În această perioadă se desfășoară în România un nou recensământ al populației și locuințelor, cu scopul de a stabili numărul de locuitori ai țării noastre și structura populației. Vorbim despre un volum mare de date cu caracter personal iar prelucrarea lor trebuie făcută cu respectarea regulilor și drepturilor stabilite de Regulamentul general privind protecția datelor (GDPR).
Pornind de la informarea INS (Institutului Național de Statistică) cu privire la prelucrarea datelor cu caracter personal la recensământ, observăm că din cauza caracterului special al prelucrărilor, nu toate drepturile stabilite de GDPR vor putea fi respectate. Mai exact, singurul drept care poate fi exercitat este dreptul de a fi informat. Astfel, suntem informați despre identitatea și datele de contact ale operatorului, datele de contact ale responsabilului cu protecția datelor, scopul prelucrării și temeiul juridic.
Haideți să vedem în continuare, care sunt drepturile conferite de GDPR și de ce nu pot fi ele exercitate la recensământ.
Dreptul de acces (articolul 15 din Regulamentul General privind Protecția Datelor) care prevede dreptul de a i se pune la dispoziție persoanei datele personale prelucrate. Datorită prevederilor O.U.G. nr. 22/2020 precum și ale Legii nr. 190/2018, care prevăd derogări de la acest drept, acesta nu poate fi exercitat.
Dreptul la rectificare (articolul 16 din RGPD) care prevede dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte. Datorită acelorași prevederi O.U.G. nr. 22/2020 precum și ale Legii nr.190/2018, care prevăd derogări de la acest drept, acesta nu poate fi exercitat.
Dreptul la ștergerea datelor („dreptul de a fi uitat” - articolul 17 din RGPD) îi conferă persoanei dreptul de a solicita ștergerea datelor cu caracter personal care o privesc, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate. Din cauza faptului că prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice conform alineatului (3), iar dreptul la ștergerea datelor este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective – articolul 89 alineatul (1) lit. (d) acest drept nu poate fi exercitat.
Dreptul la restricționarea prelucrării (articolul 18 din RGPD) care conferă persoanei vizate dreptul de a obține restricționarea prelucrării în anumite cazuri prevăzute expres de RGPD. În baza prevederilor O.U.G. nr. 22/2020 precum și ale Legii nr. 190/2018, care prevăd derogări de la acest drept, dreptul la restricționarea prelucrării nu poate fi exercitat.
Dreptul la opoziție (articolul 21 din RGPD) care prevede că în orice moment, persoana vizată are dreptul de a se opune prelucrării. În baza prevederilor O.U.G. nr. 22/2020 precum și ale Legii nr. 190/2018, care prevăd derogări de la acest drept, dreptul la opoziție nu poate fi exercitat.
Dreptul la portabilitate îi conferă persoanei dreptul de a cere să îi fie transferate datele către un alt operator, din anumite motive care îl privesc în mod aparte, nu poate fi exercitat.
Dreptul de a nu face obiectul unei decizii bazate EXCLUSIV pe prelucrarea automată cum ar fi creare de profiluri care produce efecte juridice, iar acea prelucrare afectează persoana. INS ne informează că nu prelucrează datele cu caracter personal în scopul creării de profiluri.
Acum, după ce am văzut de ce nu pot fi exercitate drepturile conferite de GDPR, mai considerăm util de menționat următoarele informații cuprinse în informarea Institutului Național de Statistică:
- Scopul prelucrării este exclusiv statistic, datele cu caracter personal cu care operează INS nu sunt divulgate sau transmise nimănui.
- Prelucrarea datelor cu caracter personal în scop statistic are o caracteristică foarte importantă și anume că persoanele vizate pot fi identificate doar pe perioada colectării. Imediat după aceasta, datele sunt anonimizate, identificarea ulterioară a acestora fiind imposibilă.
- Mecanismele de securitate a transferului de date și a celor de administrare a resurselor sunt asigurate de Serviciul de Telecomunicații Speciale.
După toate acestea, putem concluziona doar că recensământul implică o serie de provocări din perspectiva GDPR.
Fiecare operator care prelucrează date cu caracter personal, trebuie să cunoască drepturile conferite de GDPR și să dea curs solicitărilor de exercitare a acestor drepturi. Însă de foarte multe ori gestionarea solicitărilor poate fi o provocare, de aceea se apelează la servicii de consultanță GDPR sau chiar la un DPO externalizat, adică o echipă întreagă de speciliști care să se ocupe de protecția datelor în companie sau instituție.
GDPR Complet oferă, pe lângă servicii de consultanță GDPR și DPO externalizat, cursuri online și certificări GDPR precum și software de audit GDPR. Nu ezitați să ne contactați la contact@gdprcomplet.ro dacă aveți nelămuriri referitoare la GDPR.