Organizația Mondială a Sănătății a declarat pandemie de coronavirus, care se definește prin răspândirea la nivel mondial a unei noi boli care apare atunci când un virus se răspândește în întreaga lume, iar majoritatea oamenilor nu au imunitate la el.
Pandemia de COVID-19 a generat și o prelucrare a unor date cu caracter personal, atât dintre cele încadrate în categorii speciale de date cu caracter personal, cât și cele neîncadrate într-o astfel de categroie.
Măsurile luate în lupta împotriva pandemiei coronavirusului nu trebuie să fie împiedicate de reglementările din domeniul protecției datelor cu caracter personal, însă la nivel european se subliniază importanța asigurării în continuare protecției datelor cu caracter personal ale persoanelor vizate.
Comitetul European pentru Protecția Datelor a adoptat la data de 19 martie 2020 Declarația privind prelucrarea datelor cu caracter personal, prin care expune regulile care ar trebui urmate pentru a fi în continuare în prezența unei prelucrării legale în acord cu Regulamentul European 679/2016.
Situația de urgență este o condiție legală care poate legitima restricțiile de libertate, cu condiția ca aceste restricții să fie proporționale și limitate la perioada de urgență.
În ceea ce privește legalitatea prelucrării, s-au enumerat următoarele temeiuri care pot constitui motive legale de prelucrare a datelor cu caracter personal în această perioadă:
* În ceea ce privește prelucrarea datelor cu caracter personal, inclusiv categorii speciale de date de către autoritățile publice competente (de exemplu, autoritățile de sănătate publică), CEPD consideră că articolele 6 și 9 din RGPD permit prelucrarea datelor cu caracter personal, în special atunci când acestea se încadrează în mandatul legal alautorității publice prevăzut de legislația națională și condițiile consacrate în RGPD.
* În contextul ocupării forței de muncă, prelucrarea datelor cu caracter personal poate fi necesară pentru respectarea unei obligații legale la care angajatorul este supus, cum ar fi obligații referitoare la sănătate și securitate la locul de muncă sau la interesul public, precum controlul bolilor și alte amenințări la adresa sănătății.
RGPD prevede, de asemenea, derogări de la interzicerea prelucrării anumitor categorii speciale de date cu caracter personal, cum ar fi datele referitoare la starea de sănătate, unde este necesar din motive de interes public important în domeniul sănătății publice (art.9 alin. (2) lit.i)), în temeiul dreptului Uniunii sau dreptului național sau acolo unde este necesară protejarea intereselor vitale ale persoanei vizate (art.9 alin (2) lit.c), așa cum Considerentul (46) se referă în mod explicit la controlul unei epidemii.
* În ceea ce privește prelucrarea datelor de telecomunicații, cum ar fi datele privind locația, în principiu, datele privind locația pot fi utilizate numai de operator atunci când sunt făcute anonime sau cu acordul persoanelor fizice. Cu toate acestea, se permite statelor membre să introducă măsuri legislative pentru a proteja securitatea publică. O astfel de legislație excepțională este posibilă numai dacă constituie o măsură necesară, adecvată și proporțională în cadrul unei societăți democratice.
Persoanele vizate ar trebui să primească o informare transparentă cu privire la activitățile de prelucrare care se desfășoară și principalele lor caracteristici, inclusiv perioada de păstrare a datelor colectate și scopurile prelucrării. Informațiile furnizate ar trebui să fie ușor accesibile și furnizate într-un limbaj clar și simplu.
Totodată, trebuie să se adopte măsuri adecvate de securitate și confidențialitate care să asigure că datele personale nu sunt dezvăluite părților neautorizate. Măsurile puse în aplicare pentru gestionarea situațiilor de urgență actuale și procesul de luare a deciziilor de bază ar trebui documentate în mod corespunzător.
S-a luat în discuție inclusiv posibilitatea Guvernelor de a prelucra datele cu caracter personal legate de telefoanele mobile ale persoanelor fizice în eforturile lor de a monitoriza, păstra sau atenua răspândirea COVID-19.
În principiul se urmărește prelucrarea datelor privitoare la locația mobilă, de exemplu, în vederea geolocalizării persoanelor sau de a trimite mesaje de sănătate publică persoanelor dintr-o anumită zonă prin telefon sau mesaj text.
O primă recomandare se referă la o prelucrare a acestor date într-un mod anonim, astfel încât persoanele să nu poate fi identificate, ceea ce ar putea permite generarea de rapoarte privind concentrarea dispozitivelor mobile într-o anumită locație („cartografie”).
Atunci când nu este posibilă doar prelucrarea datelor anonime, statelor membre să introducă măsuri legislative pentru salvgardarea securității publice. Totuși, dacă se recuge la astfel de măsuri legislative, statele sunt obligate să pună la dispoziție garanții adecvate, cum ar fi furnizarea persoanelor fizice ale serviciilor de comunicații electronice dreptul la o cale de atac judiciară.
Comitetul European pentru Protecția Datelor a oferit și o serie de răspunsuri la întrebări exprem de importante care se pot ivi în această perioadă.
- Un angajator poate să solicite vizitatorilor sau angajaților să furnizeze informații specifice de sănătate în contextul COVID-19?
Aplicarea principiului proporționalității și reducerii la minimum a datelor este deosebit de relevantă aici. Angajatorul trebuie să solicite informații despre starea de sănătate numai în măsura în care legislația națională o permite.
- Este permis unui angajator să efectueze controale medicale asupra angajaților?
Răspunsul se bazează pe legile naționale referitoare la ocuparea forței de muncă sau la sănătate și siguranță. Angajatorii ar trebui să acceseze și să prelucreze datele de sănătate numai dacă propriile lor obligații legale o impun.
- Un angajator poate să dezvăluie colegilor sau celor externi faptul că un angajat este infectat cu COVID-19?
Angajatorii ar trebui să informeze personalul despre cazurile COVID-19 și să ia măsuri de protecție, dar nu ar trebui să comunice mai multe informații decât este necesar. În cazurile în care este necesar să se dezvăluie numele angajatului (angajaților) care au contactat virusul (de exemplu, într-un context preventiv) și legislația națională îl permite, angajații în cauză sunt informați în avans, iar demnitatea și integritatea lor sunt protejate.
- Ce informații prelucrate în contextul COVID-19 pot fi obținute de către angajatori?
Angajatorii pot obține informații personale pentru a-și îndeplini sarcinile și pentru a organiza munca în conformitate cu legislația națională.
În concluzie, angajatorii trebuie să urmeze strict obligațiile impuse prin deciziile autorităților publice și nu trebuie să adopte alte măsuri care ar avea ca efect o atingere adusă protecției drepturilor cu caracter personal, în caz contrar, nu vor fi la adăpost de sancțiunile contravenționale care se pot aplica.
În cazul în care aveți nevoie de îndrumări în ceea ce privește prelucrarea datelor cu caracter personal în contextul pandemiei de coronavirus, ne puteți contacta la numărul de telefon: 0720.291.919 sau prin e-mail la adresa: [email protected].