Despre scandalul fișei medicale a protestatarului #rezist s-a vorbit și s-a scris deja foarte mult. Dincolo de nuanțele politico-sociale și toată încărcătura emoțională evidentă pe care acestea le-au adus la pachet cu acest episod, am simțit totuși că lipsește o analiză mai a cazului care să fie totuși detașată de aceste aspecte.

Așadar mi-am propus să fac o analiză mai amănunțită a acestui caz strict din punct de vedere al legislației din domeniul protecției datelor.  Mai precis, voi detalia în special trei aspecte principale:

  • Dacă Regulamentul General privind Protecția Datelor este aplicabil în cazul de față?
  • Dacă informația publicată a fost de interes public și în interesul publicului?
  • Dacă modalitatea prin care Darius Vâlcov a intrat în posesia „deciziei medicale asupra capacității de muncă” a protestatarului este legală sau nu?

Descrierea cauzei

La data de 2 septembrie 2018 pe pagina personală de facebook a unui consilier al Primului-ministru a Guvernului României[1], numitul Darius Vâlcov (de aici încolo nominat cu indicativul AN1), au fost afișate următoarele informații din captura de mai jos, cu mențiunea că la aproximativ 30 de minute postarea a fost ștearsă de sistemul Facebook fiind cel mai probabil considerată contrară politicii de confidențialitate a operatorului. Redăm doar ceea ce am reușit să identificăm după acest moment.

Urmare a acestei postări, persoana vizată[2], numitul Sandu Matei (de aici încolo nominat cu indicativul AN2) a sesizat autoritățile judiciare considerând că postarea reprezintă o amenințare la adresa lui. În cadrul postării AN1a afirmat, făcând probabil legătura și cu numele acestei persoane „sandilău cu acte-n regulă”. În altă ordine de idei, conflictul dintre cei doi, AN1 și AN2, apare în contextul în care consilierul face parte din guvernarea actuală a României puternic contestată prin manifestări stradale și nu numai de membri ai mișcării #Rezist.AN2arată în interviul citat de Știrile ProTv următoarele:

[“Problema socială este că, indiferent că eşti om politic sau om civic, ei au acces foarte uşor la datele noastre confidenţiale”, spune Sandu Matei, membru al mişcării Rezist. El afirmă că în 2006 a fost examinat la Policlinica Vitan pentru că avea nevoie de fişa medicală ca să se pensioneze. Avea probleme respiratorii. Atunci a fost diagnosticat şi cu o afecţiune psihică. ″În acea perioadă am avut o problemă foarte gravă în familie, am rămas singur cu două fete mici”, explică omul. El a primit fişa medicală şi s-a pensionat.]

Câteva aspecte generale juridice introductive.

Documentul postat de AN1 reprezintă un formular completat al Deciziei medicale asupra capacității de muncă, privindu-l pe AN2 și, evident conține date medicale cu caracter sensibil referitoare la starea de sănătate a acestuia. Acest document are caracter confidențial, chiar dacă nu se precizează pe formular acest lucru. Ca urmare, numai persoanele autorizate de lege au acces la acesta și, dacă este cazul, acele persoane pe care cel vizat le-a permis să îl vizualizeze.

În prezent, reglementările privind confidențialitatea prelucrărilor de date interzic orice fel de prelucrare, inclusiv divulgare, a datelor cu caracter medical, în afara consimțământului persoanei vizate sau a autorizării date de lege. Există o jurisprudență europeană importantă în acest sens, evidențiind această importantă interdicție. Aici menționăm Hotărârea Tribunalului Funcției Publice a Uniunii Europene în cauza F-46/09, hotărâre care evidențiază că orice prelucrare de date cu caracter medical, de date cu privire la sănătatea unei persoane, nu poate fi realizată în măsura în care nu se respectă scopul inițial al prelucrării.

Ori, este evident că divulgarea de date personale privind sănătate lui AN2 din cauza analizată aici nu respectă scopul inițial al prelucrării, scop care generic consta în constituirea dosarului de pensionare pe motive medicale.

În ceea ce privește prejudicierea vieții private a unei persoane prin dezvăluirea publică a unor date referitoare la sănătatea acesteia, este relevantă Hotărârea nr. 66490 din 2018 a Curții Europene a Drepturilor Omului în cauza Mockute împotriva Lituaniei. În această cauză Curtea Europeană a stabilit despăgubiri de 8000 Euro în favoarea reclamantei pentru motivul expunerii unor date privind starea de sănătate a acesteia la o televiziune națională, în pofida faptului că filmul documentar utiliza un pseudonim, dar contextul în care s-a realizat permitea identificarea acestei persoane.

Cauza de față evidențiază o serie de aspecte referitoare la starea de sănătate a persoanei vizate AN2, în special un aspect sensibil legat de anumite tulburări psihice ale acestuia. Aspectul este important și în contextul în care diagnosticul funcțional și cel clinic au întemeiat constatarea medicului expert al asigurărilor sociale că AN2 are capacitatea de muncă „redusă la jumătate”(rubrica 3 din decizia medicală); din datele cuprinse în fișă rezultă că în anul 2006, la data evaluării medicale, AN2era în vârstă de 32 de ani, ceea ce înseamnă că în prezent acesta are vârsta de 44 ani.

Ori, așa cum rezultă inclusiv din cuprinsul Deciziei nr. 759/2017 a Curții Constituționale[3], prin care a admis excepția de neconstituționalitate a prevederilor art. 56 alin. (1) lit. c) teza a doua, prima ipoteză din Codul muncii – pe motiv că acestea contravin prevederilor art. 41 din Constituție, referitoare la dreptul la muncă, întrucât nu lasă la aprecierea părților raportului de muncă continuarea acestuia, ci instituie o cauză de încetare de drept a contractului individual de muncă, independent de voința părților –este important de reținut că o asemenea stare de sănătate lasă mai departe posibilitatea celui în cauză de a continua sau a încheia viitoare raporturi de muncă, cu condiția ca acestea să se deruleze pentru nu mai mult de 4 ore/zi de muncă.

Spuneam că acest aspect este important deoarece urmare a unui astfel de „scandal media” șansele unei persoane precum AN2 se diminuează drastic în procesul de angajare în ipoteza în care acesta ar dori/intenționa acest lucru[4]. De aceea, un astfel de raționament trebuie avut în vedere pentru stabilirea gravității faptei și a întinderii prejudiciului cauzat.

Decizia medicală evidențiază totodată că ne găsim în prezența unei stări medicale de sănătate care ar putea să se îmbunătățească, motiv pentru care este necesară o revizuire periodică și se urmărește un plan de recuperare[5].

Dacă așa ar sta lucrurile este evident că pentru o vârstă de 44 de ani cât ar trebui să aibă AN2în anul 2018, șansele de a căuta un loc de muncă sau de a realiza venituri prin încheierea unor contracte de servicii, de autor etc., sunt afectate, datorită împrejurărilor create de divulgarea și expunerea situației medicale a lui AN2consemnată în anul 2006 când acesta avea vârsta de 32 de ani.

Chiar dacă obținerea informațiilor medicale de către AN1, consilierul primului-ministru ar fi legală (spre exemplu, dacă le-a obținut în virtutea sarcinilor de serviciu, ori acestea ar fi fost deja publice[6]), expunerea lor în contextul dat, din partea unei persoane „aflată sub lumina reflectoarelor” la data săvârșirii faptului publicării pe pagina de facebook este prejudiciantă per se deoarece interdicția dezvăluirii, expunerii de date medicale ale unei persoane vizate este perfect valabilă. Expunerea de față a atras atenția asupra acestor date, creând un cerc de interes vizibil, preluat inclusiv de media, astfel că informațiile au devenit publice pentru totdeauna.

Scopul prelucrării și ilegalitatea divulgării datelor din decizia medicală

Potrivit art. 76 alin. (2) din Hotărârea Guvernului nr. 257/2011 pentru aprobarea Normelor de aplicare a prevederilor Legii nr. 263/2010 privind sistemul unitar de pensii publice, cu modificările si completările ulterioare, printre actele la care se face referire la art. 103 alin. (2) din lege pentru obținerea pensiei de invaliditate se numără și decizia medicală asupra capacității de muncă în original. Aceasta va face dovada îndeplinirii condițiilor legale pentru emiterea deciziei de pensionare de casa teritorială de pensii și producerea efectelor juridice prevăzute de Codul Muncii, în special încetarea contractului de muncă și obținerea drepturilor bănești de pensie.

Ca urmare, scopul prelucrării datelor de către Casa teritorială de pensii este stabilirea statutului de pensionar a persoanei vizate, potrivit condițiilor stabilite de lege. Din acest punct de vedere, scopul este prevăzut de lege iar prelucrarea datelor este legală. Importanța scopului prelucrării constă în aceea că orice prelucrare de date medicale în contextul analizelor efectuate de către persoana vizată AN2, de la realizarea consultării, investigare și evaluare, trebuie să respecte același scop, pentru a vorbi de conformitate cu RGPD (Regulamentul General privind Protecție Datelor), aspect care rezultă din articolul 5: „(1) Datele cu caracter personal sunt: a) prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată („legalitate, echitate şi transparenţă”); b) colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);”

Ori, divulgarea către public, prin intermediul rețelei de socializare, a acestor date de către consilierul primului ministru AN1, nu poate reprezenta decât o încălcare a principiilor prevăzute la articolul precitat, iar nu doar a limitărilor legate de scop, dar și a principiului echității și transparenței, deoarece persoana vizată (persoana despre ale cărei date este vorba) n-are de unde să cunoască cum a ajuns acest AN1 în posesia „Deciziei medicale asupra capacității sale de muncă”.

Articolul de referință în actualul context al cazului este articolul 9 alineatul 1 din RGPD care prevede următoarele: „(1) Se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice.”

Problema juridică principală

Situația de față, sub aspect juridic, pune problema în special a libertății de exprimare (conduita activă care a generat problematica) a unei persoane fizice, pe de o parte, și dreptul la protecția datelor coroborat cu dreptul la viață privată a unei alte persoane fizice. Ambele categorii reprezintă drepturi individuale (chiar libertăți!) ale persoanelor fizice, astfel că în măsura în care acestea interferează în mod negativ pentru a stabili în special nelegalitatea manifestării „pozitive” se pune în discuție echilibrul dintre cele două categorii.

Acest echilibru se stabilește în raport de numeroase criterii precum interesul și poziția celui care-și exprimă opinia prejudiciantă, modalitatea prin care se exprimă și dacă acesta se reprezintă pe el însuși sau o altă persoană ori entitate juridică sau colectivă, momentul în care se exprimă poziția amintită și, nu în ultimul rând, legalitatea modului de obținere a informațiilor divulgate prin exercitarea libertății de exprimare; în partea cealaltă, se pune problema dimensiunii intruziunii în viața privată, legalitatea intruziunii și numărul persoanelor prejudiciate prin exercițiul libertății de exprimare, modul de poziționare a persoanei fizice expuse în raport cu factorul declanșator al expunerii.

În cazul de față, captura postării de pe Facebook reflectă că AN1 a dorit să expună și să lezeze inclusiv demnitatea persoanei vizate, iar consecințele sunt mult mai mari, mergând până la expunerea persoanei vizate la riscuri ale căror consecințe (o parte) nu mai pot fi remediate complet, iar dimensiunea prejudiciilor se extinde și asupra membrilor de familie ai persoanei vizate.

Aplicabilitatea RGPD.

O a doua problemă juridică, dincolo de evaluarea de ansamblu care pare să reprezinte o divulgare de informații și o încălcare a dreptului la viață privată, deoarece se dezvăluie starea medicală a unei persoane cu implicații în ceea ce privește modul în care acesta este perceput de către cei cu care interacționează sau ar putea să interacționeze, este dacă ar fi aplicabil Regulamentul General privind Protecția Datelor, act normativ extrem de dur în raport cu oricare asemenea încălcări sub aspectul protecției persoanelor fizice.

Autoritatea publică națională cu atribuții de investigare specifice în acest domeniu de aplicabilitate a RGPD este ANSPDCP, care potrivit informațiilor publice deja s-a autosesizat. În urma investigațiilor pe care ANSPDCP le va efectua se va putea stabili dacă RGPD este aplicabil, deoarece tot potrivit informațiilor publice postarea privind decizia medicală asupra capacității de muncă a lui AN2a fost publicată pe pagina personală de facebook a personajului public AN1. Ca urmare, suportul prin care s-a exercitat exprimarea este unul privat, chiar dacă potrivit Deciziei CCR este unul cu consecințe publice.

Dacă aprecierea finală ar fi că o asemenea postare nu are legătură cu vreun sistem organizat de evidență a datelor cu caracter personal atunci RGPD nu ar fi aplicabil, aspect care rezultă din articolul  Art. 2: Domeniul de aplicare material … (2) Prezentul regulament nu se aplică prelucrării datelor cu caracter personal: … c) de către o persoană fizică în cadrul unei activităţi exclusiv personale sau domestice; însă potrivit jurisprudenței CJUE o activitate domestică sau personală nu poate fi calificată aceea care produce efecte dincolo de mediul privat al celui care prelucrează datele, aspect care este lipsit de îndoială în cazul de față[7]. Este Primul motiv pentru care apreciem că este aplicabil RGPD.

Riscuri ale prelucrării de date cu caracter personal

Un alt motiv pentru care apreciem aplicabil RGPD este legat de originea informațiilor expuse/divulgate prin exercitarea libertății de exprimare, anume că respectivele informații se găseau în dosarul de pensie sau în arhiva medicului expert de asigurări sociale, ceea ce în mod firesc este complet confidențial iar numitul AN1 nu avea competența legală necesară de a cunoaște conținutul respectivelor documente/Decizii medicale.

Și chiar dacă ar fi avut o astfel de competență pe care o bănuim a fi dată de funcția de consilier a primului-ministru, astfel că, prin intermediul Certificatului ORNIS de acces la documente clasificate, ar fi putut lua la cunoștință de asemenea informații în măsura în care acestea justificau clasificarea pe motive de ordine și siguranță națională, dar tot nu ar fi avut dreptul să le divulge. Aceeași situație persistă și în cazul informațiilor confidențiale supuse secretului medical[8].

O a treia problemă care este atât juridică, dar mai ales managerială ține de semnificația celor întâmplate, anume unde s-a produs Riscul în ceea ce privește prelucrarea datelor cu caracter personal, în sensul că s-a ajuns la o accesare neautorizată de date cu caracter personal sau o divulgare neautorizată.

Aici sunt două ipoteze: dacă numitul AN1a intrat în posesia respectivelor date în mod legal sau în mod nelegal.

În prima ipoteză, dacă a intrat în posesia datelor în mod legal și în virtutea competențelor sale,

Este evident că aceasta se putea întâmpla numai pe baza unor informații primite pe canalele de informații, caz în care cel mai probabil acestea erau clasificate și vizau ordinea și siguranța publică.

În acest caz, divulgarea lor către public, utilizând pagina personală de Facebook este o încălcare a regimului informațiilor clasificate prevăzut de legea nr. 182 din 2002 privind protecția informațiilor clasificate. În acest caz este necesară o investigație pentru a se stabili legalitatea obținerii respectivelor date de la sursa lor (este tot o prelucrare de date care trebuie să îndeplinească principiul legalității prelucrării).

Oricum, în acest caz, dacă obținerea lor ar fi legală atunci Riscurile s-au produs la nivelul cabinetului Primului-ministru, unde resursa umană a acționat contrar legii.

În a doua ipoteză în care obținerea datelor s-a realizat de către AN1 fără a avea competențe și atribuții legale.

Atunci înseamnă că Riscul prelucrării de date s-a realizat la nivelul sursei primare și secundare, stabilită în conformitate cu Norma din 20/03/2011 de aplicare a prevederilor Legii nr. 263/2010 privind sistemul unitar de pensii publice : „(1) Dupa examinarea bolnavului și analizarea documentației medicale, medicul expert al asigurarilor socialecompleteazăraportul de expertizămedicalăa capacității de muncăși emite decizia medicalăasupra capacității de muncă. (2) Decizia medicala asupra capacității de munca se întocmeste în 3 sau, dupăcaz, 4 ori 5 exemplare. Un exemplar al deciziei medicale asupra capacității de muncăramâne la dosarul medical. Celelalte exemplare se înmânează persoanei expertizate, sub semnatură, cu consemnarea datei predării și cu obligația căaceasta săle depună, dupăcaz, la casa teritorialăde pensii, la angajator (daca este asigurat), la inspectoratul teritorial de muncă(în cazul accidentului de muncă) sau la direcția de sănătate publică(în cazul bolii profesionale). Un exemplar rămâne în posesia persoanei expertizate.” (Art. 87)

Ținând cont că toți destinatarii Deciziei medicale, cu excepția persoanei expertizate, sunt operatori de date cu caracter personal sau, după caz, împuterniciți ai operatorului de date cu caracter personal, aceștia se supun complet prevederilor RGPD astfel că producerea riscurilor și a consecințelor acestuia, printre care prejudicierea persoanei vizate, trebuie investigată de către autoritatea cu competențe, independent de investigația desfășurată de organele judiciare pentru soluționarea plângerii penale formulate de persoana vizată, pentru infracțiuni ce aduc atingere vieții private[9].

De altfel, toți operatorii menționați ar trebui să își genereze propria anchetă din oficiu pentru a stabili dacă a avut sau nu a avut loc o încălcare a securității datelor în sensul articolului 33 din RGPD care le și impune obligația de notificare: „(1) În cazul în care are loc o încălcare a securităţii datelor cu caracter personal, operatorul notifică acest lucru autorităţii de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice. În cazul în care notificarea către autoritatea de supraveghere nu are loc în termen de 72 de ore, aceasta este însoţită de o explicaţie motivată pentru întârziere.”

Nu în ultimul rând, ținând cont că, în pofida publicării informației pe pagina de Facebook personală a consilierului, aceasta apare în contextul unor manifestații care au pus în discuție relația dintre guvern și societatea civilă, o relație oficială din punct de vedere a naturii sale și a competențelor Guvernului României, apreciem că responsabilitatea pentru divulgarea datelor revine inclusiv Guvernului României, iar acesta ca operator de date trebuie să gestioneze aceste riscuri. Una dintre reacțiile posibile este intervenția Responsabilului cu protecția datelor de la nivelul Guvernului, care trebuie să se sesizeze și să cerceteze aceste aspecte[10], în conformitate cu articolul 39 alin.1 litera b) din RGPD: responsabilitatea Guvernului ca operator de date, deoarece numitul AN1 este angajatul său și nu a respectat politica de confidențialitate; modalitățile de reparare a prejudiciului și măsurile de remediere a unor asemenea riscuri produse.

Gestionarea riscurilor confirmate prin incidentul de față evidențiază și necesitatea reanalizării normativelor în domeniu, care cu siguranță au permis crearea riscului amintit. Astfel, aceste normative par să creeze premizele pentru existența mai multor documentații cu conținut de date medicale sensibile, dar care servesc unor scopuri diferite strâns legate între ele, fără însă a se justifica același conținut.

Iată spre exemplu, Decizia medicală asupra capacității de muncă emisă de medicul specializat în expertiza medicală a capacității de muncă din cadrul Casei Naționale de Pensii Publice – CNPP – (medicul expert al asigurărilor sociale), are în spatele său un raport de expertiză medicală semnat de același medic[11]. Apoi, întrebarea este în ce măsură toate datele medicale din raport trebuie transmise și casei de pensii, din moment ce aceasta nu face verificarea diagnosticului, neavând competența ci doar trebuie să aloce o categorie de pensionare unui anumit grad de invaliditate. În fine, tot aici s-ar putea observa din captura de pe facebook afișată de numitul AN1 că decizia medicală cuprinde unele elemente în plus, iar altele le „cuprinde” în minus.

Printre acestea din urmă, amintim că nu apare niciunde pe captură trecute indicații de genul: decizia se poate contesta într-un anumit termen; necontestarea deciziei are ca efect rămânerea sa definitivă; prelucrarea s-a realizat cu respectarea RGPD etc. Toate acestea, conduc la ideea că una dintre primele măsuri care trebuie inițiate pentru remedierea riscurilor este reanalizarea procedurilor de încadrare și de verificare a încadrării în grade de invaliditate, prevăzută de Ordinul nr. 1418/2010 a Ministerul Muncii, Familiei și Protecției Sociale privind aprobarea Procedurii de încadrare în grade de invaliditate în vederea înscrierii la pensia de invaliditate și a Procedurii de verificare a încadrării în grad de invaliditate[12].

Concluzii generale

O primă problematică dezbătută este dacă Regulamentul General privind Protecția Datelor este aplicabil în cazul de față, sau dacă postarea intră sub incidența Art. 2 alin.2 lit. c). Chiar și autosezizarea ANSPDCP, autoritate care funționează în baza legii 102 din 3 mai 2005 și ale cărei atribuții sunt reglementate prin Art. 1 alin. (3), și anume: Atribuţiile Autorităţii naţionale de supraveghere sunt reglementate prin Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date”, poate duce la o aplicare directă a RGPD.

O a doua problematică dezbătută este dacă informația publicată a fost de interes public și în interesul publicului, pe când Art. 30 alin. (6) din Legea Fundamentală a Statului Român statuează că „libertatea de exprimare nu poate prejudicia demnitatea, onoarea, viaţa particulară a persoanei”, ceea ce nu putem spune și despre cazul de față, când numitul AN1, prin postarea acestuia pe pagina personală de facebook, îl numește pe numitul AN2 „#sandynebunu” / „sandilău cu acte-n regulă”. Acest termen de „sandilău”, așa cum afirmă consilierul prim-ministrului, având o semnificațiede „nebun/ retardat/ prost” în dicționarul urban.

O altă problematică esențială de lămurit este modalitatea prin care numitul AN1 a intrat în posesia „deciziei medicale asupra capacității de muncă” a lui AN2, dacă aceasta fost în baza certificatului ORNISS, iar în caz contrar, cine este răspuzător și a cui îndatorire a fost să raporteze o asemenea breșă în securitate. În cazul în care numitul AN1 a intrat in posesia documentului în baza certificatului ORNISS, trebuie stabilit dacă a fost respectat principiul necesității de a cunoaște sau dacă o astfel de informație a fost necesară în indeplinirea atribuțiilor de serviciu sau acesta s-a folosit de funcția lui pentru a face rău opoziției parlamentare.

În cazul în consilierul prim- ministrului a acționat în atribuțiile de serviciu când a făcut „descoperirea”, pe care a ținut să o și facă publică pe platforma Facebook, acesta nu avea nici un drept în acest sens având în vedere Art. 26 alin. (1) din Constituția României”autorităţile publice respectă şi ocrotesc viaţa intimă, familială şi privată.”, acesta ducând în schimb, o politică agresivă și caracterizându-l pe numitul AN2 ca drept „sandilău”, bazat pe un certificat din anul 2006.

În cazul în care persoana vătămată, și anume numitul AN2 avea intenția de a face publică informația despre propria stare de sănătate, acesta putea să facă acest lucru, în nume propriu și în temeiul Art. 26. alin. (2)din Constituția României „Persoana fizică are dreptul să dispună de ea însăşi, dacă nu încalcă drepturile şi libertăţile altora, ordinea publică sau bunele moravuri.”

Din punct de vedere al riscurilor și având în vedere că prejudiciul provocat de o asemenea postare, poate reduce semnificativ posibilitatea numitului AN2 de a se reangaja, având în vedere atât magnitudinea scandalului mass-media, cât și din pricina statutului pe care acesta la avut în anul 2006 la vârsta de 32 de ani, în stabilirea prejudiciului trebuie avut în calcul și Hotărârea nr. 66490 din 2018 a Curții Europene a Drepturilor Omului privind prejudicierea vieții private a unei persoane prin dezvăluirea publică a unor date referitoare la sănătatea acesteia.

[1]  Datele sunt preluate de la adresa electronică https://www.digi24.ro/stiri/actualitate/politica/prima-reactie-a-guvernului-in-scandalul-darius-valcov-990774

[2]  Datele sunt preluate de la adresa electronică https://stirileprotv.ro/stiri/actualitate/reactia-protestatarului-caruia-consilierul-premierului-i-a-facut-publica-fisa-medicala-ce-risca-acum-valcov.html

[3]  Prin Decizia nr. 759/2017, Curtea Constituțională, a admis excepția de neconstituționalitate formulată în Dosarul nr. 27.722/3/2014 (nr. vechi 3.680/2016) al Curții de Apel București – Secția a VII-a pentru cauze privind conflicte de muncă și asigurări sociale și în Dosarul nr. 7.802/99/2015 al Curții de Apel Iași – Secția litigii de muncă și asigurări sociale și constată faptul că dispozițiile art. 56 alin. (1) lit. c) teza a doua, prima ipoteză din Legea nr. 53/2003 – Codul muncii sunt neconstituționale. Dispozițiile criticate sunt următoarele: Legea nr. 53/2003 (Codul muncii)„Art. 56 („Încetarea de drept a contractului individual de muncă”)  (1) Contractul individual de muncă existent încetează de drept:c) (…) la data comunicării deciziei de pensie în cazul pensiei de invaliditate de gradul III (…)”.

[4]  Potrivit legii, persoana încadrată în gradul III de invaliditate a pierdut cel puțin jumătate din capacitatea de muncă, putând să presteze o activitate profesională, corespunzătoare a cel mult jumătate din timpul normal de muncă [art. 69 lit. c) din Legea nr. 263/2010 privind sistemul unitar de pensii publice]. Prevederile art. 118 alin. (1) lit. c) din Legea nr. 263/2010 permit pensionarului de invaliditate de grad III să realizeze venituri.

[5]  Cu titlu de exemplu, Sentinței civilă din 02.03.2017 a Tribunalului Mehedinți, rămasă definitivă prin respingerea apelului de către Curtea de Apel Craiova prin decizia nr. 1619/20.06.2017 evidențiază că în practica medicală specifică încadrării în grade de invaliditate, urmare a revizuirii există posibilitatea de a se trece o persoană într-un grad de invaliditate mai ușoară, ori de scoatere din această stare.

[6]  https://www.g4media.ro/ministerul-muncii-despre-fisa-medicala-publicata-de-marius-valcov-nu-este-vorba-de-un-certificat-medical-ci-despre-un-act-administrativ.html . Aici se menționează de Ministerul muncii: „Deci nu avem de-a face cu un certificat medical, de fișe BP2, FIAM sau alte documente medicale de confirmare a unui diagnostic. Este un act administrativ, cu valabilitatea de un an, mai precis între 2006 și 2007, care nu mai produce niciun fel de efecte juridice și care a mai fost menționat în presă, în Decembrie 2017, în urma unei altercații din Piața Victoriei, când un pensionar a fost agresat cu un box.” Informația este și oarecum confuză, dar nu înlătură nicidecum interdicția publicării de date medicale stabilită de articolul 9 din RGPD, atâta vreme cât, indiferent de natura unui document acesta identifică o persoană vizată și conține informații medicale referitoare la starea de sănătate a unei persoane.

[7]  Mutatis mutandis, trebuie să se aibă în vedere statuarea Curții de Justiție a Uniunii Europene din cauza C 212/13, potrivit căreia nu poate fi considerată o activitatea exclusiv personală supravegherea video care este îndreptată spre un spațiu public și nu cuprinde elemente private exclusiv ale celui care face această supraveghere.

[8]  Concluzia finală: Consilierul Primului-ministru a Guvernului României(AN2) a încălcat grav prevederile constituționale care ocrotesc dreptul la viață privată(articolul 26), motiv pentru care reglementările actuale ale Regulamentului General privind Protecția Datelor, direct aplicabile, își vor face proba eficienței în fața unui fapt notoriu de încălcare a spiritului acestora, cu prejudicierea persoanei fizice vizate.

[9]  Cum ar fi spre exemplu, Art. 227 Divulgarea secretului profesional: „(1) Divulgarea, fără drept, a unor date sau informaţii privind viaţa privată a unei persoane, de natură să aducă un prejudiciu unei persoane, de către acela care a luat cunoştinţă despre acestea în virtutea profesiei ori funcţiei şi care are obligaţia păstrării confidenţialităţii cu privire la aceste date, se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.(2) Acţiunea penală se pune în mişcare la plângerea prealabilă a persoanei vătămate.”

[10]  Articolul 39 RGPD: (1) Responsabilul cu protecţia datelor are cel puţin următoarele sarcini: (…) b)monitorizarea respectării prezentului regulament, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor şi a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce priveşte protecţia datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente;

[11]  Norma din 20/03/2011 Publicat in Monitorul Oficial, Partea I nr. 214 din 28/03/2011 de aplicare a prevederilor Legii nr. 263/2010 privind sistemul unitar de pensii publice, Art. 88:  Raportul de expertiză medicală a capacității de munca, decizia medicală asupra capacității de muncăși programul recuperator vor fi semnate și parafate de medicul expert al asigurărilor sociale, înregistrate, datate și ștampilate de cabinetul de expertiza medicală a capacității de muncă emitent.

[12]  Ordin adoptat sub imperiul vechii legi a pensiilor, în prezent abrogată, legea 19/2000.