- 5 Iulie 2018
Regulamentul GDPR - România riscă declanșarea procedurii de infringement
Un amendament enunțat în chiar ziua moțiunii de cenzură împotriva guvernului Dăncilă propune ca partidele politice să poată folosi date personale fără a cere acordul persoanelor vizate. Miza acestui amendament sunt viitoarele campanii electorale, în care partidele folosesc milioane de date personale, anunță Capital.
”Ce nu a fost clar transmis persoanelor din România este că GDPR reprezintă un Regulament la nivelul Uniunii Europene, pe care toate statele membre trebuie să îl aplice ca atare. Derogările prevăzute în regulament sunt limitative și de strictă interpretare. Într-adevăr, un stat membru are posibilitatea de a adopta anumite măsuri care să permită implementarea de proceduri sau să introducă condiții mai dure în legislația națională, întrucât scopul regulamentului este deja atins. Însă nu se poate deroga în sensul în care excludem anumite activități de la obținerea acordului persoanelor vizate atunci când acesta este necesar conform regulamentului. După cum ziceam în repetate rânduri, GDPR vine să protejeze persoanele vizate tocmai de aceste abuzuri”, a precizat pentru start-up.ro Ana-Maria Udriște, avocat și fondatorul Avocatoo.
Regulamentul GDPR - România riscă declanșarea procedurii de infringementAmendamentul propus de un senator UDMR și votat în camera superioară a Parlamentului este parte din legea "privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date", unul dintre actele normative care transpun în legislaţia locală regulamentul GDPR intrat în vigoare pe întreg teritorul Uniunii Europene la finalul lunii mai.
"Prelucrarea datelor cu caracter personal şi special este permisă partidelor politice şi organizaţiilor cetăţenilor aparţinând minorităţilor naţionale, organizaţiilor neguvernamentale, în vederea realizării obiectivelor acestora, fără consimţământul expres al persoanei vizate, dar sub conditia să se prevadă garanţiile corespunzătoare, menţionate la alineatul precedent", se scrie în articolul recent introdus în proiectul de lege. În esență, partidele politice aflate în plină campanie electorală ar putea trimite mesaje cu îndemnuri de susținere a unor anumiți candidați fără a cere acordul destinatarilor.
Potrivit Anei-Maria Udriște, în cazul în care acest amendament va intra în vigoare, România riscă o procedură la forurile Uniunii Europene pentru nerespectarea legislației unionale, prin procedura de infringement, caz în care Comisia Europeană poate obliga România la respectarea legislației europene și chiar decide aplicarea amenzilor și a daunelor dacă amenzile nu sunt plătite, iar obligațiile nu sunt respectate.
Procedura de infringement se referă la o succesiune de pași ce trebuie parcurși de către autoritatea unională – Comisia Europeană – în cazul în care un stat UE încalcă legea:
a) – atenționarea statului în cauză. Dacă statul incriminat reintră în legalitate, procedura se închide. Dacă se persistă în greșeală, procedură continuă;
b) – juriștii Comisiei Europene dau statul în judecată, la Curtea Europeană de Justiție. Curtea se pronunță, iar dacă statul incriminat este găsit nevinovat, procedura se închide. Dacă statul este găsit vinovat, procedura își urmează calea;
c) – statul vinovat este penalizat cu o amendă foarte mare. Procedura se închide.
Regulamentul GDPR (General Data Protection Regulation), pentru protecția și transparența datelor, a fost adoptat de Parlamentul European și Consiliul European în luna aprilie a lui 2016, a intrat în vigoare pe 24 mai 2016, iar termenul limită pentru aderarea firmelor la acest regulament a fost 25 mai 2018.
Amenzile anunțate pentru firmele și organizațiile care nu aderă la această nouă legislație pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri.
GDPR – abordare nouă a conceptului de acordÎn ceea ce privește modul în care un utilizator online își dă acordul pentru colectarea acestor date, GDPR include reglementări noi despre cum este definit acordul. Începând cu mai 2018, legislația europeană definește acordul ca fiind o acțiune afirmativă și informată realizată de către utilizator, oferită liber, într-un context specific și lipsit de ambiguități. Implicațiile aici vin din mențiunea ”acțiune afirmativă”, detaliu nou introdus în lege care elimină astfel tipurile de consimțământ de tip ”Acord implicit”.