Guvernul a aprobat un proiect de lege care modifică legislația națională ce transpune Regulamentul UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), care a dat bătăi de cap pentru numeroase firme. Legea prevede derogarea de la normele GDPR a prelucrării în scop statistic a datelor personale, permițând astfel Institutului Național de Statistică să-și desfășoare activitatea.
De ce este important: România a transpus în mod trunchiat, în legislația națională, Regulamentul UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), omițând să includă pe lista derogărilor de la normele acestuia prelucrarea în scop statistic a datelor personale, ceea ce riscă să blocheze activitatea Institutului Național de Statistică.
Astfel, în legea românească de implementare a GDPR sunt prevăzute derogări doar pentru prelucrarea de date cu caracter personal în scopuri de cercetare științifică sau istorică, fiind omisă prelucrarea acestora în scopuri statistice, menționată ca atare în Regulamentul european.
"Această omisiune reprezintă atât o preluare trunchiată a conținutului prevederii art. 89 alin. (2) din Regulamentul (UE) nr. 679/2016, cât și o discordanță între titlul art. 8 alin. (1) din Legea nr. 190/2018 și conținutul acestuia. Omisiunea reglementării, prin legea națională, a unei derogări de la prevederile art. 15, 16, 18 și 21 și pentru situația în care datele cu caracter personal sunt prelucrate în scopuri statistice este de natură să împieteze procesul statistic la nivelul tuturor instituțiilor ce fac parte din Sistemul Statistic Național, conform Legii organizării și funcționării statisticii oficiale în România, nr. 226/2009, generând totodată prejudicii majore furnizorilor de date primare, producătorilor și utilizatorilor de date statistice și în special autorităților statului, principalele beneficiare de date prelucrate în scop statistic, în procesul decizional", se arată în nota de funadamentare a proiectului de lege.
Potrivit sursei citate, această omisiune generează în prezent și va avea și în perspectivă un impact negativ cu efecte imprevizibile asupra demersurilor, măsurilor și acțiunilor privind fundamentarea și implementarea politicilor naționale și sectoriale, planurilor, programelor și strategiilor de dezvoltare națională și locală, în mod special din sfera socialului. În același timp, ar produce ca efect discontinuitate în asigurarea seriilor de date statistice, scenariu ce trebuie evitat, seriile de date statistice fiind singura sursă de evaluare periodică a stadiului dezvoltării economiei noastre naționale, mai afirmă Institutul.
Pentru a rezolva problema, INS a inițiat modificarea Legii 190/2018 privind aplicarea regulamentului, pentru a acorda derogare de la restricțiile GDPR și pentru prelucrarea în scopuri statistice a datelor cu caracter personal. Această modificare ar permite sistemului statistic național să-și continue activitățile de colectare și prelucrare de date cu caracter personal.
Proiectul de lege va fi transmis Parlamentului pentru adoptare.
CITEȘTE ȘI Scutirea de impozit pe profit a cooperativelor agricole - extinsă cu 5 ani. Plafonul cifrei de afaceri - majorat cu 1 milion de euroLegea care aplică în România Regulamentul european privind protecția persoanelor fizice în prelucrarea datelor cu caracter personal (GDPR), prezentată în premieră de Profit.ro, a fost promulgat în iuie de președintele Klaus Iohannis.
În Parlament, pe ultima sută de metri, au fost introduse o serie de schimbări, printre care și cea care permite partidelor să prelucreze date fără consimțământul expres al persoanei vizate. Una dintre modificările importante pentru firme constă în posibilitatea realizării de profiluri prin prelucrarea datelor personale, cu consimțământul explicit al persoanei vizate, dar și cu măsuri de protejare a drepturilor și intereselor acesteia.
În plus, conform ultimelor modificări aduse legii, autoritățile și organismele publice care încalcă prevederile GDPR vor avea o perioadă de cel mult 3 luni pentru remedierea situației, conform unui plan propus de Autoritatea de supraveghere.
O altă modificare importantă adusă de deputați a fost introducerea posibilității prelucrării datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, cu consimțământul explicit al persoanei vizate sau dacă prelucrarea este efectuată in temeiul unor dispoziţi legale exprese, cu instituirea unor măsuri corespunzătoare.