Comitetul European pentru Protecția Datelor (CEPD) este parte a efortului de combatere a pandemiei COVID-19, efectuând analize punctuale și demersuri specializate, în limitele sarcinilor conferite de RGPD. Potrivit art. 68 alin. (3) din RGPD, Comitetul este alcătuit din șeful unei autoritățI de supraveghere din fiecare Stat Membru și din Autoritatea Europeană pentru Protecția Datelor sau reprezentanții respectivi ai acestora.
Astfel, la data de 16 martie a fost publicată o declarație a președintelui CEPD – d-na ANDREA JELINEK – ,,Guvernele, organizațiile publice și private din toată Europa iau măsuri pentru combaterea și atenuarea COVID-19. Aceasta poate implica procesarea diferite tipuri de date personale”.
O nouă declarație a președintelui CEPD în contextul pandemiei COVID-19, a fost publicată la data de 19 martie, abordând patru segmente mari – legalitatea prelucrării, principiile de bază, utilizarea datelor de localizare mobilă (geo-localizare) și ocuparea forței de muncă. Declarația CEPD a fost preluatăși pe site-ul ANSPDCP la data de 25 martie 2020. Apreciem că de interes sunt aspectele legate de ocuparea forței de muncă, fiind formulate îndrumări de genul Întrebări și răspunsuri, respectiv:
“Un angajator poate să solicite vizitatorilor sau angajaților să furnizeze informații specifice de sănătate în contextul COVID-19?
Aplicarea principiului proporționalității și reducerii la minimum a datelor este deosebit de relevantă aici. Angajatorul trebuie să solicite informații despre starea de sănătate numai în măsura în care legislația națională o permite.
Este permis unui angajator să efectueze controale medicale asupra angajaților?
Răspunsul se bazează pe legile naționale referitoare la ocuparea forței de muncă sau la sănătate și siguranță. Angajatorii ar trebui să acceseze și să prelucreze datele de sănătate numai dacă propriile lor obligații legale o impun.
Un angajator poate să dezvăluie colegilor sau celor externi faptul că un angajat este infectat cu COVID-19?
Angajatorii ar trebui să informeze personalul despre cazurile
COVID-19 și să ia măsuri de protecție, dar nu ar trebui să comunice mai multe informații decât este necesar. În cazurile în care este necesar să se dezvăluie numele angajatului (angajaților) care au contactat virusul (de exemplu, într-un context preventiv) și legislația națională îi permite, angajații în cauză sunt informați în avans, iar demnitatea și integritatea lor sunt protejate.
Ce informații prelucrate în contextul COVID-19 pot fi obținute de către angajatori?
Angajatorii pot obține informații personale pentru a-și îndeplini sarcinile și pentru a organiza munca în conformitate cu legislația națională.”
Trebuie să facem precizarea că, sub noțiunea de legislație națională, se regăsesc toate actele normative de natură să contribuie la reglementarea unei situații, indiferent de nivelul acestora – legi, ordonanțe de urgență, ordonanțe militare (mai nou), hotărâri ale guvernului, ordine ale miniștrilor de specialitate etc.
Ca o măsură de reluare a lucrărilor Plenare ale CEPD – cea din luna martie 2020 fiind amânată, au fost organizate ședințe la distanță ale acestui organism, în datele de 3 și 7 aprilie 2020.
În cea de-a 19-a sesiune Plenară din 3 aprilie, s-a luat în discuție obiectivul principal de Prelucrarea datelor cu caracter personal pentru combaterea COVID-19, cu trei sub-puncte, respectiv: ,,Rolul punctelor de contact Corona, Domeniul de aplicare al mandatelor și alocarea sarcinilor și Platforma pentru schimb de informații între membrii CEPD”.
În cea de-a 20-a sesiune Plenară din 7 aprilie, CEPD ,,a atribuit mandate concrete subgrupurilor sale de experți pentru a dezvolta îndrumări privind mai multe aspecte ale procesării datelor în lupta împotriva COVID-19”, respectiv:
,,1. geo-localizare și alte instrumente de urmărire în contextul focarului COVID-19 – a fost acordat un mandat subgrupului experților în tehnologie pentru conducerea acestei lucrări;
2. prelucrarea datelor privind sănătatea în scopuri de cercetare în contextul focarului COVID-19 – a fost acordat un mandat pentru conformitatea, guvernarea electronică și expertul în domeniul sănătății pentru conducerea acestei lucrări.
Având în vedere prioritatea ridicată a acestor două subiecte, CEPD a decis amânarea lucrărilor de îndrumare privind instrumentele și practicile de tele-muncă în contextul focarului COVID-19”.
ANDREA JELINEK, președintele CEPD, a declarat: „CEPD se va mișca rapid pentru a emite îndrumări cu privire la aceste subiecte în termenul cel mai scurt posibil, pentru a vă asigura că tehnologia este utilizată într-un mod responsabil pentru a sprijini și a spera să câștige bătălia împotriva pandemiei Corona. Cred cu tărie că protecția datelor și sănătatea publică merg mână în mână.”