Prerogative speciale în situații de urgență. Incidența asupra prelucrării datelor cu caracter personal. Aspecte de drept comparat

Universuljuridic.ro PREMIUM

Aici găsiți informaţiile necesare desfăşurării activităţii dvs. profesionale.

Universuljuridic.ro PREMIUM pune la dispoziția profesioniștilor lumii juridice un prețios instrument de pregătire profesională. Oferim un volum vast de conținut: articole, editoriale, opinii, jurisprudență și legislație comentată, acoperind toate domeniile și materiile de drept. Clar, concis, abordăm eficient problematicile actuale, răspunzând scenariilor de activitate din lumea reală, în care practicienii activează.

Testează ACUM beneficiile Universuljuridic.ro PREMIUM prin intermediul abonamentului GRATUIT pentru 7 zile!

Conform acestui principiu fundamental al sistemului juridic german, administrația este legată de legi și este supusă controlului justiției administrative, care examinează respectarea legilor de către administrație în sfera competențelor lor respective. Principiul legalității, al cărui deziderat este ca ipotezele pe baza cărora este posibil să se ajungă la o limitare a drepturilor garantate constituțional să fie recunoscute și certe, are două componente, care sunt principiul supremației legii și principiul rezervării legii.Principiul supremației legii exprimă subordonarea administrației față de legile în vigoare și prevede, că acesta din urmă trebuie să acționeze în conformitate cu legile și, pe de altă parte, că administrația nu ar trebui să ia nicio măsură sau să emită vreo dispoziție în contradicție sau prin derogare de la lege. Acest principiu se aplică absolut și necondiționat întregii administrații. Acest lucru derivă din caracterul obligatoriu al legilor în vigoare și este confirmat de art. 20 par. 3 din Legea fundamentală germană.Constrângerea prevăzută de principiul legalității se aplică nu numai la nivel federal, ci și în raport cu landurile și, prin urmare, cu autoritățile administrative ale acestora, deoarece sistemele juridice ale landurilor trebuie să respecte principiile statului de drept, conform Legii fundamentale germane.Cealaltă componentă a principiului legalității este rezerva legii potrivit căreia activitatea administrativă trebuie să găsească, în principiu, o bază în lege, în sensul că administrațiile publice pot exercita doar competențele indicate de o lege și numai în modurile prescris de aceasta. Principiul legalității își găsește aplicarea și în situațiile de urgență reglementate de legea fundamentală. Legislația constituțională germană a stării de urgență are un sistem de garanție care se bazează pe primatul Parlamentului în materie de drepturi fundamentale și declararea situațiilor de excepție. Aspectul fundamental al reglementării constituționale a situațiilor de criză constă în recunoașterea dreptului Parlamentului ca singura sursă competentă care poate afecta drepturile și libertățile garantate. Numai Parlamentul poate autoriza Guvernul să ia decizii derogatorii față de drepturile garantate constituțional, în timp ce experiența germană în lupta împotriva amenințărilor la adresa securității, cu o referire specială la fenomenul terorismului, a fost caracterizată de o prevalență a elementului administrativ polițienesc peste cel legislativ.Cu alte cuvinte, guvernul federal nu are puterea de a adopta în mod autonom acte de rang legislativ în cazuri de nevoie și urgență extraordinare.

Legea fundamentală reglementează posibilitatea suspendării sau limitării unor drepturi fundamentale în următoarele situații: starea de apărare, starea de tensiune (instaurată de regulă anterior stării de apărare), limitări, din motive defensive, ale libertății muncii, prin serviciul militar și civil obligatoriu, starea de catastrofă, limitări ale corespondenței, secretului poștal și al telecomunicațiilor, starea internă de urgență, clauza de garanție în raportul de muncă care se aplică în situația de excepție și disciplina dreptului de rezistență. Suspendarea sau limitarea exercitării unor drepturi fundamentale precum și derogarea de la unele norme constituționale sunt reglementate minuțios de Legea fundamentală în funcție de diferitele tipuri și niveluri de urgență în care națiunea se poate afla^[9]. Sprijinul pentru o acțiune eficientă și penetrantă a autorităților publice pentru a face față pericolelor și situațiilor de urgență tehnică și politică este oferit de posibilitățile prevăzute în legile individuale privind securitatea și ordinea publică în vigoare în diferitele landuri. Cu toate acestea, o astfel de incidență apare în general pe baza unei autorizații legislative.

În Spania, legea fundamentală stabilește în mai multe articole situații constituționale excepționale sau de urgență în art. 116 (dedicat stărilor de alarmă, excepție și asediu), art. 55 (cazuri în care este posibilă suspendarea drepturilor și libertăților fundamentale ale cetățenilor) și, marginal, în art. 117 par. 5 (interzicerea instanțelor excepționale) și art. 117 par. 6 (jurisdicția jurisdicției militare în timpul statelor de excepție și de asediu). Se preconizează, de asemenea, că din motive de urgență, Guvernul poate să aprobe decretele-legi (art. 86) și să adopte măsurile necesare în cazul în care o comunitate autonomă nu își îndeplinește obligațiile impuse de Constituție sau de legi sau acționează într-un mod care dăunează grav interesului general al Spaniei (art. 155).Limitând atenția asupra stărilor de urgență, putem observa că se face trimitere la trei situații diferite pe care Constituția nu le definește, în care, în pofida faptului că puterea executivă are un rol central, nu este exclusă intervenția camerei inferioare a Parlamentului al cărui grad de intervenție va depinde de gravitatea faptelor. Mai mult, intenția de a asigura funcționarea normală a puterilor constituționale este explicită, iar Guvernul nu este scutit de responsabilitatea pentru activitatea sa.

Ca principiu, respectarea reglementării referitoare la protecția datelor nu împiedică luarea măsurilor de urgență în situații excepționale, cum ar fi controlul infecției COVID-19, atâta timp cât măsurile luate de organizațiile naționale respectă cerințele legale.

Toate entitățile naționale care supraveghează respectarea reglementărilor naționale privind protecția datelor subliniază că, în acest moment, entitățile private mai ales, se întreabă pe bună dreptate cum să abordeze în mod adecvat situația de risc prezentată de pandemia COVID-19 și situațiile legale excepționale care le implică aceasta, astfel încât să își mențină afacerea cât mai mult posibil, menținând în același timp bunăstarea angajaților lor.

Ele subliniază unanim că reglementările privind protecția datelor ar trebui incluse în acțiunile autorităților naționale competente chiar și în situații de urgență, deoarece respectarea cerințelor legale este o condiție prealabilă obligatorie pentru o acțiune prudentă și echilibrată. În acest context, ar trebui acordată o atenție specială observării principiului proporționalității.

Autoritățile de reglementare europene în domeniul protecției datelor au arătat că sunt conștiente de provocările cu care se confruntă entitățile publice și private pentru a răspunde acestei crize în evoluție și a obligațiilor asociate necesității de a asigura conformitatea cu legislația în domeniul protecției datelor.Consiliul European pentru Protecția Datelor (EDPB) a subliniat că legile privind protecția datelor din UE nu împiedică și nu ar trebui să împiedice răspunsul la starea excepțională creată de pandemia COVID-19, dar a trimis o atenționare tuturor entităților care au ca obiect GDPR că trebuie să îndeplinească în continuare obligațiile care le revin în temeiul GDPR (și al legislației asociate, cum ar fi Directiva privind confidențialitatea electronică). EDPB a recunoscut, de asemenea, că o situația de urgență reprezentată de pandemie este o „condiție juridică care poate legitima restricțiile de libertăți, cu condiția ca aceste restricții să fie proporționale și limitate la perioada de urgență”^[10].

În Franța, Comisia Națională pentru Informatică și Libertăți (Commission nationale de l’informatique et des libertés – CNIL) a arătat că datele personale sunt supuse unor protecții speciale, în special în conformitate cu Codul muncii și Codul sănătății publice. Chiar dacă această criză de sănătate necesită ca toți actorii să fie deosebit de vigilenți, CNIL a solicitat ca aceștia să urmeze întocmai recomandările emise de autoritățile sanitare și să colecteze numai datele privind sănătatea persoanelor solicitate de autoritățile competente.

În ceea ce privește problemele legate de ocuparea forței de muncă, CNIL a insistat asupra faptului că angajatorii nu ar trebui să ia măsuri care ar putea aduce atingere confidențialității persoanelor vizate, în special prin colectarea de date privind sănătatea care ar depăși tratarea suspiciunii de expunere la virusul COVID-19. CNIL a reamintit că angajatorii trebuie să se abțină de la colectarea, într-o „manieră sistematică și generalizată”, sau prin anchete și solicitări individuale, a informațiilor referitoare la potențialele simptome ale angajaților, agenților și rudelor lor. Prin urmare, a apreciat că nu se impune să fie implementate înregistrări obligatorii de temperatură corporală pentru fiecare angajat, agent sau vizitator care să fie trimise zilnic superiorilor lor sau să se colecteze dosare medicale sau chestionare de la toți angajații^[11].

În plus, CNIL a reamintit recent guvernului francez că utilizarea datelor de geolocalizare, respectiv localizare, trebuie să respecte drepturile fundamentale și libertatea persoanelor. Aceste recomandări au fost formulate la 25 martie 2020, ca urmare a înființării Comitetului pentru analiză, cercetare și expertiză (Comité de analyse recherche et expertise), care a fost numit pentru a examina „oportunitatea de a pune în aplicare o strategie digitală pentru identificarea persoanelor”, în special prin măsuri pentru monitorizarea mișcărilor de combatere a COVID-19.

CNIL a subliniat că, pentru a limita impactul asupra persoanelor, statul trebuie să acorde prioritate prelucrării datelor anonimizate și nu datelor individuale, atunci când este posibil să se îndeplinească scopul prelucrării. În cazurile în care monitorizarea individuală pare necesară, „ar trebui să se bazeze pe o abordare voluntară a persoanei vizate”. În orice caz, guvernul francez trebuie să se asigure că obiectivele oricărui dispozitiv de urmărire sunt definite în mod obiectiv și precis. În cele din urmă, CNIL a recomandat intervenția legislativă pentru a modifica legea aplicabilă dacă statul este dispus să implementeze măsuri de urmărire mai avansate fără acordul prealabil al persoanelor vizate. Așadar, în Franța recomandarea constantă este aceea ca entitățile publice și private să îndeplinească în continuare recomandările emise la nivel european de EDPB, precum și recomandările autorităților naționale de reglementare în domeniul protecției datelor.În Germania, Legea federală germană privind protecția datelor (Bundesdatenschutzgesetz – BDSG)^[12] prevede spre exemplu, că entitățile private ar trebuie să beneficieze de o bază legală adecvată pentru prelucrarea datelor cu caracter personal referitoare la COVID-19, în afara prevederilor legale generice cuprinse în aceasta din urmă, care însă în mare măsură acoperă situațiile necesare desfășurării activității acestora.

Spre exemplu, prelucrarea datelor în scopuri legate de ocuparea forței de muncă: datele personale ale angajaților pot fi prelucrate în acest scop acolo unde este necesar pentru încheierea, derularea sau rezilierea contractului de muncă.

În plus, în scopuri legate de ocuparea forței de muncă prelucrarea acestora este permisă dacă este necesar să se exercite drepturi sau să se respecte obligațiile legale derivate din legislația muncii, securitatea socială și legea protecției sociale și nu există niciun motiv să credem că persoana vizată are un interes legitim primordial în a nu prelucra.

Prelucrarea datelor este permisă de BDSG entităților publice și private, printre altele, dacă este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății.

În ceea ce privește admisibilitatea măsurilor individuale specifice situațiilor de urgență, în legătură cu entitățile care prelucrează date privind angajații din sectorul privat s-a arătat că, spre exemplu, referitor la colectarea numerelor de telefon mobil privat sau a altor detalii de contact, entitățile ar putea dori să le preia de la angajații lor pentru a îi putea informa în timp util despre situația închiderii afacerii.^[13]

Entitățile de supraveghere a respectării normelor GDPR, după ce evidențiază utilitatea înființării unei rețele de comunicații interne prin colectarea detaliilor de contact ale angajaților, arată că aceasta se poate face numai cu acordul angajaților. Un astfel de consimțământ ar fi considerat ca fiind dat în mod liber dacă un angajat, consimțind la colectarea detaliilor sale de contact, încearcă să obțină un avantaj de timp în cazul în care unitatea angajatoare împărtășește informații în timp mai scurt.

În ceea ce privește colectarea informațiilor referitoare la un caz COVID-19 referitor la un angajat, informații cu privire la faptul dacă angajatul este infectat sau a fost în contact cu o persoană infectată, sau dacă acesta a rămas într-o zonă de risc, s-a apreciat că acestea se referă la sănătatea angajatului respectiv și, prin urmare, pot fi culese fără a fi nevoie de acordul acestuia.

Datorită atât obligației legale generale de a se îngriji de sănătatea acestora în calitate de angajatori, cât și Legii germane privind securitatea și sănătatea în muncă, unitățile angajatoare sunt obligate să ia măsurile necesare pentru a asigura securitatea și sănătatea la locul de muncă a angajaților lor, inclusiv protecția împotriva infecției de către un coleg de muncă bolnav.

Prin urmare, organizațiile pot colecta datele cu caracter personal relevante în acest scop. Cu toate acestea, angajatorii trebuie să respecte principiul proporționalității: dacă, de exemplu, un angajat neagă că a rămas într-o zonă de risc, anchetele suplimentare nu sunt, în general, permise, cu excepția cazului în care există indicații care să îndoiască în mod rezonabil afirmația.

Anunțarea unui caz COVID-19 referitor la un angajat către ceilalți angajați, în principiu, poate fi împărtășit, în considerarea necesității anunțării acelor angajați care au fost eventual în contact cu angajatul infectat de la locul de muncă și pentru a preveni infecția ulterioară. Cu toate acestea, menționarea numelui angajatului infectat ar trebui, în principiu, să fie evitată, deoarece în general nu este necesară și, prin urmare, nu ar fi proporțională.

De exemplu, pentru a afla cu cine angajatul infectat a avut contact în cadrul organizației, i se poate solicita să prezinte o listă cu colegii posibili implicați sau să îi contacteze pe acesta din urmă el însuși.

Comunicarea unui caz COVID-19 privind un angajat cu autoritățile de sănătate publică, în cazul în care autoritatea de sănătate publică competentă solicită partajarea acestor informații de la organizații pe baza Legii germane privind protecția împotriva infecțiilor, acestea din urmă au obligația de a transmite aceste informații. Se presupune că această datorie de transmitere a informațiilor este însoțită de dreptul corespunzător de a prelucra informațiile din punct de vedere al legislației privind protecția datelor^[14].

Așadar, fiecare dintre măsurile luate în contextul pandemic trebuie să respecte principiile generale referitoare la prelucrarea datelor cu caracter personal, chiar dacă sunt luate de entități care pot deroga de la principiul legalității.

Aceasta presupune, în ceea ce privește datele cu caracter personal, că acestea vor fi colectate în scopuri specifice, explicite și legitime, ele nu trebuie păstrate mai mult decât este necesar pentru scopurile pentru care sunt procesate și într-un mod care să asigure securitatea și confidențialitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale.