Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) interzice prelucrarea datelor genetice, dar și a datelor privind orientarea sexuală (ale unei persoane fizice).
GDPR și categoriile de date ce sunt exceptate de la prelucrare
În temeiul Regulamentului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, este INTERZISĂ prelucrarea de date cu caracter personal privitoare la:
- Originea etnică;
- Originea rasială;
- Opiniile politice;
- Confesiunea religioasă;
- Convingerile filozofice;
- Apartenența la sindicate ;
Este, de asemenea, INTERZISĂ prelucrarea de:
- date genetice ;
- date biometrice pentru identificarea unică a unei persoane fizice ;
- date privind sănătatea ;
- date privind viața sexuală ale unei persoane fizice;
- date privind orientarea sexuală ale unei persoane fizice (a se vedea în acest sens art. 9 din prezentul Regulament).
Derogări cu privire la prelucrarea datelor ,,exceptate” de la prelucrare
Cu toate că prezentul Regulament interzice prelucrarea datelor enunțate cu titlu limitativ anterior, tot acesta prevede și derogări. Aplicând o regulă ,,specială” în materie de prelucrare, datele interzise de la prelucrare pot să fie prelucrate în cazuri punctuale, atunci când:
- persoana vizată și-a dat consimțământul – în mod explicit – pentru prelucrarea datelor ; consimțământul este dat fie pentru un scop, fie pentru mai multe scopuri specifice. Excepție în acest caz este situația în care dreptul Uniunii sau dreptul intern (național) prevede ca interdicția (interzicerea prelucrării datelor genetice, a datelor privind orientarea sexuală ale persoanelor, ș.a.m.d.) să nu poată fi înlăturată prin consimțământul persoanei;
- prelucrarea să fie necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate, însă nu în orice domeniu, ci numai în domeniul ocupării forței de muncă și al securității sociale și protecției sociale. Această situație se aplică numai atunci când există autorizarea prin dreptul Uniunii sau prin dreptul intern. Acestor din urmă cazuri li se alătură și autorizarea prin acord colectiv de muncă, care se va încheia în temeiul dreptul intern, național;
Te-ar putea interesa și:
- CEDO. Despre dreptul la viață al copilului nenăscut și despre „dreptul de a muri”.
- Ce este GDPR? Regulament GDPR explicat în 5 minute.
- Pot concedia angajatul care folosește Facebook la serviciu? Ce spune CEDO?
- prelucrarea să fie necesară pentru protejarea intereselor pe care le consideră ca fiind vitale, ale persoanei vizate, sau ale unei alte persoane fizice. Se aplică numai în situația în care persoana vizată se află într-unul din următoarele cazuri:
* incapacitate fizică de a-și da consimțământul ;
* incapacitate juridică de a-și da consimțământul.
- prelucrarea să fie necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță;
- prelucrarea să fie necesară ori de câte ori instanțele acționează în exercițiul funcției lor judiciare;
- prelucrarea să fie necesară din motive de interes public în domeniul sănătății publice precum protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale (a se vedea în acest sens Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, eur-lex.europa.eu).
Acestor situații, enunțate limitativ, li se adaugă și cele prevăzute în cadrul art. 9, alin. (2), lit. a)-j) de către Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Prelucrarea de categorii speciale de date cu caracter personal: datele genetice în viziunea CEDO
În cauza Peruzzo și Martens împotriva Germaniei situația de fapt îi avea în vedere pe ce doi reclamanți, condamnați pentru infracțiuni penale catalogate în legislația germană ca fiind infracțiuni grave. La nivel intern, instanțele au decis prelevarea și stocarea de material celular în scopul facilitării anchetelor penale ce ar fi avut în vedere posibilele fapte penale pe care cei în cauză le-ar fi putut comite. Curtea Europeană a Drepturilor Omului (CEDO) a stabilit inadmisibilitatea cererii și a constatat faptul că la nivel intern dispozițiile în materie de prelevare și păstrare a materialului ADN de la persoanele condamnate pentru infracțiuni grave constituie ,,un proces de păstrare a echilibrului între interese publice și interese private concurente” și sunt legate de marja de apreciere a statului pârât (a se vedea în acest sens www.echr.coe.int).
Curtea Europeană a Drepturilor Omului (CEDO) a respins cererea, stabilind că în materie de prelucrare a datelor genetice se aplică următoarele precepte :
- existența unor infracțiuni grave comise de către o persoană poate permite autorităților prelevarea de date genetice ale persoanei în cauză;
- în atare manieră se asigură un echilibru just între interesele concurente (interes public- interes privat);
- se are în vedere posibilitatea ulterioară de comitere a unor infracțiuni, pentru care prelucrarea datelor genetice facilitează identificarea autorului/autorilor (sistem al prevenției).
Prin date genetice, conform GDPR vom înțelege acele date care se referă la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, sau care rezultă dintr-o analiză a unei mostre de material biologic al persoanei fizice în cauză (în special a unei analize cromozomiale, a unei analize a acidului dezoxiribonucleic (ADN) sau a acidului ribonucleic (ARN) sau a unei analize a oricărui alt element ce permite obținerea unor informații echivalente (a se vedea în acest sens pct. (34) din Regulament). Acestea sunt incluse în categoriile speciale de date cu caracter personal și sunt strâns legate de persoană.
Concluzii
Raportând toate elementele enunțate anterior la jurisprudența Curții Europene a Drepturilor Omului (CEDO), vom constata că instanța în cauză pune mai presus de interesul persoanei chiar interesul realizării justiției. Astfel, atunci când sunt comise infracțiuni grave la nivelul unui stat, este ,,îndreptățită” chiar prelevarea de date genetice în scopul facilitării identificării persoanei sau persoanelor subiect sau subiecți activi ai infracțiunilor. Acest lucru se realizează pentru potențialele situații în care persoanele ar comite noi infracțiuni, iar în acest scop organele de cercetare ale poliției judiciare ar putea cu ușurință să identifice autorul sau autorii.
Te-ar putea interesa și:
- CEDO. Despre dreptul la viață al copilului nenăscut și despre „dreptul de a muri”.
- Ce este GDPR? Regulament GDPR explicat în 5 minute.
- Pot concedia angajatul care folosește Facebook la serviciu? Ce spune CEDO?
