Prelucrarea datelor de telecomunicații – GDPR în contextul pandemiei COVID-19

Aplicarea Regulamentului General privind Protecția datelor în contextul pandemiei COVID-19

Ținând cont de situația internațională, odată cu declararea de către Organizația Mondială a Sănătății a pandemiei de Coronavirus SARS-CoV-2, toate statele, inclusiv cele din cadrul Uniunii Europene, au adopte măsuri menite sa împiedice răspândirea virusului COVID-19, măsuri care produc efecte în materia protecției persoanelor fizice în ce privește prelucrarea datelor cu caracter personal.

În acest context, la data de 19 martie 2020 Comitetul European pentru Protecția Datelor a adoptat o Declarație, prin care a adus anumite lămuriri dar și recomandări de care statele membre trebuie să țină cont pentru ca prelucrarea datelor cu caracter personal în această circumstanță de situație de urgență să fie legală raportat la dispozițiile  Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (în continuare Regulament)

Prin Declarația dată, Comitetul a evidențiat faptul că regulile și principiile prevăzute de Regulament în materia protecției datelor cu caracter personal nu interzic luarea unor măsurile pentru lupta împotriva pandemiei, chiar și în acest context special, trebuie să se asigure protecția datelor cu caracter personal ale persoanelor vizate și principiile generale stabilite în domeniu.

Unul dintre domeniile în care Comitetul a adus lămuriri îl reprezintă prelucrarea datelor de telecomunicații.

În contextul prevenirii răspândirii epidemiei, în temeiul art. 15 din Directiva privind viața privată și comunicațiile electronice, statele membre pot adopta măsuri excepționale privind prelucrarea datelor de telecomunicații pentru a proteja securitatea publică chiar dacă regula stabilită de Regulamentul este că datele de telecomunicații (cum ar fi date le privind locația persoanei vizate) pot fi utilizate numai dacă sunt făcute anonime sau dacă există acordul persoanelor fizice.

Este recomandat însă, ca măsurile preliminare luate de statele membre să prevadă o prelucrare anonimă a datelor privind locația persoanei vizate, care să nu permită reidentificarea acesteia.2

Doar atunci când se dovedește că o prelucrare anonimă este insuficientă pentru protejarea securității publice, pot fi adoptate, în mod excepțional, măsuri legislative privind monitorizarea și geolocalizarea persoanelor vizate prin prelucrarea datelor de telecomunicații. Însă măsurile luate trebuie să fie în conformitate cu Carta Drepturilor Fundamentale și Convenția Europeană pentru Protecția Drepturilor Omului iar statele sunt obligate să pună la dispoziție garanții adecvate, cum ar fi dreptul persoanelor fizice vizate la o cale de atac judiciară.

Orice măsură ce privește o prelucrare a datelor de telecomunicații ce nu se realizează în mod anonim trebuie să fie necesară, adecvată, limitată în timp, strict pe durata stării de urgență, și să respecte principiul proporționalității, respectiv să fie adoptate măsurile cele mai puțin invazive.

Prin art.11 din Ordonanța Militară 3 din 24 martie 2020 privind măsuri de prevenire a răspândirii COVID-19, la nivelul României s-au luat măsuri ce au în vedere utilizarea datelor despre locația mobilă ca o modalitate posibilă de monitorizare a respectării condițiilor de carantină sau izolare la domiciliu a persoanelor vizate, precum și pentru a putea comunica în timp real cu persoanele vizate.


Publicat la: