Plenul Senatului a adoptat în calitate de Cameră decizională, cu 83 de voturi “pentru”, 17 abţineri şi 13 “împotrivă”, propunerea legislativă care stabilește măsurile necesare punerii în aplicare la nivel naţional a unor prevederi din Regulamentul UE privind protecția datelor personale, așa numitul GDPR. IT-știi și asiguratorii pot răsufla ușurați, deoarece senatorii au votat ca ‘prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimţământul explicit al persoanei vizate’. Instituțiile publice pot primi amenzi de până la 200.000 de lei.

Spre comparație, firmele pot fi amendate cu până la 20 milioane de euro.

Conform unui alt amendament adoptat de plen, prelucrarea datelor cu caracter personal şi special este permisă partidelor politice şi organizaţiilor cetăţenilor aparţinând minorităţilor naţionale, ONG-urilor, în vederea realizării obiectivelor acestora, fără consimţământul expres al persoanei vizate, dar cu condiţia următoarelor garanţii: informarea persoanei vizate despre prelucrarea datelor cu caracter personal; garantarea dreptului de rectificare şi ştergere; garantarea transparenţei informaţiilor, a comunicărilor şi a modalităţilor de exercitare a drepturilor persoanei vizate.