GDPR nu este doar o alta lege pe care trebuie sa o respectam. Este despre schimbarea mentalitatii, despre a pune OMUL si dreptul fundamental la Viata Privata in prim plan, nu despre a face lucrurile la fel si a interpreta legea astfel incat sa iti justifici actiunile. Iar GDPR, deciziile WP 29, diversele ghiduri si Best Practices chiar asta spun: ca Prelucrarea datelor cu caracter personal trebuie să fie în serviciul cetăţenilor. Si ca protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal este un drept fundamental (nefericita formulare si traducere asta cu datele cu caracter personal: la o prima vedere duce cu gandul la CNP, buletin si atat).
Deci despre ce e vorba in GDPR?
Despre Privacy – termenul din romana care imi pare cel mai apropiat este Viata Privata sau Viata Personala.
Asadar, sa incepem cu inceputul: sa facem o scurta introducere si definim notiunea de Privacy
O Foarte Scurta Istorie:
Primele referinte apar in scrierile din Grecia antica, Biblie sau Coran, unde se vorbeste despre intimitatea rugaciunii.
In secolul 18, William Pitt spunea intr-un discurs in Parlamentul Britanic:
“[t]he poorest man may in his cottage bid defiance to all the force of the Crown. It may be frail: its roof may shake; the wind may blow through it; the storms may enter; the rain may enter—but the King of England cannot enter; all his forces dare not cross the threshold of the ruined tenement.”
Tot in secolul 18 apar si primele legi ce fac referire la protectia vietii private in Suedia, Franta si Norvegia.
In 1948 Adunarea Generala a Natiunilor Unite adopta Declaratia Universala a Drepturilor Omului, in care este consfintit dreptul la viata privata : “[n]o one shall be subjected to arbitrary interference with his privacy, family, home or correspondence.
Sa definim notiunea de Privacy
In 1890, intr-un articol publicat in Harvard Law Review, Samuel Warren si Louis Brandeis definesc notiunea de Privacy ca „the right to be left alone“. Simplu nu-i asa?
In epoca contemporana, in Australian Privacy Charter, este scris : “[a] free and democratic society requires respect for the autonomy of individuals, and limits on the power of both state and private organizations to intrude on that autonomy.”
De interes pentru noi sunt 4 categorii de Privacy
- Information privacy are in vedere stabilirea regulilor ce guverneaza colectarea si prelucrarea informatiilor personale (de ex: informatii financiare, informatii medicale, inscrisuri oficiale sau loguri ale navigarii pe internet)
- Bodily privacy are in vedere, dupa cum ii spune numele, de intimitatea corporala (teste de alcoolemie, teste genetice, metode de control al sarcinii, samd)
- Territorial privacy are in vedere, dupa cum bine ai ghicit, intimitatea vietii private. Este despre a plasa limite in calea violarii acesteia. Cand vorbim despre viata privata vorbim nu numai despre „acasa” ci si despre „la job” sau „intr-un spatiu public”. Incalcari tipice ale acesteia sunt: monitorizarea video, legitimarea nejustificata, etc.
- Communications privacy cuprinde protectia mijloacelor de comunicare (scrisori, telefon, e-mail)
Bineinteles ca aceste patru categorii se intrepatrund, dar in articolele ce urmeaza vom vorbi, in general, despre aspectele legale, tehnice si practice ale Information Privacy.