Parlamentul a adoptat legile GDPR. Institutiile de stat scapa mai ieftin decat privatii, daca incalca noile norme de protectia datelor

Joi, 28 Iunie 2018, ora 12:00
6372 citiri
Parlamentul a adoptat legile GDPR. Institutiile de stat scapa mai ieftin decat privatii, daca incalca noile norme de protectia datelor
Foto: Arhiva Pixabey

Senatul a adoptat, in sfarsit, legea care sa permita aplicarea GDPR in Romania, la mai bine de o luna de cand noile norme de protectie a datelor cu caracter personal au intrat in vigoare in toate cele 28 de state membre ale UE.

Ca sa armonizeze legislatia nationala cu prevederile GDPR, statul roman a creat doua legi.

Prima - adica cea initiata de Ministerul Afacerilor Interne toamna trecuta si al carei rol era sa abiliteze Autoritatea Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) sa aplice GDPR - a fost adoptata la finele lunii mai si promulgata prin decret de Klaus Johannis doua saptamani mai tarziu.

Abia miercuri, pe 27 iunie, a fost insa adoptata de Senat, ca for decizional, cea de-a doua lege de armonizare a legislatiei nationale cu GDPR. Intarzierea adoptarii acestei legi a fost cauzata, in principal, de faptul ca ea a fost neclar formulata si initiata foarte tarziu - adica abia in primavara acestui an - de ministrul de Interne, Carmen Dan, (din postura sa de deputat) si de senatorul Serban Nicolae.

Prea putin analizat, acest al doilea proiect de lege risca, inca de la bun inceput, sa le creeze probleme grave multora dintre companiile care prelucreaza date cu caracter personal.

Mai exact, din cauza ca era insuficient documentat, in loc sa faciliteze implementarea GDPR, proiectul prevedea aplicarea unor masuri care ar fi blocat activitatea multor companii, printre care cele de asigurari, dar si spitalele private.

In plus, acelasi proiect de lege risca sa-i transforme in infractori pe privatii care folosesc autentificarea pe baza de scanare a retinei sau pe baza de amprenta digitala.

Amenzi drastice la privat, dar statul scapa mai ieftin

Din fericire - datorita presiunilor companiilor private si in urma negocierilor din comisiile Camerei Deputatilor - parte dintre articolele proiectului de lege au fost reformulate, astfel incat actul normativ sa nu impiedice desfasurarea activitatii mediului de afaceri. Din pacate, n-au fost modificate toate prevederile inechitabile din textul proiectului.

"Vorbim despre legi foarte tehnice, cu cuantumuri ale amenzilor prevazute per abatere. De fapt, in cazul celor mai multe dintre abateri, amenda maxima pe care o va putea primi o institutie (de stat - n.red.) nu va fi nici macar de 200.000 lei, ci de numai 100.000 lei", a declarat pentru Ziare.com deputatul PNL Pavel Popescu, referindu-se la forma in care legea initiata de Carmen Dan si Serban Nicolae a fost adoptata de Camera Deputatilor.

Respectivele prevederi s-au pastrat si in forma legii adoptata de senatori.

Astfel, pentru contraventii in ceea ce priveste aplicarea GDPR, institutiile de stat pot fi amendate cu sume cuprinse intre 10.000 si 200.000 lei. Legea nu prevede, insa, asemenea limitari pentru privati.

In consecinta, acestia pot fi in continuare sanctionati, in functie de gravitatea abaterilor de la normele GDPR, cu sume care pot ajunge la 4% din cifra globala de afaceri sau 20 de milioane de euro.

In schimb, pentru a mai reduce diferentele dintre obligatiile institutiilor de stat si firmelor in privinta aplicarii GDPR, senatorii au scurtat perioada pe care institutiile o au la dispozitie pentru remedierea neconformitatilor prelucrarii datelor personale constatate de ANSPDCP.

Mai exact, deputatii decisesera ca institutiile au cel mult 180 de zile in acest scop, in vreme ce senatorii au hotarat sa reduca perioada la jumatate, cu posibilitatea prelungirii cu inca 30 de zile, in cazuri justificate.

Statul a armonizat legislatia tarziu si i-a lasat pe intreprinzatori sa se descurce cum pot

Statul roman a avut timp berechet pentru a armoniza legislatia nationala in vederea implementarii GDPR, in conditiile in care textul regulamentului a fost publicat in Jurnalul Oficial al UE inca de pe data 4 mai 2016.

Cu toate acestea, statul a intarziat nejustificat de mult luarea masurilor care se impuneau in vederea implementarii GDPR la nivelul institutiilor si nu i-a sprijinit nici pe privati in incercarea de a se alinia noilor exigente europene in materie de protectia datelor.

Asa se face ca, la intrarea in vigoare a GDPR, o companie din 5 nici macar nu stia ca acest regulament exista, potrivit Raportului European privind Platile pe primul trimestru din 2018, realizat de Intrum.

In plus, potrivit informatiilor oferite la inceputul lunii iunie 2018 de Florin Jianu, presedintele Consiliului National al Intreprinderilor Private Mici si Mijlocii (CNIPMM), 7 din 10 intreprinzatori romani nu reusisera inca sa implementeze prevederile regulamentului si intampinau dificultati majore in acest sens.

Iar principalul motiv al intampinarii dificultatilor, potrivit lui Florin Jianu, era lipsa de implicare a statului in informarea si sustinerea intreprinzatorilor.

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#GDPR adoptare lege Carmen Dan Serban, #amenzi stat GDPR, #GDPR legi implementare protectia datelor , #GDPR