PROTECȚIA DATELOR în Iunie 2020 LA NIVEL EUROPEAN ȘI NAȚIONAL
De Mugurel Olariu, RPD protectie date
Autoritățile pentru protecția datelor – de la nivel european și național, depun eforturi în contextul pandemiei COVID-19 pentru a facilita aplicarea corectă, de către Statele Membre și operatori, a legislației privind protecția datelor. CEPD a formulat, între altele, două declarații la data de 16.06.2020, care vizează redeschiderea frontierelor și respectiv, interoperabilitatea aplicațiilor de urmărire a contactelor în contextul focarului COVID-19. Prezentăm în continuare activitatea acestora, astfel:
I. La NIVEL EUROPEAN, Comitetul European pentru Protecția Datelor – CEPD, a desfășurat o serie de patru ședințe plenare – de la a 30-a la a 33-a, fiind organizate la distanță/on-line, la datele de 2, 9, 16 și 30 iunie, astfel:
02.06.2020:
Dispoziție cheie SGE – Scrisoare de răspuns către ONG-uri și declarație cu privire la decretele maghiare.1
09.06.2020:
2. Obiectivul actual al membrilor CEPD
2.1. Scrisoarea deschisă de la NOYB către CEPD și altele.
2.2. Chestionar privind deschiderea frontierelor.
2.3. Scrisoare de răspuns către grupul consultativ ENISA.
3. PENTRU DISCUȚIE ȘI / SAU ADOPTARE – Subgrupuri de experți și secretariat
3.1. BTLE SGE – Scrisoare de răspuns către eurodeputații privind utilizarea Clearview AI de către autoritățile de aplicare a legii.
3.2. Social Media SGE:
TikTok Task Force.
Proiectul scrisorii TikTok către eurodeputatul Körner.2
16.06.2020:
2. Obiectivul actual al membrilor CEPD:
2.1. Declarație privind deschiderea frontierelor și protecția dreptului la protecția datelor.
3. PENTRU DISCUȚIE ȘI / SAU ADOPTARE – Subgrupuri de experțI și secretariat:
3.1. TECH SGE:
3.1.1 Declarație privind interoperabilitatea aplicațiilor de urmărire a contactelor.
3.1.2 Scrisoarea de răspuns către eurodeputatul Korner cu privire la criptare.
3.1.3 Scrisoare de răspuns adresată eurodeputatului Korner la articolul 25.
3.2. ITS SGE: – Scrisoare către Comitetul Organismelor de Supraveghere a Auditorului European (CEAOB) privind acordurile Consiliului de Supraveghere a Contabilității Societății Publice (PCAOB).3
30.06.2020:
2. Obiectivul actual al membrilor CEPD:
2.1. Planul de acțiune CEPD.
2.2. Prezentarea raportului Comisiei Europene privind evaluarea RGPD.
3. PENTRU DISCUȚIE ȘI / SAU ADOPTARE – Subgrupuri de experți și secretariat
3.1. Starea de lucru: acțiuni curente. 4
În cea de-a 32-a ședință Plenară, din data de 16.06.2020, CEPD a adoptat și două declarații de interes în contextul pandemiei COVID-19, care se referă la:
✔ prelucrarea datelor cu character personal în contextul redeschiderii frontierelor în urma focarului COVID-19.5
Sunt precizate anumite aspecte ale legislației privind protecția datelor, respectiv: legalitate, echitate și transparență, limitarea scopului, minimizarea datelor, limitarea stocării, securitatea datelor, protecția datelor prin proiectare și implicit, Evaluarea Impactului privind protecția datelor, schimbul de date cu caracter personal, luarea deciziilor individuale automate, care trebuie să fie avute în vedere de Statele Membre.
✔ impactul protecției datelor asupra interoperabilității aplicațiilor de urmărire a contactelor.6
Aplicațiile de urmărire a contactelor pot fi doar o soluție temporară ca parte a unei strategii cuprinzătoare de sănătate publică pentru combaterea pandemiei actuale. Pentru fiecare măsură introdusă, trebuie evaluat dacă o alternativă mai puțin intruzivă poate atinge același scop și trebuie să se asigure că orice măsură aplicată este eficientă și proporțională.
II. La NIVEL NAȚIONAL, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP, a postat pe site-ul propriu, detaliile privind trei sancțiuni, o declarație a CEPD și o comunicare a Comisiei Europene, astfel:
11.06.2020:
– Operatorul Estee Lauder Romania SRL a fost sancționat contravențional cu amendă în cuantum de 14483,4 lei, echivalentul a 3.000 EURO. 7 Mecanism de sesizare: plângere. Motivație: prelucrare ilegală prin colectare și dezvăluire. Încălcare: art.6, 7 și 9 din RGPD.
– Operatorul Telekom Romania Communications SA a fost sancționat contravențional cu amendă în cuantum de 14524.2 lei, echivalentul a 3.000 EURO.8 Mecanism de sesizare: plângere. Motivație: insuficiență măsuri de securitate / exactitate date personale colectate telefonic. Încălcare: art.32 din RGPD.
18.06.2020:
– Operatorul Enel Energie Muntenia SA a fost sancționat contravențional cu amendă în cuantum de 19368,4 lei, echivalentul sumei de 4.000 EURO.9 Mecanism de sesizare: plângere. Motivație: insuficiență măsuri de securitate și confidențialitate / prevenire divulgare date personale către persoane neautorizate. Încălcare: art.32 din RGPD.
24.06.2020:
– Declarație CEPD – interoperabilitatea aplicațiilor de depistare Covid 19.10 Declarația subliniază necesitarea respectării transparenței și legalității prelucrărilor implicate, drepturilor utilizatorilor, respectarea principiului minimizării datelor și asigurării confidențialității acestora. De asemenea, interoperabilitatea nu ar trebui să fie folosită ca motiv pentru a extinde colectarea mai mult decât este necesar.
De asemenea, se mai precizează faptul că, au fost adoptate Orientările 4/2020 privind utilizarea datelor de localizare și a instrumentelor de urmărire a contactelor în contextul pandemiei de COVID-19, adoptate la 21 aprilie 2020.11, fiind furnizată și versiunea în limba română a orientărilor, prin traducerea acestora de către membrii CEPD.
30.06.2020:
– Protecția datelor ca pilon al abilitării cetățenilor și abordarea UE în tranziția digitală – doi ani de aplicare a Regulamentului General privind Protecția Datelor (RGPD)12
Comunicatul de presă13 al Comisiei Europene trece în revistă principalele constatări ale examinării RGPD, fiind menționate în primul rând faptul că sunt puse mai multe pârghii la dispoziția cetățenilor și dezvoltarea conștientizării despre drepturile acestora 14 – RGPD consolidează transparența și le conferă persoanelor fizice drepturi opozabile, cum ar fi dreptul de acces, de rectificare, de ștergere și de opoziție, precum și dreptul la portabilitatea datelor.
De asemenea, se mai precizează că “Obiectivul cheie în această etapă este de a susține o implementare și punere în aplicare armonizată și consecventă a RGPD în toată Uniunea Europeană. Acest lucru necesită un angajament puternic din partea tuturor actorilor:
✔ asigurarea faptului că legislația națională, inclusiv cele sectoriale, sunt pe deplin în conformitate cu RGPD;
✔ statele membre să aloce autorităților naționale pentru protecția datelor resursele umane, financiare și tehnice necesare pentru aplicarea corectă a normelor de protecție a datelor;
✔ autoritățile pentru protecția datelor să elaboreze proceduri de lucru eficiente cu privire la funcțioanrea mecanismelor de cooperare și coerență, inclusiv în ceea ce privește aspectele procedurale;
✔ folosirea instrumentelor prevăzute de RGPD pentru a facilita aplicarea regulilor, de exemplu prin coduri de conduită;
✔ monitorizează îndeaproape a aplicării RGPD în legătură cu noile tehnologii precum inteligența artificială, Internetul lucrurilor, blockchain.
În ceea ce privește activitatea la nivel internațional, Comisia va continua să își concentreze eforturile pe promovarea convergența regulilor de protecție a datelor ca modalitate de a asigura fluxuri internaționale de date realizate în siguranță.”
––––––––––––––––––––––––
1. A se vedea la https://edpb.europa.eu/sites/edpb/files/files/file1/20200602plenagenda_public_en.pdf
2. A se vedea la https://edpb.europa.eu/sites/edpb/files/files/file1/20200609plenagenda_public_en.pdf
3. A se vedea la https://edpb.europa.eu/sites/edpb/files/files/file1/20200616plen_publicagenda_en.pdf
4. A se vedea la https://edpb.europa.eu/sites/edpb/files/files/file1/20200630plenagendapublic.pdf
5. A se vedea la https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statementreopeningbordersanddataprotection_en.pdf
6. A se vedea la https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statementinteroperabilitycontacttracingapps_en_0.pdf
7. A se vedea la https://www.dataprotection.ro/?page=Amenda_pentru_incalcarea_RGPD_iunie_2020&lang=ro
8. A se vedea la https://www.dataprotection.ro/?page=O_noua_sanctiune_pentru_incalcarea_RGPD_iunie_2020&lang=ro
9. A se vedea la https://www.dataprotection.ro/?page=Amenda_pentru_incalcarea_RGPD_Enel_iunie2020&lang=ro
10. A se vedea la https://www.dataprotection.ro/?page=declaratie_EDPB_iunie_2020_Covid_19&lang=ro
11. A se vedea la https://www.dataprotection.ro/servlet/ViewDocument?id=1899
12. A se vedea la https://www.dataprotection.ro/?page=Comunicat_30_._06_._2020&lang=ro
13. A se vedea la https://www.dataprotection.ro/servlet/ViewDocument?id=1925
14. Rezultatele unei anchete efectuate de Agenția pentru Drepturi Fundamentale a UE, publicate săptămâna trecută, arată că, în prezent, 69 % din populația cu vârsta de peste 16 ani din UE a auzit despre RGPD și 71 % din cetățeni au auzit despre autoritatea națională pentru protecția datelor.