Necesitatea unei protecții reale a vieții private în noul Regulament privind Protecția Datelor


Trialogul pe marginea propunerii de Regulament privind Protecția Datelor a început între cele 3 instituții europene de decizie (Comisia, Parlamentul și Consiliul European), dar textul actual conține o serie de prevederi care nu conferă garanții pentru protecția datelor personale. Ultimele amendamente aduse de Consiliu sunt îngrijorătoare și este momentul să cerem reprezentanților permanenți ai României la Bruxelles să negocieze noile prevederi în avantajul indivizilor.

Asociația pentru Tehnologie și Internet a trimis ieri o scrisoare deschisă care subliniază câteva dintre punctele deficitare ale propunerii. Vă invităm să vă alăturați campaniei de semnalare a neregulilor și să participați la dialogul european folosind textul de mai jos ca model pentru a vă adresa doamnei Olga Tudor, persoana responsabilă cu gestionarea acestei teme, la adresa olga.tudor@rpro.eu, și domnilor representanți permanenți ale căror date de contact le găsiți aici.

Stimată doamnă Olga Tudor, stimate domnule *********,

 

Vă scriu ca cetățean căruia îi pasă de drepturile sale fundamentale, în special dreptul la viață privată. Ținând cont că trialogul pe marginea Regulamentului General privind Protecția Datelor a început, vă scriu pentru a sublinia aspectele cele mai îngrijorătoare pentru noi din textul actual al Regulamentului:

  • Propunerea aduce atingere principiului limitării prelucrării datelor din punct de vedere al scopului:

Textul actual al RGPD permite prelucrări ulterioare ale datelor personale „pentru arhivare în interes public, în scopuri științifice, statistice sau istorice.” Cu toate acestea, este neclar care sunt aceste scopuri statistice/științifice. Aceasta este una dintre problemele care ar trebui clarificată de inițiativa de modernizare a cadrului existent. Orice companie care obține profituri din urma exploatării datelor personale poate pretinde, ținând cont de forma actuală a textului, că prelucrează datele respective în scopuri statistice/științifice. Această oportunitate de abuz este deschisă și mai mult de noul și controversatul Articol 6.4: „Prelucrări ulterioare făcute de același operator în scopuri incompatibile cu temeiul interesului legitim al acelui operator sau al unor terți, va fi legal dacă aceste interese primează în fața intereselor persoanelor vizate.”

  • Propunerea trece de la principiul minimizării prelucrării datelor la prelucrare „neexcesivă” a datelor:

Propunerea de Articol 5(c) îndepărtează obligația de a minimiza prelucrarea datelor și o slăbește prin folosirea formulării de prelucrare „neexcesivă”. Amendamentul Consiliului îndepărtează obligația ca datele „să fie prelucrate doar dacă, și doar atât timp cât scopurile nu pot fi realizate prin prelucrarea unor informații care nu implică date personale”. Astfel se lasă loc de manevră operatorilor de date pentru a prelucra mai multe date decât este necesar.

  • Temeiurile legale pentru prelucrarea datelor sunt din ce în ce mai vagi:

Justificarea bazată pe „interesul legitim” pentru prelucrarea datelor fără consimțământ este cel mai vag motiv pentru prelucrare, oferind temei legal industriei pentru a prelucra date dacă pot pretinde că au un „interes legitim” să facă asta.

  • Prevederi mai slabe pentru aplicarea legii:

În versiunea Consiliului, organizațiile pentru apărarea intereselor cetățeanului și ale consumatorului nu mai pot depune plângeri autorităților sau înainta acțiuni în justiție în numele persoanelor ale căror drepturi la viața privată au fost încălcate. Autoritățile însărcinate cu protecția datelor nu au resursele necesare să investigheze fiecare plângere în parte, iar oamenii nu sunt în măsură să apeleze la sistemul de justiție în mod individual, în special în cazul unor încălcări ale dreptului la viața privată care nu sunt evidente.

  • Transferuri de date în afara UE: reglementările privind viața privată sunt privatizate sau date în seama unor organizații publice care nu răspund în fața cetățenilor:

Regulamentul deschide porțile pentru un cal troian imens prin intermediul acestor dispoziții, în special prin amendamentele aduse articolelor care fac referire la mărcile de încredere (numite „mecanisme de certificare”) și la codurile de conduită. Mărcile de încredere și codurile de conduită pot fi folositoare pentru a oferi mai multă îndrumare în anumite sectoare și pentru a da mai multe informații persoanelor care folosesc un serviciu. Dar acestea nu pot fi garanția unei protecții adecvate a vieții private într-o țară în care aplicarea legii privind respectarea vieții private este defectuoasă, în special dacă sistemul de monitorizare și control propus este delegat unei organizații private. Mai mult decât atât, autoritățile și organismele publice pot transfera fără restricții informații personale către organisme publice din afara UE (așa-zisul mecanism de consistență).

  • Implicații serioase asupra sănătății oamenilor și a drepturilor omului:

Propunerile Consiliului permit pe o scară largă prelucrări ulterioare ale datelor medicale, inclusiv ale datelor genetice și păstrarea pe termen nelimitat a acestor date (inclusiv genomuri întregi), fără știința sau consimțământul oamenilor. Partajarea acestor date cu terți, inclusiv cu companii precum Google este periculoasă deoarece, deși de obicei îndepărtează numele persoanelor (pseudo-anonimizare), acest fapt nu împiedică reconectarea la un moment ulterior a rezultatelor căutărilor la identitățile indivizilor sau combinarea lor cu alte seturi de date (de exemplu: asistență socială, educație).

Ținând cont de toate acestea, vă rugăm să acționați public împotriva aspectelor prezentate mai sus și să depuneți toate demersurile necesare pe parcursul negocierilor pentru adoptarea de prevederi care să reprezinte garanții reale pentru protecția datelor personale.

 

Cu considerație,

Numele dumneavoastră

Proiectul GNUVideo.RO se alătură campaniei inițiate de Asociația pentru Tehnologie și Internet. Este important ca tot mai mulți cetățeni să contacteze reprezentanții României la Bruxel și să-și exprime îngrijorarea cu privire la propunerile pentru noul regulament.

Nu este obligatoriu totuși să folosiți textul propus de ApTI, puteți scrie altul însă este important ca scrisoarea trimisă să conțină argumente solide așa cum conține cea trimisă de ApTI. Este important să acționăm azi și să informăm și alte persoane (familie, prieteni, colegi de serviciu) și să-i rugăm să acționeze și ei.

Pentru a afla mai multe informații și a urmări discuțiile la nivel european vă invit să urmăriți pagina cu resurse pusă la dispoziție de organizația European Digital Rights.

Sursa articolului :

Acest articol este disponibil sub aceeași licență ca articolul publicat pe situl Asociației pentru Tehnologie și Internet, Creative Commons - Atribuire și distribuire în condiții identice 4.0.


« Pagina anterioară

Interviu cu Bogdan Manolea, director executiv ApTI | Mai mult...


© 2013 - 2015 gnuvideo.ro | Găzduit de Fundația Ceata | Planul sitului | Susținere