Ieri, presa a preluat „notificarea„ lansată de unul din actorii implicați în dezvăluirile Rise Project în legătură cu „valiza„ din Teleorman.

„Vă solicit să procedaţi imediat şi să îmi respectaţi dreptul la ştergerea datelor „dreptul de a fi uitat” prevăzut de art 17 din Regulament. Vă solicit a-mi comunica ştergerea datelor cu caracter personal prevăzută la art 19 GDPR. Îmi exprim dreptul la opoziţie prevăzut de Art 21 din Regulament.

Vă solicit să respectaţi şi să puneţi în aplicare imediat dispoziţiile imperative ale Art 66 din preambulul GDPR pentru a informa webmasterii şi deţinătorii de site-uri care stochează, prelucrează şi diseminează, în orice mod, în mediul public virtual, informaţii şi date despre persoana subsemnatului.

Pentru a se consolida „dreptul de a fi uitat” în mediul online, dreptul de ştergere ar trebui să fie extins astfel încât un operator care a făcut publice date cu caracter personal ar trebui să aibă obligaţia de a informa operatorii care prelucrează respectivele date cu caracter personal să şteargă orice linkuri către datele respective sau copii sau reproduceri ale acestora.

În acest scop, operatorul în cauză ar trebui să ia măsuri rezonabile, ţinând seama de tehnologia disponibilă şi de mijloacele aflate la dispoziţia lui, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal în ceea ce priveşte cererea persoanei vizate.”„

În tot iureșul legat de GDPR, cel mai tare mă aprind cînd citesc „abureli„ scrise/vorbite de unii care au mai și primit bani pentru asta.

De exemplu „tonele„ de „Informări„ sau „Acorduri„ inutile…Am semnat acord pentru datele copilului la liceu (!!!!)…Informare cînd mi s-a emis factura într-un service…2 (două!) Informări pentru o poliță RCA și deși sînt obligați conform legii noi să te informeze cu 30 de zile înainte de expirarea poliței RCA, cer acord pentru trimitere SMS…Acord de prelucrare date la DFPL pentru emiterea unui certificat fiscal…..

Unde naiba va arhiva lumea atîtea hîrtii? La ce bun? …

Nu cred că cei care i-au scris textul împricinatului în discuție au citit opiniile WP29. Nu cred nici că au înțeles Art. 17, Considerentul 65 și L160…Sau poate le-au înețeles?

Court of Justice of the European Union (CJEU), după decizia din cazul Google Spania (Costeja) a informat public ce înseamnă implementarea „dreptului de a fi uitat„. Apoi WP29 a emis Guidelines on the implementation of the Court of Justice of the European Union judgment on “Google Spain and inc v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González” -WP 225

În rezumat, cazul de la ECHR se referea la folosirea numelui unei persoane în motorul de căutare, rezultatul conducînd către o altă pagină web.

„The judgment states that the right only affects the results obtained from searches made on the basis of a person’s name and does not require deletion of the link from the indexes of the search engine altogether. That is, the original information will still be accessible using other search terms, or by direct access to the publisher’s original source. „

Tot de aici mai aflăm că:

„The Court also recognised the existence of an exception to this general rule when “for particular reasons, such as the role played by the data subject in public life […], the interference with [the] fundamental rights [of the data subject] is justified by the preponderant interest of the general public in having, on account of [the] inclusion [of the information] in the list of results, access to the information in question”.„

Cel care a scris „notificarea„ luată ca exemplu ori nu știe ori a omis unele lucruri intenționat. Considerentul 73 din GDPR precizează:

„Dreptul Uniunii sau dreptul intern poate impune restricții în privința unor principii specifice, în privința dreptului de informare, a dreptului de acces la datele cu caracter personal și de rectificare sau ștergere a acestora, în privința dreptului la portabilitatea datelor, a dreptului la opoziție, a deciziilor bazate pe crearea de profiluri, precum și în privința comunicării unei încălcări a securității datelor cu caracter personal persoanei vizate și a anumitor obligații conexe ale operatorilor, în măsura în care acest lucru este necesar și proporțional într-o societate democratică (…)

Se adăugă prevederile Art 85:

„(1)   Prin intermediul dreptului intern, statele membre asigură un echilibru între dreptul la protecția datelor cu caracter personal în temeiul prezentului regulament și dreptul la libertatea de exprimare și de informare, inclusiv prelucrarea în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare.

(2)   Pentru prelucrarea efectuată în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare, statele membre prevăd exonerări sau derogări de la dispozițiile capitolului II (principii), ale capitolului III (drepturile persoanei vizate), ale capitolului IV (operatorul și persoana împuternicită de operator), ale capitolului V (transferul datelor cu caracter personal către țări terțe sau organizații internaționale), ale capitolului VI (autorități de supraveghere independente), ale capitolului VII (cooperare și coerență) și ale capitolului IX (situații specifice de prelucrare a datelor) în cazul în care acestea sunt necesare pentru a asigura un echilibru între dreptul la protecția datelor cu caracter personal și libertatea de exprimare și de informare.

Am ajuns la reglementările din legislația autohtonă, adică Art. 7 din Legea 190/2018:

În vederea asigurării unui echilibru între dreptul la protecția datelor cu caracter personal, libertatea de exprimare și dreptul la informație, prelucrarea în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare poate fi efectuată, dacă aceasta privește date cu caracter personal care au fost făcute publice în mod manifest de către persoana vizată sau care sunt strâns legate de calitatea de persoană publică a persoanei vizate ori de caracterul public al faptelor în care este implicată, prin derogare de la următoarele capitole din Regulamentul general privind protecția datelor:

a)capitolul II – Principii;

b)capitolul III – Drepturile persoanei vizate;

c)capitolul IV – Operatorul și persoana împuternicită de operator;

d)capitolul V – Transferurile de date cu caracter personal către țări terțe sau organizații internaționale;

e)capitolul VI – Autorități de supraveghere independente;

f)capitolul VII – Cooperare și coerență;

g)capitolul IX – Dispoziții referitoare la situații specifice de prelucrare.

Închei cu un alt citat din ghidul WP29 (deși după cum am spus a avut în vedere altă situație decît cea invocată în notificarea analizată, dar folosește în contextul discutat):

The interest of search engines in processing personal data is economic. But there is also an interest of internet users in receiving the information using the search engines. In that sense, the fundamental right of freedom of expression, understood as “the freedom to receive and impart information and ideas” in Article 11 of the European Charter of Fundamental Rights, has to be taken into consideration when assessing data subjects’ requests.

În opinia mea, pînă la noi ordine, informațiile vor rămîne în online, indiferent ce crede în acest moment „persoana vizată„….