A deconfinement GDPR nem rosszul elsajátított fegyver, hanem golyóálló mellény; Az adatvédelmi tisztviselő hálózata

Ez a szöveg válaszul érkezik a "Deconfinement: 'Ismét lábainkat lőttük magunknak a GDPR-lel' 'című szövegre, amely a Le Monde hasábjain jelent meg 2020. április 24-én, pénteken.

rosszul

Anélkül, hogy állást foglalnánk a nyomon követés kérdésében, úgy gondoljuk, hogy a megfogalmazott észrevételek valószínűleg félrevezetik a nagyközönséget, mivel azt állítják, hogy a GDPR önmagában akadályt jelent ennek az intézkedésnek, és ezért „megölhet minket”. Ezenkívül ezek a szavak elrejtik a valódi vitát is, amely mindenekelőtt etikai és politikai.

Ezért tűnt elengedhetetlennek a válasz.

A GDPR a személyes adatok védelméről szóló általános rendelet. A gyakran elfelejtett pontosság, a szabad mozgásukat is lehetővé tevő szöveg. Nem igényli továbbá az egyének szisztematikus beleegyezését, és az adatkezelés jogszerűen végrehajtható, ha pontosan megfelel egy jogi kötelezettségnek. Így, a GDPR nem a kényszerzubbony, amelyet egyesek elítélnek, hanem az egyensúly és a konszenzus szövege. Megállapító liberális jellege miatt nehézségek nélkül alkalmazkodik az Európai Unió tagállamai - például a miénk - politikai rendjéhez, amelyek elnyomóak a közszabadságok szempontjából.

A megelőző rendszertől eltérően, amelyben minden tilos, kivéve azt, ami kifejezetten megengedett, az elnyomó rendszer - még ha első pillantásra ellentmondásosnak is tűnik - liberálisabb. Mindegyikük felelőssége alapján rögzíti az a priori cselekvési szabadságot, mint ellentétet, jogellenes magatartás esetén a posteriori elnyomás veszélyével. Így minden egyén szabadon vállalkozhat arra, amit előzetesen nem tiltottak kifejezetten.

A GDPR hatálybalépése része ennek a liberális és elnyomó logikának, amelynek következménye az, hogy az adatkezelés végrehajtása előtt a felügyeleti hatóságnál - a CNIL-nél - teljesítendő kötelező alakiságok a legtöbb esetben eltűntek. . A GDPR alapvető elve, a felelősség ("elszámoltathatóság") leegyszerűsíti a személyes adatok feldolgozásának végrehajtását. Számos adatfeldolgozási művelet ma már elvégezhető anélkül, hogy a belső nyilvántartás vezetése mellett "adminisztratív alakiságokra" lenne szükség.

Ennek ellenére az európai jogalkotó hallott zárja ki ebből a feldolgozás szabadságából bizonyos speciális adatkategóriákat, más néven „bizalmas adatok”. Ezek tartalmazzák az egészségügyi adatokat. Elvileg a feldolgozásuk tilos. Ahogy az a törvényben gyakran előfordul, ezt az elvet különféle kivételek enyhítik. Az érintett hozzájárulása itt vezethet a tilalom feloldásához. Ugyanez a helyzet akkor is, ha a felsőbbrendű érdekek forognak kockán - amelyeknek elsőbbséget kell élvezniük az érintett jogaival és szabadságaival szemben. Ez különösen akkor áll fenn, amikor "az egészséget súlyosan érintő, határokon átnyúló súlyos fenyegetések ellen védelmet kell biztosítani". Ilyen hipotézisben, az érintett beleegyezését a GDPR sem követeli meg.

Bár az egészségügyi adatok feldolgozásának tilalma feloldható az érintettek beleegyezése nélkül, a jelenlegi egészségügyi helyzet nem teszi lehetővé a jogi kereteken kívüli fellépést. Az ilyen adatkezelésért felelős személynek különösen "megfelelő és konkrét intézkedéseket kellene előírnia az érintett jogainak és szabadságainak, különösen a szakmai titoktartásnak a biztosítására". A számítástechnika és a kriptográfia területén számos kutatócsoport által tervezett műszaki megoldások ebbe az irányba mutatnak, még akkor is, ha e kutatók egy része már megerősíti, hogy az anonimizálást a gyakorlatban lehetetlen garantálni (Larousserie D., Untersinger M., "Coronavirus: patient tracing"). alkalmazások megosztják a kutatókat Európában ", Le Monde (digitális kiadás), 2020. április 23.). Úgy tűnik azonban, hogy az anonimizálás nem a GDPR-ben előirányzott feldolgozás törvényességének feltétele. A felelősség elve itt is szabadon hagyja az adatkezelőt, hogy megtehesse az adatvédelmi kötelezettségei teljesítéséhez szükséges intézkedéseket, feltéve, hogy ezt meg tudja indokolni és fel tudja mérni a kockázatokat.