MINISTERUL EDUCATIEI $1 CERCETARIT (CABINET ManusrRU uns TERO EDUCATES CERCETAR ‘CABINET MINSTAU Aprob ve 8800) fewal? wna 2Y aun. dodo MINISTRU Avizat SECRET: SECRETAR GENERAL ADJUNCT Sern Gtatn DEE aa (Citre: Inspectoratele Scolare/inspectoratul Scolar al Municipiului Bucuresti Unitiile de nvatmant preuniversitar In atent Inspectorlor gcolari generali/ Diectorlor untiilor de invipimint reuniverstar Prin prezenta v8 punem in vedere obligaile legale pe care le ave in ceca ce prveste respectarea prevederilor legal privind prelucrarea datelor cu caracer personal Sn context in care as fost semnalate la nivel Ministoruui Educate’ gi Cercetrisituafit referitoare la comunicarea de citre unit de invimant preuniverstarcitre anumite fentitifi juridice a datelor cu caracter personal ale eleviloricadrelor didacticel personalului didactic gi didactic auxliar sau nedidactc. Subliniem fptul cl datele cu caracter personal trebuieprelurate si gestonate in scopusi determinate 5 explicit Potrvit dispocitilor Tegale, unititile de invitimént preunivesitar gi inspectoratele colar trebuie si adopte misuri adecvate de securitate i confidenfialitate care sf asigure ci datele personale au sunt dezvélute pirtilorMINISTERUL EDUCATIE! $1 (CABINET waNISTAU acautorizate, Masurile puse in aplicare pentru gestionarea situatillor de urgent actuale si procesul de luare a deczilor de baz8 trebuie documentate in mod cerespunzator. fn situatia in care Ministerul Educatiei gi Cercetiei va constata faptul o& se confirma situatile despre care am fost sesizai, vom dispune aplicarea sanctiunilorf de persoanele care se fac vinovate de nerespectarealegisatei privind protectia datelor cu caracter personal, cu sesizarea autorititilor competente in materie administativa sau penali, dups caz Atasim prezentel: Declaratia privind prelucrarea datelor cu earacter personal in ‘contextual pandemiei de COVID -19 adoptaté la 19 martie 2020 de Comitetul European, ‘pentru Protectia Datelor. DIRECTOR GENERAL Daniela Elisabela BOGDANaouAwrA Jas AUTORITATEA NATIONALA DE SUPRAVEGHERE A FELUGRA DATELOR CU CARAGTER PERSONAL Declaratieprivind prelucrarea datelor eu caracter person: {in contextul pandemiet COVID-19. Adoptati la 19 martie 2020 Comitetul European pentra Proteefia Datelor a adoptat urmitoareadesaraie: Guverele, organizaile poblice gi private din tot Europa iau msuri pentru a mentne gi reduce COVID-19. Aceasa poate implica prelucrarea diferitelor puri de date eu earactr personal Regulile de proteeie a datelor (presum RGPD) nu impiedc& mesure luate in lupta impotiva ppandemiei coronavirusuvi. Lupta fmpotriva holile tansmisibile reeerintt wn ohiectiv valoros Fimpértigit de toate natiunile si, prin urmare, ar trebu suspic in cel mai bun mod posbil. Este fn interesul umanitiits1 se reduct rlspnditea bollor si si se utlizeze tchnici modeme in lupta Impotriva lagelurilor care afecteazi marie pir ale lumii. Chiar saga, CEPD ar dori sf subliniexe ©, chiar sn aceste momente exceptionale, operator gi imputerricitul trebuie sb asigure protect datelor cu caracte persona ale persoanelor vizate. Prin urmare, tebuie avute in vedere o serie de consideraii pentru 8 garanta prelucrarea legal a datelor cu carat personal gi, in toate cazuile, trebuie aminttfapul ed orice masurd lust in scest context trebue 8 respecte princpile generale ale dreptului i na trebaie si fie ireversbild. Situjia de urgent este 0 conditc egal care poate legitima restricile de liberate, cu condita ca aceste reticfiisf fie proporionale gi limita la perioada de urgent 1. Legalitatea pretucraril RGPD represint 0 legislate largi si prevede reguli care se aplici si prelucrri datelor cw caracter personal intr-an context precum cel referitor Is COVID-I9. RGPD permite autoritiilor competence de sinitate publicd si angajatorlor si preluereze datele cu caracter personal in contextul unel epidemii, in conformitate cu legislafia nafionald gl tn condiile prevdzute de aceasta, De exemplo, atuncielnd prelucrarea este necesara din motive de interes Public important in domeniul sintaitpublice. In aceste condi, na este neseser st vi bazai pe ‘onsimémantal persoaneer, 1.1 fn ceea ce priveste prelucraren datelor eu caracter personal, incluiv categorl speciale de date de citre autorititile publice competente (de excmplu, aiortiile de sinitate publics), CCEPD considers cl articolele 6 39 din RCPD permit prelate datelor ev earacte personal, in special atunci cind acestea se incadreaza in mandacil legal al autritifil publice prevézut de logislatianajoneld «i eondiile eonsacrate fn RGPD. 1.2 fn contextul ocupiril forfel de muned, prelucrarea datclor cu caracter personal poate fi necesari pentru respectarea une obliga legale la care angsjatril este supus, cam ar Fi obligsfefertoare Ia sinitate gi securitate la locul de mune sau la interesul public, precum controful bolilr gi alte ameninfrt la adresa sana GPD prevede, de asemenes, derogiti dela interzicerea prelucrrii anumitor calegari speciale de date ou caracter personal, cum arf datelerefertoare la starea de sinitate, unde ete neceser din motive de interes public important in domenivl sinitii publice (art. 9 alin (2) lit), in temeisl replului Univni sau dreptului national sat acolo unde ete necesaréprotejarea inreselorvitale ale persoaneivizate (ar alin (2) lite), aga cum Considerentul (46) se refed in mod explicit la contolul nei epider In ceea ce priveste preluerarea datelor de telecomunicati, cum ar fi datele privind locatia, trebuie resectte 4 lejle najionle care pun in aplicae Directiva pivind Vial privala qi omunieaileeleewonice. In princpiu, datele privind locajia pot fi uslzate mums de opersor atuncicind sunt faeute anonime sav cu acordil persoanclor ice. Cu toate acest, at 15 din Direetiva privind viafa privati si comunicafile clectronice permite statelor membre sh introduch asuri legislative pentru proteja sccurtatea publied, O astel de legilse cepiorali este posibilé numal dacé constuie 0 misurl necerara,adeevaths1 proportional. in cadrul unei societiti democratice. Aceste misuri trebuie si fie in conformiate cu Cara Drepturlor Fundamentale gi Convenja Europeand pentra Protecia Drepturilor Omului gi a Lienajilor Fundamentse. “Mai mol, sccista este. supust controlul al Curti Europene de Justte si al Curtit Europene + Drepturilor Omului. in cazul wei situa de rgena, aceasta ar trebu, de asemenca, sie trict limita Ia durata de urgent. 2. Prinefplile de bazi referitoare la prelucrarea datelor eu caraeter personal Detele cu caracter personal necesare penta atingerea obiectivelorurmarte trebuie preluerate fn scopuri determinate gi explicit inpus, personel iat ar tebui st primase oinfoare transparent cu prvice la activi de reurae care se desfigoars i prncpalele lor cracterit, inclsivperionda de pacar a dtelor Zolectate gi scopurile pretucrr. Infomarilefumnizate ar webu safe ugor accesible yi miate inteun imbaj lar simp Este important si se adopte misuri adecvate de securitete gi confidenilitate care sl asigure o& datele personale mu sunt dezvilute pieilor neautorizate. Misurile pose in splicare peotra estionarea situailor de urgenié actusle gi procesul de iuare a decizilor de tazi ar trebui ocumentate in mod corespunzdtor 3. Utlizarea datelor delocalizare mobilé = Gavernete statelor membre pot ti stilizeze date on carscter personal legate de telefoanele mobile ale persoanelor fizice tn eforturle lor de @ monitoriz, plstra sat atenua rispindirea COVID-19? in unele state membre, guverele au in vedere utiizarea datelor despre locatia mobili ex 0 snodalitateposibilé de monitorizare, péstare sau atenuare a rispindiii COVID-19. Aces cru ar resupune, de exemplu, posibilttea de geolocalizare a persoanelor sau de a timite mesaje de Sndtate publicd persoanelor dint-o anumitézond prin telefon sau mesa text. Autortil publicear trebul si fneeapi mal tnt si prelucreze datele locaiel tntr-un mod azonim (adicd prelucrarea datelor agregateintr-un mod in care persoanele nu pot fl reldenifieate), ceen ce ar putea permite generarea de rapoarte privind concentrarea dispozitivelor mobile fntr-o sanumiti locatie (,cartografie”)- Regulile de protecte datelor eu carater personal nu se apl ‘mod corespunziter. latelor care au fos anonimizate im ‘Atuncicind nu este posibild doar prelucrarea datelor anonime, Directiva privind visa privat si comunicaileelectonice permite statelor membre si introduci misuri legislative pentra Salvgardarea securiti public (ar. 15) acd sunt itroduse misuri care permit prelucrareadatelorprivind locatile neanonimizate, un stat rmembraesteobligat si pun la dispozite garanfil adecvate, cur ar fi furizareapersoanelorFzice ale servcilor de comunicaicletronice dreptul lao cale de atac judiciara, Se aplici si principiol proportionalitfi, Solufile cele mai putin intruzive ar trebul si fie intotdeauna preferate, nnd cont de scopul specific care trebuie atin Masurileinvazive, cum. ar fi ,urmarirea” persoanclr (acd prelucrareadateloristorice despre loefile ne-anonimizate) ar putes fi considerate proporionale in cireurstane excepfonale sin functc de modaiile concrete tle prelurinii, Cu toate acestea, ar trebuis8 se supund unui contol gi unor garani fmbundtajite pentru a asigurarespectateaprincipilor de proteti a datelor(proportionalitatea masuri in cees ce privestedurata gi domeniul de aplicar, péstareadatelorlmitae gi limitarea scopului. 4. Ccuparea forte de mune ‘+ Un angajator poate si solicte viztatoritor sau angsjatlor si furnizere Informa specifice de sindtate in contextul COVID-19, Aplicarea principiului proportonaliti si reduceri la minimum a datelor este deoseit de relevant tici. Angajatorul ebuie s& soliciteinformayi despre starea de sindtate mumai in msura in core legislaia national o permit ‘+ Este permis unui angajator sd efectueze controale medicale asupra anga)stilor? Ricpunsul ce bazesai pe legile nationale refertoare la ocupares fore de mune st a sna gi siguran(d. Angajtorii ar webu sh aeceseze gis prlucrezedatele de sinitate numa dak proprile ior obligati legaleo impun. ‘+ Un angajator poate ek deredluie calegilor enw color extort faptul of un angajat este Infeetat eu COVID-197 Angajatorit ar trebui si informeze personaful despre cazuile COVID-19 si si ia misuri de protect, dar naar trebui si comunice mai multe informati decdt este necesar. fn cazuile in care ie necerar sf se dezvdie numele angajatului (angajailor) care au contactat veut (de exer, intr-un context preventiv) gi legislaia nafionalé il permite, angajai in eauz8 sunt inform in vans, ar demnittea 4 incegrtatealor sunt proteate+ Ceinformatt preluerate tn contextul COVID-19 pot fl obtinute de cdtre angajatort? Angajtort pot objine iaforaait persone penew agi Indeplinisarinile st pentru a organiza ‘munca in conformitae eu legilatia national. Pentru Comiteral European pentru rotectia Datelor Presedinte (Andrea Jelinek)