Art. 71. - Art. 71: Dreptul de a refuza prelucrarea datelor electronice cu caracter personal privind sănătatea pentru utilizare secundară - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
Art. 71: Dreptul de a refuza prelucrarea datelor electronice cu caracter personal privind sănătatea pentru utilizare secundară
(1)Persoanele fizice au dreptul de a refuza în orice moment şi fără a prezenta nicio justificare prelucrarea datelor electronice cu caracter personal privind sănătatea care le privesc pentru utilizare secundară în temeiul prezentului regulament, fără a trebui să prezinte justificări. Exercitarea acestui drept este reversibilă.
(2)Statele membre prevăd un mecanism de refuz accesibil şi uşor de înţeles pentru exercitarea dreptului stabilit la alineatul (1), prin care persoanele fizice au posibilitatea de a declara în mod explicit că nu doresc să le fie prelucrate datele electronice cu caracter personal privind sănătatea pentru utilizare secundară.
(3)După ce persoanele fizice şi-au exercitat dreptul de refuz şi în cazul în care datele electronice cu caracter personal privind sănătatea care le privesc pot fi identificate într-un set de date, datele electronice cu caracter personal privind sănătatea nu se pun la dispoziţie şi nu se prelucrează în alt mod în baza autorizaţiilor privind datele eliberate în temeiul articolului 68 sau în baza cererilor de date privind sănătatea în temeiul articolului 69 aprobate după ce persoana fizică şi-a exercitat dreptul de refuz.
Primul paragraf de la prezentul alineat nu afectează prelucrarea pentru utilizare secundară a datelor electronice cu caracter personal privind sănătatea referitoare la persoanele fizice respective în baza autorizaţiilor privind datele sau a cererilor de date privind sănătatea care au fost eliberate sau aprobate înainte ca persoanele fizice să îşi fi exercitat dreptul de refuz.
(4)Prin derogare de la dreptul de refuz prevăzut la alineatul (1), un stat membru poate prevedea în dreptul său intern un mecanism prin care să pună la dispoziţie datele cu privire la care a fost exercitat dreptul de refuz, dacă sunt îndeplinite toate condiţiile următoare:
a)cererea de acces la datele privind sănătatea sau cererea de date privind sănătatea este depusă de un organism din sectorul public ori de o instituţie, un organ, un oficiu sau o agenţie a Uniunii care are un mandat de îndeplinire a unor sarcini în domeniul sănătăţii publice sau de o altă entitate căreia i s-a încredinţat îndeplinirea unor sarcini publice în domeniul sănătăţii publice sau care acţionează în numele unei autorităţi publice sau este mandatată de o astfel de autoritate, iar prelucrarea datelor respective este necesară în oricare dintre următoarele scopuri:
(i)scopurile menţionate la articolul 53 alineatul (1) literele (a), (b) şi (c);
(ii)cercetarea ştiinţifică din motive importante de interes public;
b)datele respective nu pot fi obţinute prin mijloace alternative în timp util şi în mod eficace, în condiţii echivalente;
c)solicitantul de date privind sănătatea a furnizat justificarea menţionată la articolul 68 alineatul (1) litera (g) sau la articolul 69 alineatul (2) litera (g).
Dreptul intern care prevede un astfel de mecanism prevede măsuri specifice şi adecvate pentru a proteja drepturile fundamentale şi datele cu caracter personal ale persoanelor fizice.
În cazul în care un stat membru a prevăzut în dreptul intern posibilitatea de a solicita accesul la date pentru care s-a exercitat dreptul de refuz şi condiţiile menţionate la primul paragraf de la prezentul alineat sunt îndeplinite, datele respective pot fi incluse în îndeplinirea sarcinilor prevăzute la articolul 57 alineatul (1) litera (a) punctele (i) şi (iii) şi litera (b).
(5)Normele privind orice mecanism de punere în aplicare a excepţiilor prevăzut la alineatul (4) prin derogare de la alineatul (1) trebuie să respecte esenţa drepturilor şi libertăţilor fundamentale şi să constituie o măsură necesară şi proporţională într-o societate democratică pentru a realiza scopurile interesului public legat de obiective ştiinţifice şi societale legitime.
(6)Orice prelucrare efectuată în conformitate cu mecanismul de punere în aplicare a excepţiilor prevăzut la alineatul (4) de la prezentul articol trebuie să respecte cerinţele prezentului capitol, în special interdicţia privind reidentificarea sau tentativa de reidentificare a persoanelor fizice în conformitate cu articolul 61 alineatul (3). Orice măsură legislativă care prevede un mecanism în dreptul intern, astfel cum este menţionat la alineatul (4) de la prezentul articol, include dispoziţii specifice privind siguranţa persoanelor fizice şi protecţia drepturilor acestora.
(7)Statul membru notifică fără întârziere Comisiei dispoziţiile de drept intern pe care le adoptă în temeiul alineatului (4) din prezentul articol şi orice modificare ulterioară a acestora.
(8)Atunci când scopurile prelucrării datelor electronice cu caracter personal privind sănătatea de către un deţinător de date privind sănătatea nu necesită sau nu mai necesită identificarea unei persoane vizate de către operator, respectivul deţinător de date privind sănătatea nu este obligat să păstreze, să obţină sau să prelucreze informaţii suplimentare pentru a identifica persoana vizată cu unicul scop de a respecta dreptul de a refuza prelucrarea datelor în temeiul prezentului articol.