii de către autoritatea/organismul public a obligaţiilor prevăzute de lege;

e) termen de remediere – perioada de timp cuprinsă între 60 și 180 de zile de la data comunicării procesului-verbal de constatare și sancţonare a contravenţei, în care autoritatea/organismul public are posibilitatea remedierii neregulilor constatate și îndeplinirii obligaţilor legale."

De notat și că Articolul 11 care vizează 'aplicarea măsurilor corective autorităţilor şi organismelor publice' a fost modificat astfel încât să fie aplicate prevederile privind planul de remediere, amendamente propuse de grupurile PSD și PNL.

Pentru detalii privind acest controversat proiect de lege citește și:

• EXCLUSIV Firmele de asigurări se străduiesc să le explice lui Carmen Dan și lui Șerban Nicolae că prelucrarea de date este parte din procesul de încheiere a unei polițe de asigurări

• Șeful BCR Asigurări de Viață, al doilea mare jucător din România, nu știe nimic despre proiectul inițiat de Ministrul de Interne Carmen Dan care ar putea bloca piața asigurărilor de viață și de sănătate/ Mihai Tecău, șeful Omniasig: Voi cere în UNSAR să avem o poziție în Parlament

• După IT-iști, și asigurătorii critică proiectul Ministrului Carmen Dan care interzice operatorilor privați prelucrarea automatizata a datelor personale: "Nu faceți o legislație mult mai restrictivă decât regulile impuse deja de UE"

• Un proiect de lege inițiat de Ministrul de Interne Carmen Dan și senatorul PSD Șerban Nicolae ar putea bloca cel puțin piața asigurărilor de viață