In contextul crizei generate de raspandirea pe scara larga a COVID-19 la nivel mondial, Comitetul European pentru Protectia Datelor (EDPB) a publicat o Declaratie privind prelucrarea datelor personale in contextul pandemiei de COVID-19, care poate fi consultata aici.
Principalele orientari stabilite de Comitet au in vedere urmatoarele aspecte:
- operatorii de date trebuie sa asigure in continuare masuri adecvate, astfel incat prelucrarea datelor personale sa se realizeze in mod legal, cu respectarea principiilor GDPR si a drepturilor persoanelor vizate;
- in contextul epidemiilor, angajatorii vor putea prelucra date cu caracter personal, inclusiv date de sanatate, fara a fi necesara obtinerea consimtamantului persoanei vizate, avand la baza alte temeiuri legale prevazute de Art. 6 si Art. 9 GDPR (precum interesul public sau protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice);
- in principiu, datele personale transmise in cadrul comunicatiilor electronice, precum datele de geolocalizare, vor putea fi prelucrate de catre operator doar in forma anonimizata, sau in cazul in care persoana vizata si-a dat consimtamantul pentru o astfel de prelucrare.
Cu toate acestea, in situatii exceptionale, precum cea generata de raspandirea COVID-19, statele membre pot adopta masuri legislative care sa permita derogari de la regulile de prelucrare a acestor date !
Pana in prezent, Romania nu a adoptat astfel de masuri derogatorii.
Va tinem la curent cu orice schimbare pe www.musat.ro
La nivel european, prelucrarea datelor cu caracter personal in contextul pandemiei de COVID-19, a fost abordata in mod diferit de catre autoritatile de supraveghere din statele membre. Cu toate acestea, tendinta este aceea de a limita prelucrarea de date personale de catre angajatori in legatura cu starea de sanatate si/sau itinerariul calatoriilor efectuate de catre angajati sau vizitatori in perioada anterioara izbucnirii pandemiei.
Pe plan local, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a emis, in data de 18 martie 2020, urmatoarele recomandari in ceea ce priveste prelucrarea datelor privind starea de sanatate:
- prelucrarea datelor de sanatate poate fi realizata doar in anumite conditii, prevazute de Art. 9 GDPR. In acest sens, prelucrarea acestui tip de date cu caracter personal se poate realiza, in baza unuia sau mai multor temeiuri legale instituite de Art. 9 GDPR, si anume:
-
- consimtamantul persoanei vizate,
- indeplinirea obligatiilor si exercitarea unor drepturi specifice ale operatorului sau ale persoanei vizate in domeniul ocuparii fortei de munca si al securitatii sociale si protectiei sociale,
- in scopuri legate de medicina preventiva, stabilirea unui diagnostic medical ori de furnizarea de asistenta medicala sau
- din motive de interes public in domeniul sanatatii publice, cum ar fi protectia impotriva amenintarilor transfrontaliere grave la adresa sanatatii;
- dezvaluirea in spatiul public a numelui si starii de sanatate a unei persoane fizice se poate realiza numai cu consimtamantul persoanei in cauza;
- datele personale care nu au caracter special se pot prelucra, in continuare, cu respectarea Art. 6 GDPR;
- subzista, in sarcina operatorilor de date, obligatia de informare a persoanei vizate.
Astfel, in cazul unor prelucrari specifice realizate in contextul pandemiei de COVID-19, in special in cazul prelucrarii unor date privind starea de sanatate a angajatilor, angajatorul are obligatia de informare, intr-o forma concisa, transparenta, inteligibila si usor accesibila, atat a angajatilor, cat si a oricaror alte persoane ale caror date sunt prelucrate in acest context;
- vor fi implementate masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator.
Echipa Musat & Asociatii vine in sprijinul clientilor sai cu solutii legale fezabile si rapide, adaptate situatiei exceptionale generate de raspandirea la nivel global a COVID-19, astfel incat acestia sa beneficieze de cele mai utile remedii juridice pentru a depasi aceasta situatie de criza. Ii puteti contacta pe colegii nostri specializati in acest domeniu:
- Iulian Popescu iulian.popescu@musat.ro
- Oana Chiosea oana.chiosea@musat.ro
- Ioana Niculae ioana.niculae@musat.ro