GDPR - reguli și excepții pentru jurnaliști

Context:

În mai 2018 în România a devenit direct aplicabil  Regulamentul UE 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în materie de prelucrare a datelor personale și de libera circulație a acestor date. Regulamentul General privind Protecția Datelor este popular cunoscut prin acronimul GDPR. 

Persoanele fizice aflate în UE au dreptul la protecția datelor personale și la viață privată. Persoana identificată sau identificabilă ale cărei date sunt colectate,  sau  prelucrate în orice alt mod, într-un anumit scop, se numește persoană vizată.

GDPR în media și jurnalism

Datele personale și libera exprimare

În jurnalism protecția datelor personale și dreptul la viață privată intră în dinamică cu libertatea de exprimare și acesul la informațiile de interes public. Uniunea Europeană a prevăzut necesitatea unui echilibru între prevederile GDPR, care au ca scop protecția datelor personale și nevoia jurnaliștilor de a prelucra date pentru a putea informa publicul.

Articolul 85 din GDPR include o excepție de la obligațiile legate de protecția datelor personale, supranumită „excepția jurnalistică”. Aceasta permite jurnaliștilor, în anumite situații, să colecteze și să publice date personale fără să aibă nevoie de consimțământul persoanelor vizate sau să le informeze pe acestea despre prelucrare.

(1) Prin intermediul dreptului intern, statele membre asigură un echilibru între dreptul la protecția datelor cu caracter personal în temeiul prezentului regulament și dreptul la libertatea de exprimare și de informare, inclusiv prelucrarea în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare.

Regulamentul (UE) 2016/679<br> Articolul 85 – Prelucrarea și libertatea de exprimare și de informare

Legiuitorul român a implementat excepția jurnalistică prin prevederile Legii 190/2018 privind măsuri de punere în aplicare a GDPR. Totuși, Jurnalistul este responsabil să respecte viața privată a persoanelor despre care scrie, chiar dacă demersul lui profesional, servește interesului legitim al publicului. Respectul vieții private nu ține de prelucrarea datelor personale. Între cele două concepte nu există semn de egalitate. Fără a încălca dreptul la viață privată, jurnalistul poate prelucra date personale în scopuri jurnalistice în anumite situații clare. 

Articolul 85 din GDPR include o excepție de la obligațiile legate de protecția datelor personale, supranumită „excepția jurnalistică”. Aceasta permite jurnaliștilor, în anumite situații, să colecteze și să publice date personale fără să aibă nevoie de consimțământul persoanelor vizate sau să le informeze pe acestea despre prelucrare.

Dana Ududec, expert GDPR, clarifică:

“Datele au fost făcute publice de către persoana vizată. Datele sunt strâns legate de calitatea de persoană publică a persoanei vizate. Datele sunt strâns legate de caracterul public al faptelor în care este implicată o anumită persoană. Nu ești persoană publică, nu ai făcut datele publice, dar ești implicat într-o faptă care are caracter public.”

Dana Udeac

De reținut

Prin natura profesiei, jurnaliștii prelucrează date personale, din diverse surse inclusiv din surse publice.

Ce este Interesul Public?

Conceptul este supus interpretărilor contextuale, fără să existe o interpretare universal valabilă.

Interesul public este menționat de Codul Deontologic al Jurnalistului – Convenția Organizațiilor Media (COM). Inițial, în 2004 fusese definit ca:

Orice chestiune care afectează viața comunității, este de interes public.

În versiunea 2009, intitulată Codul Deontologic Unificat, definiția dispare, dar conceptul interes public este inclus generic în capitolele 1. JURNALISTUL ŞI MASS-MEDIA, 9. VIAŢA PRIVATĂ, 10. PROTECŢIA VICTIMELOR, 11. PROTECŢIA MINORILOR, și 16. TEHNICI SPECIALE DE COLECTARE A INFORMAŢIILOR, dar definiția per se este eliminată:

Legislația românească în vigoare conține lacune:

Dana Ududec, avocat în domeniul protecției datelor, definește cum pot apărea într-un proiect jurnalistic date personale ale unei persoane indirect vizate de jurnalist în fapte de interes public:

“Condițiile de aplicare a excepției jurnalistice s-ar putea să nu fie complet acoperitoare pentru activitățile jurnalistice sau pentru libertatea de exprimate în general.”

Dana Udeac

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost notificată de o persoană care apărea în investigația jurnalistică Rise Project, intitulată ”Valiza”. Persoana vizată a afirmat că nu este persoană publică și a invocat GDPR. ANSPDCP a cerut Rise Project mai multe informații despre caz În replică, ASOCIAȚIA pentru TEHNOLOGIE ȘI INTERNET (ApTI) a sesizat Comisia Europenă cu privire la imperfecțiunile legii 190/2018 susținând că ANSPDCP ”nu este pregătită să reacționeze în cazuri ce privesc libertatea de exprimare și dreptul la viață privată”. APTI a publicat un set de întrebări și răspunsuri, referitoare la Libertate de exprimare vs. viață privată în #teleormanleaks. 11 întrebări frecvente și răspunsurile aferente

Când se aplică GDPR în domeniul jurnalismului?

Prelucrarea datelor cu caracter personal înafara scopului jurnalistic se supune însă GDPR. Exemple de situații:

Ce faci când primești o cerere de ștergere a datelor personale?

Prin natura meseriei, jurnaliștii prelucrează date cu caracter personal ale persoanelor vizate, chiar dacă datele provin din surse publice. Cererile se formulează conform Art. 17 GDPR.

Ce faci dacă primești notificări de la ANSPDCP?

Dacă este sesizat, ANSPDCP poate cere informații referitoare la materialul jurnalistic ce face obiectul plângerii.

Notă: Studiați și înțelegeți cazul Rise Project, referit mai sus

Important!