Revista GDPR (Universul Juridic) nr. 1/2020

Aspecte ale prelucrării datelor cu caracter personal care dezvăluie confesiunea religioasă/Aspects of Processing Personal Data Revealing Religious Beliefs
de Silviu-Dorin Șchiopu

28 martie 2020

În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

Cumpără forma completă
  •  

- Rezumat

Orice prelucrare a datelor cu caracter personal necesită un temei legal valabil. Deși, în principiu, prelucrarea unor categorii speciale de date cu caracter personal (date sensibile) este interzisă, Regulamentul General privind Protecția Datelor permite, în unele situații, prelucrarea acestor date. Prin urmare, acest articol își propune să prezinte anumite particularități ale alegerii temeiurilor legale pentru prelucrarea datelor care dezvăluie credințele religioase în temeiul art. 9 din Regulamentul (UE) 2016/679, precum și prelucrarea acestor date efectuate de către cultele religioase, angajatori și școli. Deși prelucrarea datelor care dezvăluie credința religioasă nu implică pentru drepturile și libertățile persoanei vizate un risc cu o probabilitate semnificativă de a se materializa într-o societate laică, diversitatea religioasă nu și-a pierdut relevanța, motiv pentru care legiuitorul european a considerat că este adecvat să le includă în categoria datelor sensibile pentru care operatorii trebuie să demonstreze o anumită diligență.

Cuvinte-cheie: Regulamentul General privind Protecția Datelor; persoană vizată; date sensibile; credințe religioase; operații de prelucrare; temeiuri legale; legalitatea prelucrării.

- Abstract

Any processing of personal data requires a valid legal ground. Although the processing of special categories of personal data (sensitive data) in principle is prohibited, the General Data Protection Regulation allows in some situations to process such data. Therefore this article aims to present some particularities of choosing the legal grounds for processing data revealing religious beliefs under article 9 of Regulation (EU) 2016/679, as well as the processing of such data carried out by religious cults, employers and schools. Although the processing of data revealing religious faith does not imply for the rights and freedoms of the data subject a risk with a significant probability of materializing in a secular society, religious diversity has not lost its relevance, which is why the European legislator found it appropriate to include them in the category of sensitive data on which the operators have to show a particular diligence.

Keywords: GDPR, data subject; sensitive personal data; religious beliefs; processing operations; legal grounds; lawfulness of processing.

Considerații introductive

Printre categoriile speciale de date enumerate în cadrul art. 9 alin. (1) din Regulamentul general privind protecția datelor (gDPR)1 se regăsesc și datele cu caracter personal care dezvăluie confesiunea religioasă. Acestea sunt date sensibile tocmai datorită riscului prelucrării, în special al posibilelor efecte discriminatorii împotriva persoanelor pe motiv de religie.

Astfel, pe de o parte, orice persoană are libertatea de a-și manifesta religia sau convingerea în mod individual sau colectiv, în public sau în particular, prin cult, învățământ, practici și îndeplinirea ritualurilor, potrivit art. 9 alin. (1) din Convenția Europeană a Drepturilor Omului2. Pe de altă parte, libertatea de a-și manifesta religia comportă în egală măsură un aspect negativ, și anume dreptul individului de a nu fi obligat să-și manifeste religia sau credința și de a nu fi obligat să acționeze astfel încât să se concluzioneze că are - sau nu - asemenea convingeri3, iar dreptul la viață privată acoperă și aspectele privind credința sau practicile religioase4.

Tocmai pentru a întări protecția aspectului negativ al libertății de religie, precum și a vieții private, prelucrarea datelor cu caracter personal care dezvăluie confesiunea religioasă este în principiu interzisă de Regulamentul (UE) 2016/679, fiind permisă numai în situațiile limitativ enumerate în art. 9 alin. (2) gDPR.

În acest sens, mai amintim că art. 5 alin. (5) și (6) din Legea nr. 489/2006 privind libertatea religioasă și regimul general al cultelor interzic, pe de o parte, prelucrarea datelor cu caracter personal legate de convingerile religioase sau de apartenența la culte, cu excepția desfășurării lucrărilor de recensământ național aprobate prin lege sau în situația în care persoana vizată și-a dat, în mod expres, consimțământul pentru aceasta, iar pe de altă parte, interzice obligarea persoanelor să își menționeze religia, în orice relație cu autoritățile publice sau cu persoanele juridice de drept privat.

Deși Regulamentul general privind protecția datelor permite statelor membre să introducă condiții suplimentare, inclusiv restricții, în ceea ce privește prelucrarea datelor sensibile, această posibilitate prevăzută de art. 9 alin. (4) GDPR nu privește decât datele genetice, datele biometrice și pe cele privind sănătatea. De aceea, statele membre nu ar putea introduce asemenea restricții cu privire la datele cu caracter personal care dezvăluie confesiunea religioasă.

Prevederile Legii nr. 489/2006 sunt anterioare Regulamentului (UE) 2016/679, iar potrivit art. 148 alin. (2) din Constituția României, reglementările comunitare cu caracter obligatoriu au prioritate față de dispozițiile contrare din legile interne; cum însă prevederile naționale nu sunt contrare dispozițiilor europene, caracterul obligatoriu al normelor cuprinse în art. 5 alin. (5) și (6) din Legea nr. 489/2006 nu este suspendat, cu excepția interzicerii obligării persoanelor să-și menționeze religia în orice relație cu autoritățile publice sau cu persoanele juridice de drept privat, regulă care, precum vom vedea, suferă unele derogări.

Prelucrarea datelor cu caracter personal legate de convingerile religioase sau de apartenență la culte, realizată cu ocazia lucrărilor de recensământ național, se înscrie în excepția prevăzută de art. 9 alin. (2) lit. j) GDPR, privind prelucrarea necesară în scopuri statistice, însă pentru o atare prelucrare dreptul intern trebuie să prevadă măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate.

1. Prelucrarea datelor în contextul relațiilor de muncă

..........


În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

;
se încarcă...