protectia datelor cu caracter personal

CJUE. Administratorul unui site poate stoca date personale pentru a se apara impotriva atacurilor cibernetice

Administratorul unui site internet poate avea un interes legitim de a stoca anumite date cu caracter personal ale vizitatorilor pentru a se apăra împotriva atacurilor cibernetice

Adresa de protocol internet dinamică a unui vizitator constituie, pentru administratorul site-ului, o dată cu caracter personal, în cazul în care acest administrator dispune de mijloace legale care îi permit să identifice vizitatorul respectiv cu ajutorul informațiilor suplimentare de care dispune furnizorul de acces la internet al vizitatorului

Domnul Patrick Breyer se opune în fața instanțelor germane la înregistrarea și stocarea adreselor sale de protocol internet („adrese IP”) de către site-urile internet ale organismelor federale germane. Aceste organisme înregistrează și stochează, pe lângă data și ora consultării, adresele IP ale vizitatorilor pentru a preveni atacurile cibernetice și a face posibilă urmărirea penală.

Bundesgerichtshof (Curtea Federală de Justiție, Germania) a sesizat Curtea de Justiție pentru a stabili dacă în acest context adresele IP dinamice constituie de asemenea, în privința administratorului site-ului internet, o dată cu caracter personal și beneficiază, astfel, de protecția prevăzută pentru astfel de date. O adresă IP dinamică este o adresă IP care se schimbă cu ocazia fiecărei noi conectări la internet. Spre deosebire de adresele IP statice, adresele IP dinamice nu permit să se facă legătura, prin intermediul unor fișiere accesibile publicului, între un anumit calculator și conexiunea fizică la rețea utilizată de furnizorul de acces la internet. Astfel, numai furnizorul de acces la internet al domnului Breyer dispune de informațiile suplimentare necesare pentru a-l identifica.

Pe de altă parte, Bundesgerichtshof solicită să se stabilească dacă administratorul unui site internet trebuie, cel puțin în principiu, să aibă posibilitatea de a colecta și de a utiliza ulterior datele cu caracter personal ale vizitatorilor pentru a asigura funcționalitatea generală a site-ului său. Instanța menționată precizează în această privință că majoritatea doctrinei germane interpretează reglementarea germană în materie în sensul că aceste date trebuie șterse după terminarea sesiunii de consultare dacă nu sunt necesare în vederea facturării.

Prin hotărârea pronunțată astăzi, Curtea răspunde mai întâi că o adresă IP dinamică înregistrată de „un furnizor de servicii de comunicații electronice” (cu alte cuvinte, administratorului unui site internet, în speță organismele federale germane) cu ocazia consultării site-ului său internet pe care îl pune la dispoziția publicului constituie, pentru administrator, o dată cu caracter personal , în cazul în care acesta dispune de mijloace legale care îi permit să identifice vizitatorul cu ajutorul informațiilor suplimentare de care dispune furnizorul de acces la internet al acestuia din urmă.

Curtea arată în această privință că se pare că există în Germania căi legale care permit furnizorului de servicii de comunicații electronice să se adreseze, în special în cazul unor atacuri cibernetice, autorității competente pentru ca aceasta să întreprindă demersurile necesare pentru a obține aceste informații de la furnizorul de acces la internet și pentru a declanșa ulterior urmărirea penală.

În al doilea rând, Curtea răspunde că dreptul Uniunii se opune unei reglementări a unui stat membru în temeiul căreia, în lipsa consimțământului vizitatorului, un furnizor de servicii de comunicații electronice poate colecta și utiliza datele cu caracter personal ale vizitatorului numai în măsura în care această colectare și această utilizare sunt necesare pentru a permite și a factura utilizarea concretă a serviciilor respective de către acest vizitator, fără ca obiectivul care vizează asigurarea funcționalității generale a acestor servicii să poată justifica utilizarea datelor după o sesiune de consultare a acestora.

Curtea amintește că, potrivit dreptului Uniunii, prelucrarea datelor cu caracter personal este legală printre altele dacă este necesară pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate.

Reglementarea germană, astfel cum este interpretată în doctrina majoritară, reduce domeniul de aplicare al acestui principiu, excluzând ca obiectivul privind asigurarea funcționalității generale a comunicațiilor electronice respective să poată face obiectul unei ponderări cu interesul sau cu drepturile și libertățile fundamentale ale vizitatorilor.

În acest context, Curtea subliniază că organismele federale germane care furnizează servicii de comunicații electronice ar putea avea un interes legitim în a asigura, dincolo de fiecare utilizare concretă a site-urilor lor internet accesibile publicului, continuitatea funcționării propriilor site-uri.

Avocat Mihaela Ruxandra Sava

Sursa aici

publicitate inselatoare

Publicitatea inselatoare si publicitatea comparativa potrivit legii 158/2008

In viața de zi cu zi, și mai ales pe internet, suntem bombardați cu reclame, care ne promit produse și servicii care ne promit rezultate spectaculoase și care ne induc în eroare să cumpărăm. Dar știai că, potrivit legislației, publicitatea înșelătoarea este interzisă, iar publicitatea comparativă trebuie să îndeplinească anumite condiții?

Prin acest articol ne propunem să informăm consumatorii asupra drepturilor lor, dar și profesioniștii asupra modalității de promovare legală a afacerii lor.

Cum este definită publicitatea?

  • orice formă de prezentare a unei activităţi comerciale, industriale, artizanale sau liberale, în scopul promovării vânzării de bunuri ori servicii, inclusiv bunuri imobile, drepturi şi obligaţii.

Cum este definită publicitatea inselatoare?

  • publicitatea care, în orice mod, inclusiv prin modul de prezentare, induce sau poate induce în eroare persoanele cărora i se adresează ori care iau contact cu aceasta şi care, din cauza caracterului înşelător, poate afecta comportamentul economic al acestora sau care, din acest motiv, prejudiciază ori poate prejudicia un concurent.

Cum este definită publicitatea comparativă?

  • publicitatea care identifică în mod explicit sau implicit un concurent ori bunuri sau servicii oferite de acesta.

!!! Potrivit art. 4 din Legea 158/2008 publicitatea înșelătoare este interzisă.

Cum ne dăm seama dacă publicitatea este înșelătoare?

Legea 158/2008 prevede că pentru a determina dacă publicitatea este înşelătoare trebuie să se ia în considerare toate aspectele acesteia, în special orice informaţie conţinută de aceasta cu privire la:

  1. caracteristicile bunurilor sau serviciilor, cum sunt: disponibilitatea, natura, modul de execuţie, compoziţia, metoda şi data fabricaţiei bunurilor ori a prestării serviciilor, dacă acestea corespund scopului lor, destinaţia, cantitatea, parametrii tehnico-funcţionali, originea geografică sau comercială, rezultatele aşteptate ca urmare a utilizării lor ori rezultatele şi caracteristicile esenţiale ale testelor sau ale controalelor efectuate asupra bunurilor ori a serviciilor;
  2. preţul sau modul de calcul al preţului şi condiţiile în care se distribuie bunurile ori se prestează serviciile;
  3. natura, atribuţiile şi drepturile comerciantului care îşi face publicitate, cum ar fi: identitatea şi bunurile sale, calificările şi deţinerea drepturilor de proprietate industrială, comercială sau intelectuală ori premiile şi distincţiile acestuia.

Ce condiții trebuie să îndeplinească publicitatea comparativă pentru a fi legală?

  • să nu fie înşelătoare;
  • să nu compare bunuri sau servicii care răspund aceloraşi nevoi ori sunt destinate aceloraşi scopuri
  • să compare, în mod obiectiv, una sau mai multe caracteristici esenţiale, relevante, verificabile şi reprezentative ale respectivelor bunuri ori servicii, care pot include şi preţul;
  • să nu discrediteze sau denigreze mărcile, denumirile comerciale, alte semne distinctive, bunuri, servicii, activităţi ori situaţia unui concurent;
  • în cazul produselor cu denumire de origine, să se refere, în fiecare caz, la produse cu aceeaşi denumire;
  • să nu profite în mod neloial de reputaţia unei mărci, a unei denumiri comerciale sau a altor semne distinctive ale unui concurent ori a denumirii de origine a produselor concurente;
  • să nu prezinte bunuri sau servicii ca imitaţii ori reproduceri ale bunurilor sau serviciilor purtând o marcă ori o denumire comercială protejată;
  • să nu creeze confuzie între comercianţi, între cel care îşi face publicitate şi un concurent sau între mărci, denumiri comerciale, alte semne distinctive, bunuri ori servicii ale celui care îşi face publicitate şi cele ale unui concurent.

Autor Avocat Mihaela Ruxandra Sava

0745.073.156

SURSA

Legea nr. 158/2008 privind publicitatea înşelătoare şi publicitatea comparativă

protectia datelor cu caracter personal

Protectia datelor cu caracter personal in Romania. Q&A (IV)

Regula este aceea că datele cu caracter personal pot fi prelucrate doar cu consimțământul expres și neechivoc al persoanei vizate.

Excepțiile de la consimțământul persoanei vizate sunt următoarele:

  • când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;
  • când prelucrarea este necesară în vederea protejării vieţii, integrităţii fizice sau sănătăţii persoanei vizate ori a unei alte persoane ameninţate;
  • când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale a operatorului;
  • când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este învestit operatorul sau terţul căruia îi sunt dezvăluite datele;
  • când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terţului căruia îi sunt dezvăluite datele, cu condiţia ca acest interes să nu prejudicieze interesul sau drepturile şi libertăţile fundamentale ale persoanei vizate;
  • când prelucrarea priveşte date obţinute din documente accesibile publicului, conform legii;
  • când prelucrarea este făcută exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică, iar datele rămân anonime pe toată durata prelucrării.

Excepțiile indicate mai sus nu aduc atingere dispoziţiilor legale care reglementează obligaţia autorităţilor publice de a respecta şi de a ocroti viaţa intimă, familială şi privată.

 Condiile indicate mai sus nu se aplică în situaţia în care prelucrarea datelor se face exclusiv în scopuri jurnalistice, literare sau artistice, dacă prelucrarea priveşte date cu caracter personal care au fost făcute publice în mod manifest de către persoana vizată sau care sunt strâns legate de calitatea de persoană publică a persoanei vizate ori de caracterul public al faptelor în care este implicată.

 Condiții privind caracteristicile prelucrării datelor cu caracter personal

 Datele cu caracter personal destinate a face obiectul prelucrării trebuie să fie:

  • prelucrate cu bună-credinţă şi în conformitate cu dispoziţiile legale în vigoare;
  • colectate în scopuri determinate, explicite şi legitime; prelucrarea ulterioară a datelor cu caracter personal în scopuri statistice, de cercetare istorică sau ştiinţifică nu va fi considerată incompatibilă cu scopul colectării dacă se efectuează cu respectarea dispoziţiilor prezentei legi, inclusiv a celor care privesc efectuarea notificării către autoritatea de supraveghere, precum şi cu respectarea garanţiilor privind prelucrarea datelor cu caracter personal, prevăzute de normele care reglementează activitatea statistică ori cercetarea istorică sau ştiinţifică;
  • adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
  • exacte şi, dacă este cazul, actualizate; în acest scop se vor lua măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate şi pentru care vor fi ulterior prelucrate, să fie şterse sau rectificate;
  • stocate într-o formă care să permită identificarea persoanelor vizate strict pe durata necesară realizării scopurilor în care datele sunt colectate şi în care vor fi ulterior prelucrate; stocarea datelor pe o durată mai mare decât cea menţionată, în scopuri statistice, de cercetare istorică sau ştiinţifică, se va face cu respectarea garanţiilor privind prelucrarea datelor cu caracter personal, prevăzute în normele care reglementează aceste domenii, şi numai pentru perioada necesară realizării acestor scopuri.

Operatorii au obligaţia să respecte condițiile de mai sus şi să asigure îndeplinirea acestor prevederi de către persoanele împuternicite.

Reguli speciale privind prelucrarea datelor cu caracter personal

Prelucrarea unor categorii speciale de date

Prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice sau de natură similară, de apartenenţa sindicală, precum şi a datelor cu caracter personal privind starea de sănătate sau viaţa sexuală este interzisă.

Totuși, potrivit legii, această prelucrare este posibilă în următoarele cazuri limitative:

  • când persoana vizată şi-a dat în mod expres consimţământul pentru o astfel de prelucrare. Totuși, autoritatea de supraveghere poate dispune, din motive întemeiate, interzicerea efectuării unei prelucrări de date chiar dacă persoana vizată şi-a dat în scris şi în mod neechivoc consimţământul.
  • când prelucrarea este necesară în scopul respectării obligaţiilor sau drepturilor specifice ale operatorului în domeniul dreptului muncii, cu respectarea garanţiilor prevăzute de lege; o eventuală dezvăluire către un terţ a datelor prelucrate poate fi efectuată numai dacă există o obligaţie legală a operatorului în acest sens sau dacă persoana vizată a consimţit expres la această dezvăluire;
  • când prelucrarea este necesară pentru protecţia vieţii, integrităţii fizice sau a sănătăţii persoanei vizate ori a altei persoane, în cazul în care persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
  • când prelucrarea este efectuată în cadrul activităţilor sale legitime de către o fundaţie, asociaţie sau de către orice altă organizaţie cu scop nelucrativ şi cu specific politic, filozofic, religios ori sindical, cu condiţia ca persoana vizată să fie membră a acestei organizaţii sau să întreţină cu aceasta, în mod regulat, relaţii care privesc specificul activităţii organizaţiei şi ca datele să nu fie dezvăluite unor terţi fără consimţământul persoanei vizate;
  • când prelucrarea se referă la date făcute publice în mod manifest de către persoana vizată;
  • când prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în justiţie;
  • când prelucrarea este necesară în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acţionează în interesul persoanei vizate, cu condiţia ca prelucrarea datelor respective să fie efectuate de către ori sub supravegherea unui cadru medical supus secretului profesional sau de către ori sub supravegherea unei alte persoane supuse unei obligaţii echivalente în ceea ce priveşte secretul;
  • când legea prevede în mod expres aceasta în scopul protejării unui interes public important, cu condiţia ca prelucrarea să se efectueze cu respectarea drepturilor persoanei vizate şi a celorlalte garanţii prevăzute de prezenta lege.

Excepțiile de mai sus nu aduc atingere dispoziţiilor legale care reglementează obligaţia autorităţilor publice de a respecta şi de a ocroti viaţa intimă, familială şi privată.

Condiile indicate mai sus nu se aplică în situaţia în care prelucrarea datelor se face exclusiv în scopuri jurnalistice, literare sau artistice, dacă prelucrarea priveşte date cu caracter personal care au fost făcute publice în mod manifest de către persoana vizată sau care sunt strâns legate de calitatea de persoană publică a persoanei vizate ori de caracterul public al faptelor în care este implicată.

 

 Prelucrarea datelor cu caracter personal având funcţie de identificare

 Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare poate fi efectuată numai dacă persoana vizată şi-a dat în mod expres consimţământul sau prelucrarea este prevăzută în mod expres de o dispoziţie legală.

Totuși, autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea datelor cu caracter personal cu functie de identidicare, numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.

Prelucrarea datelor cu caracter personal privind starea de sănătate

Prelucrarea datelor cu caracter personal privind starea de sanatate poate fi efectuată numai dacă persoana vizată şi-a dat în mod expres consimţământul sau prelucrarea este prevăzută în mod expres de o dispoziţie legală.

Totuși, potrivit legii, această prelucrare este posibilă în următoarele cazuri limitative:

  • când persoana vizată şi-a dat în mod expres consimţământul pentru o astfel de prelucrare. Totuși, autoritatea de supraveghere poate dispune, din motive întemeiate, interzicerea efectuării unei prelucrări de date chiar dacă persoana vizată şi-a dat în scris şi în mod neechivoc consimţământul.
  • când prelucrarea este necesară în scopul respectării obligaţiilor sau drepturilor specifice ale operatorului în domeniul dreptului muncii, cu respectarea garanţiilor prevăzute de lege; o eventuală dezvăluire către un terţ a datelor prelucrate poate fi efectuată numai dacă există o obligaţie legală a operatorului în acest sens sau dacă persoana vizată a consimţit expres la această dezvăluire;
  • când prelucrarea este necesară pentru protecţia vieţii, integrităţii fizice sau a sănătăţii persoanei vizate ori a altei persoane, în cazul în care persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
  • când prelucrarea este efectuată în cadrul activităţilor sale legitime de către o fundaţie, asociaţie sau de către orice altă organizaţie cu scop nelucrativ şi cu specific politic, filozofic, religios ori sindical, cu condiţia ca persoana vizată să fie membră a acestei organizaţii sau să întreţină cu aceasta, în mod regulat, relaţii care privesc specificul activităţii organizaţiei şi ca datele să nu fie dezvăluite unor terţi fără consimţământul persoanei vizate;
  • când prelucrarea se referă la date făcute publice în mod manifest de către persoana vizată;
  • când prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în justiţie;
  • când prelucrarea este necesară în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acţionează în interesul persoanei vizate, cu condiţia ca prelucrarea datelor respective să fie efectuate de către ori sub supravegherea unui cadru medical supus secretului profesional sau de către ori sub supravegherea unei alte persoane supuse unei obligaţii echivalente în ceea ce priveşte secretul;
  • când legea prevede în mod expres aceasta în scopul protejării unui interes public important, cu condiţia ca prelucrarea să se efectueze cu respectarea drepturilor persoanei vizate şi a celorlalte garanţii prevăzute de prezenta lege.
  • dacă prelucrarea este necesară pentru protecţia sănătăţii publice;
  • dacă prelucrarea este necesară pentru prevenirea unui pericol iminent, pentru prevenirea săvârşirii unei fapte penale sau pentru împiedicarea producerii rezultatului unei asemenea fapte ori pentru înlăturarea urmărilor prejudiciabile ale unei asemenea fapte.

Prelucrarea datelor privind starea de sănătate poate fi efectuată numai de către ori sub supravegherea unui cadru medical, cu condiţia respectării secretului profesional, cu excepţia situaţiei în care persoana vizată şi-a dat în scris şi în mod neechivoc consimţământul atâta timp cât acest consimţământ nu a fost retras, precum şi cu excepţia situaţiei în care prelucrarea este necesară pentru prevenirea unui pericol iminent, pentru prevenirea săvârşirii unei fapte penale, pentru împiedicarea producerii rezultatului unei asemenea fapte sau pentru înlăturarea urmărilor sale prejudiciabile.

Cadrele medicale, instituţiile de sănătate şi personalul medical al acestora pot prelucra date cu caracter personal referitoare la starea de sănătate, fără autorizaţia autorităţii de supraveghere, numai dacă prelucrarea este necesară pentru protejarea vieţii, integrităţii fizice sau sănătăţii persoanei vizate. Când scopurile menţionate se referă la alte persoane sau la public în general şi persoana vizată nu şi-a dat consimţământul în scris şi în mod neechivoc, trebuie cerută şi obţinută în prealabil autorizaţia autorităţii de supraveghere.

Prelucrarea datelor cu caracter personal în afara limitelor prevăzute în autorizaţie este interzisă.

Cu excepţia motivelor de urgenţă, autorizaţia poate fi acordată numai după ce a fost consultat Colegiul Medicilor din România.

Datele cu caracter personal privind starea de sănătate pot fi colectate numai de la persoana vizată. Prin excepţie, aceste date pot fi colectate din alte surse numai în măsura în care este necesar pentru a nu compromite scopurile prelucrării, iar persoana vizată nu vrea ori nu le poate furniza.

 Prelucrarea datelor cu caracter personal referitoare la fapte penale sau contravenţii

 Prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale, aplicate persoanei vizate, poate fi efectuată numai de către sau sub controlul autorităţilor publice, în limitele puterilor ce le sunt conferite prin lege şi în condiţiile stabilite de legile speciale care reglementează aceste materii.

Autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea acestor date numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.

Un registru complet al condamnărilor penale poate fi ţinut numai sub controlul unei autorităţi publice, în limitele puterilor ce îi sunt conferite prin lege. 

Condiile indicate mai sus nu se aplică în situaţia în care prelucrarea datelor se face exclusiv în scopuri jurnalistice, literare sau artistice, dacă prelucrarea priveşte date cu caracter personal care au fost făcute publice în mod manifest de către persoana vizată sau care sunt strâns legate de calitatea de persoană publică a persoanei vizate ori de caracterul public al faptelor în care este implicată.

Autor Avocat Mihaela Ruxandra Sava

SURSE

[1] Regulamentul general privind protectia datelor

[2] Directiva 95/46/CE

[3] Legea nr. 677/2001

 

protectia datelor cu caracter personal

Protectia datelor cu caracter personal in Romania. Q&A (III)

Potrivit legii, supravegherea şi controlul prelucrărilor de date cu caracter personal aparține autorității de supraveghere, aceasta fiind Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Autoritatea de supraveghere îşi desfăşoară activitatea în condiţii de completă independenţă şi imparţialitate.

Întregul personal al autorităţii de supraveghere are obligaţia de a păstra secretul profesional, cu excepţiile prevăzute de lege, pe termen nelimitat, asupra informaţiilor confidenţiale sau clasificate la care are sau a avut acces în exercitarea atribuţiilor de serviciu, inclusiv după încetarea raporturilor juridice cu autoritatea de supraveghere.

Care sunt atribuțiile autorității de supraveghere?

  • monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa prezentei legi.
  • elaborează formularele tipizate ale notificărilor şi ale registrelor proprii;
  • primeşte şi analizează notificările privind prelucrarea datelor cu caracter personal, anunţând operatorului rezultatele controlului prealabil;
  • autorizează prelucrările de date în situaţiile prevăzute de lege;
  • poate dispune, în cazul în care constată încălcarea dispoziţiilor prezentei legi, suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială ori integrală a datelor prelucrate şi poate să sesiseze organele de urmărire penală sau să intenteze acţiuni în justiţie;
  • informează persoanele fizice sau/și juridice care activează în aceste domenii, în mod direct sau prin intermediul structurilor associative ale acestora, asupra necesității respectării obligațiilor și îndeplinirii procedurilor prevăzute de lege;
  • păstrează şi pune la dispoziţie publicului registrul de evidenţă a prelucrărilor de date cu caracter personal;
  • primeşte şi soluţionează plângeri, sesizări sau cereri de la persoanele fizice şi comunică soluţia dată ori, după caz, diligenţele depuse;
  • efectuează investigaţii din oficiu sau la primirea unor plângeri ori sesizări;
  • este consultată atunci când se elaborează proiecte de acte normative referitoare la protecţia drepturilor şi libertăţilor persoanelor, în privinţa prelucrării datelor cu caracter personal;
  • poate face propuneri privind iniţierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal;
  • cooperează cu autorităţile publice şi cu organele administraţiei publice, centralizează şi analizează rapoartele anuale de activitate ale acestora privind protecţia persoanelor în privinţa prelucrării datelor cu caracter personal, formulează recomandări şi avize asupra oricărei chestiuni legate de protecţia drepturilor şi libertăţilor fundamentale în privinţa prelucrării datelor cu caracter personal, la cererea oricărei persoane, inclusiv a autorităţilor publice şi a organelor administraţiei publice; aceste recomandări şi avize trebuie să facă menţiune despre temeiurile pe care se sprijină şi se comunică în copie şi Ministerului Justiţiei; atunci când recomandarea sau avizul este cerut de lege, se publică în Monitorul Oficial al României, Partea I;
  • cooperează cu autorităţile similare de peste hotare în vederea asistenţei mutuale, precum şi cu persoanele cu domiciliul sau cu sediul în străinătate, în scopul apărării drepturilor şi libertăţilor fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal;
  • îndeplineşte alte atribuţii prevăzute de lege.
protectia datelor cu caracter personal

Protectia datelor cu caracter personal in Romania. Q&A (II)

Cine sunt operatorii de date cu caracter personal?

Operatorul de date cu caracter personal este persoana fizică sau juridică, de drept public ori de drept privat care stabileşte scopul şi mijloacele prelucrării. Aceasta înseamnă că operatorul a decis să prelucreze date cu caracter personal prin anumite operaţiuni, efectuate prin mijloace automate, precum şi prin alte mijloace decât cele automate. De asemenea, persoana fizică sau juridică poate fi desemnată ca operator printr-un act normativ sau în baza unui act normativ care determină scopul şi mijloacele de prelucrare a datelor cu caracter personal. Pentru ca o prelucrare să intre sub incidenţa prevederilor Legii nr. 677/2001 este necesar ca ea să se desfăşoare în cadrul unui sistem de evidenţă. Prin sistem de evidenţă se înţelege o bază de date, structurată potrivit unor criterii, criterii pe baza cărora datele pot fi accesate (de exemplu, pe criteriul alfabetic).

Sunt operatorii de date obligați să notifice autoritatea competentă înainte de prelucrarea datelor? 

Da. Potrivit art. 22 din Legea nr. 677/2001 operatorul este obligat să notifice Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, înainte de efectuarea oricărei prelucrări.  Notificarea se transmite, ca regula, online, la adresa http://www.dataprotection.ro/notificare/index.jsp și doar în cazuri excepționale, când operatorul nu dispune de mijloacele tehnice necesare se poate completa la sediul Autoritașii sau poate fi transmisă prin poștă. Totuși, notificarea nu este necesară în cazul în care prelucrarea are ca unic scop ţinerea unui registru destinat prin lege informării publicului şi deschis spre consultare publicului în general sau oricărei persoane care probează un interes legitim, cu condiţia ca prelucrarea să se limiteze la datele strict necesare ţinerii registrului menţionat.

Pe lângă excepția din alineatul precedent, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate stabili și alte situații în care notificarea nu este necesară, numai în următoarele cazuri:

  • atunci când, luând în considerare natura datelor destinate să fie prelucrate, prelucrarea nu poate afecta, cel puţin aparent, drepturile persoanelor vizate. Totuși, trebuie să se precizeze expres scopurile în care se poate face o asemenea prelucrare, datele sau categoriile de date care pot fi prelucrate, categoria sau categoriile de persoane vizate, destinatarii sau categoriile de destinatari cărora datele le pot fi dezvăluite şi perioada pentru care datele pot fi stocate;
  • când prelucrarea este efectuată în cadrul activităţilor sale legitime de către o fundaţie, asociaţie sau de către orice altă organizaţie cu scop nelucrativ şi cu specific politic, filozofic, religios ori sindical, cu condiţia ca persoana vizată să fie membră a acestei organizaţii sau să întreţină cu aceasta, în mod regulat, relaţii care privesc specificul activităţii organizaţiei şi ca datele să nu fie dezvăluite unor terţi fără consimţământul persoanei vizate;

Prin Decizia nr. 200/2015, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a stabilit că notificarea nu este necesară decât în următoarele cazuri:

  • prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală, precum şi a datelor privind starea de sănătate şi viaţa sexuală;
  • prelucrarea datelor genetice şi biometrice;
  • prelucrarea datelor care permit, direct sau indirect, localizarea geografică a persoanelor fizice prin mijloace de comunicaţii electronice;
  • prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale aplicate persoanei vizate, efectuată de către entităţi de drept privat;
  • prelucrarea datelor cu caracter personal prin mijloace electronice, având ca scop monitorizarea şi/sau evaluarea unor aspecte de personalitate, precum competenţa profesională, credibilitatea, comportamentul sau alte asemenea aspecte;
  • prelucrarea datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidenţă având ca scop adoptarea unor decizii automate individuale în legătură cu analizarea solvabilităţii, a situaţiei economico-financiare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravenţională sau penală a persoanelor fizice, de către entităţi de drept privat;
  • prelucrarea datelor cu caracter personal ale minorilor efectuată în cadrul activităţilor de marketing direct;
  • prelucrarea datelor cu caracter personal ale minorilor efectuată prin intermediul internetului sau al mesageriei electronice;
  • prelucrarea datelor cu caracter personal prevăzute la lit. a), referitoare la propriii membri, efectuată de asociaţii, fundaţii sau orice alte organizaţii fără scop patrimonial exclusiv în vederea realizării specificului activităţii organizaţiei, în măsura în care datele sunt dezvăluite unor terţi fără consimţământul persoanei vizate.

În situaţiile prevăzute mai sus notificarea nu este necesară atunci când prelucrarea este prevăzută de lege.

Dacă operatorul prelucrează date personale pentru două sau mai multe scopuri care nu au legătură între ele şi pentru care există obligaţia de notificare (conform Deciziei nr. 200/2015), atunci este obligat să completeze câte un formular tipizat separat pentru fiecare dintre aceste scopuri. Înregistrările separate permit delimitări clare ale diferitelor baze de date deţinute de operator, utilizate în scopuri diferite. În cazul în care prelucrarea are un singur scop sau mai multe scopuri corelate, operatorul completează o singură notificare.

Atenție!

Omisiunea de a efectua notificarea, precum și notificarea incompletă sau care conține informații false  reprezintă contraveții și se sancționează cu amendă de la 500 lei la 10.000 lei, dacă nu sunt săvârşite în astfel de condiţii încât să constituie infracţiuni.

Există un registru de evidență al prelucrării datelor cu caracter personal?

Registrul de Evidenţă a Prelucărilor de Date cu Caracter Personal, aşa cum rezultă şi din definiţia acestuia, conţine o evidenţă a notificărilor efectuate de operatorii de date cu caracter personal. Acest Registru este public, are rolul de a asigura transparenţa în ceea ce priveşte activitatea operatorilor de prelucrare a datelor şi poate fi consultat de orice persoană interesată. Registrul poate fi consultat aici http://www.dataprotection.ro/notificare/cautari.do

Autor Avocat Mihaela Ruxandra Sava

SURSE

[1] Regulamentul general privind protectia datelor

[2] Directiva 95/46/CE

[3] Legea nr. 677/2001

protectia datelor cu caracter personal

Protectia datelor cu caracter personal in Romania. Q&A (I)

Consideri că legislația română privind protecția datelor cu caracter personal în face față tendințelor internaționale? Legislatia din România privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date reprezintă implementarea la nivel național a Directivei nr. 95/46/CE a Parlamentului European și a Consiliului. Astfel, legislația română privind protecția datelor personale este, în mare parte, în armonie cu legislația europeană, care este considerată a fi destul de riguroasă pe plan internațional. Însă, având în vedere că legislația națională în acest domeniu este abstractă, creând dificultăți de interpretare și aplicare atât personelor fizice sau juridice, dar și instanțelor și altor autorități publice, echipa Avocatoo.ro a considerat necesar să analizeze în concret acest subiect de maxim interes.

Se așteaptă legislația română privind protecția datelor personale la o modificare în viitorul apropiat?

Da. Așa-numita „revoluție europeană pentru protecția datelor personale” va începe curând. Regulamentul (UE) 2016/679 privind unificarea legislatiei statelor membre UE cu privire la protecția datelor cu caracter personal si libera circulatie a acestor date a intrat în vigoare pe 24 mai 2016 și se va aplica direct în statele membre UE, începând cu 25 mai 2018.

Deși Regulamentul se va aplica direct în statele membre și nu va necesita implementarea unor legislații naționale, totuși, legislația română va trebui modificată pentru a implementa noile măsuri propuse.

Cadrul legal

Ce legislație reglementează colectarea, stocarea și utilizarea datelor cu caracter personal?

Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date și Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, astfel cum au fost modificate reglementează colectarea, stocarea și utilizarea datelor cu caracter personal.

Legislația transpune Directiva UE 95/46/CE privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Domeniul de aplicare

Legea nr. 677/2001 se aplică oricărei persoane fizice sau juridice, române sau străine de drept privat ori de drept public, inclusiv autorităţilor publice, instituţiilor şi structurilor teritoriale ale acestora, care stabilesc scopul şi mijloacele de prelucrare a datelor cu caracter personal care prelucrează date cu caracter personal.

De asemenea, Legea nr. 677/2001 se aplică și:

  1. prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de operatori stabiliţi în România;
  2. prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de misiunile diplomatice sau de oficiile consulare ale României;
  3. prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de operatori care nu sunt stabiliţi în România, prin utilizarea de mijloace de orice natură situate pe teritoriul României, cu excepţia cazului în care aceste mijloace nu sunt utilizate decât în scopul tranzitării pe teritoriul României a datelor cu caracter personal care fac obiectul prelucrărilor respective.

În limitele prevăzute de legea nr. 677/2001, aceasta se aplică şi prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi al altor activităţi desfăşurate în domeniul dreptului penal, în limitele şi cu restricţiile stabilite de lege.

Legea nr. 677/2001 nu se aplică prelucrărilor de date cu caracter personal, efectuate de persoane fizice exclusiv pentru uzul lor personal, dacă datele în cauză nu sunt destinate a fi dezvăluite.

 Legea nr. 677/2001 nu se aplică prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor în domeniul apărării naţionale şi siguranţei naţionale, desfăşurate în limitele şi cu restricţiile stabilite de lege.

 Ce fel de date sunt protejate de legislație?

 Legea, prin art. 3 alin. a)  definește noțiunea de „date cu caracter personal” drept orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale; Protecția datelor personale este atribuită doar persoanelor fizice, nu și persoanelor juridice.

Astfel, datele protejate se referă la orice informatie referitoare la o persoană fizică, ca de exemplu:

  • nume;
  • domiciliu;
  • CNP;
  • fotografie;
  • număr de telefon;
  • e-mail;
  • informații bancare;
  • adresa IP a calculatorului;

Pe lângă aceste date personale „obișnuite”, legislația protejează și anumite date „sensibile” care caracterizează o persoană, cum ar ai:

  • originea etnică sau rasială;
  • apartenență politică;
  • apartenență sindicală;
  • viața sexuală;
  •  convingeri politice, religioase și filosofice;
  • condamnări penale, sancțiuni administrative sau contravenționale;
  • starea de sănătate;
  • genetica;

Prelucrarea acestor date personale „sensibile” este supusă unor condiții mai stricte decât cele de prelucrare a datelor personale obișnuite, așa cum vom arăta în articolele ce vor urma.

Potrivit Regulamentului General pentru Protectia Datelor cu caracter personal (RGPD) notiunea de date cu caracter personal se va extinde, fiind incluse aici si:

  • Datele personale și identificatorii unici: RGPD clarifică faptul că conceptul de date cu caracter personal include identificatorii online și datele despre locație – ceea ce înseamnă că definiția legală a datelor cu caracter personal spune acum fără îndoială că adresele IP, ID-urile dispozitivelor mobile și altele asemenea sunt personale și trebuie să fie protejate în consecință.
  • Date pseudonime: RGPD introduce un nou concept de “date pseudonime” – în termeni simpli, date personale care au fost supuse unor măsuri tehnologice (cum ar fi hashing sau criptare) astfel încât să nu mai poată identifica direct o persoană fără a utiliza informații suplimentare.
  • Datele genetice și datele biometrice: RGPD introduce definiții specifice ale “datelor genetice” (de exemplu, secvența genei unui individ) și “date biometrice” (adică amprente digitale, recunoaștere facială, scanări retiniene etc.)

 

Autor Avocat Mihaela Ruxandra Sava

SURSE

[1] Regulamentul general privind protectia datelor

[2] Directiva 95/46/CE

[3] Legea nr. 677/2001

[4] LEXOLOGY

[5] PRIVACYLAWBLOG

[6] LEXOLOGY

dreptul de proprietate asupra cont

Consecinte legale pentru prezenta companiilor pe retelele de socializare (I)

Potrivit unui studiu publicat de Eurostat, organismul de statistică al Comisiei Europene, 39% dintre companiile din UE folosesc acum mijloacele de comunicare socială și trei sferturi dintre aceștia utilizează platformele de social media pentru a-și construi imaginea și a comercializa produse.

În timp ce în anumite sectoare este mai semnificativă, creșterea exponențială a utilizării companiilor sociale de către companii este, fără îndoială, o tendință globală. Rețeaua de rețele sociale este acum atât de vastă încât a afectat modul în care oamenii accesează și consumă știri.

Unele companii digitale native concentrează acum cea mai mare parte a eforturilor lor de comunicare digitală asupra rețelelor sociale, având un interes redus sau deloc în menținerea și actualizarea propriului site web.

Întrucât posibilitățile oferite de rețelele sociale și accesul acestora la consumatori sunt incontestabile, companiile trebuie să-și amintească faptul că există consecințe juridice importante între o prezență online pe social media și pe un site web propriu. În acest articol vom vorbi despre dreptul de proprietate asupra conturilor sociale.

Nu există nicio îndoială că o companie poate pretinde în mod legitim dreptul de proprietate asupra site-ului său web și a numelui de domeniu, dar poate aceeași societate să-și revendice dreptul de proprietate asupra contului social media?

Răspunsul nu este clar. În ciuda numărului mare de persoane și companii care au acces la aceste rețele sociale astăzi, ele rămân spații private. Din perspectivă juridică, este posibil să se considere că orice cont sau pagină creată pe o platformă socială rămâne în proprietatea platformei.

Termenii și condițiile Twitter apar, de exemplu, fără ambiguitate pe această temă: “Toate drepturile, titlurile si avantajele (cu excepția conținutului furnizat de utilizatori) sunt și vor rămâne proprietatea exclusivă a Twitter și a licențiatorilor săi”.

Cu toate acestea, nu toate platformele solicită drepturi de proprietate asupra conturilor. De exemplu, termenii și condițiile Facebook prevăd că permisiunea Facebook este necesară pentru a transfera conturile între utilizatori: “Nu veţi transfera contul dvs. (inclusiv paginile sau aplicaţiile pe care le administraţi) către alte persoane fără a obţine în prealabil permisiunea noastră în scris.”

Cu toate acestea, incertitudinea privind dreptul de proprietate asupra conturilor sociale rămâne și va avea un impact atunci când se evaluareza o societate. Acest lucru poate fi problematic având în vedere importanța crescândă a conturilor sociale în evaluarea activelor necorporale.

Avocat Mihaela Ruxandra Sava

SURSA

Ne fac telefoanele smart sa fim, intr-adevar, mai prosti?

Un nou studiu arată că telefoanele smart ne afectează atenția, chiar și atunci când nu le folosim.

Răspunde rapid la următoarea întrebare: Dacă muncești la birou chiar acum și ai telefonul în vizor, care te îndeamnă să intri pe Facebook sau Pe instagram, și reușești să faci față tentației, tot te gândești la asta, nu?

Nu esti singurul. Cercetătorii de la Universitatea din Texas de la Austin au efectuat recent un studiu pentru a afla cât de mult este posibil ca telefonul tău – chiar și prezența acestuia, și chiar dacă nu îl folosești de fapt – să afecteze capacitatea creierului tău de a se concentra asupra sarcinii. În cadrul experimentului, cercetătorii au împărțit participanții în trei grupuri. Unul avea telefoanele lor cu fața în jos pe birouri, al doilea păstra telefoanele lor în buzunare sau pungi, iar al treilea le avea într-o altă cameră.

Cercetătorii au condus participanții printr-o serie de teste cognitive pe un computer care le-a solicitat întreaga atenție, cum ar fi rezolvarea problemelor de matematică sau amintirea secvențelor și modelelor. Apoi le-au pus o serie de întrebări despre modul în care telefoanele le-au afectat performanțele. În cele din urmă, cercetătorii au descoperit că cei care au avut telefoanele cele mai îndepărtate de ei au înregistrat, de fapt, mai mult la test decât persoanele ale căror telefoane erau apropiate. Surprinzător a fost faptul că toate grupurile s-au gândit la telefoanele lor la fel de mult. Așa că data viitoare când trebuie să respecți un termen limită, ia în considerare lăsarea telefonului în altă cameră.

Sursa aici

pirate bay

O noua decizia CJUE inseamna sfarsitul Pirate Bay in UE

Curtea de Justiție a Uniunii Europene (CJUE) a stabilit pe data de 14 iunie 2017 că gestionarea unui site de partajare reciproca (Pirate Bay) încalcă drepturile de autor prin comunicarea publică a operelor.

În cauză a fost vorba despre plaforma Pirate Bay, care permite userilor să acceseze, să încarce și să descarce fișiere torrent de muzică, filme, cărți etc, fără a avea acordul titularilor drepturilor de autor. În apărarea sa, Pirate Bay a afirmat că administratorul platformei nu încarcă conținut nepermis, ci doar facilitează utilizatorilor împărtașirea fișierelor.

Deși operele nu sunt încărcate de către administratorul platformei, ci sunt puse la dispoziție de către utilizatori, Curtea este de părere că administratorul joacă un rol esențial în încălcarea drepturilor de autor, prin punerea la dispoziția utilizatorilor a unei platforme pentru încărcarea operelor protejate, platformă ce facilitează acest demers illegal și în lipsa căreia partajarea pe internet ar fi mult mai complicată. Prin urmare, chiar dacă activitatea sa ilegală este una pasivă, administratorul Pirate Bay poate fi ținut răspunzător pentru incalcarea proprietatii intelectuale.

brevetarea celulelor stem

Brevetarea celulelor stem si a genelor in Europa

Ultimele câteva decenii au înregistrat progrese majore în domeniul medicinei și al biologiei moleculare, ceea ce a dus la depunerea numeroaselor cereri de brevet care implică (printre altele) celule stem umane și secvențe genetice. Considerațiile etice, economice și științifice care decurg din aceste brevete controversate au fost dezbătute la început. Directiva UE privind protecția juridică a invențiilor biotehnologice (98/44/CE) constituie temeiul juridic al invențiilor biotehnologice care implică brevetarea celulelor stem și a genelor.

Directiva privind biotehnologia a fost adoptată în lumina importanței economice crescânde a tehnologiilor de biologie moleculară și de inginerie genetică, sporind necesitatea armonizării legislațiilor naționale ale statelor membre. Cu toate acestea, punerea în aplicare a Directivei privind biotehnologiile a declanșat o dezbatere feroce în multe state member. În Germania și în Franța, Directiva a fost adoptată într-o formă mai restrânsă, care exclude protecția produselor de secvențe genetice și limitează domeniul de aplicare al revendicării. Acestea fiind spuse, directiva a fost, în general, transpusă în legislația națională privind brevetele tuturor statelor membre ale UE.

Principiile brevetării celulelor stem și secvențelor genetice sunt reglementate în articolele 5 și 6 din Directiva privind biotehnologia:

Articolul 5

(1) Corpul uman, în diversele sale stadii de formare și dezvoltare și simpla descoperire a unuia dintre elementele sale, inclusiv secvența sau secvența parțială a unei gene, nu pot constitui invenții brevetabile.

(2) Un element izolat din corpul uman sau produs într-un alt mod prin intermediul unui procedeu tehnic, inclusiv secvența sau secvența parțială a unei gene, poate constitui o invenție brevetabilă, chiar dacă structura acelui element este identică cu aceea a unui element natural.

(3) Aplicarea industrială a unei secvențe sau a unei secvențe parțiale dintr-o genă trebuie să fie descrisă în cererea de brevet.

Articolul 6

(1) Invențiile trebuie considerate nebrevetabile în cazul în care exploatarea lor comercială ar contraveni ordinii publice sau bunelor moravuri; cu toate acestea, exploatarea neputând fi considerată contrară celor de mai sus doar pentru simplul fapt că este interzisă printr-o dispoziție legală sau de reglementare.

(2) În temeiul alineatului (1), nu sunt considerate brevetabile:

(a) procedeele de clonare a ființelor umane;
(b) procedeele de modificare a identității genetice a ființelor umane;
(c) utilizarea embrionilor umani în scopuri industriale sau comerciale;
(d) procedeele de modificare a identității genetice a animalelor, care le pot produce suferință fără un beneficiu medical substanțial pentru om sau animale, precum și animalele rezultate din astfel de procedee.
Deși Oficiul European de Brevete nu este o organizație a Uniunii Europene, acesta a încorporat criteriile și definițiile stabilite în Directiva privind biotehnologia în regulamentele de aplicare a Convenției privind brevetul european (EPC) (Regulile 26-29) și Orientările pentru examinare (Partea G, II.5.2).

Acest capitol analizează situația juridică actuală privind brevetarea celulelor stem și a genelor în Europa.

BREVETAREA CELULELOR STEM

În conformitate cu articolul 6 alineatul (2) litera (c) din Directiva Biotech nu pot fi acordate brevete europene invențiilor care utilizează embrioni umani în scopuri industriale sau comerciale. Nu este prevăzută nicio altă definiție a termenului „embrion”, ceea ce a provocat o confuzie semnificativă. Cu toate acestea, o serie de decizii ale Oficiului European de Brevete și ale Curții Europene de Justiție (CEJ) au adus claritate necesară.

Decizia G 2/06 (noiembrie 2008) se bazează pe o cerere referitoare la o cultură celulară care cuprinde celule stem embrionare (ES) (celule stem embrionare primate / WISCONSIN ALUMNI FOUNDATION). Consiliul de administrație a susținut că subiectul privind produsele (de exemplu, celulele stem), care la data de depozit poate fi pregătit exclusiv prin metode care implică în mod necesar distrugerea embrionilor umani din care provin aceste produse, nu este brevetabil. Acest lucru se aplică chiar dacă metoda distructivă nu face parte explicit din revendicări. În evaluarea excepției privind brevetabilitatea embrionilor umani, evoluțiile tehnice după data de depozit sunt irelevante. Cu toate acestea, chiar și după Decizia G 2/06, Oficiul European de Brevete a considerat că invențiile referitoare la celulele ES (hES) umane sunt brevetabile dacă pot fi furnizate dovezi că celulele hES adecvate sunt disponibile publicului. De exemplu, dacă o linie de celule hES poate fi achiziționată la data de depozit a unei aplicații, orice produse din aval, utilizări sau metode derivate sunt brevetabile.

În cauza Brüstle (C-34/10, octombrie 2011), CJUE a trebuit să ia în considerare pentru prima dată termenul „utilizări ale embrionilor umani în scopuri industriale sau comerciale” în sensul articolului 6 alineatul (2) litera (c) din Directiva privind biotehnologia. Cazul s-a bazat pe un brevet german referitor la celulele neuronale care au fost derivate din celulele hES. CEJ a decis că, în conformitate cu Directiva Biotech, invențiile sunt excluse din brevetabilitate în cazul în care predarea tehnică care face obiectul cererii presupune distrugerea în prealabil a embrionilor umani sau utilizarea lor ca material de bază, indiferent de stadiul în care are loc acest lucru și chiar dacă descrierea învățământului tehnic revendicat nu se referă la utilizarea embrionilor umani. Mai mult, termenul “embrion” a fost interpretat în mare măsură pentru a acoperi toate etapele dezvoltării umane după fertilizarea unui ou uman, precum și celulele „capabile să înceapă procesul de dezvoltare a unei ființe umane”.

În conformitate cu decizia Brüstle este adoptată Decizia EP 2221/10 (Cultură de celule stem / TECHNION) (februarie 2014). Acest caz se bazează pe o cerere referitoare la metodele care mențin celulele hES în cultură într-o stare nediferențiată, precum și o cultură celulară care cuprinde celule hES. Solicitantul a susținut – în conformitate cu practica anterioară a EPO – că metodele care utilizează linii celulare hES disponibile comercial sau în alt mod nu sunt excluse din brevetabilitate deoarece nu este necesară distrugerea de novo a embrionilor umani pentru a le efectua. Instanțele nu au îmbrățișat această opinie. Referindu-se la Decizia G 2/06, acestea au subliniat faptul că nu s-a făcut distincția între niciunul dintre pașii întreprinși de inventator sau orice altă persoană sau etapele realizate în pregătirea directă a experimentelor care au condus la o invenție și la măsurile întreprinse la un moment dat dincolo de aceste experimente. Prin urmare, s-a considerat că invențiile care utilizează celulele hES obținute prin distrugerea de novo a embrionilor umani sau a celulelor hES disponibile public, care au fost inițial derivate printr-un proces care duce la distrugerea embrionilor umani, sunt excluse din brevetabilitatea în cadrul EPC.

Definiția foarte largă a „embrionului” utilizată în deciziile de mai sus a fost limitată de decizia CJUE în cauza C-364/13 (decembrie 2014), care a fost sesizată de Înalta Curte a Regatului Unit. Cererea de bază referitoare la celulele stem derivate din ouă umane nefertilizate, care au fost activate în mod paralegenetic pentru a stimula diviziunea celulară, intră astfel în definiția „embrionului” CJUE din 2011 (adică „capabilă să înceapă procesul de dezvoltare a unei ființe umane”) . Cu toate acestea, contrar deciziei anterioare, instanța a considerat că un ou uman nefertilizat a cărui diviziune și dezvoltare ulterioară a fost stimulată de geneza părintească nu constituie un embrion uman în sensul directivei privind biotehnologia. În lumina cunoștințelor științifice actuale, ea nu are, în sine, capacitatea inerentă de a se transforma într-o ființă umană. Cu alte cuvinte, în conformitate cu decizia, termenul „embrion” acoperă numai celule care au capacitatea de a se transforma într-o ființă umană. Decizia OEB T 1808/13 (Embryonale Vorläuferzellen / BRÜSTLE, februarie 2015) este în conformitate cu această hotărâre a CEJ.

O altă decizie relevantă, Decizia T 1441/13 (Celule stem embrionare, disclaimer / ASTERIAS, septembrie 2014), s-a bazat pe o aplicație îndreptată spre o metodă de producere a celulelor diferențiate din celulele stem pluripotent primate care, conform descrierii cererii, au inclus celule stem embrionare umane. Consiliul de administrație a ajuns la concluzia că, la data de depozit a brevetului în anul 2001, metoda cunoscută și practicată pentru realizarea culturilor de celule ES umane (adică materialul de pornire al metodei revendicate) a inclus în mod necesar etapele anterioare care au implicat distrugerea embrionilor umani. O altă sursă de celule pluripotent nu a fost specificată în cerere. Consiliul de administrație a declarat că o primă dezvăluire publică a metodei de obținere a celulelor stem embrionare umane fără distrugerea unui embrion uman a fost dezvăluită de Chung și colaboratorii (ianuarie 2008).

CONCLUZIE

Cererile referitoare la celulele hES sunt considerate brevetabile numai dacă, la data depunerii, a fost disponibilă cel puțin o metodă de furnizare a unor astfel de celule care nu necesită distrugerea unui embrion. În consecință, OEB poate permite revendicări referitoare la celulele hES atunci când au o prioritate sau o dată de depunere începând cu ianuarie 2008 sau mai târziu, deoarece se pot baza pe primele metode nedistructive de obținere a celulelor stem din embrionii umani, așa cum sunt descrise de Chung. Mai mult, celulele hES activate parohonogenic par a fi brevetabile. Data limită din ianuarie 2008 se bazează pe presupunerea că nu există o metodă anterioară. Acest lucru se poate modifica dacă publicațiile anterioare devin mai relevante. În cazurile depuse înainte de ianuarie 2008, nu se poate folosi o clauză privind răspunderea privind metodele de distrugere a embrionilor, deoarece nu erau disponibile metode nedistructive..

BREVETAREA GENELOR

În iunie 2013, Curtea Supremă a Statelor Unite a decis că genele umane nu pot fi brevetate deoarece ADN-ul este un „produs al naturii” (Asociația pentru Patologie Moleculară în Myriad Genetics Inc). Pe de altă parte, Curtea Supremă a constatat că secvențele ADN diferite de secvențele care apar în mod natural sunt eligibile pentru brevete. În 2015, Înalta Curte a Australiei a decis că un acid nucleic izolat nu se califică drept obiect adecvat pentru protecția brevetului (D’Arcy v Myriad Genetics Inc). În urma acestor decizii, un număr mare de brevete acordate anterior privind secvențele de gene în Statele Unite și Australia au fost invalidate. În Europa, în conformitate cu articolul 5 alineatul (2) din Directiva Biotech și cu articolul 29 alineatul (2) din Regulamentul de punere în aplicare a EPC, o secvență genetică naturală poate fi brevetabilă în cazul în care este dezvăluită o aplicație industrială a acesteia. Următoarele sunt decizii exemplare referitoare la brevetarea genelor. Decizia T 1213/05 (Cancerul de sân și ovarieni / UNIVERSITATEA UTAH, septembrie 2007) se bazează pe un brevet care revendică un acid nucleic izolat cuprinzând o secvență de codificare pentru gena BRCA1 umană. Opozițiile împotriva acordării brevetului au fost depuse de Partidul Social-Democrat Elvețian, Greenpeace eV și de guvernul olandez (printre altele). Consiliul de administrație a respins argumentul oponenților că subiectul revendicat a fost contrar ordinii publice sau moralității. Mai mult, consiliul de administrație a subliniat că OEB nu are competența de a lua în considerare efectele economice ale acordării brevetelor și, prin urmare, de a restrânge anumite domenii ale obiectului brevetabil. De asemenea, consiliul de administrație a respins necesitatea de a interpreta EPC în lumina legislației naționale a statelor sale membre – în special, preocupările etice reflectate în legislația franceză și germană care solicită o protecție legată de scopuri. Bordul a recunoscut aplicabilitatea industrială, deoarece secvențele revendicate au fost utile în scopuri de diagnosticare și astfel ar putea fi utilizate comercial pentru a detecta prezența alelelor BRCA1 care predispun indivizii la cancerul de sân.

O altă decizie, Decizia T 898/05 (Receptor hematopoietic / ZYMOGENETICS, iulie 2006), s-a bazat pe o cerere de brevet care susține o polinucleotidă care codifică o polipeptidă. Aplicația nu conținea date funcționale, iar funcția biologică presupusă se baza numai pe alinierea secvențelor asistate de calculator. Cu toate acestea, consiliul a acceptat că invenția revendicată are o „bază tehnică solidă” bazată pe cuprinsul cererii. În Deciziile T 0870/04 (BDP fosfatază / MAX-PLANCK, mai 2005), T 0641/05 (receptori asemănători GPCR / PHARMACIA, noiembrie 2006) și T 1452/06 (Serină protează / BAYER, mai 2007), nu a fost recunoscut pe motiv că, deși structura secvenței de acid nucleic revendicată a fost dată, funcția a fost nedeterminată, obscură sau doar vag indicată. Consiliul de administrație a considerat că nici o informație actuală cu privire la funcția moleculei de acid nucleic revendicată nu a fost credibilă în cererea depusă. Astfel, nu s-ar putea recunoaște nici un „beneficiu concret imediat” pentru secvențele de acid nucleic revendicat și cererile de brevet au fost respinse. În Decizia T 1329/04 (Factor-9 / JOHNS HOPKINS, iunie 2005), o cerere care solicită o polinucleotidă care codifică un produs genetic a fost respinsă ca fiind lipsită de etapa inventivă. Consiliul de administrație a concluzionat că datele mentale din cerere nu au demonstrat că o problemă tehnică a fost rezolvată.

Un caz recent (T 1285/13, miR-1 / MAX-PLANCK-GESELLSCHAFT, octombrie 2016) se referă la o cerere care solicită brevet pentru o moleculă de micro ARN. În cerere, a fost dezvăluită structura micro ARN-ului revendicat și precursorul său, precum și expresia diferențială în timpul dezvoltării embrionilor Drosophila. În ceea ce privește posibila funcție, ARN-urile micro au fost descrise ca „molecule asociate cu mecanisme fiziologice de reglementare”. Având în vedere această dezvăluire, consiliul a fost convins că obiectul revendicat a avut aplicabilitate industrială și a rezolvat o problemă tehnică, îndeplinind astfel cerința de etapă inventivă. Jurisprudența arată că OEB nu a fost preocupat de chestiunile etice ale brevetării genelor. Brevetabilitatea unei secvențe de acid nucleic care apare în mod natural poate fi recunoscută dacă secvența revendicată este inventivă – adică, cererea depusă oferă dovezi credibile pentru rezolvarea unei probleme tehnice și are o aplicabilitate industrială (adică aplicația are o „bază tehnică “și un „beneficiu imediat “).

CONCLUZIE

În prezent, o secvență genetică izolată din corpul uman constituie un subiect care poate beneficia de brevet în Europa. Brevetabilitatea acestora este determinată numai prin aplicarea criteriilor „clasice” pentru brevetabilitate – adică noutatea, inventivitatea și aplicabilitatea industrială. Considerațiile etice nu joacă un rol proeminent.Cu toate acestea, această situație s-ar putea schimba în viitor dacă grupurile politice sau sociale care se opun brevetării genelor umane dobândesc o influență politică mai mare. În acest caz, fie Uniunea Europeană (prin intermediul unei noi directive privind biotehnologia), fie EPO (prin modificarea orientărilor sale pentru examinare) ar putea adopta o abordare mai restrictivă care să limiteze sau sa interzică brevetarea genelor umane și, asemănător practicii din Statele Unite.

SURSA