Cere-i reprezentantului de la Bruxelles să negocieze o protecție reală a vieții private în noul Regulament privind Protecția Datelor!

Trialogul pe marginea propunerii de Regulament privind Protecția Datelor a început între cele 3 instituții europene de decizie (Comisia, Parlamentul și Consiliul European), dar textul actual conține o serie de prevederi care nu conferă garanții pentru protecția datelor personale. Ultimele amendamente aduse de Consiliu sunt îngrijorătoare și este momentul să cerem reprezentanților permanenți ai României la Bruxelles să negocieze noile prevederi în avantajul indivizilor.

ApTI a trimis ieri o scrisoare deschisă care subliniază câteva dintre punctele deficitare ale propunerii. Vă invităm să vă alăturați campaniei de semnalare a neregulilor și să participați la dialogul european folosind textul de mai jos ca model pentru a vă adresa doamnei Olga Tudor, persoana responsabilă cu gestionarea acestei teme, la adresa olga.tudor@rpro.eu, și domnilor representanți permanenți ale căror date de contact le găsiți aici.

————————————–

Stimată doamnă Olga Tudor, stimate domnule *********,

Vă scriu ca cetățean căruia îi pasă de drepturile sale fundamentale, în special dreptul la viață privată. Ținând cont că trialogul pe marginea Regulamentului General privind Protecția Datelor a început, vă scriu pentru a sublinia aspectele cele mai îngrijorătoare pentru noi din textul actual al Regulamentului:

  • Propunerea aduce atingere principiului limitării prelucrării datelor din punct de vedere al scopului:

Textul actual al RGPD permite prelucrări ulterioare ale datelor personale „pentru arhivare în  interes public, în scopuri științifice, statistice sau istorice.” Cu toate acestea, este neclar care sunt aceste scopuri statistice/științifice. Aceasta este una dintre problemele care ar trebui clarificată de inițiativa de modernizare a cadrului existent. Orice companie care obține profituri din urma exploatării datelor personale poate pretinde, ținând cont de forma actuală a textului, că prelucrează datele respective în scopuri statistice/științifice. Această oportunitate de abuz este deschisă și mai mult de noul și controversatul Articol 6.4: „Prelucrări ulterioare făcute de același operator în scopuri incompatibile cu temeiul interesului legitim al acelui operator sau al unor terți, va fi legal dacă aceste interese primează în fața intereselor persoanelor vizate.”

  • Propunerea trece de la principiul minimizării prelucrării datelor la prelucrare „ne-excesivă” a datelor:

Propunerea de Articol 5(c) îndepărtează obligația de a minimiza prelucrarea datelor și o slăbește prin folosirea formulării de prelucrare „ne-excesivă”. Amendamentul Consiliului îndepărtează obligația ca datele „să fie prelucrate doar dacă, și doar atât timp cât scopurile nu pot fi realizate prin prelucrarea unor informații care nu implică date personale”. Astfel se lasă loc de manevră operatorilor de date pentru a prelucra mai multe date decât este necesar.

  • Temeiurile legale pentru prelucrarea datelor sunt din ce în ce mai vagi:

Justificarea bazată pe „interesul legitim” pentru prelucrarea datelor fără consimțământ este cel mai vag motiv pentru prelucrare, oferind temei legal industriei pentru a prelucra date dacă pot pretinde că au un „interes legitim” să facă asta.

  • Prevederi mai slabe pentru aplicarea legii:

În versiunea Consiliului, organizațiile pentru apărarea intereselor cetățeanului și ale consumatorului nu mai pot depune plângeri autorităților sau înainta acțiuni în justiție în numele persoanelor ale căror drepturi la viața privată au fost încălcate. Autoritățile însărcinate cu protecția datelor nu au resursele necesare să investigheze fiecare plângere în parte, iar oamenii nu sunt în măsură să apeleze la sistemul de justiție în mod individual, în special în cazul unor încălcări ale dreptului la viața privată care nu sunt evidente.

  • Transferuri de date în afara UE: reglementările privind viața privată sunt privatizate sau date în seama unor organizații publice care nu răspund în fața cetățenilor:

Regulamentul deschide porțile pentru un cal troian imens prin intermediul acestor dispoziții, în special prin amendamentele aduse articolelor care fac referire la mărcile de încredere (numite „mecanisme de certificare”) și la codurile de conduită. Mărcile de încredere și codurile de conduită pot fi folositoare pentru a oferi mai multă îndrumare în anumite sectoare și pentru a da mai multe informații persoanelor care folosesc un serviciu. Dar acestea nu pot fi garanția unei protecții adecvate a vieții private într-o țară în care aplicarea legii privind respectarea vieții private este defectuoasă, în special dacă sistemul de monitorizare și control propus este delegat unei organizații private. Mai mult decât atât, autoritățile și organismele publice pot transfera fără restricții informații personale către organisme publice din afara UE (așa-zisul mecanism de consistență).

  • Implicații serioase asupra sănătății oamenilor și a drepturilor omului:

Propunerile Consiliului permit pe o scară largă prelucrări ulterioare ale datelor medicale, inclusiv ale datelor genetice și păstrarea pe termen nelimitat a acestor date (inclusiv genomuri întregi), fără știința sau consimțământul oamenilor. Partajarea acestor date cu terți, inclusiv cu companii precum Google este periculoasă deoarece, deși de obicei îndepărtează numele persoanelor (pseudo-anonimizare), acest fapt nu împiedică reconectarea la un moment ulterior a rezultatelor căutărilor la identitățile indivizilor sau combinarea lor cu alte seturi de date (de exemplu: asistență socială, educație).

Ținând cont de toate acestea, vă rugăm să acționați public împotriva aspectelor prezentate mai sus și să depuneți toate demersurile necesare pe parcursul negocierilor pentru adoptarea de prevederi care să reprezinte garanții reale pentru protecția datelor personale.

Cu considerație,

———————————–

În 2012 Comisia Europeană a lansat o propunere de regulament care să înlocuiască legislația actuală privind protecția datelor, Directiva 95/46/EC. Un regulament este o lege cu directă aplicare în legislația internă a țărilor membre. În alte cuvinte este un text care nu mai este transpus în legislația națională după cum apreciază fiecare țară, deci vor fi, uniform, aceleași reguli pentru fiecare stat membru.

Pentru a afla mai multe informații și a urmări discuțiile la nivel european, EDRi a realizat o pagină cu materiale resursă care explică detaliat toți pașii.


GDPR_trialogues_infographics

2 Comments

  1. Derscanu

    Sanatatea oamenilor ar trebui sa fie pe primul loc.

    Reply
  2. Valeria

    Un regulament este o lege cu directă aplicare în legislația internă a țărilor membre.

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>