Romania implementeaza directiva privind datele personale in sectorul de aplicare a legii + alte noutati din privacy
Pentru cititorii mai vechi ai blogului, poate s-a observat o schimbare de tema, atat la blog, cat si pe site. Informatiile de pe site inca trebuie actualizate, in special cele legislative, dar sper ca in lunile urmatoare sa vin cu ele aproape de zi. Intre timp mi-am propus sa pun mai multa informatie si pe blog din 2019, chiar daca nu toate pot sa fie la nivelul de analiză obișnuit, ci mai mult informativ. Între timp, mai scriu (și nu doar eu) pe blogul Trusted.ro (în special pe e-commerce), pe ApTI (chestiuni mai activiste legate de drepturi civile digitale). Iar uneori pe LinkedIn ori Twitter (mai rar, că nu este folosit din România).
Pentru cei care urmăriți zona legislativă de date personale și privacy, sunt câteva noutăți deja pe 2019 care trebuie punctate:
1. După un parcurs legislativ puțin transparent si lipsit de orice dezbatere publică, s-a adoptat legea de implementare a directivei privind datele personale în sectorul de law enforcement (pentru a fi precisi e vorba de Directiva (UE) 2016/680 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului, publicată în Jurnalul Oficial al Uniunii Europene, seria L, nr. 119/89 din 4 mai 2016)
E vorba de legea 363/2018 publicată în Monitorul Oficial nr. 13 din 07 ianuarie 2019 (text preluat de pe idrept.ro). Titlul complet este legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.
2. Într-un stil pur românesc, la mai puțin de 6 luni, deja Guvernul adoptă - mai precis pe 9 ianuarie - o propunere de lege de modificare a unui articol din legea 190/2018 pentru implementarea GDPR în România. E vorba de 1 articol și cred că doar un cuvânt. (statistice). Evident, elefantul din legea 190/2018 - prelucrarea aproape nelimitată a datelor personale de către partidele politice - încă nu sare în ochi. Să le zică cineva două cuvinte: Cambridge Analytica.
3. Pe 10 ianuarie 2018 s-au publicat două opinii ale avocatului general al Curții Europene de Justiție în două spețe extrem de intresante. Așteptăm cu interes decizia finală a CEJ, dar sunt două cazuri extrem de sensibile:
- Cazul C-507/17 Google vs CNIL - aplicarea cererilor de scoatere din indexul motorului de cautare (cazul Gonzales cunoscut ca "dreptul de a fi uitat") trebuiă să se aplice doar în UE sau global? Doar în UE, propune Avocatul General Szpunar.
- Cazul C-136/17 G.C vs CNIL - i se aplică unui motor de căutare interdicția de prelucrare a datelor din categoriile speciale? Avocatul General Szpunar propune că: Da, dar în cererea de a "fi uitat" motorul de căutare nu trebuie să ștearga imediat, ci să facă o analiză dacă acel text nu cumva a fost publicat în limitere libertății de exprimare.
4. În fine, cei care caută un text consolidat al Regulamentului GDPR online, pe o pagină fara cookie-uri sau alte prostii, atât in română dar și în alte limbi- găsiți aici o resursă utila făcută de un grup de activiști din Suedia. Proiectul este pe GitHub, dacă vă interesează textul și în format XML.