fbpx

Minoka HR

ANSPDCP – informaţii cu privire la folosirea corectă a datelor personale ale angajaţilor care cuprind starea de sănătate a acestora

    Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a publicat un set de informaţii clare cu privire la folosirea corectă a datelor personale ale angajaţilor care cuprind starea de sănătate a acestora.

    Art. 9 din Regulamentul (UE) 679/2016 (Regulamentul general privind protecţia datelor – GDPR) stabileşte că datele privind starea de sănătate pot fi prelucrate de un operator în anumite condiţii, cum ar fi:

  • lit. b) prelucrarea este necesară în scopul îndeplinirii obligaţiilor şi al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forţei de muncă şi al securităţii sociale şi protecţiei sociale, în măsura în care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de muncă încheiat în temeiul dreptului intern care prevede garanţii adecvate pentru drepturile fundamentale şi interesele persoanei vizate; (…) sau
  • lit. h) prelucrarea este necesară în scopuri legate de medicină preventivă (…), de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical şi sub rezerva respectării anumitor condiţii şi garanţii (datele să fie prelucrate de către un profesionist supus obligaţiei de păstrare a secretului profesional sau sub responsabilitatea acestuia, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul normelor stabilite de organisme naţionale competente sau de o altă persoană supusă, de asemenea, unei obligaţii de confidenţialitate în temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme naţionale competente); sau
  • lit. i) prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate şi specifice pentru protejarea drepturilor şi libertăţilor persoanei vizate, în special a secretului profesional; sau
  • lit. a) persoana vizată şi-a dat consimţământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepţia cazului în care dreptul Uniunii sau dreptul intern prevede că interdicţia prelucrării acestor date să nu poată fi ridicată prin consimţământul persoanei vizate.

    Precizăm că alte date personale decât cele cu caracter special se pot prelucra cu respectarea art. 6 din Regulamentul (UE) 2016/679.

    De asemenea, referitor la obligaţia de informare a persoanei vizate, subliniem că operatorii trebuie să ia măsuri adecvate pentru a furniza persoanei vizate informaţiile menţionate la articolele 13 şi 14, într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu. Această informare se poate realiza pe site-ul operatorului.

    În ceea ce priveşte măsurile de securitate adoptate de operatori, precizăm că art. 32 din Regulamentul (UE) 2016/679 care reglementează Securitatea prelucrării, stabileşte obligaţia operatorilor şi persoanelor împuternicite de aceştia de implementare a măsurilor tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător.

    Totodată, art. 24 alin. (1) din Regulamentul (UE) 2016/679 prevede faptul că, operatorii pun în aplicare măsuri tehnice şi organizatorice adecvate pentru a garanta şi a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu Regulamentul.

    În ceea ce priveşte dezvăluirea în spaţiul public a numelui şi stării de sănătate a unei persoane fizice, subliniem că prelucrarea (dezvăluirea) acestor date se poate realiza cu consimţământul persoanei în cauză.

    Pe de altă parte, referitor la restricţiile ce pot fi aplicate, art. 23 alin (1) lit. e) din Regulamentul (UE) 2016/679 prevede că Dreptul Uniunii sau dreptul intern care se aplică operatorului de date sau persoanei împuternicite de operator poate restricţiona printr-o măsură legislativă domeniul de aplicare al obligaţiilor şi al drepturilor prevăzute la articolele 12-22 şi 34, precum şi la articolul 5 în măsura în care dispoziţiile acestuia corespund drepturilor şi obligaţiilor prevăzute la articolele 12-22, atunci când o astfel de restricţie respectă esenţa drepturilor şi libertăţilor fundamentale şi constituie o măsură necesară şi proporţională într-o societate democratică, pentru a asigura:

    e) alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv în domeniile monetar, bugetar şi fiscal şi în domeniul sănătăţii publice şi al securităţii sociale; 

    În ceea ce priveşte activitatea de prevenire, descoperire, cercetare, urmărire penală şi combaterea infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, sunt aplicabile dispoziţiile Legii nr. 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date.

    Sursa: www.portalprotectiadatelor.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *