Directrius EDPS sobre drets de les persones: la protecció de dades és essencial per a una bona administració pública

ACom a part del pla d’acció establert a la seva Estratègia 2013-2014 per orientar l’administració de la UE, el Supervisor Europeu de Protecció de Dades (SEPD) ha publicat Directrius sobre els drets de les persones pel que fa al tractament de dades personals.

Giovanni Buttarelli, assistent del SEPD, va dir: "Les institucions i els òrgans de la UE responen del compliment de les normes de protecció de dades i el nostre objectiu és promoure una cultura de protecció de dades entre ells per ajudar a aplicar aquesta obligació. Les directrius contribueixen a aquest objectiu estratègic i contribuiran a conscient que la protecció de dades com a dret fonamental és una part vital de les bones polítiques i administracions públiques ".

Les directrius s’adrecen a tots els serveis de l’administració de la UE que processen dades personals. També pretenen orientar els agents de protecció de dades, els coordinadors de protecció de dades i els representants del personal, així com qualsevol persona que les institucions tractin les seves dades personals, com ara el personal de la UE o els destinataris de subvencions de la UE i el públic en general.

El Full informatiu EDPS 1: la vostra informació personal i l’administració de la UE: quins són els vostres drets? conté un breu resum d’aquests drets i de com exercir-los.

Tot i que les Directrius del SEPD s’han desenvolupat per a les institucions i organismes de la UE, poden oferir una valuosa orientació general sobre drets fonamentals per a altres organismes del sector públic. Per exemple, les Directrius destaquen el delicat equilibri que estableix el SEPD entre els drets de les persones la informació personal dels quals es processa i els drets i llibertats d'altres persones, com els denunciants o informadors, que també han de ser protegits.

El contingut de les Directrius es basa en les nostres posicions en matèria de drets dels interessats, tal com es desenvolupa en una sèrie d’opinions del SEPD sobre operacions de processament de dades de la UE. Les Directrius descriuen les nostres posicions i recomanacions sobre els principis rellevants del Reglament 45/2001 i proporcionen informació sobre les millors pràctiques actuals i altres qüestions pertinents. Per exemple, destaquen el concepte ampli de dades personals segons el Reglament, segons el qual les dades personals fan referència a molt més que el nom d’una persona en particular.

Fons

anunci

Articles 41 (2) i 46 (d) de Reglament (CE) no 45 / 2001 sobre la protecció de les persones pel que fa al tractament de dades personals per part de les institucions i organismes comunitaris i sobre la lliure circulació d’aquestes dades confereixen al Supervisor Europeu de Protecció de Dades (el ‘SEPD’) el poder d’emetre Directrius. Les seccions 5 ("Drets de l'interessat") i 6 ("Exempcions i restriccions") del Reglament (CE) 45/2001 estableixen diversos drets de les persones físiques pel que fa al tractament de les seves dades personals per part de l'administració de la UE, així com alguns excepcions aplicables a aquests drets.

Dades o dades personals: qualsevol informació relacionada amb una persona física (viva) física identificada o identificable. Els exemples inclouen noms, dates de naixement, fotografies, adreces de correu electrònic i números de telèfon. També es consideren dades personals altres dades com ara dades de salut, dades utilitzades amb finalitats d’avaluació i dades de trànsit sobre l’ús del telèfon, el correu electrònic o Internet.

Privadesa: dret d’una persona a quedar-se sola i controlar la informació sobre ella mateixa.

El dret a la intimitat o a la vida privada està recollit a la Declaració Universal dels Drets Humans (article 12), a la Convenció Europea de Drets Humans (article 8) i a la Carta Europea de Drets Fonamentals (article 7). La Carta també conté un dret explícit a la protecció de dades personals (article 8).

Institucions i organismes de la UE / administració de la UE: totes les institucions, organismes, oficines o agències que operen a la Unió Europea (per exemple, la Comissió Europea, el Parlament Europeu, el Consell de

Unió Europea, Banc Central Europeu, agències especialitzades i descentralitzades de la UE).

Responsabilitat: segons el principi de rendició de comptes, les institucions i els òrgans de la UE haurien de posar en marxa tots aquells mecanismes interns i sistemes de control que siguin necessaris per garantir el compliment de les seves obligacions de protecció de dades i haurien de ser capaços de demostrar aquest compliment a les autoritats de control com el SEPD.

Tractament de dades personals: d'acord amb l'article 2 (b) del Reglament (CE) núm. 45/2001, el tractament de dades personals fa referència a "qualsevol operació o conjunt d'operacions que es realitzen sobre dades personals, ja sigui per mitjans automàtics o no, tals com a recopilació, enregistrament, organització, emmagatzematge, adaptació o alteració, recuperació, consulta, ús, divulgació per transmissió, difusió o posada a disposició, alineació o combinació, bloqueig, esborrament o destrucció ".

Les dades personals es poden processar en moltes activitats relacionades amb la vida professional d’un subjecte de dades. Alguns exemples procedents de les institucions i els òrgans de la UE inclouen: els procediments relatius a l’avaluació del personal i a la facturació d’un número de telèfon de l’oficina, llistes de participants en una reunió, la tramitació d’expedients mèdics i disciplinaris, així com la compilació i posada a disposició de alinear una llista de funcionaris i el seu respectiu camp de responsabilitats.

També es poden tractar dades personals relacionades amb altres persones físiques diferents del personal. Aquests exemples poden afectar visitants, contractistes, peticionaris, etc.

El Estratègia EDPS 2013-2014 es pot trobar al lloc web EDPS.

Comparteix aquest article: