ANSPDCP prezinta regulile pentru folosirea corecta a datelor personale ale angajatilor privind starea de sanatate

Important! Desi au fost suspendate temporar (cu mici exceptii) controalele ITM, despre verificarile ANSPDCP nu s-a transmis nicio restrictie pana la momentul redactarii acestui articol. Ramane de vazut ce se va decide in sedinta Executivului de miercuri dupa-amiaza. Pana atunci, va trebui sa fim cu totii atenti la normele in vigoare. Amenzile ANSPDCP sunt printre cele mai mari din Romania.

Redam integral mai jos informatiile transmise de ANSPDCP.

Art. 9 din Regulamentul (UE) 679/2016 (Regulamentul general privind protectia datelor - GDPR) stabileste ca datele privind starea de sanatate pot fi prelucrate de un operator in anumite conditii, cum ar fi:

• lit. b) prelucrarea este necesara in scopul indeplinirii obligatiilor si al exercitarii unor drepturi specifice ale operatorului sau ale persoanei vizate in domeniul ocuparii fortei de munca si al securitatii sociale si protectiei sociale, in masura in care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de munca incheiat in temeiul dreptului intern care prevede garantii adecvate pentru drepturile fundamentale si interesele persoanei vizate; (...) sau
• lit. h) prelucrarea este necesara in scopuri legate de medicina preventiva (...), de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala sau sociala sau a unui tratament medical sau de gestionarea sistemelor si serviciilor de sanatate sau de asistenta sociala, in temeiul dreptului Uniunii sau al dreptului intern sau in temeiul unui contract incheiat cu un cadru medical” si sub rezerva respectarii anumitor conditii si garantii (datele sa fie prelucrate de catre un profesionist supus obligatiei de pastrare a secretului profesional sau sub responsabilitatea acestuia, in temeiul dreptului Uniunii sau al dreptului intern sau in temeiul normelor stabilite de organisme nationale competente sau de o alta persoana supusa, de asemenea, unei obligatii de confidentialitate in temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme nationale competente); sau
• lit. i) prelucrarea este necesara din motive de interes public in domeniul sanatatii publice, cum ar fi protectia impotriva amenintarilor transfrontaliere grave la adresa sanatatii sau asigurarea de standarde ridicate de calitate si siguranta a asistentei medicale si a medicamentelor sau a dispozitivelor medicale, in temeiul dreptului Uniunii sau al dreptului intern, care prevede masuri adecvate si specifice pentru protejarea drepturilor si libertatilor persoanei vizate, in special a secretului profesional; sau
• lit. a) persoana vizata si-a dat consimtamantul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu exceptia cazului in care dreptul Uniunii sau dreptul intern prevede ca interdictia prelucrarii acestor date sa nu poata fi ridicata prin consimtamantul persoanei vizate.

Precizam ca alte date personale decat cele cu caracter special se pot prelucra cu respectarea art. 6 din Regulamentul (UE) 2016/679.

De asemenea, referitor la obligatia de informare a persoanei vizate, subliniem ca operatorii trebuie sa ia masuri adecvate pentru a furniza persoanei vizate informatiile mentionate la articolele 13 si 14, intr-o forma concisa, transparenta, inteligibila si usor accesibila, utilizand un limbaj clar si simplu. Aceasta informare se poate realiza pe site-ul operatorului.

In ceea ce priveste masurile de securitate adoptate operatori, precizam ca art. 32 din Regulamentul (UE) 2016/679 care reglementeaza ”Securitatea prelucrarii”, stabileste obligatia operatorilor si persoanelor imputernicite de acestia implementarea masurilor tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator.

Vezi si: ANSPDCP a inceput sa sanctioneze asociatiile de proprietari

Totodata, art. 24 alin. (1) din Regulamentul (UE) 2016/679 prevede faptul ca, operatorii pun in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu Regulamentul.

Consilier Ghid complet de Salarizare ReviSal si Contributii sociale

Vezi AICI detalii

Consilier - Codul Muncii abonament 12 actualizari

Vezi AICI detalii

Consilier Taxe si Impozite pentru Contabili 12 actualizari

Vezi AICI detalii

In ceea ce priveste dezvaluirea in spatiul public a numelui si starii de sanatate a unei persoane fizice, subliniem ca prelucrarea (dezvaluirea) acestor date se poate realiza cu consimtamantul persoanei in cauza.

Pe de alta parte, referitor la restrictiile ce pot fi aplicate, art. 23 alin (1) lit. e) din Regulamentul (UE) 2016/679 prevede ca ”Dreptul Uniunii sau dreptul intern care se aplica operatorului de date sau persoanei imputernicite de operator poate restrictiona printr-o masura legislativa domeniul de aplicare al obligatiilor si al drepturilor prevazute la articolele 12-22 si 34, precum si la articolul 5 in masura in care dispozitiile acestuia corespund drepturilor si obligatiilor prevazute la articolele 12-22, atunci cand o astfel de restrictie respecta esenta drepturilor si libertatilor fundamentale si constituie o masura necesara si proportionala intr-o societate democratica, pentru a asigura:

……………………………………………………………………

e)alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, in special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv in domeniile monetar, bugetar si fiscal si in domeniul sanatatii publice si al securitatii sociale;”

In ceea ce priveste activitatea de prevenire, descoperire, cercetare, urmarire penala si combaterea infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, sunt aplicabile dispozitiile Legii nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date.

Atentie! In cazul constatarii unei contraventii si aplicarii unei  sanctiuni sub forma amenzii de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, amenda prevazuta in procesul – verbal de constatare/sanctionare se achita la unitatea Trezoreriei Statului in a carei raza teritoriala se afla sediul fiscal al operatorului de date.

Codul cont aferent este 20A350102.

Amenda se achita in termen de 15 zile de la inmanarea/comunicarea procesului – verbal.

In acelasi termen urmeaza sa fie predata o copie certificata de pe chitanta sau ordin de plata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau sa fie trimisa prin posta la sediul acesteia din Municipiul Bucuresti, Bd. G-ral Gh. Magheru, nr. 28 - 30, Sector 1.

In caz de neachitare a amenzii la termenul precizat se va proceda la executarea silita, potrivit legii.