Ghidul nr. 4/2020. Prevederi si obligatii.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat pe pagina sa un articol in care atrage atentia cu privire la obligatiile pe care le au, din punctul de vedere al securitatii, protectiei datelor cu caracter personal si a respectarii drepturilor persoanelor fizice, toti Operatorii de date si Persoanele imputernicite care intenționează să dezvolte/implementeze aplicații de localizare și de depistare în contextul pandemiei Covid 19.
Autoritatea a mentionat urmatoarele:

În cadrul Plenarei Comitetului European pentru Protecția Datelor, desfășurată on-line pe 16 iunie 2020 s-a adoptat Declarația referitoare la interoperabilitatea aplicațiilor de localizare în contextul pandemiei Covid 19, care are la bază Ghidul nr. 4/2020 privind utilizarea datelor de localizare și a instrumentelor de depistare în contextul pandemiei Covid-19.

Declarația subliniază necesitarea respectării transparenței și legalității prelucrărilor implicate, drepturilor utilizatorilor, respectarea principiului minimizării datelor și asigurării confidențialității acestora. De asemenea, interoperabilitatea nu ar trebui să fie folosită ca motiv pentru a extinde colectarea mai mult decât este necesar.

În acest context, reiterăm faptul că, pe data de 21 aprilie 2020, Comitetul European pentru Protecția Datelor a adoptat Ghidul nr. 4/2020 privind utilizarea datelor de localizare și a instrumentelor de depistare în contextul pandemiei Covid-19.

Acest Ghid a fost adus la cunoștința publicului larg prin comunicatul de presă al ANSPDCP din data de 24 aprilie 2020, cu precizarea că prin acesta se evidențiază condițiile și principiile de utilizare proporțională a datelor de localizare în scopul monitorizării răspândirii virusului,  respectiv a instrumentelor de depistare pentru a anunța persoanele aflate în apropierea altor persoane depistate ca infectate. Cu acest prilej, Comitetul a subliniat că utilizarea acestor date trebuie să se facă voluntar de fiecare persoană și să nu se ajungă la monitorizarea deplasărilor persoanei respective, iar principiile necesității și proporționalității trebuie să fie respectate în stabilirea măsurilor din această perioadă.

Ca atare, atragem atenția operatorilor/persoanelor împuternicite de operator care intenționează să dezvolte/implementeze aplicații de localizare și de depistare în contextul pandemiei Covid 19 asupra necesității respectării regulilor de protecție a datelor personale, a principiilor generale de prelucrare, în special a principiului privacy by design si by default, a principiului asigurării securității și confidențialității și a principiului responsabilității, respectiv asupra necesității respectării Ghidului nr. 4/2020 privind utilizarea datelor de localizare și a instrumentelor de depistare în contextul pandemiei Covid-19.

Astfel, subliniem că, în acest Ghid, s-a stabilit ca aplicațiile de depistare să nu implice utilizarea datelor de localizare, ci doar a datelor de proximitate, precum și faptul că este necesară efectuarea unei evaluări de impact (DPIA) în conformitate cu art. 35 din GDPR, de către operator anterior implementării acestui gen de aplicație, luând în considerare natura sensibilă a datelor personale prelucrate pe scară largă.

Sursa https://www.dataprotection.ro/