Mass-media, între libertatea de exprimare și GDPR

Libertatea de exprimare în jurisprudența CEDO Unul dintre drepturile care ar poate intra în conflict cu dreptul la confidențialitate și dreptul la protecția datelor este libertatea de exprimare, care este protejată atât de Convenția Europeană a Drepturilor Omului (articolul 10), cât și de Carta drepturilor fundamentale a Uniunii Europene (articolul 11). Libertatea de exprimare include libertatea de a emite și păstra opinii, precum și de a primi și a transmite informații și idei. În principiu, protecția libertății de exprimare se extinde la toate formele de exprimare (prin declarații scrise, picturi/tablouri, filme, fotografii etc.), difuzate de orice individ sau grup și …

Continuă lectura

Procedura depunerii unei plângeri la ANSPDCP vizând prelucrarea datelor personale

Orice cetățean, în calitatea sa de persoană vizată, poate face plângere la ANSPDCP în cazul în care consideră că prelucrarea datelor sale personale se face cu încălcarea legii de către un operator/persoană împuternicită. Cetățeanul trebuie să aibă reședința sau locuința sa obișnuită ori locul de muncă pe teritoriul României sau măcar încălcarea trebuie să fi avut loc pe acest teritoriu. Cadrul legal privin procedura primirii și soluționării plângerilor este reglementat prin Decizia nr. 133/2018 a ANSPDCP, publicată în M.Of. nr. 600/13.07.2018. I. Condiții pentru transmiterea unei plângeri la ANSPDCP Plângerile adresate de persoanele vizate către ANSPDCP trebuie să îndeplinească o …

Continuă lectura

GDPR – Prelucrarea datelor de sănătate, inclusiv prin aplicații de sănătate și wellbeing

I. Preambul GDPR este aplicabil inclusiv aplicațiilor mobile care prelucrează date cu caracter personal ale cetățenilor UE. Nu este relevant dacă aplicația este operată din afara Uniunii Europene fiindcă GDPR se va aplica oricum, fiind vorba despre datele personale ale cetățenilor Uniunii Europene. Scopurile GDPR sunt să ofere un nivel de protecție și un control îmbunătățit al vieții private pentru cetățenii UE. Este conceput pentru a oferi indivizilor controlul datelor lor personale și pentru a îmbunătăți modul în care organizațiile gestionează datele personale ale consumatorilor. În categoria mai largă de aplicații se încadrează și aplicațiile care prelucrează date privind sănătatea …

Continuă lectura

Comitetul European pentru Protecția Datelor a publicat două ghiduri de prelucrare a datelor în contextul Covid-19

În cadrul Plenarei Comitetului European pentru Protecția Datelor, desfășurată online în data de 21 aprilie 2020 s-au adoptat, în principal, următoarele documente: I. Ghidul nr. 3/2020 privind prelucrarea datelor de sănătate în scop de cercetare științifică în contextul pandemiei Covid-19 Prin acest Ghid s-au urmărit mai multe deziderate, printre care: lămurirea aspectelor privind utilizarea datelor legate de sănătatea persoanelor vizate; temeiul legal al prelucrărilor de date personale; utilizarea ulterioară a datelor în scop de cercetare științifică, inclusiv sub aspect transfrontalier; asigurarea protecției drepturilor persoanelor vizate. GDPR oferă reguli speciale pentru prelucrarea datelor de sănătate în scopul cercetării științifice care sunt …

Continuă lectura

Ce trebuie să conțină acordurile de prelucrare a datelor personale dintre operatori și persoane împuternicite?

I. Conceptul de operator și persoană împuternicită Potrivit art. 4 punctele 7 și 8 din GDPR „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern, pe când „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în …

Continuă lectura

Transferurile de date personale în state terțe

I. Principii și modalități principale de transfer al datelor personale În primul rând, este de menționat faptul că transferuri de date personale pot avea loc atunci când una sau mai multe organizații transferă date personale către o entitate terță sau mai multe, precum și între diferitele entități ale aceleiași organizații. Conform legislației UE, GDPR prevede posibilitatea fluxului liber de date în interiorul UE. Cu toate acestea, conține cerințe specifice referitoare la transferurile de date cu caracter personal către țări terțe din afara UE/Spațiul Economic European și către organizațiile internaționale. Potrivit art. 44 din GDPR care vizează principiul general al transferurilor, …

Continuă lectura

Prelucrarea datelor personale privind sănătatea

I. Cadrul legal Convenția 108 a Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal și Regulamentul (UE) 679/2016 (Regulamentul general privind protecția datelor – GDPR – mai exact, art. 9.2.) stabilesc precondiții specifice pentru prelucrarea datelor sensibile care se aplică pe lângă regulile generale privind prelucrarea datelor. Convenția 108 introduce cerințe puternice și condiții suplimentare pentru prelucrarea datelor referitoare la sănătate. Articolul 6 din Convenția 108 permite prelucrarea datelor genetice, a datelor biometrice identificând în mod unic o persoană, precum și a datelor cu caracter personal legate de sănătate numai în condițiile în care …

Continuă lectura

Monitorizarea angajaților din perspectiva GDPR

I. Recomandări esențiale privind monitorizarea angajaților O semnificativă categorie de angajatori au început să aplice noi instrumente în sfera de gestionare a resurselor umane, precum „sisteme de supraveghere a personalului”. Noile tehnici permit angajatorilor să monitorizeze chiar și comportamentul angajaților. Cele mai frecvente exemple sunt monitorizarea comunicațiilor telefonice, a e-mail-ul și rețelelor de socializare, precum și supravegherea video. Protecția datelor personale și garanțiile de confidențialitate se aplică raportat la toate metodele de monitorizare și supraveghere la locul de muncă, indiferent de tehnologia utilizată de angajator. Orice monitorizare trebuie să fie necesară, proporțională, adecvată, relevantă și deloc excesivă pentru scopurile pe …

Continuă lectura

Principiile și cadrul de reglementare al protecției datelor cu caracter personal în contextul relațiilor de muncă

I. Preambul Angajații nu renunță la dreptul la viață privată în timpul programului de muncă. Totuși, dreptul la viață privată și confidențialitate nu sunt drepturi absolute iar angajații trebuie să accepte un anumit grad de intruziune în viața lor privată la locul de muncă, precum și aspectul că trebuie să partajeze anumite informații personale cu angajatorul lor. Angajatorul are, de regulă, un interes legitim sau o obligație de îndeplinit în prelucrarea datelor cu caracter personal ale angajaților săi în scopuri legale care sunt necesare pentru dezvoltarea și desfășurarea normală a relației de muncă și a operațiunilor comerciale, astfel încât dreptul …

Continuă lectura

Dicționar termeni folosiți în Legea nr. 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date

date cu caracter personal – orice informaţii privind o persoană fizică identificată sau identificabilă, denumită în continuare persoană vizată; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; prelucrare de date cu caracter personal – orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu …

Continuă lectura