Prelucrarea datelor cu caracter personal in perioada pandemiei SARS COV 2 -menținerea si chiar ridicarea standardelor masurilor de protecție

April 10, 2020 Adelina Dospinescu
Dat fiind contextul pandemiei cauzate de corronavirus, cel al stării de urgenta si al ordonanțelor militare emise, se cuvine a sublinia ca suntem intr-un cadru de excepție, relevant astfel si pentru activitățile care necesita prelucrare de date cu caracter personal. Contextul in sine care privește starea de sănătate face din păcate vulnerabile companiile din alte domenii de activitate in fata riscului de prelucrare date de sănătate fără un temei legal sustenabil sau al celui de masuri neadecvate de protecție. Mai mult, cadrul de excepție după cum se poate observa la aceasta data, impune si utilizarea unor documente dedicate, adaptarea activității, adaptarea interacțiunilor profesionale, umane. Toate acestea intr-un regim juridic neschimbat in privința protecției datelor cu caracter personal, inclusiv in ceea ce privește confidențialitatea, in ceea ce privește cerințele de protecție, masurile organizatorice si respectiv tehnice de asigurare a unui nivel de securitate corespunzator. Concret, ca exemplu, aceasta înseamnă ca deciziile companiilor care privesc activitatea lor exclusiv pentru aceasta perioada si care prevăd, determina sau au la baza si utilizarea de date cu caracter personal, este recomandabil sa fie luate in raport si de evaluări prealabile a necesarului de date cu caracter personal, de consilierea ofițerului pentru protecția datelor, de evaluări de risc, de masurile si controalele identificate pentru diminuarea riscurilor identificate,etc. Cadrul de excepție va înceta la un moment dat si va trebui in viziunea noastra reanalizat imediat:
  • se mențin sau nu deciziile luate ?
  • cum se va proceda cu datele cu caracter personal prelucrate in baza sau pentru deciziile respective ?
  • cum se va proceda cu documentele utilizate doar in cadrul de excepție si care conțin date cu caracter personal ?
  • se menține sau nu suplimentarea informărilor adresate persoanelor vizate pentru îndeplinirea întocmai a obligației de transparenta a operatorului ?
In ceea ce privește răspunderea contractuala, masurile tehnice si organizatorice reglementate de prevederile Regulamentului (UE) general 2016/679 privind protecția datelor cu caracter personal ar putea paraliza cu succes eventuale încercări de invocare a forței majore sau a cazului fortuit, caci rolul lor, prestabilit, este tocmai de a proteja datele cu caracter personal si astfel drepturile si libertatile persoanelor vizate si in astfel de situații: capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică, procese care ar fi trebuit in prealabil sa semnaleze eficacitatea sau nu a măsurilor tehnice și organizatorice preexistente pentru a garanta securitatea prelucrării intr-un astfel de context, etc. De altfel, in comunicatele lor oficiale, atât autoritățile de supraveghere din Statele Membre UE cat si Comitetul European pentru Protecția Datelor (“CEPD”) subliniază menținerea si chiar creșterea standardelor de protecție a datelor cu caracter personal.  « Chiar și așa, CEPD ar dori să sublinieze că, chiar și în aceste momente excepționale, operatorul și împuternicitul trebuie să asigure protecția datelor cu caracter personal ale persoanelor vizate.» (Declarație CEPD privind prelucrarea datelor cu caracter personal în contextul pandemiei COVID-19, adoptată la 19 martie 2020)

A member of

 

Copyright © 2020 thesigtreeteam. All Rights Reserved.

Let's chat!

Say hello!