Luminita Pirvu
În Senat a fost depusă o inițiativă legislativă care reglementează modul în care se va aplica Regulamentul de Protecție a datelor cu caracter personal (GDPR) în legislația românească. Proiectul pune accent pe reglementarea condiţiilor de prelucrare a datelor personale de către instituțiile publice și stabilește sancțiuni și contravenții mai mici pentru acestea. În schimb, în proiectul de lege nu există reglementări în ceea ce privește sancțiunile aplicate firmelor sau companiilor private.
Inițiativa a fost depusă la Senat în urmă cu două zile de către senatorii Șerban Nicolae și Carmen Dan și urmează a fi dezbătută în regim de urgență înaintea termenului de intrare în vigoare a GDPR - 25 mai 2018.
În expunerea de motive, inițiatorii susțin că este "necesară stabilirea condiţiilor de prelucrare a anumitor categorii de date sau în anumite scopuri, precum şi a regimului contravenţional aplicabil autorităţilor şi organismelor publice din România".
Astfel, dacă instituțiile statului încalcă Regulamentul pot fi sancționate cu mustrare sau amendă în valoare de 200.000 de lei. Totodată, în cazul în care un angajat al statului încalcă prevederile, acesta poate fi mustrat sau sancționat cu o amendă de 100.000 de lei.
Ce scrie în proiectul de lege:
De precizat este că nu există nicio reglementare în proiectul de lege referitoare la amenzile și sancțiunile acordate firmelor private.
În Regulamentul de Protecție a Datelor Persoanle este prevăzut ca firmele sau orice alte entități care desfășoară activități economice, indiferent de forma lor juridică care nu respectă noile reguli vor fi sancționate cu amenzi de până la 4% din cifra de afaceri globală totală anuală aferentă exercițiului financiar anterior sau până la 20 de milioane de euro.
Senatul este prima Cameră sesizată iar proiectul urmează să intre în dezbaterea comisiilor de specialitate unde i se poate modifica forma prin amendamente. Aceeași procedură o va parcurge și la Camera Deputațiilor care este forul decizional în acest caz.