STS, INVINS IN INSTANTA PE GDPR – Judecatorul CAB Bogdan Cristea a obligat Serviciul de Telecomunicatii Speciale si Ministerul Sanatatii sa stearga din platforma CoronaForms datele cu caracter personal in legatura cu un test anti-Covid. Reclamanta a invocat regulamentul UE de protectie a datelor GDPR: „Discriminare, compromiterea reputatiei, dezavantaje economico-sociale, de vreme ce nevaccinatii si netestatii devin tinta privarii de drepturi si libertati” (Actiunea)
De obicei, Serviciul de Telecomunicatii Speciale are parte de atentie publica doar cand sunt alegeri (si apar suspiciuni de viciere a procesului electoral) sau cand numarul de urgenta 112 nu reuseste sa salveze vieti (cazurile Caracal, Apuseni etc.). De data aceasta, STS – condus din 2020 de catre Ionel-Sorin Balan (foto 1), concitadinul lui Klaus Iohannis din Sibiu – a fost invins in instanta pe motiv de abuz pandemic. Victoria este cu atat mai interesanta, cu cat a fost posibila prin invocarea Regulamentului general privind protectia datelor nr. 679/2016, mult mai cunoscut ca GDPR.
La 14 noiembrie 2022, judecatorul Bogdan Cristea (foto 2) de la Curtea de Apel Bucuresti a dispus ca atat STS, cat si Ministerul Sanatatii si sa stearga din platforma CoronaForms – gestionata de catre STS – datele personale ale unei femei in legatura cu un test anti-Covid pe care aceasta a fost obligata sa-l efectueze in starea de alerta, din cauza celebrului certificat verde. Este vorba despre ecomomista Adriana Strugaru (foto 3). Initial, printre parati se numara si Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), dar in 30 iunie 2022, la primul termen de judecata, reclamanta a precizat ca actiunea ei nu mai viza si aceasta institutie.
Ordonanta care a facut STS stapan peste datele romanilor ajunge la CCR
Cu aceeasi ocazie, judecatorul Cristea i-a admis petentei sesizarea Curtii Constitutionale a Romaniei cu exceptia de neconstitutionalitate a art. V din Ordonanta de Urgenta nr. 180/2020 (pentru modificarea si completarea Legii nr. 136/2020 privind instituirea unor masuri in domeniul sanatatii publice in situatii de risc epidemiologic si biologic, a Ordonantei de urgenta a Guvernului nr. 158/2005 privind concediile si indemnizatiile de asigurari sociale de sanatate, precum si pentru stabilirea unor masuri cu privire la acordarea concediilor medicale).
Lumea Justitiei prezinta in exclusivitate actiunea care i-a adus reclamantei victoria din prima instanta de la CAB, urmand ca exceptia de neconstitutionalitate s-o cititi in episodul viitor.
Redam minuta sentintei nr. 2039/2022 din dosarul nr. 443/3/2022:
„Sesizeaza Curtea Constitutionala cu exceptia de neconstitutionalitate a art.V din O.U.G. nr.180/2020. Admite in parte cererea de chemare in judecata formulata de reclamanta Adriana Strugaru in contradictoriu cu paratii Ministerul Sanatatii si Serviciul de Telecomunicatii Speciale. Obliga paratii la stergerea din platforma CoronaForms a datelor cu caracter personal privind partea reclamanta in legatura cu testul efectuat de aceasta la 09.08.2021. Obliga paratul Ministerul Sanatatii la plata catre partea reclamanta a sumei de 50 de lei cu titlu de cheltuieli de judecata, reprezentand taxa judiciara de timbru. Cu recurs in 15 zile de la comunicare; cererea de recurs se depune la Curtea de Apel Bucuresti. Pronuntata azi, 14.11.2022, in conditiile art.402 Cod procedura civila, prin punerea solutiei la dispozitia partilor de catre grefa instantei”.
Umilirea nevaccinatilor si a netestatilor
In esenta, Strugaru s-a plans de faptul ca pastrarea datelor in aplicatia informatica Corona Forms le aduce romanilor o serie prejudicii (fizice, materiale, morale), intrucat includerea lor in baza de date a STS face posibila crearea unor profiluri. Iar existenta acestor profiluri ii permite statului roman sa stie cine s-a vaccinat si cine nu, si astfel sa-i poata discrimina pe nevaccinati, impunandu-le binecunoscutele restrictii – adica incalcari de drepturi si libertati. In aceeasi situatie se afla si persoanele care refuza sa se lase testate, a argumentat economista.
In plus, reclamanta aminteste ca insusi Regulamentul european nr. 953/2021 al certificatului verde impune respectarea GDPR in lucrul cu bazele de date legate de vaccinare si testare anti-coronavirus.
Prezentam principalul fragment din actiunea Adrianei Strugaru (vezi facsimil):
„Starea de fapt:
La data de 18.11.2021, in temeiul art. 17 din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), am solicitat stergerea datelor mele cu caracter personal din Sistemul integrat de eliberare si verificare a certificatelor digitale ale UE privind COVID-19, inclusiv platforma Corona Form, motivat de faptul ca datele cu carcater personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate (nu intentionez sa imi exercit dreptul la libera circulatie transfrontaliera sau sa folosesc Certificatul digital al UE privind Covid-19, daca o fac).
In cuprinsul plangerii, am cerut inclusiv ca cererea mea sa fie adresata tuturor autoritatilor responsabile de prelucrarea / gestionarea acestor date.
Prin adresa cu nr. 2/34849/06.12.2021, Ministerul Sanatatii a refuzat sa stearga aceste date, mentionand ca nu este posibila stergea lor din motive de interes public in domeniul sanatatii publice.
Pe fond:
Potrivit art. 2 alin. 1) lit.i) din Legea nr. 554/2004:
'i) refuz nejustificat de a solutiona o cerere – exprimarea explicita, cu exces de putere, a vointei de a nu rezolva cererea unei persoane; este asimilata refuzului nejustificat si nepunerea in executare a actului administrativ emis ca urmare a solutionarii favorabile a cererii sau, dupa caz, a plangerii prealabile'.
Potrivit art. 2 alin. 2) din Legea nr. 554/2004:
'(2) Se asimileaza actelor administrative unilaterale si refuzul neiustificat de a rezolva o cerere referitoare la un drept sau la un in'teres legitim ori, dupa caz, faptul de a nu raspunde solicitantului in termenul legal'.
Din dispozitiile legale mai sus citate reiese asadar ca adresa nr. 2/34849/06.12.2021 emisa de Ministerul Sanatatii este un act administrativ cu caracter individual, motiv pentru care solicit anularea acesteia.
Pe fondul primului capat de cerere, potrivit art 10 din Regulamentul UE 2021/953, Regulamentul UE privind datele cu caracter personal (2016/679) se aplica (alin 1), iar potrivit alin 4, datele cu caracter personal prelucrate nu sunt pastrate de emitentul certificatului mai mult decat este strict necesar pentru scopul vizat si in niciun caz nu se pastreaza dupa expirarea perioadei in care certificatele pot fi utilizate pentru exercitarea dreptului la libera circulatie.
Tinand cont de conceptele de 'date cu caracter personal', 'date genetice', 'consimtamant', 'date cu caracter personal privind sanatatea' astfel cum sunt definite in preambulul la Regulamentul (UE) nr. 679/2016 (Regulamentul general privind protectia datelor), trebuie retinut ca datele cu caracter personal sunt informatii referitoare la o persoana fizica identificata sau identificabila, iar prelucrarea si diseminarea acestor date nu pot avea loc decat pentru un scop legitim, determinat, pertinent si neexcesiv si conform legii. Niciuna dintre aceste solicitari exprese nu este in realitate respectata.
In plus, chiar Regulamentul UE 2021/953 prin care a fost introdus certificatul digital european mentioneaza in mod expres necesitatea respectarii principiilor referitoare la protejarea datelor cu caracter personal si a normelor subsecvente emise in acest sens. Astfel, una este verificarea certificatului european de catre autoritatile fiecarui stat membru atunci cand un cetatean tranziteaza Uniunea Europeana, asigurandu-se verificarea de catre persoanele competente abilitate de lege la date personale ale unui cetatean (practic, scopul pentru care s-a elaborat certificatul european) si cu totul si cu totul altceva este dreptul acordat altor persoane neavenite de a avea acces la date cu caracter personal confidentiale.
Paratii se folosesc de autoritatea functiilor, invocand existenta pandemiei in general, pentru prelucrarea nemarginita a datelor, fara a tine cont de un context specific.
Enuntul de la punctul 46 teza a doua din preambulul Regulamentului nr.649/2016 ('Unele tipuri de prelucrare pot servi atat unor motive importante de interes public, cat si intereselor vitale ale persoanei vizate, de exemplu in cazul in care prelucrarea este necesara in scopuri umanitare, inclusiv in vederea monitorizarii unei epidemii si a raspiindirii acesteia sau in situatii de urgente umanitare, in special in situatii de dezastre naturale sau provocate de om') pune in lumina caracterul abuziv al refuzului paratilor de a sterge datele care atesta starea mea de sanatate, intrucat se subliniaza ca datele sunt prelucrate in scopuri umanitare.
Sub acest aspect, practica adoptata de parati sub cuvant ca ar fi spre combaterea pandemiei comporta un risc major pentru drepturile si libertatile persoanelor fizice, generand prejudicii de natura fizica, materiala sau morala, intrucat deciziile sunt bazate pe crearea de profiluri, iar prelucrarea conduce la discriminare, la compromiterea reputatiei, la pierderea confidentialitatii datelor cu caracter personal protejate si la dezavantaje semnificative de natura economica si sociala, de vreme ce persoanele care nu sunt vaccinate / testate / trecute prin boala devin tinta privarii de drepturile si libertatile fundamentale.
In aceste conditii, alaturi de paratii 1 (n.r. Ministerul Sanatatii) si 2 (n.r. STS), parata 3 (n.r. Autoritatea Datelor Personale) – tinuta sa previna si sa corecteze incalcarea normelor Regulamentele UE nr.679/2016 – nu a impus masuri adecvate prin indeplinirea obligatiei de a transmite si monitoriza, din proprie initiativa sau la cerere, obligatia paratilor 1-2 ca la prelucrarea datelor sa fie luate in considerare circumstantele fiecarui caz in parte si sa fie respectat dreptul oricarei persoane de a nu fi incadrat in categorii si bazat pe aceste invective sau pe crearea de profiluri (vaccinat / trecut prin boala / testat)”.
Sursa foto Balan: Oradesibiu.ro
Adauga comentariu
DISCLAIMER
Atentie! Postati pe propria raspundere!
Inainte de a posta, cititi aici regulamentul: Termeni legali si Conditii
Comentarii
# Eu 27 November 2022 12:15 +142
# Octavian 27 November 2022 21:41 -114
# Cetatean 28 November 2022 08:34 +283
# ?????? 28 November 2022 17:37 +6
# ?????? 29 November 2022 08:53 -81