Autoritatea Națională de Supraveghere și Protecție a Datelor cu Caracter Personal (ANSPDCP) solicită eliminarea registrului de rezervări impus pentru administratorii teraselor.
După cum afirmam în articolul precedent, păstrarea registrului de evidențe a rezervărilor poate însemna respectarea normelor de protecție împotriva COVID-19 dar nu și respectarea normelor GDPR.
Într-un punct de vedere al ANSPDCP, publicat pe gandul.info, s-a evidențiat faptul că solicitarea datelor personale de la clienții teraselor reprezintă o prelucrare de date personale care trebuie să respecte toate normele GDPR.
Așadar, administratorii teraselor trebuie să aibă implementate proceduri care să prevadă cum sunt prelucrate datele colectate, cum sunt acestea păstrate, pe ce durată și cine are acces la date. Simpla lor colectare pe baza normelor impuse de autorități nu este suficientă.
Cu toate că este vorba de o obligație legală impusă administratorilor de terase, această obligație a fost instituită printr-un Ordin și nu o lege, respectarea normelor constituționale privind dreptul la viață privată, intimă și familială nefiind garantate.
De asemenea, ANSPDCP amintește faptul că amenzile pentru nerespectarea normelor GDPR sunt în cuantum de până la 20 milioane de euro sau 4% din cifra de afaceri, în funcție de gravitatea încălcării.
În aceste condiții, ANSPDCP a solicitat Ministerului Sănătății și Ministerului Economiei, Energiei și Mediului de Afaceri eliminarea obligației de păstrare a unui registru de evidențe a rezervărilor.
Deocamdată este vorba doar de o solicitare și nu s-a eliminat obligația de păstrare a registrului de evidențe a rezervărilor.
Ce pot face administratorii de terase în aceste condiții?
În cuprinsul Normele de prevenire a răspândirii COVID-19 nu este prevăzută o sancțiune pentru nerespectarea obligației de a păstra acest registru de rezervări.
Însă, nu putem pierde din vedere posibilitatea ca în situația apariției unui caz de infectare și răspândirea acestuia să devină incidente prevederile art. 352 Cod Penal. Acest articol privind infracțiunea de zădărnicire a combaterii bolilor prevede că Nerespectarea măsurilor privitoare la prevenirea sau combaterea bolilor infectocontagioase, dacă a avut ca urmare răspândirea unei asemenea boli, se pedepsește cu închisoare de la 6 luni la 2 ani sau cu amendă.
Bineînțeles că este dificil de dovedit faptul că infectarea a pornit de la respectiva terasă dar scopul nostru este de a analiza normele legale aplicabile și nu de a analiza o anume stare de fapt.
Administratorii de terase se află într-o situație deloc de invidiat. Pe de o parte, dacă vor colecta date personale și vor întocmi registrul de rezervări pot fi amendați de către ANSPDCP dacă nu sunt respectate normele GDPR , pe de altă parte, dacă nu o fac și va exista o răspândire a virusului, pot răspunde penal.
În aceste condiții, până la eliminarea acestui registru administratorii de terase pot colecta datele personale numai cu respectarea normelor GDPR, informarea clienților precum și prelucrarea ulterioară a datelor trebuind să fie documentată temeinic.
Acest articol nu reprezintă consultanță juridică și nu atrage răspunderea autorului.
