Comitetul European pentru Protecția Datelor

Comitetul european pentru protecția datelor - a 30-a ședință plenară: Răspunsul CEPD pentru ONG-uri privind decretele și declarația Ungariei cu privire la articolul 23 din RGPD

Wednesday, 3 June, 2020
EDPB

Bruxelles, 3 iunie - La a 30-a ședință plenară, CEPD a adoptat o declarație privind drepturile persoanelor vizate în legătură cu starea de urgență din statele membre. Comitetul a adoptat, de asemenea, o scrisoare ca răspuns la o scrisoare din partea Uniunii libertăților civile pentru Europa, „Access Now” și „Hungarian Civil Liberties Union” (HCLU - Uniunea maghiară pentru libertăți civile) în ceea ce privește Decretul nr. 179/2020 din 4 mai al guvernului maghiar.

CEPD reamintește că, chiar și în această perioadă excepțională, protecția datelor cu caracter personal trebuie menținută în toate măsurile de urgență, contribuind astfel la respectarea valorilor fundamentale ale democrației, statului de drept și drepturilor fundamentale pe care se întemeiază Uniunea.

Atât în declarație, cât și în scrisoare, CEPD reiterează că RGPD se aplică în continuare și permite un răspuns eficient la pandemie, protejând în același timp drepturile și libertățile fundamentale. Legislația privind protecția datelor permite deja operațiunile de prelucrare a datelor necesare pentru a contribui la combaterea pandemiei de COVID-19.

Declarația reamintește principiile de bază referitoare la restricțiile aduse drepturilor persoanelor vizate în legătură cu starea de urgență din statele membre:

  • Restricțiile generale, extinse sau abuzive în măsura în care golesc un drept fundamental de conținutul de bază nu pot fi justificate.
  • În anumite condiții, articolul 23 din RGPD permite legiuitorilor naționali să limiteze, printr-o măsură legislativă, sfera obligațiilor operatorilor și ale persoanelor împuternicite de operatori, precum și drepturile persoanelor vizate, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja obiectivele importante de interes public general ale Uniunii sau ale unui stat membru, cum ar fi în special sănătatea publică.
  • Drepturile persoanelor vizate se află la baza dreptului fundamental la protecția datelor, iar articolul 23 din RGPD trebuie interpretat și citit ținând seama de faptul că aplicarea lor ar trebui să fie regula generală. Întrucât restricțiile sunt excepții de la regula generală, acestea trebuie aplicate numai în circumstanțe limitate.
  • Restricțiile trebuie prevăzute „prin lege”, iar legea prin care se stabilesc restricții trebuie să fie suficient de clară pentru a permite cetățenilor să înțeleagă condițiile în care operatorii sunt abilitați să recurgă la restricții. În plus, restricțiile trebuie să fie previzibile pentru persoanele vizate. Restricțiile impuse pentru o durată care nu este limitată precis în timp, care se aplică retroactiv sau care sunt supuse unor condiții nedefinite nu îndeplinesc criteriul previzibilității.
  • Existența unei pandemii sau a altei situații de urgență nu constituie în sine un motiv suficient pentru a impune restricții ale drepturilor persoanelor vizate; dimpotrivă, orice restricție trebuie să contribuie în mod clar la protejarea unui obiectiv important de interes public general al UE sau al unui stat membru.
  • Starea de urgență, adoptată în contextul unei pandemii, este o condiție juridică care poate legitima restricții legate de drepturile persoanelor vizate, cu condiția ca aceste restricții să se aplice numai în măsura în care sunt strict necesare și proporționale pentru a proteja obiectivul de sănătate publică. Astfel, restricțiile trebuie să fie strict limitate ca domeniu de aplicare și în timp, deoarece drepturile persoanelor vizate pot fi limitate, dar nu pot fi negate. În plus, garanțiile prevăzute la articolul 23 alineatul (2) din RGPD trebuie aplicate integral.
  • Restricțiile adoptate în contextul unei stări de urgență care suspendă sau amână aplicarea drepturilor persoanelor vizate și obligațiile care revin operatorilor și persoanelor împuternicite de operatori, fără o limitare clară în timp, ar echivala cu suspendarea totală de facto a acestor drepturi și nu ar fi compatibile cu esența drepturilor și libertăților fundamentale.

În plus, CEPD a anunțat că va publica, în lunile următoare, orientări privind punerea în aplicare a articolului 23 din RGPD.

Notă pentru redactori:

Vă rugăm să rețineți că toate documentele adoptate în plenara CEPD trec prin verificările juridice, lingvistice și de formatare necesare și vor fi publicate pe site-ul CEPD imediat după încheierea lor.