Derogari si conditii speciale

Privire de ansamblu

Statele membre își păstrează capacitatea de a introduce derogări atunci când acestea sunt necesare în scopul securității naționale, prevenirii și depistării infracțiunilor și în câteva alte situații. În conformitate cu jurisprudența Curții de Justiție a Uniunii Europene, orice astfel de derogare trebuie să respecte „esența” dreptului la protecția datelor și să fie o măsură necesară și proporțională.

În aceste scopuri speciale, regulamentul impune sau permite statelor membre să introducă legi suplimentare. În cazul cercetării istorice și științifice, procesării și arhivării statistice, aceasta poate oferi chiar și o bază legală pentru prelucrarea datelor sensibile.

Alte subiecte speciale în care se prevede dreptul intern al statelor membre includ prelucrarea datelor referitoare la angajați, prelucrarea în legătură cu libertatea de exprimare și secretul profesional (în cazul în care sunt prevăzute restricții privind drepturile de audit ale autorităților de supraveghere).

Operatorii (și, în unele cazuri, și procesatorii) vor trebui să verifice și să se adapteze diferitele abordări ale statelor membre în aceste domenii.

Lista de acțiuni

  • Evaluați dacă orice prelucrare pe care o efectuați poate face obiectul unor derogări sau condiții speciale în cadrul RGPD.
  • Atunci când o derogare sau o condiție specială se poate aplica prelucrării dumneavoastră, stabiliți jurisdicțiile în care are loc această prelucrare.
  • Luați în considerare activitățile de lobby în țările în care ați putea fi afectați de introducerea restricțiilor locale.
  • Atunci când regulile privind secretul profesional se aplică oricărui tip de date cu caracter personal primite sau obținute de un operator sau de procesator, asigurați-vă că acestea sunt marcate corespunzător, astfel încât să poată fi protejate de dezvăluirea către autoritățile de supraveghere.

Cazuri speciale

RGPD conține derogări generale și scutiri în două domenii principale: 1. în Capitolul III Secțiunea 5 în legătură cu „restricțiile” privind obligațiile și drepturile de protecție a datelor; și (2) în capitolul IX, cu privire la „situații specifice de prelucrare”.

Articolul 23 – Restricții

Articolul 23 din RGPD creează dreptul statelor membre de a introduce derogări de la legislația privind protecția datelor în anumite situații; acest lucru este și cazul Directivei privind protecția datelor. Statele membre pot introduce derogări de la obligațiile privind transparența și drepturile persoanelor vizate, dar numai atunci când măsura „respectă esența… drepturilor și libertăților fundamentale și este… necesară și proporțională… într-o societate democratică”.

Măsura trebuie să protejeze una dintre următoarele:

  • securitatea naționala;
  • apărarea;
  • securitate publica;
  • prevenirea, investigarea, descoperirea sau urmărirea penală a infracțiunilor sau încălcarea eticii în profesiile reglementate;
  • alte interese publice importante, în special interese economice sau financiare (de exemplu chestiuni bugetare și fiscale);
  • independența și procedurile judiciare;
  • exercitarea autorității publice în ceea ce privește monitorizarea, inspecția sau funcțiile de reglementare legate de exercitarea autorității publice în ceea ce privește securitatea, apărarea, alte interese publice importante sau prevenirea criminalității/abaterilor de la moralitate;
  • persoana vizată sau drepturile și libertățile celorlalți; sau
  • punerea în aplicare a chestiunilor de drept civil.

Pentru ca o măsură să fie acceptabilă, trebuie să includă (în conformitate cu Articolul 23(2)) dispoziții specifice care să stabilească:

  • scopul prelucrării;
  • categoriile de date afectate;
  • domeniul de aplicare a restricțiilor la RGPD introduse de măsură;
  • măsuri de prevenire a abuzului, a accesului sau transferului ilegal;
  • operatorii care se pot baza pe restricții;
  • perioadele de stocare și măsurile de securitate aplicabile;
  • riscul pentru drepturile și libertățile persoanelor vizate; și
  • dreptul persoanelor vizate de a fi informate cu privire la restricție, cu excepția cazului în care acest lucru aduce atingere scopului restricției.

 

Articolele 85-91: „Situații specifice de prelucrare a datelor”

Dispozițiile din Capitolul IX RGPD prevăd un set mixt de derogări, scutiri și puteri de a impune cerințe suplimentare, în ceea ce privește obligațiile și drepturile RGPD, pentru anumite tipuri de prelucrare. Aceste dispoziții se bazează pe situații specifice de prelucrare deja tratate de Directiva privind protecția datelor.

Articolul 85: libertatea de exprimare și de informare

Această prevedere impune statelor membre să introducă derogări de la RGPD acolo unde este necesar „să se concilieze dreptul la protecția datelor cu caracter personal… cu dreptul la libertatea de exprimare și de informare”. Deși acest articol are un domeniu de aplicare mai extins decât Articolul 9 din Directiva privind protecția datelor, Articolul 85(2) prevede o dispoziție specifică pentru prelucrarea efectuată în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare. Statele membre vor trebui să notifice Comisia cu privire la modul în care au pus în aplicare această cerință și la orice modificare a acestor legi.

Articolul 86: accesul publicului la documentele oficiale

Această dispoziție se extinde la Considerentul 72 din Directiva privind protecția datelor și permite divulgarea datelor cu caracter personal în documentele oficiale în conformitate cu dreptul Uniunii sau cu dreptul intern care permite accesul publicului la documentele oficiale. Acest acces nu este însă nelimitat – astfel de legi ar trebui, potrivit Considerentului 154 din RGPD, „să concilieze accesul publicului la documentele oficiale… cu dreptul la protecția datelor cu caracter personal”. Directiva 2003/98/CE („Directiva ISP”) privind „reutilizarea informațiilor din sectorul public” nu modifică obligațiile ce revin autorităților sau drepturilor persoanelor în cadrul RGPD.

Articolul 87: numere naționale de identificare

Aceasta reproduce în mod efectiv dreptul statelor membre de a-și stabili propriile condiții de prelucrare a numerelor naționale de identificare în conformitate cu Directiva privind protecția datelor. Singura extindere este clarificarea faptului că acest lucru necesită asigurarea unor măsuri de protecție adecvate.

Articolul 88: Date privind angajații

Statele membre au posibilitatea de a stabili (prin lege sau prin convenții colective) norme mai specifice privind prelucrarea datelor cu caracter personal ale angajaților, acoperind fiecare aspect important al ciclului ocupării forței de muncă de la recrutare până la încetarea contractului de muncă. Aceasta include capacitatea de a pune în aplicare reguli care stabilesc când consimțământul poate fi considerat valabil într-o relație de muncă. Aceste reguli trebuie să includă măsuri specifice pentru a proteja „demnitatea, interesele legitime și drepturile fundamentale ale persoanei vizate”, iar RGPD citează transparența prelucrării, transferurile intra-grup și sistemele de monitorizare drept domenii în care este necesară o abordare specifică a acestor aspecte. Statele membre trebuie să notifice Comisiei toate legile introduse în temeiul prezentului Articol până la intrarea în vigoare a RGPD și trebuie, de asemenea, să o notifice cu privire la eventualele modificări.

Articolul 89(1) și (2): scopuri științifice și istorice de cercetare sau scopuri statistice

Articolul 89(1) recunoaște că operatorii pot prelucra date în aceste scopuri atunci când există garanții adecvate (a se vedea secțiunea privind legalitatea prelucrării și a prelucrării ulterioare și prelucrarea legală a datelor sensibile). Acolo unde este posibil, operatorii trebuie să îndeplinească aceste scopuri cu date care nu permit sau nu mai permit identificarea persoanelor vizate; dacă anonimizarea nu este posibilă, ar trebui să se utilizeze pseudonimia, cu excepția cazului în care acest lucru ar prejudicia scopul procesului de cercetare sau statistică.

Articolul 89(2) permite statelor membre și UE să adopte în continuare legi pentru a prevedea derogări de la drepturile de acces, rectificare, ștergere, restricționare și opoziție ale persoanelor vizate (sub rezerva garanțiilor prevăzute la Articolul 89(1)) acolo unde asemenea drepturi „fac imposibilă sau afectatează grav” realizarea acestor scopuri specifice și este necesară o derogare pentru îndeplinirea acestor cerințe.

Considerentele adaugă detalii suplimentare despre modul în care ar trebui interpretate „cercetarea științifică”, „cercetarea istorică” și „scopurile statistice”. Considerentul 159 afirmă că cercetarea științifică trebuie „interpretată în sens larg” și include cercetarea finanțată privat, precum și studiile efectuate în interes public. Pentru ca prelucrarea să fie considerată ca având caracter statistic, conform Considerentului 162, rezultatul prelucrării nu ar trebui să fie „date cu caracter personal, ci date agregate” și nu ar trebui utilizat pentru a sprijini măsuri sau decizii privind o anumită persoană.

Articolul 89(1) și (3): arhivarea în interes public

Aceleași derogări și garanții există pentru „arhivarea în interes public”, așa cum se menționează mai sus, în ceea ce privește prelucrarea în scopuri de cercetare și statistice, cu excepția faptului că pot fi acordate derogări și pentru dreptul la portabilitatea datelor. Mai multe detalii sunt incluse în Considerentul 158, care sugerează că aceste derogări ar trebui invocate doar de organisme sau autorități care au obligația de a interacționa cu înregistrările de date cu „valoare durabilă pentru interesul public general” în temeiul dreptului intern sau al Uniunii.

Articolul 90: Obligațiile de confidențialitate profesională

Acest articol permite statelor membre să introducă norme specifice pentru a proteja obligațiile „de secret profesionale” sau „obligații echivalente” atunci când autoritățile de supraveghere sunt împuternicite să aibă acces la date sau sedii personale. Aceste reguli trebuie să „concilieze dreptul la protecția datelor cu caracter personal împotriva obligațiilor de confidențialitate” și se pot aplica numai datelor primite sau obținute în temeiul acestei obligații. Din nou, statele membre trebuie să notifice Comisiei toate legile introduse în temeiul prezentului Articol până la intrarea în vigoare a RGPD și trebuie, de asemenea, să o notifice cu privire la eventualele modificări.

Articolul 91: Bisericile și asociațiile religioase

Acest articol protejează regulile extinse existente pentru biserici, asociații religioase și comunități, atunci când acestea sunt conforme cu prevederile RGPD. Aceste entități vor trebui totuși să se supună controlului unei autorități independente de supraveghere

2018-01-10T13:16:40+00:00
Aveti nevoie de ajutor in
implementarea GDPR?
Lasati-ne cateva detalii despre dvs. si compania pe care o reprezentati,
iar noi vom reveni cu mai multe informatii. 
Vreau sa fiu contactat!
Ma mai gandesc
close-link