”Discriminare” la aplicarea regulamentului GDPR în România. Amenzi de 100 de ori mai mici pentru instituțiile statului
Parlamentul a votat amenzi de 100 de ori mai mici pentru instituţiile statului care încalcă protecţia datelor personale, faţă de cele pentru firmele private.
De exemplu, dacă s-ar întâmpla ca Poşta să piardă din greşeală nume, CNP-uri ori adrese, ar putea fi taxată cu 200.000 de lei. Însă, dacă un curier privat ar face asta, amenda ar fi de 20 de milioane de lei.
Acelaşi raţionament se aplică şi spitalelor, universităţilor, iar lista poate continua. Reprezintă o ”discriminare şi o încurajare a încălcării legii de către entităţile publice”, susţin cei din Opoziţie.
Regulamentul European de protecţie a datelor personale, cunoscut ca GDPR, a intrat în vigoare pe 25 mai. Comisia Europeană a lăsat pe seama statelor membre stabilirea amenzilor pentru încălcarea regulilor.
Aşa că Senatul a decis: pentru firme private pot urca la 20 de milioane de lei, în timp ce pentru primarii, prefecturi, şcoli de stat, spitale, Poştă, CFR şi tot ce înseamnă instituţii publice, amenzile să fie de 100 de ori mai mici. Opoziţia a criticat măsură.
Iulia Scântei, vicepreședintele Senatului, senator USR: "Probabil că nu au bani, dar acest lucru nu justifică... Putem să considerăm că o astfel de conduită, atunci când este sancţionată cu un maxim al pedepsei atât de redus, deci de 100 de ori mai mic decât cel pe care-l poţi aplica unei persoane juridice private, încurajează practic autoritatea sau instituţia publică la încălcarea Regulamentului".
Specialiştii susţin că în acelaşi timp cu amenzile, senatorii au decis şi reguli mai stricte pentru folosirea datelor de sănătate şi cele biometrice.
Roxana Ionescu, partener NNDKP: "Va afecta acele activităţi care sunt foarte des în industrii adiacente, cum ar fi de exemplu asigurările. Pentru că asiguratorii pot să ţină cont de aceste date atunci când realizează anumite analize pentru a stabili care sunt riscurile asumate, la fel provizioanele dar şi primele care sunt stabilite. La fel, gândiţi-vă că în domeniul instituţiilor financiar-bancare se vorbeşte din ce în ce mai mult de folosirea datelor biometrice ca element de securizarea a tranzacţiilor".
Asta înseamnă că am putea avea asigurări mai scumpe, sau chiar comisioane bancare mai mari, potrivit specialiştilor. În orice caz, e obligatoriu acordul expres al persoanei.
Roxana Ionescu, partener NNDKP: "În mediul online un acord expres înseamnă o bifa distinctă faţă de cea prin care accepţi termenii şi condiţiile. Când colectezi datele în format de hârtie înseamnă că acolo unde informezi cu privire la modul în care foloseşti datele trebuie să ai o secţiune dedicată zonei de acorduri care e separată"
Atenţie, dacă v-aţi dat acordul, acesta nu este permanent. Îl puteţi retrage printr-o cerere în orice moment. Legea modificată urmează să ajungă la Preşedinte, pentru promulgare şi va intra în vigoare după publicarea ei în Monitorul Oficial.
