Actualizat în 9 Apr, 2021.

Sancțiuni aplicate autorităților publice

Anul 2020 ne-a pus față în față cu multe situații dificile atât la nivel personal cât și la nivel profesional. Din perspectivă personală, sănătatea a fost cea mai mare grijă a noastră iar din perspectivă profesională a fost desfășurarea activității la locul de muncă în condiții deosebite. Aceste condiții s-au regăsit în toate domeniile, atât în sectorul privat cât și în sectorul public, poliția locală nefiind scutită de provocări, mai ales în domeniul prelucrărilor de date cu caracter personal: ne amintim cu toții de faimoasele declarații pe care a trebuit și încă în anumite condiții trebuie să le completăm pentru a ne deplasa dintr-un loc în altul, de fotografii, filmări sau înregistrări realizate de către polițiști.

În parte, sunt aspecte care au fost aduse înaintea ANSPDCP spre consultare, după cum am putut vedea în lunile martie – aprilie ale anului 2020 (https://gdprcomplet.ro/politia_romana_gdpr-ul_si_protejarea_vietii_private/) care a oferit îndrumări spre conformarea cu normele impuse de GDPR.

ANSPDCP ne-a adus la sfârșitul anului 2020 vești noi cu privire la sancțiuni: sancționarea autorităților publice.

Ce s-a întâmplat?

Pe scurt, Direcția Generală de Poliție Locală Sector 4 București și Direcția Generală de Poliție Locală Cluj-Napoca au fost sancționate de către ANSPDCP pentru că personalul „aflat în exercitarea misiunilor și activităților specifice, a prelucrat date cu caracter personal prin utilizarea sistemului audio-video portabil de tip ”Body-Worn Camera” (care prelucrează imaginea și vocea), fără să existe o obligaţie legală a operatorului și fără îndeplinirea vreunei alte condiții prevăzute la art. 6 alin. (1) din RGPD, deși potrivit art. 5 alin. (1) lit. a) din RGPD, operatorul avea obligația de a prelucra datele în mod legal, echitabil și transparent față de persoana vizată”.

Totul a pornit de la o sesizare primită cu privire la încălcarea legislației specifice protecției datelor cu caracter personal, în sensul menționat mai sus. Obligația purtării acestor sisteme asupra lor, a fost stabilită polițiștilor locali pe cale ierarhică, neavând alternativă, iar camerele erau folosite pentru înregistrarea următoarelor categorii de intervenții și acțiuni:

  1. legitimarea persoanelor;
  2. conducerea persoanelor la sediul poliției locale;
  3. utilizarea forței și a mijloacelor din dotare;
  4. efectuarea controlului coporal sau al bagajului;
  5. oprirea vehiculelor;
  6. constatarea infracțiunilor flagrante și a contravențiilor;
  7. cele determinate de prevenirea unui pericol imminent la adresa vieții, sănătății și integrității fizice a unei persoane.

Deși poate ne-am gândi că da, există un „interes public” în desfășurarea acestor activități, ANSPDCP ne spune că Direcția Generală de Poliție Locală nu a putut face dovada respectării art. 6 alin. (1) din RGPD privind legalitatea prelucrării efectuate prin intermediul sistemului audio-video portabil de tip ”Body-Worn Camera”. În consecință, s-a constatat că prelucrarea datelor cu caracter personal (imagine, voce) s-a efectuat fără îndeplinirea condițiilor de legalitate prevăzute la art. 6 alin. (1) din RGPD.

Ce putem învăța din aceasta?

  1. Autoritățile publice sunt și acestea la fel de vulnerabile ca și operatorii privați!
  2. Dacă nu avem un act normativ care să ne reglementeze o anumită prelucrare de date pe care o intenționăm, este bine să NU dăm curs acelei prelucrări. În fiecare dintre cazurile de prelucrare de date trebuie să avem un temei legal (unul din cele șase)!
  3. Orice angajat ar trebui să sesizeze conducerea instituției atunci când prin îndeplinirea obligațiilor impuse ierarhic, au loc prelucrări de date fără temei juridic din perspectiva protecției datelor.
  4. Deși am mai văzut sancțiuni (avertismente) la adresa autorităților publice, prin publicarea acestora în acest fel, putem înțelege că ANSPDCP intenționează ca să tragă la răspundere cel puțin la fel de mult atât operatorii din mediul privat cât și din cel public (posibil să vedem și amenzi în 2021).

Te confrunți cu situații asemănătoare pe care nu știi cum să le gestionezi?

Nu ai reușit să identifici un temei legal pentru prelucrările pe care le efectuezi?

Dorești să acționezi în conformitate cu prevederile GDPR însă nu știi care sunt pașii de urmat?

Dacă răspunsul este da la oricare dintre aceste întrebări, te invităm să ne scrii pe adresa contact@gdprcomplet.ro pentru a îți veni în sprijin cu cele mai bune soluții pentru instituția în care lucrezi.