Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a publicat un set de informatii clare cu privire la folosirea corecta a datelor personale ale angajatilor care cuprind starea de sanatate a acestora.
Important! Desi au fost suspendate temporar (cu mici exceptii) controalele ITM, despre verificarile ANSPDCP nu s-a transmis nicio restrictie pana la momentul redactarii acestui articol. Ramane de vazut ce se va decide in sedinta Executivului de miercuri dupa-amiaza. Pana atunci, va trebui sa fim cu totii atenti la normele in vigoare. Amenzile ANSPDCP sunt printre cele mai mari din Romania.
Redam integral mai jos informatiile transmise de ANSPDCP.
Art. 9 din Regulamentul (UE) 679/2016 (Regulamentul general privind protectia datelor - GDPR) stabileste ca datele privind starea de sanatate pot fi prelucrate de un operator in anumite conditii, cum ar fi:
Precizam ca alte date personale decat cele cu caracter special se pot prelucra cu respectarea art. 6 din Regulamentul (UE) 2016/679.
De asemenea, referitor la obligatia de informare a persoanei vizate, subliniem ca operatorii trebuie sa ia masuri adecvate pentru a furniza persoanei vizate informatiile mentionate la articolele 13 si 14, intr-o forma concisa, transparenta, inteligibila si usor accesibila, utilizand un limbaj clar si simplu. Aceasta informare se poate realiza pe site-ul operatorului.
In ceea ce priveste masurile de securitate adoptate operatori, precizam ca art. 32 din Regulamentul (UE) 2016/679 care reglementeaza ”Securitatea prelucrarii”, stabileste obligatia operatorilor si persoanelor imputernicite de acestia implementarea masurilor tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator.
Vezi si: ANSPDCP a inceput sa sanctioneze asociatiile de proprietari
Totodata, art. 24 alin. (1) din Regulamentul (UE) 2016/679 prevede faptul ca, operatorii pun in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu Regulamentul.
Teste rezolvate la limba si literatura romana clasa a VIII-a
Consilier Taxe si Impozite pentru Contabili 12 actualizari
250 Modele Fise de Post
In ceea ce priveste dezvaluirea in spatiul public a numelui si starii de sanatate a unei persoane fizice, subliniem ca prelucrarea (dezvaluirea) acestor date se poate realiza cu consimtamantul persoanei in cauza.
Pe de alta parte, referitor la restrictiile ce pot fi aplicate, art. 23 alin (1) lit. e) din Regulamentul (UE) 2016/679 prevede ca ”Dreptul Uniunii sau dreptul intern care se aplica operatorului de date sau persoanei imputernicite de operator poate restrictiona printr-o masura legislativa domeniul de aplicare al obligatiilor si al drepturilor prevazute la articolele 12-22 si 34, precum si la articolul 5 in masura in care dispozitiile acestuia corespund drepturilor si obligatiilor prevazute la articolele 12-22, atunci cand o astfel de restrictie respecta esenta drepturilor si libertatilor fundamentale si constituie o masura necesara si proportionala intr-o societate democratica, pentru a asigura:
……………………………………………………………………
e)alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, in special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv in domeniile monetar, bugetar si fiscal si in domeniul sanatatii publice si al securitatii sociale;”
In ceea ce priveste activitatea de prevenire, descoperire, cercetare, urmarire penala si combaterea infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, sunt aplicabile dispozitiile Legii nr. 363/2018 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date.
Atentie! In cazul constatarii unei contraventii si aplicarii unei sanctiuni sub forma amenzii de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, amenda prevazuta in procesul – verbal de constatare/sanctionare se achita la unitatea Trezoreriei Statului in a carei raza teritoriala se afla sediul fiscal al operatorului de date.
Codul cont aferent este 20A350102.
Amenda se achita in termen de 15 zile de la inmanarea/comunicarea procesului – verbal.
In acelasi termen urmeaza sa fie predata o copie certificata de pe chitanta sau ordin de plata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau sa fie trimisa prin posta la sediul acesteia din Municipiul Bucuresti, Bd. G-ral Gh. Magheru, nr. 28 - 30, Sector 1.
In caz de neachitare a amenzii la termenul precizat se va proceda la executarea silita, potrivit legii.
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri