SENATORUL PSD, FELIX STROE: ”Premierul PNL Florin Cîțu a declarat la Constanța că persoanele vaccinate vor fi verificate prin aplicație cu CNP-ul la deschiderea sezonului estival pe litoral, în toate locațiile în care nu va fi permis accesul nevaccinat. Dar, toate operațiunile asupra datelor, conform GDPR trebuie să fie legale, adică să se bazeze pe temeiurile de mai jos:
- Consimțământul – persoana și-a dat în mod valabil consimțământul;
- Contractul – există un contract sau urmează să se încheie un contract;
- Obligația legală – există o obligație legală;
- Interesul vital – protejezi viața sau sănătatea persoanei;
- Interesul public;
- Interesul tău legitim – atâta timp cât nu intră în conflict cu interesul persoanei fizice!
Indiferent de temei (consimțământul, contractul, obligația legală etc), trebuie să respecți GDPR și să pui în practică politici adecvate de protecție a datelor. Cele șase temeiuri enumerate mai sus se află pe poziție de egalitate.
Or, cel puțin trei-patru puncte sunt concomitent inexistente, de la o persoană la alta!?
În primul rând Contractul (care contract?!) și consințământul (refuzat de unii) sau interesul persoanei fizice (evocat de alții).
În conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului UE 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), există sancțiuni aplicabile persoanelor pentru nerespectarea prevederilor privind protecția datelor cu caracter personal.
Rezolvați-o pe-asta, cu specialiștii dvs., domnule Cîțu!”
