Masuri de aplicare GDPR publicate in Monitorul Oficial
In Monitorul Oficial din 26 iulie 2018 a fost publicata Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
Scopul Legii nr. 190/2018 este de a reglementa masurile necesare punerii in aplicare la nivel national, in principal, a prevederilor din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.
Sursa: UniversulJuridic.ro
Legea intra in vigoare marti, 31 iulie 2018.
Principalele aspecte reglementate:
• Prelucrarea datelor genetice, biometrice sau datelor privind sanatatea in scopul realizarii unui proces decizional automatizat sau pentru crearea de profiluri este permisa cu consimtamantul explicit al persoanei vizate sau daca prelucrarea este efectuata in temeiul unor dispozitii legale exprese, cu instituirea unor masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale persoanei vizate.
• Prelucrarea datelor privind sanatatea realizata in scopul asigurarii sanatatii publice (definita conform Regulamentului 1338/2008) nu se poate efectua ulterior, in alte scopuri, de catre entitati terte.
• Prelucrarea numarului de identificare national (respectiv numarul prin care se identifica o persoana fizica in anumite sisteme de evidenta si care are aplicabilitate generala, precum codul numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala de sanatate) inclusiv prin colectarea sau dezvaluirea documentelor ce il contin, in baza interesului legitim al operatorului sau al unei terte parti se poate face numai daca operatorul instituie urmatoarele garantii: (i) punerea in aplicare de masuri tehnice si organizatorice in vederea respectarii , in special, a principiului reducerii la minim a datelor si pentru asigurarea securitatii si confidentialitatii prelucrarilor de date, (ii) numirea unui responsabil pentru protectia datelor, (iii) stabilirea de termene de stocare si termene specifice in care datele trebuie sterse sau revizuite, (iv) instruirea periodica cu privire la obligatiile celor care prelucreaza date cu caracter personal sub autoritatea directa a operatorului sau a imputernicitului.
• In cazul in care sunt utilizate sisteme de monitorizare prin mijloace de comunicatii electronice sau prin mijloace de supraveghere video la locul de munca, prelucrarea datelor cu caracter personal ale angajatilor, in scopul realizarii intereselor legitime urmarite de angajator, va fi permisa numai daca (i) interesele legitime ale angajatorului sunt temeinic justificate si prevaleaza asupra intereselor sau drepturilor si libertatilor persoanelor vizate, (ii) angajatorul a realizat informarea prealabila obligatorie, completa si in mod explicit a angajatilor, (iii) angajatorul a consultat sindicatul sau, dupa caz, reprezentantii angajatilor inainte de introducerea sistemelor de monitorizare, (iv) alte forme si modalitati mai putin intruzive pentru atingerea scopului urmarite de angajator nu si-au dovedit anterior eficienta, (v) durata de stocare a datelor cu caracter personal este proportionala cu scopul prelucrarii, dar nu mai mare de 30 de zile.
• Prelucrarea datelor cu caracter personal in scopuri jurnalistice sau in scopul exprimarii academice, artistice sau literare poate fi efectuata prin derogare de la anumite prevederi din Regulament daca priveste date cu caracter personal facute publice in mod manifest de catre persoana vizata sau care sunt strans legate de calitatea de persoana publica a persoanei vizate ori de caracterul public al faptelor in care este implicata.
• Incalcarea prevederilor Regulamentului, precum si a dispozitiilor cuprinse in Lege constituie contraventie, iar principalele sanctiuni contraventionale care pot fi aplicate sunt avertismentul si amenda contraventionala.
• In cazul constatarii incalcarii prevederilor Regulamentului de catre autoritatile/organismele publice, Autoritatea nationala de supraveghere incheie un proces-verbal de constatare si sanctionare a contraventiei prin care se aplica sanctiunea avertismentului si la care se anexeaza un plan de remediere. Daca se constata ca masurile din planul de remediere nu au fost duse la indeplinire in totalitate, Autoritatea poate aplica amenda de pana la 200.000 lei.