amendamente

Propunere de amendamente pentru proiectul de lege privind securitatea informatică

  • Posted on: 23 September 2014
  • By: Valentina Pavel

Așa cum intuiam într-un alt articol, da, a venit rândul legii securității informatice. Deși nu este în procedură de urgență, Comisia pentru apărare, ordine publică şi siguranţă naţională are doar două zile la dispoziție pentru a își depune raportul.

Neutralitatea Internetului în propunerea de regulament a Comisiei Europene

  • Posted on: 6 December 2013
  • By: Redacția ApTI
Articol preluat din Newsletter-ul EDRi 11.23
 
Am așteptat ani la rândul propuneri concrete care să introducă principiul neutralității Internetului în legislația Uniunii Europene. Parlamentul European solicită încă din 2010 garantarea neutralității Internetului. În cele din urmă, în septembrie 2013, Comisia Europeană a prezentat o propunere de regulament care vizează protejarea Internetului deschis în Europa. Vice-președintele Neelie Kroes a declarat în repetate rânduri că această propunere va include „dreptul la neutralitatea Internetului”.
 

Propunerea de regulament UE privind protecția datelor și activitățile de lobby: exemplul Federației Bancare Europene

  • Posted on: 6 December 2012
  • By: Redacția ApTI

Articol preluat din Newsletter-ul EDRi 10.23

În contextul avansării discuțiilor asupra propunerii de regulament privind protecția datelor cu caracter personal, grupurile de lobby europene devin tot mai active. Un exemplu în acest sens este Federația Bancară Europeană (EBF), care a transmis Parlamentului European o scrisoare în care își exprimă poziția cu privire la Propunerea de regulament și formulează o serie de propuneri de amendare. Câteva dintre aceste amendamente au fost preluate ca atare de către Comisia pentru piață internă și protecția consumatorilor.

Pe scurt, EBF vrea mai obligații mai slabe referitoare la notificarea încălcării securității datelor, o mai mare libertate în ceea ce privește realizarea de profiluri ale utilizatorilor, consimțământ implicit, amenzi reduse și mai multe condiții pentru prelucrarea legală a datelor: a) prelucrarea datelor preluate din liste sau documente disponibile publicului, care ar trebui să fie întotdeauna legală; b) prelucrarea „necesară pentru apărarea unui interes, colectare de probe într-o acțiune judiciară sau intentarea unei acțiuni în justiție”.

EBF vrea ca operatorii să poată folosi consimțământul implicit al utilizatorilor pentru prelucrarea datelor cu caracter personal, fără să invoce însă niciun motiv specific pentru lipsa dorinței sau a capacității de a solicita consimțământul explicit. De asemenea, EBF vrea eliminarea prevederilor conform cărora consimțământul este solicitat în situații în care există un dezechilibru semnificativ între operator și persoana vizată. Aici este măcar oferit un motiv, acela că situația respectivă s-ar aplica în cazul băncilor.

O altă propunere vizează reducerea amenzilor care pot fi aplicate de către autoritățile pentru protecția datelor în cazurile în care operatorii încalcă prevederile legale – propunerea Comisiei Europene prevede cifra de 1 milion de euro sau 2% din cifra de afaceri globală anuală ca valoare maximă a amenzilor pentru cele mai grave încălcării ale legii. EBF propune eliminarea celei de-a doua părți a prevederii, considerând că impunerea unor astfel de amenzi ar fi neproporțională.

Propunerea de Regulament privind protectia datelor ar putea introduce măsuri voluntare de tipul „trei lovituri”

  • Posted on: 22 November 2012
  • By: Redacția ApTI

Articol preluat din Newsletter-ul EDRi 10.22

La începutul acestui an, Comisia Europeană a propus un nou cadru de reglementare pentru protecția datelor cu caracter personal la nivelul Uniunii Europene. Pachetul de reformă a făcut obiectul a neunumărate acțiuni de lobby, probabil mai multe decât orice altă propunere legislativă din istoria mondială a politicii moderne, însă nu a atras același interes din partea cetățenilor europeni.

Textele directivei și regulamentului propuse de către Comisie sunt lungi, complexe și dificil de înțeles. Puternicul lobby venit din partea industriei și absența unor reacții corespunzătoare din partea cetățenilor riscă să creeze un cadru de reglementare lipsit de sens și semnificativ mai rău decât legislația în vigoare.

Regulamentul elaborat de către Comisie este o propunere solidă, deși există câteva “verigi slabe” în lanțul mășurilor de protecție a datelor cu caracter personal. Dacă aceste probleme nu sunt rezolvate, atunci dreptul fundamental la protecția vieții private va fi serios afectat. Lobby-ul din ultimele luni înseamnă nu doar că există puncte slabe care nu sunt abordate, dar și că acestea sunt în continuare slăbite, până în punctul în care amenință să distrugă întregul sens al propunerii. Unul dintre aceste puncte sale este „interesul legitim”.

Datele cu caracter personal pot fi prelucrate legal în șase situații, iar una dintre acestea este realizarea unui „interes legitim” al operatorului.  Celelalte cinci sunt: existența consimțământului persoanei vizate, executarea unui contract, îndeplinirea unei obligații legale a operatorului, protejarea intereselor vitale ale persoanei vizate și îndeplinirea unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritatea publică. Această prevedere referitoare la „interesul legitim”  există deja în Directiva privind protecția datelor cu caracter personal și generează deja probleme.

Principala cauză pentru care „interesul legitim” reprezintă o problemă constă în faptul că nu există norme referitoare la tipurile de activități care ar putea fi considerate atât de importante încât niciunul dintre celelalte motive legale în baza cărora pot fi prelucrate datele să fie fezabil pentru operator. Spre exemplu, când acționează un operator în baza „interesului legitim” și când ar trebui obținut consimțământul specific și informat al persoanei vizate? Mai rău, decizia referitoare la aplicabilitatea „interesului legitim” ca bază legală pentru prelucrarea datelor este luată în primă instanță de către operator (compania căreia persoana vizată îi furnizează date) și este verificată doar în cazul în care un cetățean intentează o acțiune în instanță împotriva respectivei acțiuni de prelucrare a datelor. Alternativ, cetățeanul poate înainta o plângere la autoritatea pentru protecția datelor – care ar putea (sau nu, în funcție de rezultatul procesului legislative) să impună amenzi – dacă autoritatea este pregătită să își asume riscurile și costurile unui apel în instanță împotriva deciziei sale.