Privatii care incalca GDPR risca amenzi de 466 de ori mai mari decat statul roman

Amenda maxima pe care risca sa o primeasca o companie privata incepand cu data de 26 mai pentru incalcarea normelor GDPR va fi de 466 de ori mai mare decat cea care i se va putea aplica unei institutii de stat pentru abateri similare, se arata intr-un proiect de lege adoptat deja de deputati.

Pana sa fie partial reformulat, acelasi document intocmit pe picior risca sa blocheze activitatea tuturor asiguratorilor din Romania, a spitalelor private, dar si a altor companii.

Peste numai doua saptamani, pe 25 mai 2018, va intra in vigoare Regulamentul General de Protectia Datelor (GDPR) . De la acel moment incolo, va deveni obligatorie atat pentru companiile private, cat si pentru institutii respectarea noilor exigente europene in materie de colectare si prelucrare de date cu caracter personal.

Ca sa poata respecta asa cum trebuie normele, insa, operatorii romani de date, fie ei de stat sau privati, aveau nevoie de o serie de reglementari, stabilite prin legi adoptate la nivel national.

De pe 4 mai 2016 - cand a fost publicat GDPR in Jurnalul Oficial al Uniunii Europene - statul roman a avut timp berechet sa gandeasca pe indelete aceste legi si sa le adopte. Asa cum era de asteptat, n-a facut nimic din toate astea. In consecinta, romanii vor trebui sa se multumeasca inca o data doar cu legi facute pe picior, care in loc sa le usureze viata, risca, de fapt, sa le-o faca mai dificila.

Dupa aproape doi ani de relaxare, lucram la legile GDPR abia pe ultima suta de metri

Departe de a fi perfecta, prima dintre aceste doua legi - care abiliteaza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) sa sustina si sa verifice implementarea GDPR - a fost lansata in dezbatere publica de Ministerul Afacerilor Interne (MAI) pe 5 septembrie 2017.

Desi la acel moment era deja prea tarziu pentru a incepe lucrul la o lege atat importanta, specialistilor din IT si administratie tot li s-a dat ceva timp sa formuleze cateva observatii pe marginea proiectului, in incercarea de a-l imbunatati.

In schimb, al doilea proiect de lege, initiat de ministrul Carmen Dan si de senatorul Serban Nicolae, a fost pus in discutie abia in primavara acestui an. Dupa o sumara consultare publica, proiectul a fost depus de initiatori la Senat. In scurt timp, cei doi politicieni au retras proiectul de lege, doar ca sa-l depuna, din nou, dar de aceasta data la Camera Deputatilor, pe 3 aprilie.

Prea putin analizat, acest al doilea proiect de lege risca, inca de la bun inceput, sa le creeze probleme grave multora dintre companiile care prelucreaza date cu caracter personal. Mai exact, din cauza ca era insuficient documentat, in loc sa faciliteze implementarea GDPR, proiectul prevedea aplicarea unor masuri care ar fi blocat activitatea multor companii private, printre care cele de asigurari, dar si spitalele private. In plus, acelasi proiect de lege risca sa-i transforme in infractori pe privatii care folosesc autentificarea pe baza de scanare a retinei sau pe baza de amprenta digitala.

Din fericire - datorita presiunilor companiilor private si in urma negocierilor din comisiile Camerei Deputatilor - parte dintre articolele proiectului de lege au fost reformulate, astfel incat actul normativ sa nu impiedice desfasurarea activitatii mediului de afaceri. Din pacate, n-au fost modificate inca toate prevederile inechitabile din textul proiectului.

Legea ii va permite statului sa scape ieftin, oricat de mult ar gresi

Deputatul PNL Pavel Popescu a explicat pentru Ziare.com ca in comisiile Camerei Deputatilor fiecare reformulare a unei predeveri din proiectul initiat de Carmen Dan si Serban Nicolae a fost o victorie. Din pacate, au fost si probleme care nu s-au rezolvat, la negocieri.

"Din pacate, in comisii totul merge pe repede-inainte. Am incercat sa le explicam parlamentarilor majoriatii ce inseamna fiecare articol din forma propusa a acestui proiect de lege si ce consecinte grave poate avea fiecare. Asa am ajuns, pana la urma, sa negociem cu Autoritatea (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal - n.red.) care initial n-a vrut sa negocieze cu noi. A fost intr-adevar complicat. Dar am reusit sa evitam blocarea activitatii unora dintre companii si eliminarea altor prevederi care ar fi putut crea probleme.

Din pacate, la partea legata de amenzi pe care le risca statul, negocierile n-au avut rezultate la fel de bune. GDPR lasa la alegerea statelor membre anumite aspecte, iar la noi se profita de acest lucru", a apreciat Pavel Popescu.

GDPR prevede ca o companie sau o institutie care incalca rigorile lucrului cu date personale risca atat amenzi contraventionale, cat si administrative. Proiectul de lege initiat de Carmen Dan si Serban Nicolae si votat de deputati scuteste, insa, statul de plata amenzilor administrative. In plus, limiteaza cuantumul amenzilor contraventionale pentru stat la cel mult 200.000 lei.

"Lucrurile stau chiar putin mai rau de atat. Vorbim despre legi foarte tehnice, cu cuantumuri ale amenzilor prevazute per abatere. De fapt, in cazul celor mai multe dintre abateri amenda maxima nu va fi nici macar de 200.000 lei, ci de numai 100.000 lei", a mai declarat pentru Ziare.com deputatul PNL Pavel Popescu.

In schimb, pentru privati, legea nu prevede nicio scutire. Pentru abateri grave, acestia vor risca si dupa adoptarea legii initiate de Carmen Dan si Serban Nicolae sa fie amendati tot cu pana la 20 de milioane de euro sau cu 4% din cuantumul cifrei de afaceri, cum prevede textul GDPR.

Proiectul de lege initiat de Carmen Dan si Serban Nicolae a fost votat de deputati pe data de 9 mai si, ulterior, a fost inaintat la Senat, care este for decizional, in acest caz. Pana la adoptare, proiectul mai are, insa, drum lung, chiar daca a fost preluat in procedura de urgenta. In perioada urmatoare va trebui avizat de mai multe comisii ale Senatului - care n-ar trebui sa-l evalueze orbeste, ci cu atentie - si abia daca primeste unda verde, va intra la vot.

Daca va fi adoptata si nimeni nu o va contesta, aceasta lege a GDPR, iesita din Parlament, va ajunge pe masa lui Klaus Iohannis. La randul sau, presedintele poate promulga legea sau o poate intoarce in Parlament. Sansele ca legea sa intre in vigoare - in orice forma, nu in una echitabila - pana pe 25 mai sunt extrem de mici.

Si celalalt proiect de lege care ar trebui sa permita implementarea GDPR in Romania ar putea intarzia in Parlament. Respectivul proiect a fost votat de deputati si se afla acum in stadiul de avizare, la comsiile de specialitate ale Senatului. Desi nu e exclus ca proiectul sa fie adoptat pe repede inainte, exista insa sanse bune ca asa ceva sa nu se intample, totusi, in urmatoarele doua saptamani, adica inainte de a intre in vigoare noul regulament GDPR.

Google a lansat recent noi funcții pentru ecosistemul Android. Despre ce este vorba

Google a lansat recent noi funcții pentru ecosistemul Android, proiectate să îmbogățească experiența utilizatorilor pe dispozitive mobile, tablete, smartwatch-uri și sisteme auto....

Vești bune pentru utilizatorii iOS! Apple vrea să introducă două opțiuni noi de culoare pentru seria iPhone 16

Apple se pregătește să aducă pe piață modelele iPhone 16 Pro și iPhone 16 Pro Max în două noi opțiuni de culoare: Desert Titanium și Titanium Grey, potrivit ultimelor informații...