luni, mai 23, 2022

Mic ghid de pervertire a regulamentelor europene de către România. Exemple practice din GDPR

Mișcarea eurosceptică nu are, în România, o tracțiune la fel de mare ca în alte state membre. Coliția de la putere din Parlamentul României însă face pași rapizi și concreți pentru scăderea încrederii românilor în UE.

Exemplul despre care scriu astăzi este unul pe care-l cunosc bine: GDPR. Pornite de la o idee bună (”Organizațiile nu pot prelucra date personale fără acordul persoanei vizate”), regulamentele europene 679 și 680 adoptate în 2016 sunt pervertite și folosite de către actualula majoritate împotriva spiritului în care au fost ele concepute. Sub pretextul transpunerii legislației Europene, Parlamentul României dă legi care sunt pentru ”șmecheri” mumă, iar pentru ”fraieri” ciumă.

Cum arată reglementările pentru “fraieri”

Pentru marile companii din România, în special pentru multinaționale, GDPR înseamnă un efort permanent, continuu și complex de asigurare a compliance-ului. Nimeni nu vrea să riște 4% din cifra de afaceri. Sau 1%. Sau orice amendă sau avertisment, care ar duce la efecte negative asupra imaginii pe piață.

Consultanți, avocați, IT-iști și oameni din operațiuni au întâlniri săptămânale de trasabilitate a acțiunilor, de minimizare a datelor, de anonimizare și de respectare a dreptului de a fi uitat, de realizare a DPIA-urilor [1],[2] și a altor analize pentru stabilirea normelor și motivelor de procesare a datelor cu caracter personal.

Companiile alocă responsabili pentru datele cu caracter personal (DPO), le fac sisteme de ticketing pentru urmărirea cererilor de acces la date, modificare și ștergere, realizează teste și semnalează către autorități și persoanele implicate orice scăpare / inadvertență asupra datelor cu caracter personal în 72 de ore de la descoperire.

Se raportează către ANSPDCP [3] orice incident. Chiar dacă ai trimis un email către [email protected] în loc de [email protected] tot încălcare a securității datelor cu caracter personal se cheamă.

Toți angajații participă la training-uri lunare, la reamintiri și evaluări ale cunoștințelor, sunt încurajați să raporteze fără nici un fel de frică de repercursiuni orice incident în care au fost implicați – este mai important să afli și să anunți și să iei măsuri decât să ascunzi.

Deoarece GDPR nu este (și nu s-a dorit niciodată, nu poate nicidecum să fie) exhaustiv în metodologii, proceduri, liste de măsuri și operațiuni ce trebuie întreprinse, este la latitudinea fiecărei companii / industrii să realizeze codurile sale de bună practică. Legiuitorul european nu și-a propus nicidecum să compună „norme de aplicare” – a expus o serie de principii generale, și fiecare companie este obligată să își adapteze modul de lucru pentru a respecta aceste principii.

Pentru ”fraieri”, a respecta GDPR înseamnă timp, resurse umane, bani mulți, sisteme informatice noi și modificări în sistemele informatice existente, proceduri noi și training permanent al angajaților.

Alta este însă abordarea pentru ”șmecheri”.

Pentru ”șmecheri” avem exemplul legii inițiate de Șerban Nicolae, care își justifică propunerea ca obligativitatea transpunerii în legislația internă a directivei europene privind GDPR.

Mai exact, d-nul Nicolae susține că prelucrarea datelor cu caracter personal, în cazul organelor de anchetă, se realizează legal în 2 situații: fie pentru prevenirea unui pericol privind viaţa sau sănătatea, fie pentru combaterea infracţiunilor.  Nu însă şi  pentru prevenirea, descoperirea sau cercetarea infracţiunilor. Nici pentru urmărirea penală[4]. Această abordare nu vine de la Parlamentul European, însă nimic nu-l costă pe domnul Nicolae să suprareglementeze.

Pervertirea GDPR și a menirii sale este un subiect drag puterii curente și subalternilor lor de fel și chip. Spre exemplu, purtătorul de cuvânt al Jandarmeriei, rugat să confirme conducătorul jandarmilor din 10 august 2018[5] a refuzat și a invocat „protecția datelor cu caracter personal”. Iarăși legiuitorul european s-a gândit în avans la faptul că autorități lașe și/sau cu ceva necurat de asuns de vor ascunde în spatele GDPR, astfel încât în art. 85[6] au prevăzut specific că „pentru scopuri jurnalistice […] se vor efectua derogări de la Capitolul II (Principii) […] dacă este nevoie să se reconcilieze dreptul la protecția datelor cu caracter personal și libertatea de expresie și informare”.

Cum stăm cu frica de amenzi în mediul public? Foarte bine – lipsește cu desăvârșire[7]. Statul român a scris în legislația locală, ca derogare de la GDPR, ca suma maximă de amendă pentru instituții de stat (inclusiv companii cu acționariat majoritar sau minoritar de stat) la maxim 200.000 RON. Pe care, bineînțeles, tot contribuabilul îi va plăti, căci nu există responsabilitate – sau responsabilizare – individuală.

Dar despre egalitatea în fața unui regulament european? Și aici stăm bine, căci un senator UDMR „a propus un amendament ce dă dreptul partidelor şi ONG-urilor să folosească datele personale fără a cere acordul persoanelor vizate”[8] . Egalitate, dar nu pentru căței!

O parte specială din GDPR este dedicată datelor cu caracter supra-personal, informațiilor privind orientarea sexuală, religie, încarcerare sau, bineînțeles, starea de sănătate. De cele mai mari amenzi conform GDPR – dar și HIPPA în SUA – sunt pasibili cei ce fac publice date medicale. D-nul Vâlcov aparent are imunitate la acest regulament[9] – publică fișe medicale fără probleme. Se pare totuși că legiuitorul european, deși a prevăzut multe, a ratat o ultimă perversitate românească: divulgarea datelor cu caracter personal „pe persoană fizică”.

(Multumiri lui Cristian Dimache care a contribuit serios la scrierea acestui articol.)

NOTE_______________


[1] http://www.dataprotection.ro/?page=Comunicat_ghid_final_DPIA&lang=ro

[2] http://www.dataprotection.ro/servlet/ViewDocument?id=1539

[3] http://www.dataprotection.ro/servlet/ViewDocument?id=1100

[4] https://www.hotnews.ro/stiri-opinii-22533627-zboiul-psd-mpotriva-justi-iei-ambuscada-gdpr.htm

[5] https://www.hotnews.ro/stiri-esential-22642463-prima-fotografie-clar-rbatul-alb-care-coordonat-interven-brutal-jandarmilor-pia-victoriei-jandarmeria-refuz-confirme-dac-vorba-eful-brig-zii-speciale.htm

[6] http://www.privacy-regulation.eu/en/article-85-processing-and-freedom-of-expression-and-information-GDPR.htm

[7] https://www.zf.ro/business-hi-tech/companiile-private-revolta-impotriva-statului-putem-amendati-cauza-gdpr-statul-statul-roman-absolva-vina-comparativ-privatul-raspunsul-ministrului-comunicatiilor-ridicare-umeri-pana-acum-ne-intrebat-17167580

[8] https://b1.ro/stiri/politica/udmr-gdpr-partide-protectia-datelor-amendament-parlament-231017.html

[9] https://www.g4media.ro/darius-valcov-a-publicat-fisa-medicala-a-unui-protestatar-numit-sandilau-cu-acte-postarea-a-fost-stearsa-de-facebook-protestatarul-a-anuntat-ca-il-da-in-judecata.html

Distribuie acest articol

2 COMENTARII

  1. Increderea europenilor in institutia UE scade pe zi ce trece, nu din motive conspirationiste ci din motive foarte solide, cele mai importante fiind performanta ei precara si pretentia de a guverna acolo unde nu are ce cauta, in pofida nereprezentativitatii ei copioase.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Prin adaugarea unui comentariu sunteti de acord cu Termenii si Conditiile site-ului Contributors.ro

Autor

Radu Mihaiu
A terminat facultatea de Matematică, specializarea Informatică, în anul 2000. Antreprenor, din 2000 până în 2018, cu o scurtă pauză în 2016 când am făcut parte din Guvernul Cioloş. În 2016 a fost secretar de stat la Ministerul Fondurilor Europene, ocupându-se de transparentizare, simplificare, open data şi sisteme IT Din 2018, co-coordonator al Comisiei de Tăiat Hârtii 2, împreună cu Cristian Ghinea.

conferinte Humanitas

 

Această imagine are atributul alt gol; numele fișierului este banner-contributors-614x1024.jpg

„Despre lumea în care trăim” este o serie anuală de conferințe și dialoguri culturale şi ştiinţifice organizată la Ateneul Român de Fundaţia Humanitas Aqua Forte, în parteneriat cu Editura Humanitas și Asociația ARCCA.  La fel ca în edițiile precedente, își propune să aducă în fața publicului teme actuale, abordate de personalități publice, specialiști și cercetători recunoscuți în domeniile lor și de comunitățile științifice din care fac parte. Vezi amănunte.

 

Carte recomandată

Anexarea, în 1812, a Moldovei cuprinse între Prut și Nistru a fost, argumentează cunoscutul istoric Armand Goșu, specializat în spațiul ex-sovietic, mai curând rezultatul contextului internațional decât al negocierilor dintre delegațiile otomană și rusă la conferințele de pace de la Giurgiu și de la București. Sprijinindu-și concluziile pe documente inedite, cele mai importante dintre acestea provenind din arhivele rusești, autorul ne dezvăluie culisele diplomatice ale unor evenimente cu consecințe majore din istoria diplomației europene, de la formarea celei de-a treia coaliții antinapoleoniene și negocierea alianței ruso-otomane din 1805 până la pacea de la București, cu anexarea Basarabiei și invazia lui Napoleon în Rusia. Agenți secreți francezi călătorind de la Paris la Stambul, Damasc și Teheran; ofițeri ruși purtând mesaje confidențiale la Londra sau la Înalta Poartă; dregători otomani corupți deveniți agenți de influență ai unor puteri străine; familiile fanariote aflate în competiție spre a intra în grațiile Rusiei și a ocupa tronurile de la București și Iași – o relatare captivantă despre vremurile agitate de la începutul secolului al XIX-lea, ce au modelat traiectoria unor state pentru totdeauna și au schimbat configurația frontierelor europene. Vezi pret

 

 

 

Carte recomandată

 

Sorin Ioniță: Anul 2021 a început sub spectrul acestor incertitudini: va rezista democraţia liberală în Est, cu tot cu incipientul său stat de drept, dacă ea îşi pierde busola în Vest sub asalturi populiste? Cât de atractive sunt exemplele de proastă guvernare din jurul României, în state mici şi mari, membre UE sau doar cu aspiraţii de aderare? O vor apuca partidele româneşti pe căi alternative la proiectul european clasic al „Europei tot mai integrate“? Ce rol joacă în regiune ţările nou-membre, ca România: călăuzim noi pe vecinii noştri nemembri înspre modelul universalist european, ori ne schimbă ei pe noi, trăgându-ne la loc în zona gri a practicilor obscure de care ne-am desprins cu greu în tranziţie, sub tutelajul strict al UE şi NATO? Dar există şi o versiune optimistă a poveştii: nu cumva odată cu anul 2020 s-a încheiat de fapt „Deceniul furiei şi indignării“?

 

 

Esential HotNews

Top articole

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro