România, Județul Mureș, Tîrgu Mureș, Str. Horia nr. 21
+4 0769041200
office@neoprivacy.ro

Normele GDPR nu împiedică măsurile luate împotriva pandemiei Covid-19

Privacy is a right, NeoPrivacy is a curr€ncy.

Normele GDPR nu împiedică măsurile luate împotriva pandemiei Covid-19

În cadrul celei de-a 30-a sesiuni plenare, EDPB a adoptat o declarație privind drepturile persoanelor vizate în contextul actual epidemiologic al stării de urgență sau alertă din statele membre. Consiliul a adoptat, de asemenea, o un răspuns la o scrisoare din partea Uniunii Libertăților Civile pentru Europa, Access Now și Uniunea Libertăților Civile din Ungaria (HCLU) cu privire la Decretul guvernului maghiar 179/2020 din 4 mai 2020.

Reamintim că în contextul pandemiei Covid-19, Ungaria a decretat starea de urgență la 11 martie 2020, pentru o perioadă de 15 zile. Cu toate acestea, la 30 martie 2020, Parlamentul Ungariei a adoptat legislația de urgență ( proiectul de lege privind protecția împotriva coronavirusului sau proiectul de lege T / 9790 ) care extinde starea de urgență până la încetarea sa de către primul ministru și permite primului ministru să guverneze prin decret în timpul stării de urgență . Proiectul de lege a fost adoptat mulțumită majorității celor două treimi din Partidul Fidesz  în Parlamentul Ungariei.

La 4 mai 2020, prim-ministrul Orbán a emis Decretul nr. 179/2020 care conține mai multe dispoziții care afectează Protecția Datelor în Ungaria pentru perioada stării de urgență. Cel mai important, decretul suspendă drepturile persoanei vizate în temeiul art. 15 la 22 din GDPR european la prelucrarea datelor cu caracter personal în scopul prevenirii, recunoașterii și opririi răspândirii Coronavirusului. De asemenea, se prevede că termenul de o lună pentru operatori să furnizeze informațiile necesare (art. 12 alin. 3 GDPR) va începe numai după încetarea stării de urgență pentru orice solicitări legate de Coronavirus. Mai mult, cerințele de informații privind colectarea datelor pentru controlori în conformitate cu art. 13 și 14, GDPR va fi satisfăcută prin publicarea unei notificări de confidențialitate electronică care oferă scopul și baza legală a prelucrării datelor de care persoanele vizate pot lua act.

Decretul de urgență a primit multe critici din partea diferitelor autorități europene pentru protecția datelor și a grupurilor de drepturi civile. Șeful Comitetului European pentru Protecția Datelor ( „EDPB” ), Andrea Jelinek, a declarat că este „personal foarte îngrijorată” în legătură cu evoluția și a calificat decizia guvernului ungar ca fiind „inutilă [și] dăunătoare”. În cadrul celei de-a 260a sesiuni plenare, EDPB a discutat în mod specific despre măsurile de urgență ale Ungariei, în lumina Legii europene privind protecția datelor.

EDPB reamintește că, chiar și în aceste perioade excepționale, protecția datelor cu caracter personal trebuie să fie susținută în toate măsurile de urgență, contribuind astfel la respectarea valorilor generale ale democrației, statului de drept și drepturilor fundamentale pe care se întemeiază Uniunea.

Atât în ​​declarație, cât și în scrisoare, EDPB reiterează că GDPR rămâne aplicabil și permite un răspuns eficient la pandemie, protejând în același timp drepturile și libertățile fundamentale. Legea privind protecția datelor permite deja operațiunilor de prelucrare a datelor necesare pentru a contribui la lupta împotriva pandemiei COVID-19.

Declarația reamintește principalele principii legate de restricțiile privind drepturile persoanelor vizate în legătură cu starea de urgență în statele membre:

  • Restricțiile generale, extinse sau intruzive în măsura în care anulează un drept fundamental al conținutului său de bază nu pot fi justificate.
  • În condiții specifice, articolul 23 GDPR permite legiuitorilor naționali să restricționeze printr-o măsură legislativă sfera de aplicare a obligațiilor operatorilor și împuterniciților și a drepturilor persoanelor vizate atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și este necesară și măsură proporțională într-o societate democratică pentru salvgardarea obiectivelor importante de interes public general al Uniunii sau ale unui stat membru, cum ar fi în special sănătatea publică.
  • Respectarea drepturile persoanelor vizate este esențială și reprezintă un principiu fundamental în domeniul protecției datelor, iar articolul 23 GDPR ar trebui interpretat și citit având în vedere că aplicarea ar trebui să fie o regula generală. Deoarece restricțiile sunt excepții de la regula generală, acestea trebuie aplicate numai în circumstanțe limitate.
  • Restricțiile trebuie să fie prevăzute de „lege”, iar legea care stabilește restricții ar trebui să fie suficient de clară pentru a permite cetățenilor să înțeleagă condițiile în care operatorii sunt nevoiți să recurgă la acestea. În plus, restricțiile trebuie să fie previzibile pentru persoanele supuse acestora. Restricțiile impuse pe o durată nu limitată exact în timp, care se aplică retroactiv sau sunt supuse unor condiții nedefinite, nu îndeplinesc criteriul de predictibilitate.
  • Simpla existență a unei pandemii sau a oricărei alte situații de urgență nu este un motiv suficient pentru a prevedea orice fel de restricții asupra drepturilor persoanelor vizate; mai degrabă, orice restricție trebuie să contribuie în mod clar la salvgardarea unui obiectiv important de interes public general al UE sau al unui stat membru.
  • Starea de urgență, adoptată într-un context pandemic, este o condiție legală, care poate legitima restricțiile drepturilor persoanei vizate, cu condiția ca aceste restricții să se aplice numai în măsura în care este strict necesară și proporțională pentru a proteja obiectivul de sănătate publică. Astfel, restricțiile trebuie să fie strict limitate în domeniu și în timp, deoarece drepturile persoanelor vizate pot fi restricționate, dar nu negate. În plus, garanțiile prevăzute la articolul 23 alineatul (2) GDPR trebuie să se aplice pe deplin.
  • Restricțiile adoptate în contextul unei stări de urgență care suspendă sau amână aplicarea drepturilor persoanei vizate și obligațiile ce revin controlorilor și procesatorilor de date, fără nicio limitare clară în timp, ar echivala cu o suspendare de facto a acestor drepturi și ar face să nu fie compatibile cu esența drepturilor și libertăților fundamentale.

Mai mult, EDPB a anunțat că va emite linii directoare privind punerea în aplicare a articolului 23 din GDPR în lunile următoare.

WhatsApp chat