ZRP
Tuca Zbarcea & Asociatii

România - Draft law on GDPR implementation sows uncertainty for insurers

02 Mai 2018   |   Cristina Popescu, Senior Associate - CMS Romania

If you want to learn more about this subject, please do not hesitate to contact Cristina Popescu in the CMS Bucharest office.

 
 
A draft law implementing the General Data Protection Regulation (“GDPR”), which is currently under debate in the Romanian Chamber of Deputies, seeks to introduce additional restrictions on the processing of personal data, which could have a substantial impact on health and life insurers.

Under the current wording of the draft, the processing of genetic, biometric or health data for the purposes of an automated decision-making process or for profiling is strictly prohibited, except when performed by or under the control of public authorities. Furthermore, this prohibition cannot be lifted even with the consent of the data subject.

The Economic and Social Council, a consultative body of the Romanian Parliament and Government, has warned that the blanket prohibition on the processing of genetic, biometric or health data could create gridlock for life insurers given the large role health data plays in profiling and customising insurance products. However, as the Council is simply an advisory body, Parliament is not bound to move on its recommendation to lift the ban.


The National Union of Insurers and Reinsurers (“UNSAR”) also reacted to the draft, stating that “the processing of personal data in the insurance industry, especially in respect of life and health insurance products, is a primary activity; assessing the health status of the insured is crucial in calculating the risk underwritten by the insurer though the policy”. UNSAR has urged the legislator to reconsider its position on this issue.

Touching on other areas, the draft also states that where a data controller relies on ‘legitimate interest’ as grounds for processing national identifiers (such as personal identification numbers, health insurance numbers etc), the data controller must assume the following safeguards (list appears cumulative):

(i) adequate technical and organisational measures are in place to comply with data minimisation principles, as well as to ensure the security and confidentiality of such data;

(ii) a Data Protection Officer to be appointed in accordance with art. 37-39 of the GDPR;

(iii) the data controller must observe an approved Code of Conduct as per art. 40 of the GDPR;

(iv) adequate timelines for storage and deletion of such personal data to be established, depending on the nature of the data and the purpose of processing; and

(v) individuals who process such personal data by authority of a data controller or data processor to receive periodical training on data privacy obligations.

The sticking point, however, is that a Code of Conduct has not yet been approved (and this is unlikely to happen before GDPR enters into force on 25 May, 2018), making it unclear what data controllers will do once GDPR kicks in if they cannot rely on other guidelines for processing national identifiers (e.g. contract, consent).

If you want to learn more about this subject, please do not hesitate to contact Cristina Popescu in the CMS Bucharest office.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 92 / 2078
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
RTPR Allen & Overy alături de AROBS Transilvania la achiziția SAS Grup
Zamfirescu Racoţi & Partners recrutează avocat definitiv pentru departamentul Litigii
LegiTeam - Alătură-te echipei de avocați Mitel & Asociații!
Deloitte România și Reff & Asociații au asistat Patria Bank în vânzarea unui portofoliu de creanţe neperformante în valoare de 245 mil. lei. Reff & Asociații, în tranzacții cu NPL de 300 mil. E, anul acesta
Instanţa anulează amenda de 100.000 lei dată de ASF fostei şefe a NN Pensii și obligă Autoritatea să-i plătească acesteia și daune morale. Victorie obținută de litigatorii ZRP, coordonați de Cosmin Vasile
VIDEO | CMS: THIS IS US! Rezultate excepționale în ultimii 4 ani, creștere axată strategic pe dezvoltarea unor arii de practică și recrutarea tinerilor talentați. Gabriel Sidere, Managing Partner CMS Romania: “Oamenii sunt în centrul construcției noastre”
VIDEO | CMS Expert View: Warranty and Indemnity Insurance. Beneficiile asigurării pentru garanții și indemnificări, explicate de echipa de avocați și consultanți specializați ai CMS Romania
CMS Expert View: VIDEO | Dreptul Energiei – între boom tehnologic și nevoia de legislație modernă. O discuție cu Varinia Radu, Partener, coordonatorul practicii de petrol și gaze pe Europa Centrală și de Est al CMS
D&B David și Baias investește în formarea tinerilor avocați. Anda Rojanschi, Partener: Căutăm viitori colegi care să aibă atât răbdarea de a învăța, cât și dorința de a căuta, de a inova, de a merge în profunzimea textului de lege, de a înțelege concepte și de a opera cu ele
LegiTeam: Maravela & Asociaţii is looking for a German speaking lawyer
EXCLUSIV BizLawyer: Partenerul Ciprian Glodeanu se desprinde din echipa Wolf Theiss. O nouă firmă cu 3-4 parteneri și 10 avocați, la orizont
CMS Expert View: VIDEO | Companiile au accelerat măsurile pentru implementarea GDPR, dar încă pot apărea probleme generate de prelucrarea datelor. Aspectele sensibile, analizate de avocații CMS Romania
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...