b653/2020
Propunere legislativă privind organizarea profesiei de responsabil cu protecția datelor cu caracter personal
|
| Număr de înregistrare: |
106
|
| Data de postare a opiniei: |
09.12.2020 00:00:00
|
| De la: |
Silvia Uscov-Cabinet Avocat
|
|
|
| Textul opiniei: |
Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor – RGPD) se aplica cu prioritate fata de orice dispozitie nationala contrara, conform disp. art. 148 alin. (2) din Constitutia Romaniei.
Mai mult decat atat, conform alin. (4) al art. 148 din Constitutia Romaniei, „Parlamentul, Presedintele Romaniei, Guvernul si autoritatea judecatoreasca garanteaza aducerea la indeplinire a obligatiilor rezultate din actul aderarii si din prevederile alineatului (2)”, Parlamentul fiind obligat sa respecte legislatia europeana. In situatia in care exista dispozitii contrare in legile nationale, prevederile legislatiei europene cu caracter obligatoriu au prioritate.
Adoptarea RGPD a venit tocmai ca urmare a uniformizarii legislatiei in materia protectiei datelor cu caracter personal; anterior adoptarii acestui Regulament fiecare stat era obligat sa transpuna Directiva 95/46/CE, fapt care a dus la crearea unor situatii in care legislatia unor tari era mai laxa fata de altele.
a. Incalcarea liberei circulatii a persoanelor
Libera circulatie a persoanelor este una dintre libertatile fundamentale garantate de legislatia europeana. Este probabil, cel mai important drept din legislatia europeana pentru indivizi si un element esential al cetateniei europene. Pentru lucratori, aceasta libertate a existat inca de la intemeierea Comunitatii Europene din 1957 si implica :
- dreptul de a cauta un loc de munca intr-un alt Stat Membru;
- dreptul de a munci intr-un alt Stat Membru;
- dreptul de a locui acolo;
- dreptul de a ramane in acel stat;
- dreptul la egalitate de tratament in ceea ce priveste accesul la locurile de munca, conditii de munca si toate celelalte avantaje care ar putea facilita integrarea muncitorilor in statul membru gazda.
Exista limitari in domeniul securitatii publice, politicii publice si in sfera sanatatii publice; unele limitari privind angajarea in serviciile publice ale statelor membre gazda.
Astfel, in temeiul TFUE, doar activitatile legate de exercitarea autoritatii publice sunt excluse de la libertatea de stabilire si de la libera prestare a serviciilor (articolul 51 din TFUE). Excluderea este totusi limitata printr-o interpretare restrictiva: excluderile pot acoperi doar acele activitati si functii specifice care implica exercitarea prerogativelor de putere publica. In plus, o profesie poate fi exclusa in totalitate doar daca intreaga sa activitate este dedicata exercitarii prerogativelor de putere publica sau daca partea care este dedicata exercitarii prerogativelor de putere publica nu poate fi separata de restul. Sunt prevazute exceptii care le permit statelor membre sa excluda producerea sau comercializarea de material de razboi (articolul 346 alineatul (1) litera (b) din TFUE) si sa pastreze normele aplicabile neresortisantilor in ceea ce priveste ordinea publica, siguranta publica sau sanatatea publica (articolul 52 alineatul (1) din TFUE).
b. Incalcarea liberei circulatii a serviciilor
Societatile constituite in conformitate cu legislatia unui stat membru si avand sediul social, administratia centrala sau locul principal de desfasurare a activitatii in cadrul Uniunii sunt asimilate, in aplicarea prezentului capitol, persoanelor fizice resortisante ale statelor membre. Prin societati se inteleg societatile constituite in conformitate cu dispozitiile legislatiei civile sau comerciale, inclusiv societatile cooperative si alte persoane juridice de drept public sau privat, cu exceptia celor fara scop lucrativ (art. 54 TFUE). In conformitate cu dispozitiile ce urmeaza, sunt interzise restrictiile privind libera prestare a serviciilor in cadrul Uniunii cu privire la resortisantii statelor membre stabiliti intr-un alt stat membru decat cel al beneficiarului serviciilor. Parlamentul European si Consiliul, hotarand in conformitate cu procedura legislativa ordinara, pot extinde beneficiul dispozitiilor prezentului capitol la prestatorii de servicii care sunt resortisanti ai unui stat tert si sunt stabiliti in cadrul Uniunii (art. 56 TFUE). Potrivit art. 57 TFUE serviciile cuprind, in special: a) activitati cu caracter industrial; (b) activitati cu caracter comercial; (c) activitati artizanale; (d) activitatile prestate in cadrul profesiunilor liberale.
Fara a aduce atingere dispozitiilor capitolului privind dreptul de stabilire, prestatorul poate, in vederea executarii prestatiei, sa isi desfasoare temporar activitatea in statul membru in care presteaza serviciul, in aceleasi conditii care sunt impuse de acest stat propriilor resortisanti. Astfel, statele membre au dreptul de a aplica restrictii, dar doar daca sunt compatibile cu prezentul tratat.
In fapt, dintr-o activitate reglementata la nivel european, respectiv cea de responsabil cu protectia datelor cu caracter personal, legiuitorul roman doreste sa reglementeze o veritabila profesie care nu ar putea fi exercitata in Romania decat de catre persoanele care sunt inscrise in Corpul profesional mentionat in proiect, desi responsabilul cu protectia datelor cu caracter personal poate fi orice persoana din UE care are cunostinte juridice si tehnice. Chiar daca ar putea fi considerat ca mentionarea acestor cunostinte ar impune limitari, acestea nu ar trebui sa aiba atingere asupra liberei circulatii a serviciilor sau dreptului la munca.
Spre exemplu, se ajunge la situatia absurda in care un operator de date cu caracter personal ce are sediul intr-o alta tara membra UE si o subsidiara in Romania, sa fie nevoit sa aiba doi responsabili cu protectia datelor, unul pentru sediul din tara membra UE si unul pentru Romania, care sa fie inscris in Corpul profesional reglementat prin lege si care sa participe la cursurile organizate de acesta.
Prin urmare, o persoana dintr-un stat membru UE care intruneste conditiile din RGPD i-ar fi interzis sa desfasoare activitate ca responsabil cu protectia datelor cu caracter personal in Romania deoarece ar fi o profesie reglementata printr-o lege ce impune anumite conditii suplimentare cu conditia apartenentei la un corp profesional; acest fapt creand restrictii asupra liberei circulatii a persoanelor si asupra libertatii de a presta servicii in spatiul UE. Acest tip de restrictii este contrar dispozitiilor TFUE.
II. Proiectul de lege incalca dispozitiile Legii nr. 51/1995 privind organizarea si exercitarea profesiei de avocat
Conform art. 20 alin. (1) din proiectul de lege, „exercitarea oricarei atributii specifice calitatii de Responsabil cu protectia datelor cu caracter personal de catre persoane neautorizate constituie infractiune si se pedepseste potrivit legii penale.”.
Chiar daca apreciem ca avocatul poate exercita activitati specifice persoanei responsabile cu protectia datelor in virtutea atributiilor prevazute la art. 3 alin. (1) lit. a), b), c), e) din Legea nr. 51/1995 republicata, din formularea proiectului de lege, avocatul nu ar putea exercita aceasta profesie.
Analizand atributiile ”specifice” calitatii de responsabil cu protectia datelor (a se vedea spre exemplu art. 4 lit. a) si c) din proiectul de lege: informarea organizatiei si persoanelor vizate cu privire la drepturile si obligatiile lor in baza legislatiei privind protectia datelor cu caracter personal, emiterea de recomandari si oferirea asistentei de specialitate organizatiei cu privire la interpretarea si aplicarea prevederilor legislatiei privind protectia datelor cu caracter personal), se poate observa ca acestea se suprapun consultantei juridice pe care o poate acorda doar un avocat in baza Legii nr. 51/1995, ceea ce nu ar face contrara aceasta activitate cu profesia de avocat.
Conform Art. 25 din Legea nr. 51/1995 pentru organizarea si exercitarea profesiei de avocat prevede urmatoarele:
„(2) Exercitarea, fara drept, a oricarei activitati specifice profesiei de avocat constituie infractiune si se pedepseste potrivit legii penale.
(3) Fapta unei persoane care exercita activitati specifice profesiei de avocat in cadrul unor entitati care nu fac parte din formele de organizare profesionala recunoscute de prezenta lege constituie infractiune si se pedepseste potrivit legii penale.
(4) Actele specifice profesiei de avocat, efectuate in mod public de o persoana care nu a dobandit calitatea de avocat in conditiile prezentei legi, sunt nule.”
Avocatul are nu numai un „titlu profesional protejat” la nivelul tuturor statelor europene, ce poate fi echivalat pentru a se inscrie sa practice chiar si in alte state membre UE, ci si un obiect de activitate protejat, si nu pot fi impuse restrangeri in exercitarea acesteia prin prevederi dintr-un astfel de proiect de lege ce impun specializarea avocatilor prin inscrierea si participarea la cursuri organizate de un alt corp profesional constituit in premiera la nivelul UE.
Din cauza proiectului legislativ mentionat, in ciuda prevederilor art. 25 din Legea nr. 51/1995, avocatul ar fi cel incompatibil sa desfasoare aceasta activitate, ceea ce nu ar fi just intrucat este singura persoana autorizata de catre legislatia romana careia ii este permis sa acorde consultanta juridica (alaturi de consilierul juridic, bineinteles).
De asemenea, chiar daca conform art. 37 alin. (5) RGPD este impusa doar „conditia cunostintelor de specialitate in dreptul si practicile din domeniul protectiei datelor”, fara a fi restrictionata in mod expres activitatea de responsabil cu protectia datelor in privinta persoanelor cu studii de licenta in alte domenii decat drept, este de la sine inteles ca o persoana cu alte studii de licenta nu va putea sa invoce cunostinte de specialitate in dreptul unional oricate cursuri de specializare ar urma.
Prin urmare, atata timp cat profesia de avocat (sau de consilier juridic) nu si-a arogat competente exclusive in domeniu, desi ar fi fost indreptatita conform celor mai sus expuse, nu poate fi reglementata o alta profesie care sa interfereze tocmai cu obiectul de activitate al avocaturii prin limitarea acestuia sub sanctiunea savarsirii unei infractiuni. Oricare avocat poate, de drept, sa exercite aceasta activitate de responsabil cu protectia datelor cu caracter personal.
Analizand cele doua texte legislative enuntate anterior, am ajunge in situatia absurda in care avocatul ofera consultanta juridica privind legislatia protectiei datelor personale, conform prerogativelor prevazute de lege, dar sa fie tras la raspundere ca ofera acea consultanta juridica fara sa fie inscris intr-un corp profesional. Care prevederi legislative ar prevala?
Dar ce facem cu situatia in care persoane care nu au calitatea de avocat ofera consultanta juridica, fiind inscrisi doar in acel corp profesional? Am putea crede ca ar deveni inaplicabile dispozitiile art. 25 alin. (3) si (4) din Legea nr. 51/1995?
III. Proiectul de lege incalca dispozitiile Legii nr. 200/2004 privind recunoasterea privind recunoasterea diplomelor si calificarilor profesionale pentru profesiile reglementate din Romania care transpune Directiva 2005/36/CR a Parlamentului European si a Consiliului din 7 septembrie 2005 privind recunoasterea calificarilor profesionale
Legea nr. 200/2004 este cea care stabileste ce activitate poate fi considerata activitate profesionala reglementata si ce reprezinta o profesie reglementata – art. 2 si 3 –, lista profesiilor reglementate fiind prevazuta in anexa nr. 2, Or, in Anexa nr. 2 nu se regaseste profesia de responsabil in protectia datelor cu caracter personal, iar o astfel de activitate profesionala nu intruneste conditiile prevazute la art. 2 din Legea nr. 300/2004 pentru a putea fi considerata activitate profesionala reglementata.
IV. Proiectul de lege nu poate trece testul de proportionalitate prevazut de disp. Legii 245/2020 privind efectuarea unui test de proportionalitate anterior adoptarii unor noi reglementari referitoare la profesii, care transpune dispozitiile Directivei (UE) 2018/958 a Parlamentului European si a Consiliului din 28 iunie 2018 privind efectuarea unui test de proportionalitate inainte de adoptarea unor noi reglementari referitoare la profesii, publicata in Jurnalul Oficial al Uniunii Europene (JOUE), seria L, nr. 173 din 9 iulie 2018)
Conform art. 5 Legea nr. 245/2020:
„(1) Autoritatile publice cu drept de initiativa legislativa in a caror arie de competenta se circumscrie profesia reglementata sau care urmeaza a se reglementa si coordonatorul national pentru recunoasterea calificarilor profesionale, desemnat conform Legii nr. 200/2004, efectueaza o evaluare a proportionalitatii in conformitate cu prevederile art. 7 inainte de a introduce noi dispozitii legislative care restrictioneaza accesul liber la profesiile reglementate sau exercitarea acestora ori inainte de a modifica dispozitiile existente.
(2) In cazul actelor normative initiate de Parlamentul Romaniei, obligatia prevazuta la alin. (1) revine deputatilor si/sau senatorilor initiatori.”
De asemenea, conform art. 7 din Legea nr. 245/2020:
„(2) In acest scop, inainte de a adopta dispozitiile prevazute la alin. (1), autoritatile publice cu drept de initiativa legislativa in a caror arie de competenta se circumscrie profesia reglementata sau care urmeaza a se reglementa si coordonatorul national pentru recunoasterea calificarilor profesionale iau in considerare:
a) natura riscurilor legate de obiectivele de interes public urmarite, in special riscurile pentru destinatarii serviciilor, inclusiv consumatori, profesionisti si parti terte;
b) daca normele in vigoare, de natura specifica sau mai generala, cum ar fi legislatia din domeniul sigurantei produselor sau legislatia in materie de protectie a consumatorilor, sunt insuficiente pentru a atinge obiectivul urmarit;
c) caracterul adecvat al dispozitiei in ceea ce priveste aptitudinea sa de a atinge obiectivul urmarit si daca dispozitia raspunde cu adevarat nevoii de a realiza acest obiectiv in mod coerent si sistematic si, prin urmare, abordeaza riscurile identificate in acelasi mod ca in activitati comparabile;
d) impactul asupra liberei circulatii a persoanelor si a serviciilor la nivelul statelor membre ale Uniunii Europene, asupra alegerilor consumatorilor si asupra calitatii serviciilor prestate;
e) posibilitatea de a utiliza mijloace mai putin restrictive pentru atingerea obiectivului de interes public; in cazul in care dispozitiile se justifica doar din motive de protectie a consumatorilor si in cazul in care riscurile identificate sunt limitate la relatia dintre profesionist si consumator, neafectand astfel in mod negativ partile terte, este evaluat, in special, daca obiectivul poate fi atins prin mijloace mai putin restrictive decat rezervarea activitatilor;
f) efectul dispozitiilor noi sau modificate, cand sunt combinate cu alte cerinte care restrictioneaza accesul la o profesie sau exercitarea acesteia, si in special modul in care dispozitiile noi sau modificate, combinate cu alte cerinte, contribuie la acelasi obiectiv de interes public si daca sunt necesare pentru indeplinirea sa.
(4) In sensul alin. (2) lit. f), autoritatile publice cu drept de initiativa legislativa evalueaza efectele dispozitiei noi sau ale celei modificate atunci cand se combina cu una sau mai multe cerinte, tinand seama de faptul ca pot exista atat efecte pozitive, cat si negative si indeosebi urmatoarele:
a) activitati rezervate, titlu profesional protejat sau orice alta forma de reglementare in sensul art. 3 alin. (1) din Legea nr. 200/2004;
b) obligatii de a se supune unei dezvoltari profesionale continue;
c) norme referitoare la organizarea profesiei, la etica profesionala si la supraveghere;
d) apartenenta obligatorie la o anumita organizatie profesionala sau la un anumit organism, regimurile de inregistrare sau autorizare, in special in cazul in care cerintele mentionate presupun detinerea unei calificari profesionale specifice;
e) restrictii cantitative, in special cerintele care limiteaza numarul de autorizatii pentru exercitarea unei profesii sau care stabilesc un numar minim sau maxim de salariati, de cadre de conducere sau de reprezentanti care detin calificari profesionale specifice;
f) cerinte privind o forma juridica specifica sau cerinte care se refera la detinerea de capital sau la conducerea unei societati, in masura in care aceste cerinte sunt legate in mod direct de exercitarea profesiei reglementate;
g) restrictii teritoriale, daca este cazul;
h) cerinte care restrictioneaza exercitarea in comun sau in parteneriat a unei profesii reglementate, precum si normele in materie de incompatibilitate;
i) cerinte privind asigurarea sau alte mijloace de protectie personala sau colectiva in ceea ce priveste raspunderea civila profesionala;
j) cerinte privind cunostintele lingvistice, in masura in care acestea sunt necesare pentru a exercita profesia;
k) cerinte privind tarifele minime si/sau maxime;
l) cerinte privind publicitatea.”
Proiectul de lege nu a fost supus inca testului de proportionalitate, dar este evident, din cuprinsul acestuia, ca nu l-ar putea trece in conditiile incalcarilor prezentate la pct. anterioare.
|
|
|
|
|
b653/2020
Propunere legislativă privind organizarea profesiei de responsabil cu protecția datelor cu caracter personal
|
| Număr de înregistrare: |
103
|
| Data de postare a opiniei: |
12.11.2020 00:00:00
|
| De la: |
ASOCIAŢIA SPECIALIŞTILOR ÎN CONFIDENŢIALITATE ŞI PROTECŢIA DATELOR (ASCPD)
|
|
|
| Textul opiniei: |
În contextul publicării proiectului de lege privind organizarea profesiei de Responsabil cu protecția datelor cu caracter personal înregistrată la Senat cu numărul B653/20201, ASOCIAŢIA SPECIALIŞTILOR ÎN CONFIDENŢIALITATE ŞI PROTECŢIA DATELOR (ASCPD), cu sediul social în București, str. Sapienţei nr. 6, sc. A, et. 1, ap. 1, sector 5, număr de înregistrare în Registrul asociațiilor și fundațiilor 49/18.10.2017, atrage atenția tuturor instituțiilor statului asupra pericolului politizării profesiei de Responsabil cu protectia datelor cu caracter personal.
1 https://senat.ro/legis/lista.aspx?nr_cls=b653&an_cls=2020
ASCPD se delimitează de orice contribuție la elaborarea acestui proiect legislativ și constată cu surprindere inițierea și promovarea acestui proiect legislativ, fără nicio consultare prealabilă, cu nicio parte interesată, dar in procedura de urgență.
Proiectul de lege privind organizarea profesiei de responsabil cu protectia datelor cu caracter personal, lege care dacă ar fi adoptată ar fi o premiera in Europa, nu a fost pus în dezbatere publică fără vreo justificare, fiind înregistrat prin procedură legislativă de urgență de către inițiatori, la Biroul Permanent al Senatului (653/10.11.2020), încălcând obligațiile de a motiva urgența în cuprinsul proiectului.
Considerăm că este încălcat dreptul părților interesate, specialiștilor și al organizațiilor active și reprezentative în domeniu de a aduce amendamente, prin consultare publică, față de acest
proiect de lege care va avea un impact major asupra desfășurării activității profesionale și a cărui formă inițială propusă de inițiatori are grave carențe și lacune referitoare la interpretarea dispozițiilor Regulamentului UE nr. 679/2016.
Ne exprimăm îngrijorarea față de modul de legiferare ales, fără consultarea publică a părților interesate, speciliștilor în confidențialitatea și protecția datelor sau a Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Prin această scrisoare deschisă facem apel la instituțiile competente să intervină pentru supunerea acestui proiect de lege unei dezbateri publice, înainte de a fi propus dezbaterii plenului Senatului României.
Având în vedere mecanismul de asigurare a coerenței prevăzut de Regulamentul UE 679/2016, dar și faptul că prezenta propunere legislativă aduce atingere unui număr semnificativ de operatori din Uniunea Europeană cu sediul în România sau care prelucrează datele rezidenților din România sau care prelucrează datele pe teritoriul României, suntem nevoiți să aducem la cunoștință acest demers și Comitetului European pentru Protecția Datelor (EDPB).
ASOCIAŢIA SPECIALIŞTILOR ÎN CONFIDENŢIALITATE ŞI PROTECŢIA DATELOR (ASCPD) va înainta către Biroul Permanent al Senatului un document conținând obiecțiile detaliate pe care le formulează cu privire la acest proiect de lege.
Prezentăm mai jos doar câteva din argumentele membrilor ASCPD care vin în completarea acestui demers public:
● Proiectul de act legislativ contravine ierarhiei actelor normative ale Uniunii Europene, din motiv că proiectul de lege restrânge, modifică și stabilește cerințe și norme de conduită altele decât cele prevăzute de Regulamentul General privind Protecția Datelor.
● Proiectul de lege este incompatibil cu legislația Uniunii Europene, în special prevederile specifice din GDPR, fiind opozabile prevederile art. 20 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative.
● Nota de fundamentare a proiectului de lege este aridă, incertă și denaturată, nefiind posibil de a desprinde fără echivoc aspectele de fapt și de drept care au dus la inițiativa de reglementare în forma dată.
● Necunoașterea, neînțelegerea sau cunoașterea precară a prevederilor Regulamentului UE 679/2016 și a legislației naționale de către autorii proiectului de lege având în vedere că proiectul de lege se referă la reglementarea profesiei de Responsabil cu protecția
datelor cu caracter personal și definiția dată acestuia în proiect este eronată. Responsabilul cu protectia datelor cu caracter personal NU este “instituția/autoritatea publică, agenția sau un alt organism (operator) care îndeplinește sarcinile prevăzute în Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie - 2016 privind protectia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), cap v, art. 10, în baza unui contract de muncă, respectiv contract comercial.” În plus, Regulamentul european definește clar contractul în baza căruia o persoană poate avea calitatea de responsabil, respectiv contractul de prestări servicii, nu contractul comercial. Menționăm că sarcinile responsabilului cu protectia datelor cu caracter sunt stabilite de către Regulamentul european, nu de către articolul 10, capitolul IV din Legea nr. 190/2018.
● Precizarea din expunerea de motive a proiectului de lege că “Un responsabil cu protectia datelor trebuie să fie un jurist specializat în tehnologie” adăuga la lege prin interpretări cel mult personale și neargumentate care încalcă prevederile Regulamentului UE 679/2016 în care nu se precizează niciun fel de impunere, limitări sau restricții cu privire la nivelul de studii și la specializarea necesară responsabilului cu protectia datelor pentru exercitarea profesiei.
● Lipsa realizării consultării prealabile cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal contravine prevederilor art. 36 alin. (4) din GDPR - (4) “ Statele membre consultă autoritatea de supraveghere în cadrul procesului de pregătire a unei propuneri de măsură legislativă care urmează să fie adoptată de un parlament național sau a unei măsuri de reglementare întemeiate pe o astfel de măsură legislativă, care se referă la prelucrarea” și coroborat cu prevederile art. 8 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative - (1) „În cazurile prevăzute de lege, în faza de elaborare a proiectelor de acte normative inițiatorul trebuie să solicite avizul autorităţilor interesate în aplicarea acestora, în funcţie de obiectul reglementării.”
● Articolele 5 și 6 din proiectul legislativ contravin în totalitate prevederilor art. 37 și art. 38 alin 3 din Regulamentul 679/2016 (GDPR) privind independența Responsabilului cu Protectia Datelor și răspunderea acestuia pentru exercițiul funcției.
● Este încălcată grav liberă circulație a serviciilor în UE având în vedere că aceast proiect de lege restrânge acest drept.
● Nu sunt referiri, sau sunt ignorate cu buna stiinta, referitor la desfășurarea activității în domeniul protecției datelor cu caracter personal de către o persoană juridică.
● Articolul 38, în special alin. 3) din Regulamentul 679/2016 prevede: “(3) Operatorul și persoana împuternicită de operator se asigură că responsabilul cu protecția datelor nu primește niciun fel de instrucțiuni în ceea ce privește îndeplinirea acestor sarcini. Acesta nu este demis sau sancționat de către operator sau de persoana împuternicită de operator pentru îndeplinirea sarcinilor sale. Responsabilul cu protecția datelor răspunde direct în fața celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de operator.”, de unde reiese foarte clar și explicit faptul că responsabilul cu protecția datelor personale trebuie să poată să-și desfășoare activitatea fără nicio intervenție sau control asupra sa (chiar dacă are calitate de angajat al operatorului). Acesta nu primește instrucțiuni în ceea ce privește sarcinile sale, nu poate fi demis sau sancționat, ori prin constituirea Corpului Responsabililor se întrevăd măsuri de control sanctionare și imixtiune în activitatea acestuia până la răspunderea administrativă, civilă sau penală, așa cum reiese și din expunerea de motive a proiectului de lege: “De asemenea, responsabilul cu protectia datelor are atribuții și responsabilități bine definite, răspunderi și este supus unor sancțiuni disciplinare in momentul in care nu-și exercită profesia conform legii.”
● Condiționarea capacității și dreptului de exercitare a activității de Responsabil cu protectia datelor, prin înscrierea/acceptarea și apartenența la un organism profesional încalcă prevederile art. 37 din Regulament care stabilesc în mod clar singurele condiții necesare pentru aceasta activitate, condiții întărite și prin standardul ocupational cod COR 242231.
● Modalitatea complet lipsită de transparență a înființării și organizării Corpului Responsabililor cu protectia datelor așa cum este el menționat în proiectul de lege.
● Legea 363/2018 la care se face referire că ar completa proiectul de lege reglementează prelucrarea datelor cu caracter personal în scopul realizării activităţilor de prevenire, descoperire, cercetare, urmărire penală şi combatere a infracţiunilor, de executare a pedepselor, măsurilor educative şi de siguranţă, precum şi de menţinere şi asigurare a ordinii şi siguranţei publice de către autorităţile competente, neavând nicio relevanță pentru rolul Responsabilului cu protecția datelor.
● Implicarea ANSPDCP în activitățile organizației profesionale, conduce la ideea că acest organism se subordonează în mod direct acesteia. Articolul 11 prevede faptul că “(1) Organizarea și funcționarea Corpului Responsabililor cu protectia datelor cu caracter personal din România se stabilesc prin regulamentul de organizare și funcționare a acestuia, cu avizul Autoritatii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.” și dispozițiile articolului 23 din același proiect de lege prevăd că “Organizarea adunărilor locale de constituire a filialelor, precum și a primei Adunări
naționale a Responsabililor cu protectia datelor cu caracter personal se va asigura de către Federatia Națională a Responsabililor cu protectia datelor cu caracter personal sub supravegherea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, în termen de 120 de zile de la publicarea prezentei legi în Monitorul Oficial al României.”
● “Federatia Națională a Responsabililor cu Protectia Datelor cu Caracter Personal” nu există2 și nu poate exista, federația fiind definită ca o uniune formată din mai multe organizații cu activitate relevantă și semnificativă in domeniu și care urmăresc scopuri comune și persoanele fizice se pot organiza în asociații și fundații, nu sub forma de federație.
|
|
|
|
|