Comunica experienta
MonitorulJuridic.ro
HOTĂRÂRE nr. 49 din 12 aprilie 2021 referitoare la propunerea de Regulament al Parlamentul European şi al Consiliului privind guvernanţa datelor la nivel european (Legea privind guvernanţa datelor) - COM(2020) 767 final
EMITENT: Senatul PUBLICAT: Monitorul Oficial nr. 402 din 16 aprilie 2021
În temeiul dispoziţiilor art. 67 şi ale art. 148 alin. (2) şi (3) din Constituţia României, republicată, precum şi ale Protocolului nr. 1 anexat Tratatului de la Lisabona de modificare a Tratatului privind Uniunea Europeană şi a Tratatului de instituire a Comunităţii Europene, semnat la Lisabona la 13 decembrie 2007, ratificat prin Legea nr. 13/2008,
în baza Raportului Comisiei pentru afaceri europene nr. LXII/57 din 24.03.2021,
Senatul adoptă prezenta hotărâre.
ART. 1
Senatul României constată că propunerea de Regulament al Parlamentul European şi al Consiliului privind guvernanţa datelor la nivel european (Legea privind guvernanţa datelor) - COM(2020) 767 final respectă principiile subsidiarităţii şi proporţionalităţii.
ART. 2
Senatul României:
1. salută lansarea propunerii de Regulament privind guvernanţa datelor şi consideră că instituirea acestui cadru normativ va duce la creşterea volumului de date disponibile pentru reutilizare în spaţiul Uniunii Europene, prin creşterea nivelului de încredere şi prin consolidarea mecanismelor de partajare de date în Uniunea Europeană;
2. atrage atenţia că, în condiţiile în care economia bazată pe date şi valoarea economică a partajării de date vor creşte la o valoare estimată, cuprinsă între 510 şi 544,4 miliarde EUR (între 3,92% şi 3,95% din PIB), deschiderea accesului la datele din sectorul public pentru reutilizare este echivalentă cu un proces de privatizare gratuită a unui bun public şi ar trebui luată în considerare legislaţia specifică din fiecare stat membru, în acest domeniu;
3. exprimă unele rezerve şi solicită:
a) clarificarea compatibilităţii dintre DGA şi GDPR în ceea ce priveşte componenta privind datele cu caracter personal:
(i) referitor la definiţiile prevăzute la art. 2, având în vedere faptul că propunerea de regulament „nu aduce atingere Regulamentului (UE) 2016/679“, ar trebui să se aplice definiţiile prevăzute la art. 4 din Regulamentul (UE) 2016/679 şi nu ar trebui modificate sau eliminate prin această propunere de regulament, iar noile definiţii introduse, în măsura în care se referă la prelucrarea datelor cu caracter personal, nu ar trebuie să conţină reguli care sunt incompatibile cu Regulamentul (UE) 2016/679. Spre exemplu, referitor la punctul (4) de la art. 2, „metadatele“ pot include şi date cu caracter personal;
(ii) de asemenea, la punctul (5) este definit „deţinătorul de date“ care are dreptul de a acorda acces la anumite date cu caracter personal, aflate sub controlul său, sau de a partaja astfel de date. În acest context se evidenţiază faptul că Regulamentul (UE) 2016/679 nu menţionează acest drept, ci garantează fiecărei persoane dreptul la protecţia datelor cu caracter personal care o privesc, care se referă la un set de reguli pentru prelucrarea datelor cu caracter personal, ce sunt obligatorii pentru operator/operatori asociat/asociaţi/persoana împuternicită de operator;
(iii) un alt aspect se referă la faptul că propunerea de regulament ar trebui să specifice, în mod clar, temeiul legal pentru prelucrarea datelor cu caracter personal, aşa cum este prevăzut de Regulamentul (UE) 2016/679;
(iv) se remarcă utilizarea, în cuprinsul propunerii, a termenilor de „date cu caracter personal“ şi „date nepersonale“. În acest sens se recomandă existenţa unei distincţii clare între date cu caracter personal şi date nepersonale, pentru a evita confuzia cu privire la modul în care propunerea de regulament s-ar aplica cu respectarea prevederilor Regulamentului (UE) 2016/679;
(v) în ceea ce priveşte condiţiile de reutilizare prevăzute la art. 5 din propunere, în conformitate cu principiul legalităţii prelucrării, stabilit la art. 5 alin. (1) lit. a) din Regulamentul (UE) 2016/679, se recomandă clarificarea faptului că un temei legal corespunzător, potrivit Regulamentului (UE) 2016/679, trebuie prevăzut în legislaţia Uniunii sau a statelor membre şi identificat cu atenţie de către organismele din sectorul public, cu privire la orice reutilizare ulterioară a datelor cu caracter personal;
(vi) de asemenea, la art. 5 nu se regăseşte, printre condiţiile reutilizării, obligaţia organismelor din sectorul privat de a realiza informarea persoanelor vizate (principiul transparenţei), prevăzută de Regulamentul (UE) 2016/679. Astfel, se recomandă includerea unei dispoziţii explicite, referitoare la obligaţia acestor entităţi din sectorul public de a realiza informarea persoanelor vizate, în temeiul Regulamentului (UE) 2016/679, astfel încât să se asigure exercitarea drepturilor conferite persoanelor vizate, în temeiul legislaţiei în domeniul protecţiei datelor. În acelaşi context este necesară respectarea şi a celorlalte principii prevăzute de art. 5 din Regulamentul (UE) 2016/679, în special principiul reducerii la minimum a datelor şi principiul integrităţii şi confidenţialităţii;
(vii) în ceea ce priveşte art. 9 referitor la furnizorii de servicii de partajare de date, în special cele privind intermedierea serviciilor între deţinătorii de date şi utilizatorii de date, servicii care pot include schimburi bilaterale sau multilaterale de date sau crearea de platforme sau baze de date care permit schimbul sau exploatarea în comun a datelor, atragem atenţia asupra necesităţii implementării de măsuri tehnice şi organizatorice adecvate, în conformitate cu art. 24 din Regulamentul (UE) 2016/679, precum şi a respectării principiului asigurării protecţiei datelor, începând cu momentul conceperii şi în mod implicit (privacy by design and by default), statuat de art. 25 din Regulamentul (UE) 2016/679;
(viii) în ceea ce priveşte serviciile de partajare a datelor, acestea vor face obiectul condiţiilor pentru furnizarea serviciilor de partajare de date menţionate la art. 11 din propunerea de regulament. Cu toate acestea, nu a fost identificată, printre condiţiile de la art. 11, şi obligaţia de a respecta regulile de protecţie a datelor;
(ix) referitor la prevederile privind autorităţile competente şi monitorizarea conformităţii, se consideră că acestea ar trebui să fie mai bine definite, pentru a asigura o verificare mai adecvată a furnizorilor de servicii de partajare a datelor, inclusiv cu privire la respectarea Regulamentului (UE) 2016/679;
b) clarificarea costurilor suplimentare şi responsabilităţile diferiţilor actori, în contextul implementării regulamentului care solicită desemnarea mai multor autorităţi naţionale competente. Regulamentul propus va genera costuri financiare şi administrative, care vor fi suportate, în principal, de autorităţile naţionale, în timp ce unele costuri îi vor împovăra şi pe utilizatorii de date şi pe furnizorii de servicii de partajare de date, pentru a asigura respectarea obligaţiilor stabilite în prezentul regulament;
c) clarificarea unor aspecte legate de „altruismul în materie de date“:
(i) formularul european de consimţământ privind altruismul în materie de date (art. 22) ar trebui să permită persoanelor fizice şi întreprinderilor să definească scopurile schimbului de date, iar reglementarea ar trebui să prevadă mijloace de comunicare, pentru ca aceste formulare să fie accesibile publicului, în beneficiul organizaţiilor de altruism al datelor;
(ii) în plus, regulamentul ar putea investiga posibilitatea utilizatorilor de tip opt-in/opt-out la schimbul de date. Regulamentul presupune că GDPR şi/sau anonimizarea datelor fac posibilă renunţarea la necesitatea examinării consimţământului persoanelor vizate, pentru reutilizarea datelor lor, într-un cadru de schimburi europene non-altruiste. Cu toate acestea, pot exista cazuri în care cetăţenii să se opună folosirii datelor colectate de un organism public şi apoi puse la dispoziţia organizaţiilor terţe, prin intermediul unui furnizor de servicii de partajare a datelor, în funcţie de utilizarea acestor date (militare, companii de asigurări de sănătate).
ART. 3
Prezenta hotărâre se publică în Monitorul Oficial al României, Partea I, iar opinia cuprinsă în această hotărâre se transmite către instituţiile europene.
Această hotărâre a fost adoptată de Senat în şedinţa din 12 aprilie 2021, cu respectarea prevederilor art. 76 alin. (2) din Constituţia României, republicată.
PREŞEDINTELE SENATULUI
ANCA DANA DRAGU
Bucureşti, 12 aprilie 2021.
Nr. 49.
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
