Camera Deputaților: Prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, permisă cu consimțământul explicit al persoanei vizate

Camera Deputaţilor a decis miercuri, 9 mai, că prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea este permisă cu consimţământul explicit al persoanei vizate sau, dacă prelucrarea este efectuată în baza unor dispoziţii legale exprese, cu instituirea unor măsuri corespunzătoare.

Deputaţii au adoptat, în acest sens, cu 205 voturi ”pentru”, 51 ”împotrivă” şi 5 abţineri, propunerea legislativă privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/EC.

Conform textelor adoptate, prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimţământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în baza unor dispoziţii legale exprese, cu instituirea unor măsuri corespunzătoare.

Textul iniţial interzicea prelucrarea acestor date, cu excepţia prelucrărilor efectuate de şi sub controlul autorităţilor publice, în limitele legale şi în condiţii stabilite prin legi speciale, iar interdicţia să nu poată fi ridicată prin consimţământul persoanei vizate, însă a fost acceptată varianta propusă de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la acest articol.

Proiectul adoptat mai prevede că „prelucrarea unui număr de identificare naţional inclusiv prin colectarea sau dezvăluirea documentelor ce îl conţin, în scopul realizării intereselor legitime urmărite de operator sau de o parte terţă, se efectuează de către operator sau o parte terţă cu instituirea următoarelor garanţii: punerea în aplicare de măsuri tehnice şi organizatorice adecvate pentru respectarea, în special, a principiului reducerii la minimum a datelor, precum şi asigurarea securităţii şi confidenţialităţii prelucrărilor de date cu caracter personal; numirea unui responsabil pentru protecţia datelor; stabilirea de termene de stocare în funcţie de natura datelor şi scopul prelucrării, precum şi de termene specifice în care datele cu caracter personal trebuie şterse sau revizuite în vederea ştergerii”.

În cazul prelucrării datelor cu caracter personal în contextul relaţiilor de muncă, deputaţii au stabilit anumite condiţii.

Astfel, în cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicaţii electronice şi/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaţilor în scopul realizării intereselor legitime urmărite de angajator este permisă numai dacă: interesele angajatorilor sunt temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăţilor persoanelor vizate; angajatorul a realizat informarea prealabilă obligatorie completă şi în mod explicit a angajaţilor; angajatorul a consultat sindicatul înainte de introducerea sistemelor de monitorizare, precum şi dacă alte forme şi modalităţi mai puţin intruzive pentru atingerea scopului nu şi-au dovedit eficienţa.

Durata de stocare a datelor cu caracter personal este proporţională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate, au mai decis deputaţii, stabilind şi că sancţiunile contravenţionale principale sunt avertismentul scris şi amenda contravenţională.

Camera Deputaţilor este prima sesizată în acest caz, Senatul fiind for decizional.

sursa: agerpres

Secțiune Știri sub articolul principal

Urmăriți Ziarul Unirea și pe  GOOGLE ȘTIRI