Home » Administratie »Analize »Media / Tech »Opinie »Reactie rapida » Citesti:

GDPR în vremea doamnei Carmen Dan (senator)

Radu Mihaiu aprilie 18, 2018 Administratie, Analize, Media / Tech, Opinie, Reactie rapida
19 comentarii 8,654 Vizualizari

O sperietoare se ridică la orizont pentru IT-işti şi avocaţi. O sperietoare care poartă numele de GDPR (General Data Protection Regulation) şi care care va intra în vigoare pe 25 mai 2018.

Nu cred că există avocat, IT-ist sau organizaţie procesatoare de date care să nu fi auzit de GDPR.

Ce este, până la urmă, GDPR?

Este un regulament european de protecție a datelor personale. Orice entitate care îți știe numele, adresa de email, adresa poștală, data nașterii sau orice altfel de informație personală trebuie să respecte acest regulament. Adică, printre alții: angajatorul, casa de asigurări de sănătate, casa de pensii, poliția, spitalul în care intri, școala la care-ți dai copilul, farmacia care-ți eliberează rețeta compensată, jurnalistul care publică date personale despre persoane publice. Practic toată lumea.

Și ce obligații aduce?

Multe dintre obligațiile instituite unei firme sau autorități publice sunt de bun simț: să nu dezvăluie datele cu caracter personal către alte entități fără acordul persoanei. Să șteargă datele dacă nu mai este nevoie de ele. Să permită transferul datelor către alte entități (la cererea persoanei interesate). Să nu colecteze date cu caracter personal nenecesare. Să ceară consimțământul persoanei ale cărei date le procesează (atunci când legea nu impune procesarea de date). Cu toții știm însă că ”diavolul se ascunde în detalii”.

Cu toate că este un Regulament European (drept urmare intră automat în vigoare pe 25 mai) statul român poate reglementa suplimentar GDPR în anumite marje. De asemenea, are obligaţia de a asigura punerea în aplicare a acestui regulament.

Cu alte cuvinte, statul român poate şi trebuie să dea o lege de implementare a GDPR. Şi de aici începe povestea noastră.

Există în acest moment în Parlament 2 proiecte de lege pentru implementarea GDPR. Una propusă de doamna Carmen Dan în calitate de ministru al afacerilor interne: http://www.cdep.ro/pls/proiecte/upl_pck2015.proiect?cam=2&idp=17000 şi o alta propusă de doamna Carmen Dan (alături de Şerban Nicolae) în calitate de senator http://www.cdep.ro/pls/proiecte/upl_pck2015.proiect?cam=2&idp=16976.

Dacă prima lege s-a aflat în dezbatere publică la Ministerul Afacerilor Interne o perioadă suficientă, cea de-a doua nu a avut aceeaşi expunere. Iar pentru această lege, cvasi-necunoscută, termenul de depunere a amendamentelor a fost 13.04.2018.

Problemele

Domnul senator Șerban și doamna senator Dan fac praf legea de implementare a GDPR, introducând nu mai puțin de 6 prevederi absolut toxice pentru mediul de afaceri și pentru binele cetățeanului, în general. O lege care pare făcută pe genunchi, care nu a stat în consultare publică și al cărei principal scop este să crească controlul statului asupra unor segmente importante din business, scăzând în același timp amenzile pentru stat în cazul unor abuzuri.

Din 15 articole, câte are legea, 6 introduc prevederi cu consecinţe care pot duce până la intrarea în ilegalitate a medicinei private, a telefoanelor cu autentificare prin amprentă, precum şi alte cazuri incredibile. Alte 4 articole sunt controversate şi ar trebui cel puţin reformulate.

Doar 5 articole sunt fără probleme, şi acelea sunt articole fără substanţă (art 1, 8, 9,10 şi 14).

În schimb, reglementări absolut necesare, cum ar fi vârsta consimțământului sau desemnarea membrilor ANSPDCP nu sunt abordate.

Să le luăm în ordinea gravităţii:

  • Articolul 3

Se interzice procesarea datelor privind sănătatea pentru crearea de profiluri, cu excepţia celor făcute de către autorităţile publice, indiferent dacă pacientul îşi dă acceptul sau nu. Spitalele private, asiguratorii privaţi de sănătate, medicii de familie creează profiluri de pacienţi pentru a-și desfășura activitatea. Mă întreb cum vor mai putea face acest lucru de la promulgarea legii.

De asemenea, se interzice procesarea datelor biometrice în scopul realizării unui proces decizional automat. Te autentifici pe propriul telefon prin amprentă? Ghinion! Nu vei mai putea face acest lucru, chiar dacă ai vrea să-ţi dai acordul. Mergi la serviciu unde ţi se permite accesul în clădire pe bază de amprentă? Ghinion!

  • Articolul 4

Pentru prelucrarea datelor care privesc CNP-ul (dar şi nr paşaportului, seria şi nr de la buletin) se prevede, printre altele, numirea unui responsabil de protecţia datelor, precum şi aderarea la un cod de conduită aprobat de către autoritatea de supraveghere (ANSPDCP).

Asta înseamnă că fiecare cabinet de medicină individual privat (care își păstrează pacienții organizați după CNP), fiecare policlinică privată, fiecare instituţie care permite accesul pe bază de carte de identitate (Parlamentul, de exemplu), fiecare agenție de turism trebuie să adere la un cod de conduită aprobat de către ANSPCDP. Nu există absolut nicio analiză de impact care să arate câte coduri de conduită vor trebui aprobate până pe 25 mai. Estimarea mea este că nu va fi aprobat niciunul. Drept urmare, toate aceste instituţii s-ar afla în ilegalitate pe 25 mai 2018, dacă această lege ar intra în vigoare.

  • Articolul 11

Teoretic, articolul 58 din GDPR prevede o serie de sancţiuni care pot fi dispuse de către ANSPDCP. În mod absolut uluitor, articolul 11 din legea doamnei Dan elimină posibilitatea ANSPDCP de a institui amenzi administrative (art 58.2.i) în cazul autorităţilor publice. Entităţile private vor putea fi în continuare amendate conform GDPR, dar nu şi autorităţile publice. Este practic o uşa larg lăsată deschisă pentru abuzurile autorităţilor publice.

  • Articolul 12

Deşi GDPR prevede pentru autorităţile publice amenzi de până la 20 de milioane de euro (art 83, alin 4,5,6), legea doamnei senator Dan este mult mai prietenoasă: 20 de milioane s-au transformat, în legea dumneaei, în 200.000 lei. Desigur, doar în cazul autorităţilor publice. Entităţile private ”beneficiază” în continuare de cuantumul european (de până la 4% din cifra de afaceri)

  • Articolul 13

La aliniatul 1, acest articol prevede că regulamentului se poate aplica şi faptelor dinaintea intrării lui în vigoare (dacă fapta nu a fost trimisă încă în judecată)! Cu toate astea, la aliniatul 3 se prevede că, deşi se judecă conform GDPR, dacă acesta prevede o sancţiune mai gravă, se va aplica sancţiunea mai blândă a legii anteriorare.

Într-un mod alambicat, deducem că doamna senator Dan vrea să pedepsească mai blând  încălcările actualei ale legii de protecție a datelor cu caracter personal. Oportun ar fi, în opinia mea, ca pentru faptele comise înainte de 25 mai 2018 să se judece după legea ”veche”, iar cele comise după 25 mai să fie judecate după legea cea nouă.

  • Articolul 15

Prevede că trimiterile la legea 677/2001 vor fi interpretate ca trimiteri către prezenta lege (asta e normal). Cu toate astea, legea 677/2001 nu este abrogată! Vom avea, deci, 2 legi în acelaşi timp care reglementează acelaşi domeniu!

Cam astea au fost articolele pe care le consider toxice.  Mai sunt 4 articole pe care le consider “doar” controversate.

  • Articolul 2

Este un articol de definiţii, teoretic nu ar avea de ce să fie problematic.

Şi totuşi.

În conjuncţie cu articolul 5, care vorbeşte de monitorizare prin mijloace electronice, putem avea o potenţială problemă, deoarece nu este definit ce înseamnă monitorizare prin mijloace electronice, cea ce lasă la latitudinea ANSPDCP această definiţie. (vezi şi art următor).

  • Articolul 5

Reglementează monitorizarea electronică (şi video) a angajaţilor. Nefiind definită monitorizarea, rămâne la latitudinea ANSPDCP să stabilească această definiție. Păstrarea datelor legate de folosirea cartelei de acces în clădire  reprezintă monitorizare? Mailurile trimise către client cu cc la şef reprezintă monitorizare? În cel mai bun caz, legea este impredictibilă în privinţa asta şi ar trebui mai bine definită monitorizarea. Poate la articolul 2.

De asemenea, articolul d cere ca, în cazul în care se instituie mijloace de monitorizare, angajatorul să poată demonstra că alte forme mai puţin intruzive nu şi-au dovedit eficienţa. Cum vor face asta băncile care au supraveghere video la ghişeu? Opresc o vreme monitorizarea video şi aşteaptă până când această oprire îşi dovedeşte ineficienţa?

Pe de altă parte, există prevăzute în lege ”cazuri temeinic justificate” în care autoritatea poate accepta păstrarea datelor mai mult de 30 de zile. Cine stabileşte “cazurile temeinic justificate” şi pe ce criterii? Inspectorii ANSPDCP?

  • Articolul 6

Prevede derogări de la regulament pentru prelucrarea datelor cu caracter personal în scopuri jurnalistice. Aici întrebarea este dacă sunt instituite suficiente garanţii pentru protejarea vieţii private a persoanelor publice, sau orice informaţie privată (de exemplu adresa de domiciliu sau fotografii nud) poate fi publicată dat fiind faptul că se referă la o persoană publică.

  • Articolul 7

Prevede derogări de la regulament pentru prelucrarea datelor cu caracter personal în scopuri de “cercetare” sau statistică. Cercetarea și statistica acestea pot fi şi comerciale? Dacă o firma privată (să-i spunem Bucureşti Analitica) face “statistică” poate fi exceptată de la prevederi importante din GDPR?

Reglementări necesare, dar neabordate

  • Vârsta la care se poate exprima consimțământul

Pentru copii, consimțământul este acordat de către părinți. Articolul 8 din GDPR prevede că vârsta de la care o persoană poate să își exprime consimțământul pentru prelucrarea datelor este de 16 ani. Cu toate acestea, îi este permis statului membru (România) să scadă această limită până la 13 ani.

În aces moment, codul civil prevede anumite drepturi (limitate) începând de la vârsta de 14 ani. Este, din punctul meu de vedere, absolut necesară o armonizare a prevederilor legale în acest sens – în sensul în care minorul de 14 ani să își poată da acordul procesării pe internet a unor date cu caracter personal.

  • Autoritatea de supraveghere

Articolele 53 și 54 din GDPR reglementează funcționarea autorității de supraveghere. În România, ”se știe” că aceasta este ANSPDCP, dar, dpdv legislativ, pașii necesari nu sunt făcuți.

S-ar putea argumenta că aceste reglementări se găsesc în proiectul de lege al guvernului (celălalt proiect de lege de care vorbeam la început), dar nici în acel proiect nu este clar definită noțiunea de membru al autorității (în sensul Art 54 din GDPR). Și, atunci, nu este clar definită nici procedura de numire a unui membru, și nici puterea pe care acesta o are.

Concluzii

Din punctul meu de vedere, legea propusă de doamna senator Carmen Dan şi de domnul senator Şerban Nicolae nu conţine absolut nicio prevedere utilă, în schimb conţine extrem de multe prevederi toxice, şi ar trebui respinsă în Parlament.

______________

P.S. Mulțumesc colegilor mei, Andra Bucur și Cristian Dimache, de la Comisia de Tăiat Hârtii , a căror muncă m-a ajutat la formularea acestui punct de vedere

Ai informatii despre tema de mai sus? Poti contribui la o mai buna intelegere a subiectului? Scrie articolul tau si trimite-l la editor[at]contributors.ro



Currently there are "19 comments" on this Article:

  1. mike spune:

    Nici n-am stat sa citesc toate articolele aberante emise de experta doamna Dan. De unde dracu stie unul ca Nicolae cum sa faca articole pentru mediul IT? Sau una precum Carmen Dan? Uite unde erau expertii notri in IT si noi nu stiam! Parca au scris dupa dictare, serios. Desigur ca, cineva s-ar putea sa profite in urma aprobarii acestui regulament european si sa sa-l “adapteze” fiecarui stat in parte. Cineva care vrea sa controleze statul respectiv ….

    • donquijote spune:

      V-ati ferit sa spuneti “una ca Carmen Dan” dar asa ar fi corect. Si reflecta mai bine realitatea.

    • aCID spune:

      Cacarmencita s-a curentat cînd a scos microfonul din priză și așa a rămas pînă azi… de aici și legea asta „zgîlîțîită”.

  2. tico spune:

    Buna ziua! Este interesant acest domeniu dar greu de aplicat intr-o societate unde cetatenii nu cunosc mai nimic despre acest drept al lor. Bine, daca stam si ne uitam la acest ANSPDCP si la conducerea lui totul are sens. Atunci stau si ma intreb de ce oare aceasta lege a fost armonizata „decat” de Serban Nicolae si Carmen Dan si nu au fost lasati sa-si spuna punctul de vedere specialistii ANSPDCP si societatea civila? Dar si aici eterna consiliera personala parasutata penal de la ANRP la ANSPDCP, Anca Opre, are interesul sa-si arate slugarnicia fata de faraonul Dragnea poate mai scoate acesta la referendum niste morti si ii pune sa voteze pentru familia tipic PSD-ista cu lideri de partid si consiliere personale aflati in armonia doctrinei de partid. Pacat ca nu se poate garanta mediului de afaceri si cetatenilor garantia dreptului la viata privata prin intermediul acestui regulament european, redus de senatorii PSD in cardasie cu conducerea ANSPDCP la un instrument de constrangere a privatiilor prin amenzile supradimensionate si totodata influentarea societatii prin folosirea bazelor de date ale cetatenilor de catre partide la alegeri si servicii la monitorizare.

  3. Eu spune:

    Oamenii ăștia nu au înțeles nici măcar deosebirea dintre regulament și directiva. Regulamentul se aplica direct, nu e nevoie de vreo lege de aplicare. E adevărat ca regulamentul lasă statelor membre ca în câteva domenii și detalii sa dea reglementari proprii dar în niciun caz nu pot modifica regulamentul prin lege națională. Chestia cu sancțiunile e flagranta împotriva regulamentului, care spune ca statele pot prevedea alte sancțiuni acolo unde regulamentul nu prevede amenzi administrative. Prin urmare nu pot ei în parlament stabili alte sancțiuni decât cele din regulamentul european.

    • Octavian spune:

      Exact la asta m-am gandit si eu. In ce masura pot niste legi nationale schimba regulamentul UE?

      Asta e unul dintre beneficiile GDPR, ca legislatia devine uniforma in toate tarile UE si comerciantii tebuie sa respecte (cu cateva exceptii ca varsta de consimtamant) un singur set de legi.

  4. Adrian B spune:

    De acord cu majoritatea explicatiilor, mai putin cu una unde gresiti extrem de tare: articolul 4. Daca luati GDPR din prisma intentiei cu care a fost creat e normal sa va pun intrebarea: “de ce doctorii, portarii de institutii si agentiile de turism au dreptul si nevoia sa ceara, sa stocheze si sa prelucreze date gen CNP? “.

    Un doctor poate trata un pacient fara CNP. Nu e necesar pentru tratament si nici pentru altceva decat teoretic simplificarea muncii celui care intretine fisele pacientilor, ceea ce nu e un interes legitim al pacientului. La fel si portarul de institutie. Agentia de turism? Serios acum, vrea si un CV in format Europass pentru un sejur la Olanesti?

    Va pot da vreo 2 contraexemple din alte tari care nu sufera de lipsa de civilizatie: UK si SUA.
    - in UK nici macar nu exista carti de identitate (sau CNP), ceea ce inseamna ca in majoritatea cazurilor a fost considerat ca nu e nevoie de ea. Cum se descurca oamenii aia sa isi ia bilet la Sovata?
    - SUA. In codul civil al unora din state este prevazut expres* ca nici macar politia nu poate sa opreasca pe cineva pe strada si sa ii ceara un document de identificare gen ID sau permis de conducere, cu exceptia cazului in care acel cineva este acuzat de o fapta ce constituie contraventie sau infractiune sau este martor la anumite tipuri de infractiuni. De pilda, un martor la un furt nu poate fi legitimat, poate fi doar intrebat cine e si obligatia e sa isi declare verbal numele, varsta (data nasterii, mai precis) si adresa (nici macar de a vazut). Daca politia nu iti poate cere un act de identitate, de ce ar face-o agentia de turism “Calatorii spre Marte 2100″? Sau doctorul?

    Daca nu stiati, in Romania se cere CNP si numari si serie CI chiar si pentru concursuri de ciclism. Nu le trebuie la nimic, dar toti organizatorii pe care i-am intrebat (vreo 4-5 diferiti) au zis ca o fac pentru ca asa se face si toata lumea asa face, asa ca ei se aliniaza cu practica in domeniu. Fabulos, nu?

    Va rog sa luati in calcul motivele din spatele GDPR si spiritul legii. Si spiritul legii spune ca articolul 4 e gresit, dar nu in sensul in care l-ati analizat, ci ca articolul 4 ar putea sa prevada foarte clar ca entitatile pe care le-ati dat ca exemplu nu au dreptul sa ceara, sa stocheze si sa proceseze asemenea date.

    • Radu Mihaiu Radu Mihaiu spune:

      Sunt de acord cu dvs în privința filozofiei și spiritului GDPR. Folosirea codurilor de identificare naționale poate fi redusă și nu doar în discurs, ci la modul pragmatic. Ele pot însă să fie, extrem de practice.

      Principiul de bază al GDPR este consimțământul. Chiar și în legea domnilor senatori Nicolae și Dan, dacă un operator obține consimțământul conform standardelor GDPR, procesarea CNP-ului este permisă. Și standardele astea sunt un lucru bun.

      Însă acest articol 4 are multe bube, greu de detaliat fără ca textul să devină stufos. Cea mai mare bubă este că nu are dispoziții tranzitorii și operatorii pur și simplu nu aveau cum să știe că trebuie să se conformeze la această cerință (cerința este suplimentară Regulamentului, deci procesatorii de date nu aveau cum să se pregătească pentru ea).

      A doua bubă importantă este că prevede o birocrație suplimentară care este absolut inutilă dpdv legal. Aderarea la un cod de conduită nu garantează respectarea acelui cod. Iar pedepse pentru nerespectarea codului la care s-a agreat nu există. Deci, la modul pragmatic, un operator poate adera doar formal la orice cod de conduită aprobat, iar apoi să încalce acel cod de conduită.

      A treia bubă importantă este că nu există absolut nicio fundamentare pentru cerința de a avea DPO. Existența unui DPO nu garantează faptul că CNP-urile nu vor fi în continuare procesate de către concursurile de bicicliști.

      Există un alt principiu, corect, care se află în legea doamnei senator, principiul reducerii la minim a datelor procesate. Acesta se apropie mai mult de spiritul de care vorbeați.

      În mare, acest articol 4 suprareglementează GDPR, adăugând cerințe noi și neprevăzute pentru operatori, fără a le lăsa acestora timpul de a se conforma. Iar conformarea la aceste noi cerințe nu va rezolva problemele pe care le menționați.

    • Andrei spune:

      Am schimbat permisul de conducere in ianuarie. Pe formularele care au trebuit completate pentru fisa medicala erau si campuri pentru casatorit / necasatorit si, tineti-va bine, locul de munca!! (numele angajatorului etc.)

      Mai mult ca sigur ca erau niste formulare vechi, dar cum e posibil sa nu se fi uitat cineva pe ele si sa scoata tot ce nu e relevant??

      Boala cu legitimatul si furnizarea a cat mai multe detalii posibile vine dintr-o dorinta de umilire a petentului, de a-l face sa se simta inferior inca de la inceputul demersului sau, de a-l face sa simta anevoioasa chiar si rezolvarea care ar putea fi simpla. Dar ideea de baza e afirmarea superioritatii care cere / legitimeaza.

      Este atitudinea Politiei romane in fata oricarui cetatean cu care vine in contact – superioritatea.

    • Andrei spune:

      A, si sa nu uit: pentru ca suntem o tara de nenorociti care n-au incredere unul in altul, caci – nu-i asa – fiecare poate fi o pramatie la randul lui, individual luat, daca se iveste ocazia.

      Dezgustatoare este Romania din punct de vedere moral. Dezgustatoare!

    • Roland spune:

      Ca sa nu mai scriem si despre curiozitatea enervanta a hotelierului, ce te pune sa completezi formularul cu “scopul si durata vizitei; cu cine esti si de ce esti cu cine esti, … cam cat o sa fii – cu aproximatie”. Ee?

  5. Adrian Munteanu spune:

    „ Impostura de la vârf propagă impostură în tot sistemul„„

    Se impune o corecție legată de Art. 4

    - se institui obligativitatea DPO în cazul prelucrării unui număr de identificare național
    - Art. 4 face trimitere la Art. 8
    - Art. 8 face trimitere la Art. 37-39 din GDPR
    - care articole reglementează de fapt situațiile în care este nevoie de DPO…..:)

    Există însă DECIZIA nr. 132 din 20 decembrie 2011 care reglementează colectarea şi prelucrarea CNP, …….

    De parcă nu era suficient că traducerea în limba română a GDPR este plină de greșeli (unele cu impact major), propunerea legsilativă în discuție acum….aduce și mai multă ceață.

    Dar chiar și cu amenzi diminuate în cazul insituțiilor publice, nu trebuie uitat că acum persoanele vizate se pot adresa direct instanțelor dacă le sînt încălcate drepturile…

  6. Andrei Nicoara Andrei Nicoara spune:

    Radu, exista câteva nuanțe despre care ar trebui să ai siguranța că sunt atât de negre pe cât o spui.

    Despre Codul de conduită, ești sigur că fiecare firmă și-l face și și-l aprobă la ANPDCP ? Nu cumva Codul de Conduită se face pe ramură de o asociație patronală care-l duce la ANPDCP iar apoi firmele cu acea activitate aderă / implementează codul ?

    Despre Profile, ești sigur de definiția profilului ? Nu cumva profilul este o colecție de date despre o persoană care însă nu include numele persoanei, implicit nici acordul ei pentru prelucrarea datelor sale ?

    Autentificarea cu amprentă nu este un proces decizional decât dacă este efectuată de o altă entitate juridică decât titularul. Propriul telefon, care astăzi nu permite exportul amprentei, este o prelucrare de catre proprietar al datelor sale.

    De ce nu organizati o dezbatere pe aceste teme ?

    • Radu Mihaiu Radu Mihaiu spune:

      O să-ţi răspund în ordine inversă la întrebări: ar fi excelent să avem o dezbatere, dar parlamentul este pe repede înainte şi devansează termene cu o viteză demnă de cauze mai bune.

      Marţi va fi o discuţie la Comisia de Tehnologia Informaţiei din Camera Deputaţilor, dar este extrem de probabil să avem tot marţi raport de fond la Comisia Juridică.

      Autentificarea cu amprentă pe telefon pentru a permite accesul la mailul personal este o decizie de autentificare în cloud, bazată pe date biometrice. La fel decizia de a permite accesul în companii, bazat pe amprentă sau pe scanarea irisului.

      “Crearea de profiluri” este o definiţie din GDPR, art4 – alin 4 şi include date cu caracter personal.

      Codurile de conduită – nu este obligaţia nimănui să le creeze, dar este obligaţia operatorului să fi aderat la unul aprobat de ANSPDCP. Teoretic, le pot crea asociaţiile din industrie, dar repet, nu este obligaţia lor. Nici a ANSPDCP să le aprobe (evident). Pe 25 mai nu vor exista astfel de coduri de conduită aprobate, iar în lipsa lor, procesarea de CNP-uri în baza art 6.1.f este ilegală, dacă legea trece.

      • Andrei Nicoara Andrei Nicoara spune:

        Radu, multumesc pentru raspuns. Nu pot spune ca sunt surprins, ar fi fost utila analiza celor semnalate de voi inainte de a deveni pozitii politice.

        Autentificarea cu amprenta pe telefon se desfășoară doar in telefon. Amprenta deschide “seiful” unde este stocat tokenul/parola care mai departe deschide cloudul. Acelasi “seif” poate fi deschis alternativ prin recunoaștere faciala sau o simpla parola sau pattern. Orice se întâmplă in telefon este legal in curtea utilizatorului si nu se supune GDPR cat timp date nu sunt trimise înafară.

        Dispozitivele de acces instalate de companii sunt cu totul alt ceva. Este de discutat daca cititorul stocheaza amprenta sau doar un cod generat pe baza ei, in orice caz GDPR impune o argumentatie solida pentru utilizarea lor.

        Art.4 din proiectul de lege se aplica doar pentru cazul in care NU EXISTA consimțământul utilizatorului. Cabinetele medicale si restul exemplelor tale vor lucra pe baza consimțământului primit deci nu li se aplica inclusiv obligativitatea Codului de Conduita.

        Sustin ideea ca cele 2 legi trebuiau date cu cel putin 1 an inaintea obligativitatii GDPR astfel incat sa existe timp pentru pregatiri. Intrebarea este: se poate astăzi renunța la ele ?

  7. Andrei Lihu spune:

    Sunt trei aspecte care nu au fost menționate în acest articol, pe care le-am semnalat într-o scrisoare către Camera Deputaților și Senatul României. Mai exact, doar articolul 3 (1) din propunere prezintă următoarele probleme:

    1. În forma actuală, legea ar interzice tuturor entităților private din cercetare și celor medicale să folosească metode moderne de diagnostic și de prelucrare analitică automată a datelor cum ar fi algoritmii de învățare automată (machine learning) sau metode bioinformatice. Prevederea legii românești este excesivă și dăunătoare.

    2. Prin crearea acestui monopol de stat, atât cercetarea aplicată cât și actul medical în medicina de precizie (folosind profiluri genetice) nu se vor mai putea dezvolta în România (nu se vor mai putea patenta tehnici de diagnostic, nu se vor putea înființa firme în bioinformatică, cum se vor mai face studii clinice la privat dacă nu ai voie să creezi “profiluri” rezultate în urma datelor clinice și paraclinice?)

    3. Legea nu prevede excepții pentru cazurile în care s-a obținut consimțământul, prelucrarea este utilă în stabilirea unui diagnostic medical, pentru asigurarea unor standarde ridicate de calitate și siguranță în sănătate sau când prelucrarea se face în scop de cercetare științifică. Conform legii, consimțământul nu contează. Acestea sunt prevăzute în GDPR, dar anulate de această propunere.

    Pentru detalii corespunzătoare fiecărui punct de mai sus, mă puteți contacta în privat.

  8. Ion Arghire spune:

    Am un magazin si intampin mari probleme pentru ca cer conform legii CNP pentru mentionarea pe factura fiscala in cazul persoanelor fizice. Ministerul Finantelor s-a gasit sa impuna in 2016 ca adresa de domiciliu si CNP sa fie absolut obligatorii incepand cu ianuarie 2017. Aproximativ 40% dintre cumparatori abandoneaza cumparaturile pentru ca nu vor sa dea CNP. S-a creat o isterie in jurul CNP care nu furnizeaza decat informatia clara despre data nasterii si cu care ai putea sa accesezi cine stie ce date intr-un sistem al Statului de exemplu. Ministerul Finantelor a vrut sa afle cine ce cumparaturi face pe internet, dar a iesit o mare tampenie. Pe o parte sunt sanctionat de clienti ca nu vor sa imi spuna ca nu vor sa-si dea CNP, pe de alta vine ANAF si verifica datele pe cateva facturi si daca le gaseste false ma acuza de evaziune fiscala si fals in alte. Tara de tampiti. Despre GDPR sa vedem mai intai legea de transpunere in legislatia romaneasca a Directivei. Deocamdata dam din buze pana nu avem clar legea. Dar se fac bani frumosi de care multi smecherasi pe motiv ca murim cu totii din 25 mai.



Comenteaza:







Do NOT fill this !

Autor

Radu Mihaiu


Radu Mihaiu

A terminat facultatea de Matematică, specializarea Informatică, în anul 2000. Antreprenor, din 2000 până în 2018, cu o scurtă pauză în 2016 când am făcut parte din Guver... Citeste mai departe


E randul tau

Raspunsul CNAIR: Bună ziua, Circulația alternativă propusă pentru DN 28 nu reprezintă o s...

de: Ghost

la "Drumurile 2+1 alternativ sau cum poate DN2 să devină de 5 ori mai sigur"

Petre Opris – volumul Licenţe străine pentru produse civile şi militare fabricate în România: (1946-1989)

Cauta articole

septembrie 2018
Lu Ma Mi Jo Vi Du
« Aug    
 12
3456789
10111213141516
17181920212223
24252627282930

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro

MIHAI MACI – Cel de-al doilea volum din Colectia Contributors.ro

"Atunci când abdică de la menirea ei, școala nu e o simplă instituție inerțială, ci una deformatoare. Și nu deformează doar spatele copiilor, ci, în primul rând, sufletele lor. Elevul care învață că poate obține note mari cu referate de pe internet e adultul de mâine care va plagia fără remușcări, cel care-și copiază temele în pauză va alege întotdeauna scurtătura, iar cel care promovează cu intervenții va ști că la baza reușitei stă nu cunoașterea, ci cunoștințele. Luate indi­vidual, lucrurile acestea pot părea mărunte, însă cumulate, ele dau măsura deformării lumii în care trăim și aruncă o umbră grea asupra viitorului pe care ni-l dorim altfel." - Mihai Maci

(An essay by Vladimir Tismaneanu and Marius Stan)