Colectarea Datelor Personale De Catre Restaurante Si Terase Incalca GDPR

Cat de legal este sa avem datele personale, colectate de catre restaurante sau de catre terase?

Colectarea Datelor Personale De Catre Restaurante si terase, incalca sau nu GDPR?

Ca sa nu va las sa cititi tot articolul pentru a ajunge la concluzie, o sa incep invers si va spun ca atat noi cei de la SCA Cuculis&Asociatii consideram ca acesata masura incalca normele GDRP dar si cei de la Autoritatea Pentru protectia Datelor Personale, adica statul Roman, critica ceea ce statul Roman(leguitorul pe starea de alera), a dispus.

Mai pe scurt, DA, acesta medota, asa cum a fost construita(mai bine spus, n-a fost construita), incalca normele GDPR. De ce?

Vedeti explicatii mai jos, cu fragmente din pozitia Autoritatii pentru protectia datelor cu caracter personal si de asemenea cum pot fi obtine despagubiri(daca este cazul), pentru incalcarea normelor referitoare la folosirea si protectia datelor personale.

De la 1 iunie cunoastem ca s-au deschis restaurantele dar si terasele iar asta inseamna ca vom vedea un numarul considerabil de persoane care vor calca pragul acestor locatii.

Se pune problema ca de data recenta, a intrat in vigoare ordinul 1809 comun al Ministerul Sanatii , Ministerul Mediului De Afaceri si Autoritatea Nationala Sanitara Vetarinara din 29.05.2020 prin care se prevede ca cei care ajung in teresa sau in restaurant trebuiesc identificati.

Colectarea Datelor Personale De Catre Restaurante
Colectarea Datelor Personale De Catre Restaurante

Cine permite personalului teraselor si restaurantelor sa solicite datele cu caracter personal si care date mai exact?

Cum se face aceasta identificare, ne prezinta chiar ordinul, insa in opinia noastra, mult prea neclar si mult prea in dezinteresul protectiei datelor personale.

Art. 4 alin. (1) lit. l)  prevede: „existenţa unui registru de evidenţă a rezervărilor clienţilor, astfel încât, în cazul apariţiei unui caz de îmbolnăvire cu virusul SARS-CoV-2 în rândul clienţilor unităţii de alimentaţie, să existe date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică”.

ORDIN COMUN STARE DE ALERTA

Ce intelege “leguitorul” prin date concrete? Ei bine aici intervine problema, ca de fapt datele concrete se refera la faptul ca pentru a putea face o ancheta epidemilogica ai nevoie de CNP, de nume serie si numar buletin, si unde mai pui ca toate terasele si restaurantele(daca respecta legea), mai au si filmari cu tine.

  • Iti cer cineva un acord consimtit? NU.
  • Iti garanteaza legea ca ele vor fi folosite pentru FIX un anumit scop? NU.
  • Poti fi sigur ca datele tale sunt in siguranta? NU.

Si “nu-urile” pot continua, fiindca legea este LACUNARA si nu este chiar lege, este un ordin si atentie, restrangerea anumitor drepturi cum este acesta al vietii private de care tine situatia datelor cu caracter personal, NU poate fi restrans prin ordine sau oug ci prin LEGI si doar cu privire la o anumita situatie si pentru o anumita intindere in timp.

  • Avem o asemenea prevedere in ordinul amintit mai sus. care sa GARANTEZE acest drept al vietii private? NU.

Desigur ca aceste date in momentul ajungerii lor intr-un registru, asa cum este cel despre care vorbeste ordinul indicat mai sus, trebuie sa fie colectate intr-o anumita procedura si sa nu stanjeneasca prin colectarea lor, dreptul la viata privata.

Spre exemplu, aceste date nu pot fi tinute ANI DE ZILE in registrele acestor enitati colectoare ci din contra, trebuie specificat in mod expres atunci cand sunt colectate datele, pentru ce vor fi ele folosite si de asemenea cat timp vor fi pastrate cu respectarea termenului maximal si cu respectarea posibilitatii stergerii lor la cerere, deja vestitul drept de a fi uitat.

Ca sa intelegem in principal de ce este ilegala colectarea datelor personale in acest mod astfel cum a fost instituita prin ordinul comun MS MAI, trebuie sa raspundem unor intrebari.

  1. Prin faptul ca restaurantele si terasele trebuie sa colecteze datele personale ale clientilor in registre, ii transforma pe acestia in prelucratori de date personale?

Practic,art.4pct.2 din RGPD,definește“prelucrarea” ca fiind orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea,extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea,la,dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

De aici in mod clar tragem concluzia ca terasele si restaurantele, sunt prelucratori de date cu caracter personal fiindca asa ii obliga ordinul de mai sus.

In aceeasi masura, daca acestia NU se conformeaza, desi atentie, este ilegal, ordinului, pot primit amezi colosale.

Sanctiuni in cazul incalcarii normelor GDRP – Art. 83 din RGPD – avertismentul și amenda în cuantum de cel mult 10 mil. de euro sau 20 de mil de euro, în funcţie de circumstanţele fiecărui caz în parte. – adica falimentul direct.

Puteti fi interesat si de:

Colectarea Datelor Personale De Catre Restaurante ILEGALA- Autoritatea pentru supravegherea datelor cu caracter personal considera ca prelucrarea acestor date de catre terase si restaurante, incalca dreptul la viata privata si legislatia GDPR.

Colectarea Datelor Personale De Catre Restaurante vine in contradictie si cu deciziile CCR.

Prin Legea nr. 55 din 15 mai 2020 privind unele măsuri pentru prevenirea şi combaterea efectelor pandemiei de COVID-19 s-au instituit, pe durata stării de alertă declarate în condiţiile legii, măsuri temporare şi, după caz, graduale, în scopul protejării drepturilor la viaţă, la integritate fizică şi la ocrotirea sănătăţii, inclusiv prin restrângerea exerciţiului altor drepturi şi libertăţi fundamentale.

Cu toate acestea, această lege nu prevede nicio mentiune cu privire la normele de prelucrare a datelor cu caracter personal.

Instituirea în sarcina acestor persoane a obligației de a reține și de a stoca date cu caracter personal impune, insi reglementarea expresa a unor masuri adecvate, ferme si neechivoce, de natura sa asigure increderea cetatenilor ca datele cu caracter personal sunt pastrate in mod CONFIDENTIAL si nu exista un risc de securitate.

Ordinul amintit mai sus, este atat de succint prezentat in forma sa de norma imperativa, incat nici macar nu explica in ce sens trebuiesc datele si mai ales ce se intampla cu ele ulterior colectarii iar sub acest aspect, legea se limitează la a institui măsurile dereținere și stocare a datelor, fără a modifica sau completa dispozițiile legale cu privire lagaranțiile pe care statul trebuie să le asigure în exercitarea drepturilor fundamentale ale cetățenilor.

De asemenea, Autoritatea pentru protectia datelor cu caracter personale, considera ca aceasta metoda stabilita, incalca dreptul la viata privata si la protectia datelor cu caracter personal.

„Având în vedere exigența stabilită de Curtea Constituțională în jurisprudența sa în sensul că reținerea și păstrarea datelor personale se realizează prin lege, faptul că norma trebuie să fie clară, raportat la necesitatea respectării principiilor de protecție a datelor (în special principiile proporționalității, legalității și necesității), considerăm că prevederile art. 4 alin. (1) lit. l) din Norma privind stabilirea măsurilor specifice de prevenire a răspândirii virusului SARS-CoV-2 pentru activităţile de preparare, servire şi consum al produselor alimentare, băuturilor alcoolice şi nealcoolice în spaţiile special amenajate din exteriorul clădirilor unităţilor de alimentaţie publică, aprobată prin Ordinul nr. 966 din 29 mai 2020, respectiv Ordinul nr. 1809/2020 și Ordinul nr. 105/2020, afectează dreptul la viață privată și la protecția datelor personale” se arată în răspunsul transmis.

Raspuns dat la solicitarea Gandul.

Colectarea Datelor Personale De Catre Restaurante si terase:

Tragem astfel concluzia ca pe de-o parte, orice limitare de acest gen poate fi facuta exclusiv prin interventia leguitorului central , Parlamentul Romaniei si nu prin ordine ce au aplicabilitate doar pentru o anumita perioada de timp si care NU pot limita drepturile constitutionale.

Ar trebui sa se simta romanii ale caror date personale sunt cerute de catre restaurante si terase, ingrijorati cu privire la integritatea datelor lor personale?

In actualul context, total imperfect reglementata chetiunea registrului ce trebuie tinut de catre restaurante si terase, exista o buna sansa ca datele lor sa fie compromise.

Ceea ce prezinta un real interes este ca tot o institutie a statului vorbeste despre o incalcare a dreptului la viata privata si protectia datelor personale, amintind ca la elaborarea Ordinului nici macar a nu a fost intrebata cum vede lucrurile.

Un lucru este clar, din ecuatia asta, ies sifonati patronii de restaurante si terase si probabil cu bataie lunga, clientii ale caror date cine stie pe unde pot ajunge daca nu vor exista reglementari clare si de aici mai este doar un pas pana la sesizarea Autoritatii pentru incalcarea normelor legale.

Av.Drd. Cuculis Adrian

Lasa un comentariu si un avocat raspunde (Completati cu nume si email)

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *

This site uses Akismet to reduce spam. Learn how your comment data is processed.