Comisia juridică: Prelucrarea datelor genetice, biometrice privind sănătatea – permisă cu consimţământul explicit al persoanei vizate

Membrii comisiei au dezbătut, marţi, în acest sens, propunerea legislativă privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/EC.

Potrivit textelor adoptate de comisie, prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimţământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în baza unor dispoziţii legale exprese, cu instituirea unor măsuri corespunzătoare.

Textul iniţial interzicea prelucrarea acestor date, cu excepţia prelucrărilor efectuate de şi sub controlul autorităţilor publice, în limitele legale şi în condiţii stabilite prin legi speciale, iar interdicţia să nu poată fi ridicată prin consimţământul persoanei vizate. Această prevedere a fost criticată de liberali pe motiv că nu se permite prelucrarea datelor de sănătate ale persoanelor care apelează la clinicile private, chiar dacă există consimţământul acestor persoane.

Deputaţii jurişti au optat, ca urmare, pentru varianta propusă de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Alte articole

Sute de urși bruni vor fi uciși anual! Camera Deputaților a adoptat proiectul de lege care permite acest lucru

Camera Deputaților, convocată luni în sesiune extraordinară pentru modificarea legii privind urșii. În același timp, Romsilva anunță creșterea măsurilor de monitorizare a urșilor

Comisia a mai decis ca prelucrarea unui număr de identificare naţional inclusiv prin colectarea sau dezvăluirea documentelor ce îl conţin în scopul realizării intereselor legitime urmărite de operator sau de o parte terţă se efectuează de către operator sau o parte terţă cu instituirea următoarelor garanţii: punerea în aplicare de măsuri tehnice şi organizatorice adecvate pentru respectarea, în special, a principiului reducerii la minimum a datelor, precum şi asigurarea securităţii şi confidenţialităţii prelucrărilor de date cu caracter personal; numirea unui responsabil pentru protecţia datelor; stabilirea de termene de stocare în funcţie de natura datelor şi scopul prelucrării, precum şi de termene specifice în care datele cu caracter personal trebuie şterse sau revizuite în vederea ştergerii.

În cazul prelucrării datelor cu caracter personal în contextul relaţiilor de muncă, deputaţii jurişti au stabilit anumite condiţii.

Astfel, în cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicaţii electronice şi sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaţilor în scopul realizării intereselor legitime urmărite de angajator este permisă numai dacă: interesele angajatorilor sunt temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăţilor persoanelor vizate; angajatorul a realizat informarea prealabilă obligatorie completă şi în mod explicit a angajaţilor; angajatorul a consultat sindicatul înainte de introducerea sistemelor de monitorizare, precum şi dacă alte forme şi modalităţi mai puţin intruzive pentru atingerea scopului nu şi-a dovedit eficienţa.

Durata de stocare a datelor cu caracter personal este proporţională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate, au mai decis deputaţii, stabilind şi că sancţiunile contravenţionale principale sunt avertismentul scris şi amenda contravenţională.

Comisia juridică urmează să dea raportul la acest proiect care va intra în dezbaterea plenului Camerei Deputaţilor.