Regulamentul european privind datele cu caracter personal in sanatate, care va deveni obligatoriu incepand din 25 mai si care contine noi reguli in acest domeniu precum dreptul persoanelor de a fi sterse din bazele de date, a fost dezbatut, vineri, la Palatul Cotroceni.
Simona Sandru, sef birou plangeri la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), a prezentat noile reguli ale Regulamentului General de Protectia Datelor (GDPR).
„Regulamentul nu vine cu niste noutati absolute in domeniul protectiei datelor personale. Cel putin in Romania, dar si in orice alt stat membru din UE exista si in prezent cadrul legal care asigura garantarea deplina la protectia datelor personale”, a precizat Sandru, potrivit Agerpres.
Ea a aratat ca in privinta operatorilor care nu au sediul pe teritoriul UE daca prelucreaza date personale ale unor persoane ce isi au resedinta pe teritoriul Uniunii acestia vor fi obligati sa respecte noul regulament incepand cu 25 mai.
Reprezentantul ANSPDCP a mentionat si ca prin acest regulament sunt introduse doua noi principii, respectiv integritatea si confidentialitatea datelor personale si responsabilitatea operatorilor.
„Toti operatorii, dar si persoanele imputernicite sa prelucreze date sunt obligati si vor fi obligati si dupa 25 mai sa implementeze masuri de securitate, tehnice si organizatorice adecvate contextului si activitatii specifice de prelucrare datelor, caracterului sensibil al datelor medicale pe care le prelucreaza”, a spus Simona Sandru, care a aratat ca operatorii sunt obligati sa respecte principiile intr-un mod activ.
Ea a aratat ca dupa 25 mai nu va mai fi obligatorie notificarea prelucrarii datelor la autoritatile de supraveghere a datelor, care se transfera la operatori si la persoanele imputernicite, ce vor fi obligati sa tina o serie de registre interne care trebuie puse la dispozitia autoritatii in cazul efectuarii unui control.
Conform noului proiect sunt introduse trei noi drepturi, intre care si dreptul persoanelor de a fi sterse din bazele de date.
„Apar trei noi drepturi: dreptul la portabilitate a datelor personale – acest drept presupune posibilitatea persoanelor fizice sa obtina date intr-un format editabil, structural, in masura in care persoana a furnizat date personale, in baza consimtamantului expres sau in baza unei obligatii contractuale, acest drept presupune si posibilitatea de a solicita transferarea datelor personale de la un operator la alt operator, in masura in care este tehnic fezabila o astfel de operatiune; restrictionarea datelor personale – care presupune o marcare a datelor in scopul limitarii a prelucrarii datelor personale pentru anumite motive legitime ale persoanei vizate; dreptul de a fi sters sau de a fi uitat (…) – care presupune posibilitatea persoanelor vizate de a solicita sa le fie sterse informatiile din bazele de date ale operatorilor pentru anumite conditii expres prevazute in regulament si cu aplicarea anumitor exceptii prevazute, dar aceste drepturi nu sunt unele absolute”, a precizat reprezentantul ANSPDCP, conform Agerpres.
Dreptul de stergere sau de a fi uitat nu este absolut si ca regulamentul prevede o serie de exceptii. Astfel, Sandru a aratat ca in momentul in care se primeste o astfel de cerere ea trebuie analizata, daca se incadreaza exceptiilor, iar in in cazul in care nu se incadreaza exceptiilor i se da curs in termen de 1-3 luni.
Reprezentantul ANSPDCP a mai spus ca, potrivit noului regulament, sanctiunile pentru nerespectarea regulilor vor fi aplicate proportional cu incalcarea ce va fi constatata de la caz la caz. De asemenea, Sandru a mentionat ca in cazul datelor genetice si biometrice sunt introduse reguli mai stricte de prelucrare a datelor.
Si consilierul de stat la Departamentul de Sanatate Publica al Administratiei Prezidentiale Loreta Paun a subliniat necesitatea dialogului cu toti actorii implicati din sanatate in ceea ce priveste aplicarea noului regulament privind protectia datelor cu caracter personal.