Papa Francisc în România şi GDPR-ul

0
0
Publicat:
Ultima actualizare:

Cu ocazia extraordinară a vizitei Sfântului Părinte Papa Francisc în România, Arhiepiscopia Romano-Catolica Bucureşti, prin măsurile stricte de securitate ce se impun, este nevoită să prelucreze date cu caracter personal şi chiar sa facă o profilare a participanţilor, condiţionând participarea de înscrierea nominală pe site-ul operatorului.

Cu ocazia extraordinară a vizitei Sfântului Părinte Papa Francisc în România şi a celebrării Sfintei Liturghii pe care o va prezida Sanctitatea Sa în Catedrala romano-catolică Sfântul Iosif din Bucureşti, în data de 31 mai 2019, Arhiepiscopia Romano-Catolica Bucureşti organizează un pelerinaj pentru credincioşii catolici din capitală, din ţară şi din diaspora, organizatorii, prin măsurile stricte de securitate ce se impun, fiind nevoiţi să prelucreze date cu caracter personal şi chiar sa facă o profilare a participanţilor.

Participarea la eveniment este condiţionată de înscrierea individuală gratuită pe site-ul inscrieri.papalabucuresti.ro unde suntem întâmpinaţi în primul rând de mesajul:

„Pentru a beneficia de facilităţile zonelor special amenajate, vă rugăm să vă înregistraţi. Nu veţi avea acces în aceste zone fără completarea înregistrării pe această platformă.

Fiecare persoană trebuie să se înregistreze individual, indiferent de vârstă. Înscrierile sunt deschise până la data de 30 aprilie 2019.“

Primul gând când am început să citesc a fost dacă operatorul prelucrează datele pe scară largă, care este temeiul legal şi mai ales care este scopul obligativităţii înscrierii prin intermediul acestui site.

Analizând mai atent textul notificării privind prelucrarea datelor cu caracter personal constat că este îndeplinit principiul transparenţei reuşind astfel să fac o radiografie rapidă a operatorului şi a împuterniciţilor către care vor fi transferate aceste date. Am fost surprins în primul rând de volumul de date cu caracter personal, atât generale, cât şi sensibile (date uzuale de contact, fotografie, confesiunea religioasă, afecţiuni medicale/dizabilităţi sau domiciliu). Principiul minimalizării datelor impune micşorarea volumului de date cu caracter personale prelucrate în concordanţă cu scopul şi situaţia de fapt şi având în vedere măsurile excepţionale de securitate care trebuiesc luate în acest caz, înţeleg justificarea pentru colectarea şi prelucrarea numelui, numărului de telefon şi a emailului, CNP-ul. Totuşi data naşterii ar putea fi fost înlocuită cu vârsta, dacă ne gândim ca scopul este oferirea unui kit adecvat vârstei, sexul cu formula de adresare Dl/Dna şi la fel şi domiciliul ar fi putut fi înlocuit cu sectorul sau judeţul. Gruparea participanţilor pe criterii precum domiciliul sau confesiunea religioasă este un proces dificil în cazul unor mase mari de oameni, dar nu imposibil de realizat, operatorul realizând în acest sens o profilare a participanţilor. Organizatorii recomandă utilizarea unei etichete unice pentru a indentifica un grup de participanţi.

Având în vedere acest volum mare de date, consider necesar să fi fost inclusă în notificare o descriere generală a măsurilor de securitate tehnice şi organizatorice adecvate implementate atât la nivelul operatorilor, cât şi la nivelul împuterniciţilor, acestea fiind omise din informare. Mai mult, nu este menţionat dacă măsurile de securitate presupun şi înregistrarea video a participanţilor, caz în care ar fi trebuit să fie completată lista de date cu caracter personal prelucrate. Participanţii sunt informaţi referitor la termenul de stocare diferenţiat pe fiecare scop şi la drepturile de care beneficiază conform Regulamentului UE 2016/679.

Consimţământul de marketing privind înscrierea la newsletter este opţional şi nu condiţionează înscrierea, în schimb luarea la cunoştinţă a informării se transformă automat într-un acord explicit fără care nu este permisă înscrierea. În acest fel informarea se transformă de fapt într-un consimţământ şi o persoană care doreşte sa participe anonim, nu are aceasta posibilitate, dar este de înţeles având în vedere măsurile stricte de securitate. În acest caz, consimţământul este liber exprimat, în cunoştinţă de cauză fără a se menţiona caracterul retractabil (persoana vizată are dreptul să îşi retragă ulterior consimţământul) şi care sunt repercusiunile retragerii acestuia.

image

Operatorul: Arhiepiscopia Romano-Catolica Bucuresti (ARCB)

Imputernicit: SC EVENTBOOK SRL - compania care gestionează site-ul inscrieri.papalabucuresti.ro

Transferul de date se va face către:

  • SC EVENTBOOK SRL în calitate de persoană împuternicită care prelucrează datele cu caracter personal în numele ARCB pentru gestiunea site-ului www.inscrieri.papalabucuresti.ro
  • autorităţile cu rol de protecţie a securităţii naţionale
  • Biroul de Presă al ARCB în calitate de entitate împuternicită ce se va ocupa cu transmiterea newsletter-ului ARCB prin adresa de mail birouldepresa@arcb.ro.  

Descrierea contextului în care are loc prelucrarea datelor: Pelerinajul constă în participarea la această Sfântă Liturghie în interiorul Catedralei Sf. Iosif (în limita spaţiului disponibil) şi în exterior pe străzile din jurul catedralei, în zone de acces special amenajate cu echipamente audio/video pentru ca participanţii să poată urmări celebrarea liturgică şi activităţile premergătoare acesteia, propuse în cadrul pelerinajului în timpul zilei. Zonele special amenajate vor fi demarcate prin puncte de acces gestionate în colaborare cu forţele de ordine care vor solicita participanţilor un control de securitate în vederea accesului, la momentul sosirii acestora în perimetrele respective.

Temeiul legal declarat pentru prelucrarea acestor date cu caracter personal este definit ca fiind „necesitatea îndeplinirii serviciului de organizare a pelerinajului şi a celebrării Sfintei Liturghii pe care o va prezida Sanctitatea Sa în Catedrala Romano-Catolică Sfântul Iosif din Bucureşti, în data de 31 mai 2019“.

Scopul declarat pentru înscrierea pe acest site: În urma înscrierii fiecare primeşte gratuit un bilet de acces personalizat cu cod de bare, care va cuprinde toate detaliile despre zona/punctul de acces unde va fi repartizaţ. Ulterior înscrierii se va comunica perioada şi modalitatea pentru primirea / ridicarea acestor bilete.

Tipul de datele prelucrate şi scopul prelucrării:

  • nume, prenume - pentru identificarea dumneavoastră;
  • sex - pentru a vă putea adresa corect;
  • CNP – doar în situaţia în care veţi fi situat în zone cu protecţie specială asigurată de forţele de ordine;
  • număr de telefon – pentru a vă putea contacta dacă există modificări în program;
  • adresă email - pentru a vă putea contacta pentru ulterioare detalii organizatorice;
  • data naşterii - pentru a vă putea oferi un kit de pelerin adecvat vârstei;
  • domiciliu - pentru a vă putea grupa împreună cu pelerini din zona dvs;
  • apartenenţa la un grup / parohie / organizaţie / şcoală / asociaţie / ordin religios din Arhidieceza de Bucureşti şi Eparhia Greco-Catolică de Bucureşti, alte Dieceze Catolice, alte Confesiuni/Religii/Fără afiliere religioasă - pentru a vă putea grupa împreună cu pelerinii din grupul dumneavoastră;
  • persoană cu dizabilităţi / nevoi speciale - pentru a vă putea oferi asistenţă de specialitate;
  • funcţia / relaţia / calitatea în care semnatarul se înscrie la pelerinaj (de ex.: pelerin, voluntar, preot, invitat, organizator) - pentru ecusoane şi permisiuni de acces speciale;
  • persoane de contact în caz de urgenţă (nume, prenume, număr telefon) - pentru a-i putea anunţa pe cei apropiaţi în caz de necesitate;
  • fotografia - în funcţie de categoria selectată şi funcţia / relaţia / calitatea în care semnatarul se înscrie la pelerinaj, vi se va solicita încărcarea pe platforma online mai sus amintită, a unei fotografii recente, tip portret, cu persoana dumneavoastră, pentru realizarea legitimaţiilor speciale de acces.  

Termenul de stocare

Aceste date vor fi păstrate 3 ani după finalizarea pelerinajului conform legislaţiei din România.După 3 ani ARCB va distruge aceste date cu caracter personal.

Consimţământ pentru activităţi de marketing

Cu consimţământul participanţilor sunt prelucrate următoarele date cu caracter personal pentru a trimite un newsletter regulat cu detalii despre diversele evenimente ARCB: nume, prenume, sex - pentru a vă adresa corect; adresă e-mail - pentru a vă transmite notificări despre diversele evenimente ARCB. Aceste date vor fi ţinute pe durata de viaţă a newsletter-ului sau până când veţi decide să vă retrageţi consimţământul. După aceea aceste date vor fi distruse.

Informarea privind drepturile persoanelor vizate

„Dacă aveţi motive să credeţi că orice date personale pe care le deţinem despre Dumneavoastră sunt incorecte sau incomplete, aveţi dreptul să solicitaţi să vedeţi aceste informaţii, să le rectificaţi sau să cereţi să fie şterse, să solicitaţi restricţionarea prelucrării sau să vă opuneţi prelucrării şi de asemenea aveţi dreptul la portabilitatea datelor. Pentru exercitarea acestor drepturi va rugam sa ne contactaţi la inscrieri@arcb.ro
.
Dacă doriţi să înaintaţi o plângere legată de modul în care v-am procesat datele personale, contactaţi responsabilul cu protecţia datelor la următoarea adresa de e-mail inscrieri@arcb.ro. Responsabilul cu protecţia datelor va lua legătura cu dumneavoastră pentru a soluţiona problema ridicată. De asemenea puteţi contacta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter personal la www.dataprotection.ro, unde puteţi depune o plângere.“

Opinii


Ultimele știri
Cele mai citite