[Update: Legea privind măsuri de punere în aplicare a GDPR a fost publicată în Monitorul Oficial] Regulamentul privind protecția datelor personale – supus rectificării
Universuljuridic.ro PREMIUM
Aici găsiți informaţiile necesare desfăşurării activităţii dvs. profesionale.
Universuljuridic.ro PREMIUM pune la dispoziția profesioniștilor lumii juridice un prețios instrument de pregătire profesională. Oferim un volum vast de conținut: articole, editoriale, opinii, jurisprudență și legislație comentată, acoperind toate domeniile și materiile de drept. Clar, concis, abordăm eficient problematicile actuale, răspunzând scenariilor de activitate din lumea reală, în care practicienii activează.
Testează ACUM beneficiile Universuljuridic.ro PREMIUM prin intermediul abonamentului GRATUIT pentru 7 zile!
Update: Legea privind măsuri de punere în aplicare a GDPR a fost publicată în Monitorul Oficial
În M. Of. nr. 651 din 26 iulie 2018, s-a publicat Legea privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind protecția datelor)
Proiectul de lege a fost votat cu vot „pentru” de către 205 deputați și vot „împotrivă” de către 51 deputați.
Pentru mai multe detalii Proiectul în forma pentru promulgare și Expunerea de motive pot fi consultate pe site-ul Camerei Deputaților.
Regulamentul privind protecția datelor personale – supus rectificării
În data de 19 aprilie 2018, Consiliul Uniunii Europene a publicat erata Regulamentului General privind Protecția Datelor (GDPR), spre dezbaterea statelor membre.
Astfel, Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) publicat în Jurnalul Oficial al Uniunii Europene L 119 din 4 mai 2016 va fi rectificat. Această rectificare privește toate versiunile lingvistice a Regulamentului și se referă la erori evidente în toate versiunile lingvistice [temeiul rectificării fiind Procedura 2 (c) din documentul Consiliului R / 2521/75.
Potrivit mențiunilor Consiliului Uniunii textul eratei a fost, de asemenea, transmis Parlamentului European, iar statele membre au avut la dispoziție 8 zile pentru a transmite observațiile lor prin notificare către Direcția Calitate a Legislației din cadrul Serviciului Juridic al Consiliului Uniunii Europene.
În aplicarea procedurii legislative ordinare, prevăzută de art. 294 al Tratatului privind funcționărea Uniunii Europene – TFUE (traducere publicată de pe site-ul oficial al Ministerului Mediului, www.mmediu.ro), în perioada următoare Consiliul și Parlamentul Uniunii Europene vor dezbate acest proiect, împreună cu observațiile notificate, rectificarea putând intra în vigoare în curând.
Prezentăm câteva din cele mai importante prevederi ale Proiectului normativ al Consiliului Uniunii Europene.
Conform precizărilor din proiect, la p. 35, art. 4 pct. 25 din Regulament care avea următorul conținut: „25. «serviciile societății informaționale» înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European și a Consiliului[1];
[1] Directiva 98/34/CE a Parlamentului European și a Consiliului din 22 iunie 1998 de stabilire a unei proceduri pentru furnizarea de informații în domeniul standardelor și reglementărilor tehnice și al normelor privind serviciile societății informaționale (JO L 204, 21.7.1998, p. 37)”, se modifică făcând referire la o altă directivă, și va prevede următoarele:
„25. «serviciile societății informaționale» înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 2015/1535/CE a Parlamentului European și a Consiliului(1)[2]
[2] Directiva (UE) 2015/1535 a Parlamentului European și a Consiliului din 9 septembrie 2015 referitoare la procedura de furnizare de informații în domeniul reglementărilor tehnice și al normelor privind serviciile societății informaționale (OJ L 241, 17.9.2015, p. 1)”.
De asemenea, la p. 44, art. 17 alin. (3) din Regulament în loc de: „(3) Alineatele (1) și (2a) nu se aplică în măsura în care prelucrarea este necesară:”, trimiterea se face către întregul alineat doi, conform modificărilor din proiect, având următorul conținut: „(3) Alineatele (1) și (2) nu se aplică în măsura în care prelucrarea este necesară:”.
O altă modificare importantă în terminologia utilizată, se regăsește la p. 51, art. 30 alin. (2) din Regulament, unde textul actual al regulamentului prevede că „(2) Fiecare operator și, după caz, persoana împuternicită de operator păstrează o evidență a tuturor categoriilor de activități de prelucrare desfășurate în numele operatorului, care cuprind:”, acesta urmând a prevedea, potrivit proiectului de rectificare, după cum urmează: „(2) Fiecare persoană împuternicită de operator și, după caz, reprezentantul persoanei împuternicite de operator păstrează o evidență a tuturor categoriilor de activități de prelucrare desfășurate în numele operatorului, care cuprind:”.
👍Vezi și: Conferința GDPR 2018 – cum trebuie să procedeze avocații
În plus, tot în acest sens, la p. 51, art. 30 alin. (2) lit. (a) din Regulament, în loc de:„(a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și ale reprezentantului operatorului sau al persoanei împuternicite de operator, după caz;”, se propune modificarea textului după cum urmează: „(a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și, după caz, ale reprezentantului operatorului sau ale reprezentantului persoanei împuternicite de operator, și ale responsabilului cu protecția datelor;”
La p. 51, art. 31 din Regulament, textul actual „Operatorul și persoana împuternicită de operator și, după caz, reprezentantul acestora cooperează, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor lor”, ar urma să se modifice după cum urmează: „Operatorul și persoana împuternicită de operator și, după caz, reprezentantul acestora cooperează, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor acesteia”.
Atragem atenția și asupra modificării textului de la p. 52, art. 33 alin. (1), unde în loc de: „(1) În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată din partea autorității de supraveghere în cazul în care.”, proiectul propune următorul text normativ: „(1) În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritatea de supraveghere nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere”.
La p. 58, art. 41 alin. (3) din Regulament, în locul sintagmei „criterii pentru acreditarea” din textul actual [„(3) Autoritatea de supraveghere competentă transmite proiectul de criterii pentru acreditarea unui organism menționat la alineatul (1) din prezentul articol comitetului, în conformitate cu mecanismul pentru asigurarea coerenței menționat la articolul 63”.] se propune modificarea, în sensul utilizării sintagmei „cerințe pentru acreditarea”.
La fel și la p. 58, art. 41 alin. (5), unde în locul noțiunii de „condiții pentru acreditare” [„(5) Autoritatea de supraveghere competentă revocă acreditarea unui organism menționat la alineatul (1) în cazul în care nu mai sunt îndeplinite condițiile pentru acreditare sau măsurile luate de organismul în cauză încalcă prezentul regulament”.] se propune modificarea cu sintagma „cerințele pentru acreditare”.
Alte modificări terminologice importante se regăsesc la p. 59, art. 42 alin. (7), p. 60, art. 43 alin. (3) și p. 69, art. 58 alin. (2) lit. (b)din Regulament.
Mai mult, o modificare de trimitere se referă și la textul de la p. 74, art. 64 alin. (1) lit. (c), unde în loc de „(c) vizează aprobarea criteriilor pentru acreditarea unui organism în conformitate cu articolul 41 alineatul (3) sau a unui organism de certificare în conformitate cu articolul 43 alineatul (3);”, textul conform proiectului va fi următorul: „(c) vizează aprobarea cerințelor pentru acreditarea unui organism în conformitate cu articolul 41 alineatul (3), a unui organism de certificare în conformitate cu articolul 43 alineatul (3) sau a criteriilor de certificare menționate la articolul 42 alineatul (5);”.
O altă modificare de trimitere, se face la p. 76, ar. 69 alin. (2) din Regulament, unde în loc de „(2) Fără a aduce atingere solicitărilor din partea Comisiei menționate la articolul 70 alineatul (1) litera (b) și la articolul 70 alineatul (2), comitetul, în îndeplinirea sarcinilor sale sau în exercitarea competențelor sale, nu solicită și nu acceptă instrucțiuni de la nicio parte externă” se va face trimitere la art. 70 alin. (1) și (2).
De asemenea, atragem atenția și cu privire la modificările de la p. 77, art. 70 alin. (1) lit. (o) din Regulament, unde textul actual: „(o) să efectueze acreditarea organismelor de certificare și revizuirea periodică a acreditării în conformitate cu articolul 43 și să țină un registru public al organismelor acreditate, în conformitate cu articolul 43 alineatul (6), și al operatorilor acreditați sau al persoanelor împuternicite de operator acreditate, stabiliți (stabilite) în țări terțe, în conformitate cu articolul 42 alineatul (7);” se modifică după cum urmează: „(o) să aprobe criteriile de certificare în temeiul articolului 42 alineatul (5) și să țină un registru public al mecanismelor de certificare și al sigiliilor și mărcilor în materie de protecție a datelor, în temeiul articolului 42 alineatul (8), și al operatorilor certificați sau al persoanelor împuternicite de operatori certificate, stabiliți (stabilite) în țări terțe, în temeiul articolului 42 alineatul (7);”
În fine, o ultimă modificare de terminologie și trimitere se face cu privire la textul de la p. 77, art. 70 alin. (1) lit. (p) din Regulament, unde în loc de: „(p) să precizeze cerințele menționate la articolul 43 alineatul (3), în vederea acreditării organismelor de certificare prevăzute la articolul 42;” se precizează în proiect faptul că „(p) să aprobe cerințele menționate la articolul 43 alineatul (3), în vederea acreditării organismelor de certificare menționate la articolul 43;”.
Redăm în continuare versiunea integrală, în limba română, a respectivului proiect normativ, extrasă din documentul publicat de Consiliul Uniunii Europene.
(Pentru a vedea documentul, vă rugăm dați refresh)
[gview file=”https://www.universuljuridic.ro/wp-content/uploads/2018/05/Rectificare-Regulament-GDPR.pdf” height=”800px”]
