Proiectul privind datele personale. Carmen Dan: Prevede un mecanism de prevenţie
0Amendamentele depuse de senatorii PSD Carmen Dan şi Şerban Nicolae la proiectul de lege privind folosirea datelor personale stârnesc controverse aprinse. Proiectul prevede, printre altele, modul în care statul poate să folosească datele personale ale fiecărui cetăţean, dar şi sancţiunile pentru utilizarea necorespunzătoare.
Ministrul Afacerilor Interne, Carmen Dan, a răspuns criticilor venite din partea deputatului PNL Pavel Popescu, care a acuzat-o că vrea să elimine din proiectul de lege responsabilitatea statului faţă de cetăţean în cazul unor erori cu privire la datele personale.
Carmen Dan a afirmat că propunerea legislativă privind măsuri de aplicare a Regulamentului (UE) 2016/679 în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date nu a făcut altceva decât să pună în acord legislaţia naţională cu o Directivă europeană şi a infirmat că prin acest act normativ statul nu va putea fi sancţionat în cazul unor erori cu privire la datele personale.
„Nu am făcut altceva decât să transpunem un Regulament European. Nu ştiu ce declară cei de la PNL. În eventualitatea în care îmi şi pun la dispoziţie neclarităţile pe care le au, am toată disponibilitatea să clarific.(...) Prin acest proiect de lege nu se face altceva decât să se pună în acord o Directivă Europeană. Se stabileşte printr-o propunere legislativă cadrul dispozitiv şi de administrare şi printr-o altă propunere legislativă se stabileşte cadrul de sancţionare“, a spus Carmen Dan, potrivit Agerpres.
Întrebată dacă proiectul de lege prevede că statul nu poate fi amendat dacă se constată că instituţii ale statului folosesc neadecvat datele personale: "Nu. Acest proiect de lege prevede un mecanism de prevenţie, astfel încât atunci când se constată o eventuală abatere să se înştiinţeze şi să se întocmească un plan de măsuri în aşa fel încât acea abatere să fie corectată".
Regulament european
Iniţiativa vine în contextul în care România va aplica, începând din data de 25 mai 2018, Regulamentul UE privind protecţia datelor cu caracter personal (GDPR). Acesta aduce sancţiuni uriaşe firmelor sau instituţiilor care „scurg” date personale în afara entităţii. Proiectul de lege a fost depus miercuri la Senat, urmând să fie dezbătut în regim de urgenţă, înaintea termenului de intrare în vigoare al GDPR, din 25 mai 2018.
Alături de senatorul Şerban Nicolae, Carmen Dan a propus şase amendamente. Printre acestea se află şi interzicerea prelucrării datelor genetice, biometrice sau a datelor privind sănătatea, în scopul unui proces decizional automatizat sau pentru crearea de profiluri este interzisă cu excepţia prelucrărilor efectuate de către sau sub controlul autorităţilor publice, în limitele puterilor ce le sunt conferite prin lege şi în condiţiile stabilite de legile speciale care reglementează aceste materii, care să prevadă şi garanţii adecvate pentru persoana vizată", se arată în expunerea de motive.
Amenzi mai mari pentru firmele private
Iniţiatorii propun ca instituţiile publice să fie sancţionate cu mustrare sau amendă de 200.000 de lei, dacă încalcă regulamentul, în timp ce angajaţii statului pot primi o sancţiune de numai 100.000 de lei. În schimb, pentru firmele care nu respectă noile reguli, sancţiunea va fi reprezentată de amenzi de până la 4% din cifra de afaceri globală.
Potrivit proiectului, constituie contravenţie fapta de încălcare, de către autorităţile şi organismele publice, a mai multor dispoziţii din Regulamentul general privind protecţia datelor.
În cazul în care acestea sunt încălcate de către un operator sau o persoană împuternicită de acesta, din cadrul unei instituţii publice, contravenţia se poate sancţiona cu mustrare sau amendă de până la 100.000 de lei.
Totodată, dacă o autoritate sau un organism public încalcă regulile, contravenţiile merg de la mustrare la amendă de până la 200.000 de lei.
Mai mult, şi încălcarea de către autorităţi a unei decizii emise de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal va fi sancţionată cu amendă de până la 200.000 de lei.
În schimb, pentru firmele care încalcă regulile, sancţiunile rămân cele stabilite de regulamentul european, respectiv amenzi administrative de până la 20 de milioane de euro sau de până la 4% din cifra de afaceri mondială totală anuală a exerciţiului financiar anterior, luându-se în calcul cea mai mare valoare.