Tipologia protecției datelor cu caracter personal în situații de criză medicală: coronavirus COVID-19

Data protection (Art. 8), the right to life (Art. 2), the right to privacy (Art. 8) and the protection of health (Art. 35) are fundamental rights protected by the Charter of Fundamental Rights of the European Union (CDFUE) as well, and by similar or even identical provisions of the Convention for the Protection of Human Rights and Fundamental Freedoms (ECHR). The General Data Protection Regulation (GDPR) primarily protects personal data, emphasizing that this right is not absolute (recital 4). On a case-by-case basis, the context of applying special rules regarding personal data of has to be assessed. Data protection in medical crisis situations involves several research directions and typologies in application. First of all, the situation of humanitarian and medical crisis and the restriction of the rights of natural persons, respectively the legislative reaction of the states and organizations, must be taken into account. A critical approach on the „unity in diversity” of the reaction of the member states of the European Union and the European Committee for Data Protection is needed. Secondly, the rights of data subjects as patients or subjects likely to be patients, infected or suspected to be carrying the new SARS-CoV-2 virus (severe acute respiratory syndrome coronavirus 2) must be taken into consideration that triggers COVID-19 disease. Third, the article discusses limiting the rights of individuals in exceptional situations and their application to data protection, including the right to information and the emergence of fake news. Fourth, the relationship between the employee and the employer is modified by establishing procedures for informing the employee, measures to protect him and his protection in relation to the clients, measures that lead to the protection of the other employees and the taking of other technical and organizational measures for data protection. The application of the principles, especially regarding the basis of processing, respectively art. 6 paragraph 1 letter d – „the processing is necessary to protect the vital interests of the data subject or of another natural person” is analyzed in this framework. Fifth, the article addresses data security and the risks associated with using home-based and telework. In conclusions, the need to develop a single guide by the European Data Protection Committee is underlined and references are made to all European Committee guidelines or guidelines or national supervisory authorities as the General Regulation provides few specific interpretation resources. These guidelines are necessary both for the establishment of the operators’ actions and for the avoidance of sanctions, the author analyzing the sanctions that refer to the COVID-19 phenomenon or that could involve situations of medical crisis.

Protecția datelor (art. 8), dreptul la viață (art. 2), dreptul la viață privată (art. 8) și protecția sănătății (art. 35) sunt drepturi fundamentale protejate deopotrivă în Carta drepturilor fundamentale a Uniunii Europene (CDFUE) precum și în dispoziții asemănătoare ori chiar identice din Convenția pentru apărarea Drepturilor Omului și a Libertăților Fundamentale (CEDO). Regulamentul general privind protecția datelor (RGPD) protejează în primul rând datele cu caracter personal, dar subliniază că acest drept nu este absolut (consid. 4). De la caz la caz va trebui să se aibă în vedere contextul aplicării normelor speciale referitoare la datele personale ale persoanelor vizate. Protecția datelor în situații de criză medicală are în vedere mai multe direcții de cercetare și tipologii în aplicare. În primul rând, trebuie avute în vedere situația de criză umanitară și medicală și restrângerea drepturilor persoanelor fizice, respectiv reacția legislativă a statelor și organizațiilor. Este necesară o abordare critică privind „unitatea în diversitate” a reacției statelor membre ale Uniunii Europene și a Comitetului European pentru Protecția Datelor. În al doilea rând, trebuie să fie avute în vedere drepturile persoanelor vizate în calitatea acestora de pacienți sau de subiecte susceptibile de a fi pacienți, infectate sau suspecte de a fi purtării noului virus SARS-CoV-2 (severe acute respiratory syndrome coronavirus 2 – sindrom sever respirator acut coronavirus 2) care declanșează boala COVID-19. În al treilea rând, articolul discută despre limitarea drepturilor persoanelor fizice în situații excepționale și aplicarea acestora protecției datelor, inclusiv dreptul la informare și apariția fake news. În al patrulea rând, relația dintre angajat și angajator se modifică prin instituirea unor proceduri de informare a angajatului, măsuri de protecție a acestuia și de protecția acestuia în raport cu clienții, măsuri care să conducă la protecția celorlalți angajați și luarea altor măsuri tehnice și organizatorice de protecție a datelor. Aplicarea principiilor, în special în ceea ce privește temeiul prelucrării, respectiv art. 6 alin. (1) lit. d) – „prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice” este analizată în acest cadru. În al cincilea rând, articolul are în vedere securitatea datelor și riscurile asociate utilizării muncii la domiciliu și a telemuncii. În concluzii, se subliniază necesitatea elaborării unui ghid unic de către Comitetul european de protecția datelor și se fac trimiteri la lista tuturor ghidurilor și orientărilor Comitetului european ori ale autorităților naționale de supraveghere întrucât Regulamentul general oferă puține resurse specifice de interpretare. Aceste orientări sunt necesare atât pentru întemeierea acțiunilor operatorilor dar și pentru evitarea sancțiunilor, autorul analizând sancțiunile care se referă la fenomenul COVID-19 sau care ar putea implica situații de criză medicală.