Aici descoperim
dreptul tehnologiei

DPIA1.png

Ne-am propus să scriem despre GDPR dintr-o perspectivă puțin mai practică, iar azi vă prezentăm un scurt ghid despre evaluarea de impact.

Ce este evaluarea de impact (DPIA)?

Evaluarea de impact (DPIA) este un obligație nouă impusă operatorilor de date de către GDPR, fiind obligatorie doar în situațiile în care o anumită activitate de prelucrare prezintă un risc ridicat pentru persoanele fizice vizate.

Efectuarea unei evaluări de impact are drept scopuri gestionarea și prevenirea riscurilor la adresa persoanei vizate și reprezintă o măsură pentru demonstrarea conformității la GDPR. Cu alte cuvinte, în situație în care este obligatorie efectuarea unei evaluări de impact, operatorul trebuie să demonstreze că a efectuat-o pentru a sta la adăpost de sancțiunile GDPR. Neefectuarea unei evaluări de impact, atunci când aceasta este obligatorie, poate conduce către amenzi de până la 10 milioane EUR sau, în cazul unei întreprinderi, până la 2% din cifra de afaceri globală anuală, oricare dintre acestea este mai mare. Poți citi aici și alte situații care pot conduce la amenzi GDPR. 

Când este obligatorie efectuarea evaluării de impact?

GDPR impune operatorilor o abordare bazată pe risc. Evaluarea de impact (DPIA) nu este obligatorie în orice situație, ci doar atunci când o anumită activitate de prelucrare prezintă un risc ridicat pentru persoanele vizate. („ar putea duce la un risc ridicat petnru drepturile și libertățile persoanelor fizice” (art. 35(1) GDPR)

Următoarea figură arată principiile de bază după care trebuie să ne ghidăm pentru a afla dacă suntem obligați sau nu să realizăm o evaluare de impact.

Figură din Ghidul Grupului de Lucru privind Evaluarea de Impact

Cu toate acestea, ANSPDCP a publicat o listă orientativă privind cazurile în care evaluarea de impact este obligatorie prin Decizia nr. 174/2018. A se remarca faptul că lista nu este exhaustivă, ci oferă doar câteva exemple unde efectuarea unei evaluări de impact este obligatorie. Această concluzie rezultă din art. 1 alin. (1) din Decizia nr. 174/2018 : „Evaluarea impactului asupra protecţiei datelor cu caracter personal de către operatori este obligatorie în special în următoarele cazuri”

Totuși, chiar dacă nu ne regăsim în niciuna din situațiile din decizia ANSPDCP, este posibil să avem obligația să realizăm o evaluare de impact deoarece, așa cum am precizat deja, lista de mai sus nu este exhaustivă și pot exista situații care nu se regăsesc mai sus, dar sunt susceptibile să genereze un risc ridicat pentru persoanele fizice.

În continuare, pentru a putea identifica dacă este obligatorie sau nu realizarea unei evaluări de impact, vom analiza ce spune fostul Grup de Lucru Art. 29 (actual Comitet European pentru Protecția Datelor) despre cazurile în care evaluarea de impact (DPIA) este obligatorie.

Pentru a identifica dacă o anumită activitate de prelucrare este „susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice”, trebuie luați în calcul mai mulți factori, dar următoarele întrebări pot fi utile în a afla dacă este necesară sau nu efectuarea unei evaluări de impact:

1.Există activități de evaluare sau scoring, inclusiv profilare sau preconizare care pot avea un impact ridicat asupra drepturilor și libertăților persoanelor vizate?

Exemple: evaluarea performanței la locul de muncă, monitorizarea clienților de către o societate de asigurări pentru a preveni frauda, monitorizarea clienților de către o bancă pentru a preconiza comportamentul viitor etc.

2.Prelucrarea poate conduce la excluderea sau discriminarea persoanelor?

3.Datele sunt sensibile sau sunt de natură foarte personală?

Datele sensibile sunt datele genetice, datele biometrice pentru identificarea unică a unei persoane fizice, datele privind sănătatea, datele privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice, datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate.

Date sensibile sunt și datele copiilor sub 16 ani, dar și datele privitoare la condamnări și infracțiuni.

 

 

4. Sunt datele prelucrate pe scară largă?

Pentru a identifica dacă o activitate prelucrare este efectuată pe scară largă, Grupul de Lucru Art. 29 recomandă luarea în calcul a următorilor factori:

  • Numărul persoanelor vizate;
  • Suprafața geografică unde se întinde activitatea de prelucrare;
  • Volumul datelor;
  • Durata activității de prelucrare.

5. Sunt utilizate noi tehnologii în respective activitate de prelucrare?

 Exemple: amprentă digitală, recunoaștere facială, internet of things.

În principiu, pentru orice nouă tehnologie ar trebui efectuată o evaluare de impact pentru a afla impactul potential asupra drepturilor și libertăților persoanei vizate. Fiind o tehnologie nouă, este posibil ca potențialele riscuri asupra drepturilor persoanelor vizate să nu fie cunoscute în prezent.

În principiu, dacă răspunsul este „DA” la mai mult de două întrebări de mai sus, realizarea unei evaluări de impact (DPIA) este obligatorie.

 

Te-ar putea interesa și:

 

PROCEDURA. CUM REALIZĂM EVALUAREA DE IMPACT (DPIA)

1. Când se realizează evaluarea de impact?

Potrivit GDPR, evaluarea de impact se realizează anterior activității de prelucrare și se actualizează pe măsură ce în procesul de prelucrare intervin noi modificări. Potrivit Grupului de Lucru Art. 29, efectuarea DPIA este un proces continuu, iar nu un exercițiu unic. Evaluarea de impact (DPIA) face parte din documentația GDPR. 

2. Cine este obligat să efectueze evaluarea de impact (DPIA)?

Organizația este obligată să efectueze DPIA și o poate face cu resurse interne (ca de exemplu șabloane) sau poate externaliza acest proces unui avocat. În ambele situații, operatorul este responsabil pentru efectuarea ei.  La efectuarea evaluării de impact și, îndeosebi, pe raportul final, trebuie cerut avizul responsabilului cu protecția datelor (DPO).

Dacă activitatea de prelucrare este realizată de persoana împuternicită, aceasta din urmă este obligată să participe și să sprijine concret operatorul la efectuarea evaluării de impact și să ofere toate informațiile necesare.

Operatorul este obligat să solicite avizul persoanelor vizate sau al reprezentanților acestora la efectuarea evaluării de impact. Acest aviz poate fi obținut, de exemplu, prin sondaje. Dacă nu obține avizul persoanelor vizate, operatorul ar trebui să documenteze în scris motivul pentru care a decis să nu obțină acest aviz.

KIT GDPR Premium

 

Cum realizăm evaluarea de impact (DPIA)?

RGPD stabilește caracteristicile minime ale unei DPIA (art. 35 (7) și Considerentele 84 și 90):

  • „o descriere a operațiunilor de prelucrare preconizate și scopurilor prelucrării ”;
  • „o evaluare a necesității și proporționalității prelucrării”;
  • „o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate”;
  • „măsurile preconizate în vederea abordării riscurilor și demonstrării conformității cu GDPR”

Următoarea figură ilustrează procesul descris anterior.

Figură din Ghidul Grupului de Lucru privind Evaluarea de Impact

 

Pentru gestionarea riscurilor se vor utiliza următorii pași:

  • Stabilirea contextului;
  • Evaluarea riscurilor (probabilitatea și gravitatea riscurilor);
  • Tratarea riscurilor (măsuri propuse pentru atenuarea riscurilor).

Structura și forma concretă a unei evaluări de impact este lăsată la libera apreciere a Organizației, cu toate aceastea, ea trebuie să ilustreze o evaluare reală a riscurilor. Noi am inclus în KIT GDPR Premium, un șablon editabil Word și precompletat pentru efectuarea unei evaluări de impact, împreună cu o procedură operațională pentru efectuarea evaluării de impact (află mai multe aici).

Când trebuie consultată Autoritatea de supraveghere?

Atunci când, din raportul DPIA rezultă că riscurile sunt ridicate și măsurile identificate nu sunt suficiente pentru a atentua riscurile, trebuie consultată Autoritatea de supraveghere. Dacă totuși riscurile sunt ridicate, însă au fost găsite măsuri care atenuează concret aceste riscuri, Autoritatea de supraveghere nu trebuie consultată.

Alte criterii pentru efectuarea corectă a unei DPIA

Metologia descrisă de Grupul de Lucru Art. 29 pentru efectuarea corectă a unei DPIA este următoarea:

  1. Descrierea prelucrării
  2. Evaluarea necesității și proporționalității
  3. Identificarea riscurilor
  4. Gestionarea riscurilor și propunerea măsurilor pentru atenuarea riscurilor
  5. Implicarea părților interesate (avizul DPO, avizul persoanelor vizate).

Ai nevoie de un șablon pentru efectuarea unei evaluări de impact? O găsești în KIT-ul nostru de implementare. 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



Copy-of-Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-5.png

Autor: Av. Ruxandra Sava, CIPP/E

Rațiunile comerciale determină companiile să pună la comun resurse pentru a duce pune la cale un proiect, însă aceste proiecte comune au, în unele situații, implicații în sfera GDPR în măsura în care companiile împart baze de date, stabilind împreună scopurile și mijloacele prelucrării datelor cu caracter personal.

Pentru o protecție adecvată a datelor cu caracter personal ale persoanelor vizate prelucrate împreună de către operatorii asociați, este obligatoriu ca fiecare operator asociat să respecte obligațiile impuse de GDPR și, mai mult decât atât, să stabilească un cadru general privind responsabilitatea fiecăruia față de persoanele vizate, ca de exemplu, cine informează și cine răspunde la cererile persoanelor vizate în temeiul GDPR.

Relațiile entităților angajate în protecția datelor iau naștere și se dezvoltă în medii complexe, dar, oricând de complex ar fi aceste medii, este important ca rolurile și responsabilitățile fiecărui operator asociat să fie distribuite în mod clar pentru a da eficiență legislației europene și naționale privind protecția datelor cu caracter personal.

Însă, înainte de a intra în subiectul gestionării eficiente a relației dintre operatorii asociați, trebuie să pornim de la o întrebare esențială: „Există o relație de operatori asociați?”. Pentru a răspunde la această întrebare, Fostul Grup de Lucru Art. 29, actual Comitet European pentru Protecția Datelor recomandă să se identifice dacă există sau nu un „control comun” asupra prelucrării datelor cu caracter personal. Dacă există acest control comun, entitățile vor fi într-o relație de operatori asociați, în caz contrar fiecare va avea calitatea de operator independent.

Exemplu #1: Amplasarea unor camere CCTV

O Organizație încheie un contract cu o societate de securitate pentru amplasarea unor camera CCTV în interiorul imobilelor unde există sediile și punctele de lucru. Având în vedere că scopul monitorizării CCTV și modalitatea în care datele personale (imaginile) sunt prelucrare (colectate, stocate etc) rămân în sarcina exclusivă a Organizației, Organizația este operator independent pentru această activitate de prelucrare, iar între părți nu există o relație de operatori asociați.

Exemplul #2: Agenție de turism

O agenție de turism, un hotel și un operator de servicii aeriene decid să construiască un site comun pentru procesarea mai eficientă a călătoriile. Acestea convin asupra elementelor importante ale mijloacelor care vor fi utilizate, cum ar fi datele care vor fi stocate, modul în care vor fi alocate și confirmate rezervările și persoanele care pot avea acces la informațiile stocate. Mai mult, ele hotărăsc să împartă baza de date a clienților pentru acțiuni de marketing comune. În această situație, cei trei operatori au un control comun asupra modalității de prelucrare a datelor și au rolul de operatori asociați pentru această activitate de prelucrare. [1]

[1] Exemplu din documentul Grupului de Lucru Art. 29: Avizul nr. 1/2010 privind conceptele de „operator” și „persoană împuternicită de către operator”

Pașii de urmat pentru gestionarea cu succes a relației dintre operatorii asociați

Pasul 1.

Creați o listă a tuturor organizațiilor care ar putea avea calitatea de operator asociat și, folosind informațiile teoretice expuse anterior și exemplele oferite, stabiliți care entități au calitatea de operatori asociați cu Organizația dvs.

Pasul 2.

Luați legătura cu fiecare operator asociat pentru a stabili, în linii mari, cadrul relației operator-asociat și, îndeosebi responsabilitatea fiecăruia în vederea protejării datelor cu caracter personal, notificarea incidentelor de securitate, informarea persoanelor vizate și răspunsul la cererea persoanelor vizate.

Pasul 3.

Redactați drafturile de contracte de prelucrare cu operatorii asociați pentru fiecare entitate în parte potrivit informațiilor și direcțiilor stabilite cu operatorii asociați la pasul anterior. Puteți găși un model de contract separat aici sau inclus în KIT-ul nostru de implementare. În măsura în care nu ați reușit să luați legătura cu o parte dintre operatorii asociați, creați drafturile de contracte potrivit informațiilor pe care le dețineți în prezent.

KIT GDPR Premium

Pasul 4.

Propunerea drafturilor de contracte, negocierea lor și încheierea contractelor.

Pasul 5.

Monitorizarea respectării contractelor și modificarea lor prin acte adiționale în măsura în care s-au schimbat anumite elemente ale relației sau au intrat în vigoare noi norme care prevăd necesitatea actualizării contractelor. Procedați la rezilierea contractelor și încetarea relațiilor cu operatorii asociați care nu își respect obligațiile asumate sau încalcă dispozițiile RGPD.

 

Cum te putem ajuta?

  • Consultanță și implementare GDPR. Scrie-ne pe LinkedIn sau pe Facebook
  • KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici
  • Curs GDPR online care 28 de module care acoperă integral, teoretic și practic, materia. Află mai multe aici
  • Model de contract operator asociați  îl găsești aici. 
Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



hacker-holding-mask_23-2147985363-1.jpg

Protecția datelor cu caracter personal nu este un drept absolut. În situațiile în care protecția datelor cu caracter personal intră în conflict cu alte drepturi și libertăți (dreptul de acces la informații de interes public, drepturile de autor, secrete comerciale etc), instanțele naționale trebuie să realizeze un test de echilibrare între instituțiile aflate în conflict, în funcție de particularitățile fiecărui caz și cu respectarea principiului proporționalității, pentru a afla care instituție primează și a putea pronunța o hotărâre care să poată fi pusă în executare.

În prezentul articol ne vom ocupa de conflictul dintre protecția datelor cu caracter personal și protecția drepturilor de autor prin rezumarea Cauzei C-461 (Bonner Audio AB vs. Perfect Communication Sweden AB) Hotărârea poate fi descărcată de aici.

Situația de fapt

Bonnier Audio și alții sunt societăți de editare, titulare, printre altele, ale unor drepturi exclusive de reproducere, de editare și de punere la dispoziția publicului a 27 de lucrări prezentate sub formă de cărți audio. Bonnier Audio și alții apreciază că, prin difuzarea publică a celor 27 de opere, fără acordul lor, cu ajutorul unui server FTP („file transfer protocol”), care permite partajarea de fișiere și transferul de date între calculatoare conectate la internet, s‑ar fi adus atingere drepturilor lor exclusive. Furnizorul de acces internet prin intermediul căruia a avut loc pretinsul schimb ilegal de fișiere este ePhone.

Bonnier Audio și alții au introdus la Solna tingsrätt [Tribunalul de Primă Instanță Solna] o cerere de emitere a unei somații de comunicare a numelui și a adresei persoanei care a utilizat adresa IP de la care se prezumă că au fost transmise fișierele respective în perioada cuprinsă între ora 3.28 și ora 5.45 din 1 aprilie 2009.

Acest furnizor, ePhone, s‑a opus cererii susținând în special că somația solicitată este contrară Directivei 2006/24.

În primă instanță, Solna tingsrätt a admis cererea de emitere a unei somații de comunicare a datelor în cauză.

Respectivul furnizor, ePhone, a formulat apel în fața Svea hovrätt [Curtea de Apel Svea], solicitând respingerea cererii de emitere a unei somații. Această societate a solicitat și sesizarea cu titlu preliminar a Curții pentru ca aceasta să precizeze dacă Directiva 2006/24 se opune posibilității ca informațiile privind un abonat căruia i s‑a atribuit o adresă IP să fie comunicate altor persoane decât autorităților vizate de directiva menționată.

KIT GDPR Premium

 

Svea hovrätt a reținut că nicio dispoziție din Directiva 2006/24 nu interzice ca o parte într‑un litigiu civil să fie somată să comunice, altor persoane decât o autoritate publică, date privind abonații. Respectiva instanță a respins și cererea de sesizare cu titlu preliminar a Curții.

Aceeași instanță a constatat și că societățile editoare de cărți audio nu dovediseră existența unor indicii reale cu privire la o atingere adusă unui drept de proprietate intelectuală. Instanța a decis, așadar, să anuleze somația de comunicare a datelor în cauză pronunțată de Solna tingsrätt. Astfel, Bonnier Audio și alții au introdus recurs în fața Högsta domstolen.

Cauza a fost suspendată și s-au adresat mai multe întrebări preliminare Curții, printre care

Întrebărea preliminară principală

(1) Directiva 2006/24 […], în special articolele 3-5 și 11 din aceasta, se opune aplicării unei dispoziții de drept național, instituită în temeiul articolului 8 din Directiva 2004/48 […], care, în scopul de a identifica un abonat, permite somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi, în cadrul unei proceduri civile, identitatea abonatului căruia i‑a fost atribuită o adresă IP care ar fi fost utilizată pentru a se aduce atingere respectivului drept? Se prezumă, pe de o parte, că solicitantul somației a dovedit existența unor indicii reale ale atingerii aduse dreptului de autor și, pe de altă parte, că măsura solicitată este proporțională.

Răspunsul Curții

Pe scurt, Curtea a răspuns negativ întrebării preliminare, statuând că Directiva 2006/24/CE  nu se opune aplicării unei legislații naționale care permite, în scopul de a identifica un abonat la internet sau un utilizator de internet, somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi identitatea abonatului căruia i‑a fost atribuită o adresă IP („Internet Protocol”) care ar fi fost utilizată pentru a se aduce atingere respectivului drept.

Curtea a statuat, de asemenea, faptul că Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) și Directiva 2004/48 trebuie interpretate în sensul că nu se opun unei legislații naționale, precum cea în cauză în acțiunea principală, în măsura în care această legislație permite instanței naționale sesizate cu o cerere de emitere a unei somații de comunicare a datelor cu caracter personal, formulată de o persoană care are calitate procesuală activă, să pondereze, în funcție de împrejurările fiecărei cauze și ținând seama în mod corespunzător de cerințele care rezultă din principiul proporționalității, interesele opuse existente.

Argumentele Curții

Pentru a răspunde în sensul celor indicate anterior, argumentele Curții au fost, în principal, următoarele:

  • După cum rezultă din articolul 4 din Directiva 2006/24, datele păstrate în conformitate cu această directivă nu pot fi transmise decât autorităților naționale competente, în cazuri bine determinate și în conformitate cu dreptul intern al statului membru în cauză.
  • Astfel, Directiva 2006/24 privește exclusiv prelucrarea și păstrarea datelor generate sau prelucrate de furnizorii de servicii de comunicații electronice accesibile publicului sau de rețele publice de comunicații, în scopul utilizării în cadrul activităților de cercetare, de depistare și de urmărire a infracțiunilor grave, precum și transmiterea acestora către autoritățile naționale competente.
  • Directiva 2006/24 repezintă o reglementare specială și bine delimitată, care derogă și se substituie Directivei 2002/58.
  • În ceea ce privește acțiunea principală, trebuie arătat că legislația în cauză urmărește un obiectiv diferit de cel vizat de Directiva 2006/24, respectiv transmiterea de date în cadrul unei proceduri civile, pentru a se constata o atingere adusă drepturilor de proprietate intelectuală, obiectiv care nu intră, în domeniul de aplicare ratione materiae al Directivei 2006/24.
  • Pentru a oferi acest răspuns util, trebuie mai întâi amintit că în acțiunea principală Bonnier Audio și alții solicită comunicarea, pentru identificarea acestuia, a numelui și a adresei unui abonat la internet sau a unui utilizator de internet care utilizează adresa IP de la care se prezumă că au fost schimbate ilegal fișiere care conțin opere protejate.
  •  Trebuie să se constate că respectiva comunicare solicitată de Bonnier Audio și alții reprezintă o prelucrare a datelor cu caracter personal în sensul articolului 2 primul paragraf de Directiva 2002/58 coroborat cu articolul 2 litera (b) din Directiva 95/46. Această comunicare intră, așadar, în domeniul de aplicare al Directivei 2002/58.
  • De asemenea, trebuie arătat că în acțiunea principală comunicarea acestor date este necesară în cadrul unei proceduri civile, în beneficiul titularului unui drept de autor sau al succesorului său în drepturi, cu alte cuvinte o persoană privată, iar nu în beneficiul unei autorități naționale competente.
  • În această privință, trebuie să se constate de la bun început că o cerere de comunicare a datelor cu caracter personal în vederea asigurării protecției efective a drepturilor de autor intră, prin obiectul său, în domeniul de aplicare al Directivei 2004/48 privind respectarea drepturilor de proprietate intelectuală.
  • Or, Curtea a hotărât deja că Directiva 2004/48 nu se opune stabilirii de către statele membre a unei obligații de transmitere către persoane private a unor date cu caracter personal pentru a se permite inițierea unor proceduri judiciare civile împotriva atingerilor aduse dreptului de autor, dar nici nu impune ca aceste state să prevadă o asemenea obligație.
  • Cu toate acestea, Curtea a adăugat că, la transpunerea, în special, a Directivei 2002/58 și a Directivei 2004/48, statelor membre le revine obligația să se asigure că se întemeiază pe o interpretare a acestora din urmă care permite asigurarea unui echilibru just între diferitele drepturi fundamentale protejate de ordinea juridică a Uniunii. Pe lângă aceasta, la punerea în aplicare a măsurilor de transpunere a acestor directive, revine autorităților și instanțelor din statele membre nu numai sarcina de a interpreta dreptul lor național într‑un mod conform acelorași directive, ci și cea de a nu se întemeia pe o interpretare a acestora care ar intra în conflict cu drepturile fundamentale respective sau cu alte principii generale ale dreptului Uniunii, precum principiul proporționalității.
  • Or, trebuie subliniat că, pentru a se putea dispune emiterea unei somații de comunicare a datelor în cauză, legislația națională în discuție impune existența unor indicii reale cu privire la o atingere adusă unui drept de proprietate intelectuală asupra unei opere, ca informațiile solicitate să poată facilita ancheta cu privire la încălcarea dreptului de autor sau la atingerea adusă unui asemenea drept și ca motivele care stau la baza acestei somații să fie de un interes superior inconvenientelor sau altor prejudicii pe care le poate provoca destinatarului ei sau oricăror interese care se opun acesteia.
  • Astfel, această legislație permite instanței naționale sesizate cu o cerere de emitere a unei somații de comunicare a datelor cu caracter personal, formulată de o persoană care are calitate procesuală activă, să pondereze, în funcție de împrejurările fiecărei cauze și ținând seama în mod corespunzător de cerințele care rezultă din principiul proporționalității, interesele opuse existente.
  • În această situație, o asemenea legislație trebuie considerată ca fiind de natură să asigure un echilibru just între protecția dreptului de proprietate intelectuală de care se bucură titularii dreptului de autor și protecția datelor cu caracter personal de care beneficiază un abonat la internet sau un utilizator de internet.

 

Te-ar putea interesa și alte articole scrise de acest autor


businessman-examining-papers-table_1262-3706.jpg

În ședința din 14 octombrie 2019, Înalta Curte de Casaţie şi Justiţie – Completul competent să judece recursul în interesul legii, legal constituit în fiecare cauză, a soluționat un recurs în interesul legii, prin care a statuat faptul că:

„Admite recursul în interesul legii promovat de Colegiul de Conducere al Curţii de Apel Bucureşti şi, în consecinţă, stabileşte că:

În interpretarea şi aplicarea dispoziţiilor art. 3 lit. a), b), e) şi f) şi art. 8 din Ordonanţa Guvernului nr. 85/2004 raportat la art. 120 din Ordonanţa de Urgenţă a Guvernului nr. 99/2006 sau, după caz, art. 52 alin. (1) din Legea nr. 93/2009, art. 632 alin. (2) şi art. 272 din Codul de procedură civilă ori, după caz, art. 5 din Legea nr. 455/2001, contractul privind serviciile financiare încheiat la distanţă în conformitate cu dispoziţiile art. 8 din Ordonanţa Guvernului nr. 85/2004 constitutie titlu executoriu în lipsa semnăturii olografe sau a semnăturii electronice extinse, cu excepţia situaţiei în care părţile impun semnătura drept condiţie de validitate a contractului.

Obligatorie, potrivit dispoziţiilor art. 517 alin. (4) din Codul de procedură civilă.

Pronunţată în şedinţă publică, astăzi, 14 octombrie 2019.”

 

 

 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



Tu-îti-cunosti-drepturile-fundamentale_-2.png

Registrul prelucării datelor cu caracter personal (evidențele activităților de prelucrare) permite înregistrarea prelucrărilor de date efectuate și oferirea unei imagini de ansamblu a utilizării datelor cu caracter personal în cadrul unei companii.

Registrul prelucării datelor cu caracter personal este obligatoriu pentru majoritatea companiilor și este reglementat de  articolul 30 din RGPD. Evidența face parte din documentația de conformitate pe care trebuie să o dețină orice companie pentru a demonstra conformitatea cu GDPR în eventualitatea unei investigații. 

Document de identificare și de analiză, evidența trebuie să reflecte realitatea prelucrărilor de date cu caracter personal și vă permite să identificați cu precizie:

  • părțile implicate  care intervin în prelucrarea de date,
  • categoriile de date prelucrate,
  • la ce servesc aceste date (scopurile, ce faceți cu ele), cine are acces la date și cui sunt comunicate,
  • pentru ce perioadă de timp sunt păstrate,
  • în ce mod sunt securizate.

Dincolo de îndeplinirea obligației prevăzute la articolul 30 din RGPD, registrul prelucării datelor reprezintă un instrument de îndrumare și de demonstrare a conformității dumneavoastră cu RGPD (un model de registru găsiți aici). Aceasta vă permite să vă documentați prelucrările de date și să ridicați problemele potrivite: am nevoie cu adevărat de această informație în cadrul prelucrării mele? Este relevant să păstrez toate aceste date pentru atât de mult timp? Datele beneficiază de o protecție suficientă? 

Crearea și actualizarea evidenței reprezintă astfel ocazia de a identifica și a ierarhiza riscurile cu privire la RGPD. Această etapă esențială vă va permite să stabiliți pe baza ei un plan de acțiune de punere în conformitate a prelucrărilor dumneavoastră cu normele de protecție a datelor.

KIT GDPR Premium

 

Cine este obligat să țină registrul prelucrării datelor cu caracter personal?

Regulamentul obligă operatorii şi persoanele împuternicite să ţină o evidenţă a activităţilor de prelucrare (registrul prelucrării datelor) în următoarele situaţii, în vederea demonstrării conformităţii:

• atunci când entitatea are mai mult de 250 angajaţi;

• prelucrarea este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanei vizate prelucrarea include categorii speciale de date;

• prelucrarea nu este ocazională.

Având în vedere că, în general, în activitatea unei firme, prelucrarea nu este ocazională, ar trebui ca fiecare organizaţie să aibă o evidenţă internă a activităţilor care să fie revizuită periodic.

Dacă o companie are atât calitatea de operator, cât și calitatea de persoană împuternicită este recomandat să se țină două registre pentru fiecare calitate.

Registrul prelucrării datelor trebuie să identifice toate prelucrările efectuate de organizația dumneavoastră.

În practică, pentru fiecare dintre aceste activități trebuie stabilită o fișă de evidență.

 

 

Pentru fiecare activitate de prelucrare identificată, registrul trebuie să cuprindă cel puțin următoarele elemente:

  1. numele și datele de contact ale operatoruluiu și, după caz, numele și datele de contact ale operatorului asociat;
  2. scopurile prelucrării, obiectivul pentru care ați colectat aceste date;
  3. categoriile de persoane vizate (clienți, persoane prospectate, angajați etc.)
  4. categoriile de date personale (exemple: identitatea, situația familială, economică sau financiară, datele bancare, datele de conectare, datele de localizare etc.)
  5. categoriile de destinatari cărora datele cu caracter personal au fost sau vor fi divulgate, inclusiv subcontractanții la care apelați
  6. transferurile de date cu caracter personal către o țară terță sau o organizație internațională și, în anumite cazuri foarte speciale, garanțiile prevăzute pentru aceste transferuri;
  7. termenele prevăzute pentru ștergerea diferitelor categorii de date, cu alte cuvinte durata de păstrare sau, în lipsa acestor termene, criteriile care permit determinarea duratei
  8. în măsura în care este posibil, o descriere generală a măsurilor de securitate tehnice și organizatorice pe care le puneți în aplicare.

Ce formă trebuie să aibă evidența?

RGPD prevede doar că registrul prelucrării datelor trebuie să fie ținută în scris. Formatul evidenței este liber, pe suport de hârtie sau electronic. Noi recomandăm ținerea registrului în format electronic pentru a putea fi actualizat cu ușurință. Un model de registru în format Excel găsiți aici

Cui este comunicat registrul prelucrării datelor?

Prin natura sa, registrul prelucrării datelor este un document intern, care trebuie, mai înainte de toate, să ajute organizația în asigurarea conformității.

Cu toate acestea, evidența trebuie comunicată către ANSPDCP, atunci când ANSPDCP solicită acest lucru. ANSPDCP va putea să o utilizeze în exercitarea atribuțiilor sale de investigare.

 

Te-ar putea interesa și:

 

Bune practici

Prin completarea registrului prelucrării datelor cu informații suplimentare, puteți transforma evidența într-un adevărat instrument de îndrumare cu privire la conformitatea dumneavoastră cu GDPR. Într-adevăr, obligațiile de documentare prevăzute de GDPR nu se limitează la obligația de a ține o evidență, prevăzută la articolul 30 din GDPR. Dispunerea, în același document, de toate informațiile referitoare la prelucrările pe care le efectuați și prevăzute deGDPR, vă va permite să vă asigurați, în fiecare moment, că respectați normele de protecție a datelor sau să identificați acțiunile pe care trebuie să le desfășurați pentru a atinge acest obiectiv.

Această evidență va putea, de asemenea, să fie utilizată de către responsabilul cu protecția datelor în îndeplinirea atribuțiilor sale, sau chiar consultată de orice alt colaborator al organizației însărcinat cu prelucrări de date.

  • De exemplu, adăugând în registrul prelucrării datelor informațiile necesare pentru informarea persoanelor (baza legală a prelucrării și, după caz, temeiul juridic al transferului de date către o țară terță, drepturile care se aplică prelucrării, existența sau nu a unei decizii automate, originea datelor etc.), veți putea să o utilizați pentru a redacta notele de informare.
  • De asemenea, veți putea consemna în evidență un istoric al încălcărilor securității datelor și veți putea identifica toate documentele legate de transferurile de date în afara Uniunii Europene (clauze contractuale, BCR [binding corporate rules = reguli corporatiste obligatorii] etc.) și pe cele referitoare la persoanele împuternicite și contractele încheiate cu persoanele împuternicite. 

Ai nevoie de un model de registru al prelucrării datelor cu caracter personal cu exemple concrete de completare? Îl găsești aici, împreună cu celelalte documente necesare conformității. 

 

Sursa CNIL

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



business-woman-hand-holding-lightbulb-with-coins-stack-desk_34152-1804.jpg

Drepturile de autor cunosc o protecție din ce în ce mai fundamentată, în mod special în sfera internetului. Care sunt însă limitele pe care legea le permite, atunci când utilizăm o operă adusă la cunoștința publică și când trebuie să plătim pentru această utilizare?

Ce drepturi de autor permite legea să utilizăm fără să plătim?

 Cadrul legislativ național s-a conturat prin apariția Legii nr. 8/1996 privind drepturile de autor și drepturile conexe. Legea stabilește astfel limitele de exercitare a dreptului de autor. În temeiul art. 33, legea permite, chiar fără consimțământul autorului și fără plata unei remunerații, a anumitor utilizări ale unei opere ce a fost aduse anterior la cunoștința publică. Condiția este reprezentată de faptul că utilizarea trebuie să:

  • Respecte bunele uzanțe;
  • Să nu contravină exploatării normale a operei;
  • Să nu ducă la prejudicierea autorului;
  • Să nu ducă la prejudicierea titularilor drepturilor de exploatare.

De asemenea, legea limitează utilizarea, în temeiul art. 33, alin. (1) din Legea nr. 8/1996 privind drepturile de autor și drepturile conexe la:

  • Reproducerea operelor în cadrul procedurilor judiciare;
  • Reproducerea operelor în cadrul procedurilor administrative;

Cu privire la aceste aspecte, utilizarea se va face numai în măsura justificată de scopul lor.

  • Utilizarea unor citate (scurte) dintr-o operă;

Utilizarea se poate realiza numai în scop de analiză, sau cu scopul de a comenta ori critica, fie pentru exemplificare. Este necesară respectarea utilizării prin raportarea la întinderea citatului.

  • Utilizarea unor articole izolate în anumite publicații, în emisiunile radio sau cele de televiziune (inclusiv în înregistrările audiovizuale sau sonore) care sunt destinate în mod exclusiv învățământului;

 

 

În această categorie vom include și reproducerea pentru învățământ, precum și în cadrul unor instituții publice de învățământ sau de ocrotire socială. Utilizarea se va rezuma la articole izolate, având în vedere scopul urmărit.

  • Utilizarea de scurte extrase din opere, respectând condițiile expuse anterior și în măsura justificată de scopul care este urmărit;
  • Reproducerea în scopul informării și cercetării a unor scurte extrase ale operelor aflate în cadrul unor muzee, biblioteci, sau în cadrul arhivelor instituțiilor publice (culturale sau științifice) ce funcționează în scop lucrativ;

Legea permite și reproducerea integrală a exemplarului unei opere, dar numai pentru înlocuirea sa, atunci când a fost distrus, deteriorat grav sau s-a pierdut exemplarul unic din colecția bibliotecii ori a arhivei respective.

  • Reproducerea (incluzând difuzarea și comunicarea către public) în scopul informării asupra problemelor de actualitate, având ca obiect extrase din articole de presă, reportaje radiofonice sau televizate;
  • Reproducerea (incluzând difuzarea și comunicarea către public) a unor fragmente scurte din conferințe, pledoarii sau alocuțiuni sau alte opere de același fel, exprimate în public.

În acest caz, condiția este ca utilizarea să aibă scopul informării privind actualitatea.

  • Reproducerea (incluzând difuzarea sau comunicarea către public) a unor opere din cadrul informațiilor ce vizează evenimente de actualitate.

Această reproducere se va realiza numai în măsura justificată de scopul informației.

  • Reproducerea (incluzând difuzarea sau comunicarea către public) a imaginii unei opere de artă plastică, fotografică, arhitectură, care este amplasată permanent în locuri publice.

Per a contrario, întâlnim cazul în care imaginea operei este subiectul principal al unei atare reproduceri, sub condiția utilizării în scopuri comerciale.

  • Reprezentarea și executarea unei opere în cadrul activităților instituțiilor de învățământ.

Exploatarea trebuie să fie realizaă în mod exclusiv în scop specific. Ea trebuie să respecte condiția ca reprezentarea sau executarea să fie fără plată, întocmai ca accesul către public (a se vedea în acest sens Legea nr. 8/1996 privind drepturile de autor și drepturile conexe, platformă online  http://www.cdep.ro/).

Legea prevede necesitatea mențiunii sursei, cât și a autorului care apare pe lucrarea utilizată. În ceea ce privește operele de artă plastică sau arhitectură, se va specifica și locul unde se află exemplarul original.

 

 

Alte limite privind utilizarea anumitor opere ce poartă drepturi de autor sunt prevăzute în materie de legislație specială, iar conform art. 34 din Legea nr. 8/1996 privind drepturile de autor și drepturile conexe, anumite acțiuni nu constituie o încălcare a dreptului de autor. Aceste din urmă acțiuni sunt prevăzute în cazuri concrete precum:

  • Reproducerea unei opere fără consimțământul autorului pentru uz personal;
  • Reproducerea unei opere fără consimțământului autorului pentru cercul formal al unei familii;

În aceste două cazuri, condiția este reprezentată de aducerea anterioară la cunoștință a operei. De asemenea, reproducerea trebuie să respecte exploatarea normală a operei. Fenomenul de reproducere a operei fără consimțământului autorului, atât pentru uz personal, cât și pentru cercul normal al unei familii, nu trebuie să atragă prejudicierea autorului sau a titularului drepturilor de exploatare (a se vedea în acest sens Legea nr. 8/1996 privind drepturile de autor și drepturile conexe, platformă online  http://www.cdep.ro/).

În privința suporturilor privind realizarea anumitor înregistrări (fie sonore, fie audiovizuale), este necesară plata unei remunerații ce se va stabili potrivit dispozițiile legii speciale.

Respectarea anumitor limite privind utilizarea operelor ce poartă drepturi de autor este necesară într-o societate aflată în continuă evoluție. Ea este garanția respectării unei duble protecții a persoanelor: cele care utilizează operele ce poartă drepturi de autor pe de o parte și, pe de altă parte, conferă protecție atât operei purtătoare de drepturi de autor cât și autorului în sine.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



mobile-phone-opened-google-application_1421-1751.jpg

Hotărârea în cauza C-136/17
GC și alții/Commission nationale de l’informatique et des libertés (CNIL)

 

Interdicția privind prelucrarea anumitor categorii de date personale sensibile se
aplică și operatorilor de motoare de căutare

În cadrul unei cereri de dezindexare, trebuie efectuată o evaluare comparativă între drepturile
fundamentale ale persoanei care solicită dezindexarea și cele ale utilizatorilor de internet potențial
interesați de aceste informații

 

Doamna G.C. și domnii A.F., B.H. și E.D. au acționat în fața Conseil d’État (Consiliul de Stat, Franța) împotriva Commission nationale de l’informatique et des libertés (Comisia Națională pentru Informatică și Libertăți, Franța) (CNIL) în legătură cu patru decizii ale acesteia prin care refuză să pună în întârziere societatea Google Inc. pentru a proceda la dezindexarea a diverse linkuri incluse în lista de rezultate afișată în urma unei căutări efectuate plecând de la numele lor. Aceste linkuri duc spre pagini de internet publicate de terți care conțin, printre altele, un fotomontaj satiric referitor la o femeie politică postat sub pseudonim, precum și articole care menționează calitatea uneia dintre persoanele interesate de responsabil pentru relații publice al Bisericii Scientologice, punerea sub acuzare a unui om politic și condamnarea altei persoane interesate pentru fapte de agresiune sexuală asupra unor minori.

Conseil d’État a adresat Curții de Justiție mai multe întrebări cu privire la interpretarea normelor de drept al Uniunii referitoare la protecția datelor cu caracter personal. Conseil d’État solicită să se stabilească în special dacă, având în vedere responsabilitățile, competențele și posibilitățile specifice ale operatorului unui motor de căutare, interdicția pentru alți operatori de a prelucra date care fac parte din anumite categorii speciale (precum opiniile politice, confesiunea religioasă sau convingerile filozofice, precum și viața sexuală) se aplică și unui asemenea operator.

 

 

În hotărârea pronunțată astăzi, Curtea amintește că, întrucât activitatea unui motor de căutare este susceptibilă să afecteze semnificativ și în mod adițional în raport cu cea a editorilor de site-uri internet drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal, operatorul acestui motor, în calitate de persoană care stabilește scopurile și mijloacele acestei activități, trebuie să asigure, în cadrul responsabilităților, al competențelor și al posibilităților sale, că această activitate îndeplinește cerințele dreptului Uniunii pentru ca garanțiile prevăzute de acesta să își producă efectul deplin și pentru ca o protecție eficientă și completă a persoanelor vizate, în special a dreptului lor la respectarea vieții private, să poată să fie realizată efectiv.

Te-ar putea interesa și:

Curtea subliniază, în continuare, că se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, precum și prelucrarea de date privind sănătatea sau viața
sexuală, sub rezerva anumitor excepții și derogări. În plus, cu excepția unei derogări speciale, prelucrarea datelor referitoare la infracțiuni, condamnări penale sau măsuri de securitate se poate efectua numai sub controlul autorității publice, iar un registru complet al condamnărilor penale nu poate fi ținut decât sub controlul autorității publice.

 

 

Curtea consideră că această interdicție și aceste restricții se aplică, sub rezerva excepțiilor prevăzute de dreptul Uniunii, ansamblului operatorilor care efectuează asemenea prelucrări.

Ea subliniază însă că operatorul unui motor de căutare nu răspunde pentru faptul că datele cu caracter personal vizate de dispozițiile menționate figurează pe o pagină de internet publicată de un terț, ci pentru indexarea acestei pagini și în special pentru afișarea linkului către aceasta în lista rezultatelor prezentată utilizatorilor de internet în urma unei căutări. Interdicția sau restricțiile se aplică operatorului unui motor de căutare în temeiul acestei indexări și, așadar, prin intermediul unei verificări care trebuie efectuată, sub controlul autorităților naționale competente, pe baza unei cereri formulate de persoana vizată.

Curtea constată, în continuare, că, deși drepturile persoanei prevalează, ca regulă generală, asupra libertății de informare a utilizatorilor de internet, acest echilibru poate fi însă repus în discuție în funcție de natura informației în discuție și de caracterul sensibil al acesteia în ceea ce privește viața privată a persoanei vizate și în funcție de interesul publicului de a dispune de informația respectivă, care poate varia în special în funcție de rolul jucat de această persoană în viața publică.

Astfel, Curtea concluzionează că, atunci când operatorul unui motor de căutare este sesizat cu o cerere de dezindexare privind un link către o pagină de internet pe care sunt publicate date sensibile, acesta trebuie să verifice, pe baza tuturor elementelor relevante din speță și ținând seama de gravitatea ingerinței în drepturile fundamentale ale persoanei vizate la respectarea vieții private și la protecția datelor cu caracter personal, dacă includerea acestui link în lista de rezultate, care se afișează în urma unei căutări efectuate plecând de la numele acestei persoane, se dovedește strict necesară pentru protecția libertății de informare a utilizatorilor de internet potențial interesați să aibă acces la această pagină de internet prin intermediul unei asemenea căutări.

 

În plus, atunci când prelucrarea se referă la date care sunt făcute publice în mod manifest de către persoana vizată, un operator al unui motor de căutare poate refuza admiterea unei cereri de dezindexare, cu condiția ca această prelucrare să îndeplinească ansamblul celorlalte condiții de legalitate, iar persoana vizată să nu se poată opune acestei prelucrări din considerente întemeiate și legitime legate de situația sa particulară.

În sfârșit, în ceea ce privește paginile de internet care conțin date referitoare la o procedură judiciară în materie penală desfășurată împotriva unei anumite persoane, care se referă la o etapă anterioară a acestei proceduri și nu mai corespund situației actuale, revine operatorului motorului de căutare sarcina de a aprecia dacă această persoană are dreptul ca informațiile în discuție să nu mai fie, în stadiul actual, legate de numele său prin intermediul unei liste de rezultate, afișată în urma unei căutări efectuate plecând de la numele său. Pentru a aprecia acest drept, operatorul motorului de căutare trebuie să ia în considerare ansamblul împrejurărilor speței, precum în special natura și gravitatea infracțiunii în discuție, desfășurarea și rezultatul procedurii menționate, timpul scurs, rolul jucat de această persoană în viața publică și comportamentul său în trecut, interesul publicului la momentul cererii, conținutul și forma publicării, precum și repercusiunile acesteia pentru persoana menționată.

Operatorul unui motor de căutare este astfel obligat să admită o cerere de dezindexare privind linkuri către pagini de internet pe care figurează informații referitoare la o procedură judiciară căreia i-a făcut obiectul o persoană fizică și, dacă este cazul, informații referitoare la condamnareacare a rezultat, atunci când acestea se referă la o etapă anterioară a procedurii judiciare în cauză și nu mai corespund situației actuale, în măsura în care se constată că, având în vedere ansamblul împrejurărilor speței, drepturile fundamentale ale persoanei vizate prevalează asupra celor ale utilizatorilor de internet potențial interesați.

Curtea precizează de asemenea că, chiar dacă operatorul unui motor de căutare ar constata că persoana vizată nu are dreptul la dezindexarea unor astfel de linkuri pentru motivul că includerea linkului în cauză se dovedește strict necesară pentru a concilia drepturile la respectarea vieții private și la protecția datelor acestei persoane cu libertatea de informare a utilizatorilor de internet potențial interesați, acest operator este obligat, în orice caz, cel târziu cu ocazia cererii de dezindexare, să organizeze lista de rezultate astfel încât imaginea globală care rezultă pentru utilizatorul de internet să reflecte situația judiciară actuală, ceea ce necesită în special ca linkurile către paginile de internet care includ informații cu privire la acest subiect să apară în primul rând pe această listă.

Sursa Curia

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



festive-dessert-birthday-valentine-dayred-velvet-cake-with-fireworks_114579-1399.jpg

Auzim tot mai des de autorizația de securitate la incendiu, de aceea în prezentul articol vom încerca să explicăm pe înțelesul tuturor ce este autorizația de securitate la incendiu, când este obligatorie și care sunt sancțiunile pentru neobținerea acestui document.

Ce este autorizația de securitate la incendiu?

Autorizația de securitate la incendiu este un act administrativ emis de către Inspectoratul pentru Situații de Urgență Județean sau București-Iflov. Acest document are rolul de a certifica că o construcție, o instalație tehnică sau alte amenajări îndeplinesc cerința securității la incendiu. Certificarea se obține în urma unor verificări pe teren și în urma unor verificări a documentelor privind realizarea măsurilor de apărare împotriva incendiilor.

Termenul de emitere al autorizației este de maxim 30 de zile. 

Ce este avizul de securitate la incendiu?

Avizul de securitate la incendiu este un act emis de către Inspectoratul pentru Situații de Urgență Județean sau București-Iflov. Acest document are rolul de a certifica ca o construcție, o instalație sau altă amenajare îndeplinește cerința securității la incendiu. Documentul se obține după verificarea de conformitate cu prevederile reglementărilor tehnice în vigoare a măsurilor de apărare împotriva incendiilor, adoptate în documentaţiile tehnice de proiectare.

Termenul de emitere al avizului este de maxim 15 zile. 

Cine are obligația obținereii autorizației/avizului de securitate la incendiu?

Potrivit art. 19 lit. c din Legea nr. 307/2006 privind apărarea împotriva incendiilor, obligația de a solicita și obține avizul și autorizația de securitate la incendiu aparține administratorului sau conducătorului instituției. El are, de asemenea, obligația să asigure în mod constant respectarea condițiilor care au stat la baza eliberării acestora.

 

 

Ce categorii de construcții și amenajări se supun avizării și autorizării privind securitatea la incendiu? 

Potrivit HGR 571/2016, următoarele clădiri se supun autorizării și avizării:

  • agrozootehnice sau agroindustrial e >600mp
  • de depozitare a buteliilor transportabile pentru gaze
  • categoriile de importanţă excepţională şi deosebită
  • înalte sau foarte înalte
  • săli aglomerate
  • de locuit colective, noi sau existente, cu mai mult de patru niveluri supraterane
  • pentru sedii ale autorităţilor >600mp
  • lăcaşuri de cult şi spaţii de cazare aferente, accesibile publicului >200mp

Se supun, de asemenea, avizării, următoarele categorii de clădiri sau spații amenajate în clădiri care au destinația de:

  • comerţ, cu aria desfăşurată mai mare sau egală cu 600 mp, sau dacă spaţiul este amenajat în
    clădiri de locuit colective, cu aria desfăşurată mai mare sau egală cu 200 mp;
    alimentaţie publică, cu aria desfăşurată mai mare sau egală cu 200 mp;
  • birouri, financiar-bancară, de asigurări şi burse, cu aria desfăşurată mai mare sau egală cu 600
    mp;
  • îngrijire a sănătăţii, cu spitalizare continuă, indiferent de suprafaţă, sau dispensare şi policlinici,
    cu aria desfăşurată mai mare sau egală cu 600 mp;
  • învăţământ, supraveghere, îngrijire sau cazare/adăpostire a copiilor preşcolari, elevilor,
    studenţilor, bătrânilor, persoanelor cu dizabilităţi sau lipsite de adăpost, cu aria desfăşurată mai
    mare sau egală cu 150 mp;
  • gară, autogară şi aerogară, cu aria desfăşurată mai mare sau egală cu 600 mp, precum şi staţii
    de metrou, indiferent de aria desfăşurată;
  • cultură, cu aria desfăşurată mai mare sau egală cu 600 mp;
  • parcaj, cu peste 10 autoturisme;
  • centru de agrement, cu piscine interioare, servicii de relaxare şi întreţinere corporală, cu masaj,
    hidromasaj, împachetări, băi de plante, saună uscată, cabine cromo-aromo-terapii şi baie
    turcească, terenuri de squash, săli de aerobic, fitness, biliard, tenis de masă şi fotbal mecanic,
    terenuri de tenis, minifotbal şi fotbal cu vestiarele aferente şi altele similare, cu aria desfăşurată
    mai mare sau egală cu 600 mp, sau dacă spaţiul este amenajat în clădiri de locuit colective, cu
    suprafaţa mai mare sau egală cu 200 mp;
  • primire turistică, cu mai mult de 8 camere şi/sau 16 locuri, pentru cazare de tipul: hoteluri,
    hoteluri-apartament, moteluri, hosteluri, minihoteluri, vile turistice, bungalouri, cabane turistice, de
    vânătoare, de pescuit, sate de vacanţă, popasuri turistice, căsuţe tip camping, pensiuni turistice
    urbane şi rurale, inclusiv unităţile de alimentaţie din incinta acestora;
  • producţie sau depozitare, cu aria desfăşurată mai mare sau egală cu 600 mp, sau dacă spaţiul
    este amenajat în clădiri de locuit colective, cu aria desfăşurată mai mare sau egală cu 200 mp.

Te-ar putea interesa și:

 

Se supun avizării clădirile civile subterane sau spaţii publice amenajate la subsolul, demisolul, în podul, ori pe acoperişul tip terasă al clădirilor civile, cu aria desfăşurată mai mare sau egală 100 mp, dar și următoarele construcții, sisteme și instalații pentru:

  • staţii publice de distribuţie a carburanţilor pentru autovehicule cu capacitatea de stocare de
    maximum 300 mc pentru lichide petroliere ori staţii mixte;
  • staţii de depozitare şi distribuţie a gazelor naturale comprimate utilizate drept combustibil pentru
    vehicule (GNCV);
  • alimentarea cu apă pentru stingerea incendiilor la platforme şi parcuri industriale;
  •  lucrări noi şi de modificare a instalaţiilor de stingere, detectare, semnalizare şi alarmare la
    incendiu la clădiri existente ce intră sub incidenţa prezentei hotărâri.
  • sisteme de distribuţie gaze petroliere lichefiate la autovehicule cu capacitatea de stocare de
    maximum 30 mc echivalent apă, care nu sunt amplasate în staţii mixte;
  • staţii transportabile de distribuţie a carburanţilor la autovehicule cu capacitatea de
    stocare/depozitare de maximum 30 mc;
  • alimentarea consumatorilor cu gaze petroliere lichefiate stocate în rezervoare/recipiente fixe cu
    capacitatea individuală de maximum 5.000 I sau grupuri de rezervoare/recipiente fixe cu
    capacitatea totală de maximum 30.000 I volum de apă aferente laboratoarelor-sanitare, şcolare şi
    alte asemenea, clădirilor cu activităţi de producţie şi fluxuri tehnologice,
    instalaţiilor de încălzire centrală şi locală, pentru prepararea apei calde de consum şi a hranei;
  • puncte de desfacere a buteliilor cu gaze petroliere lichefiate la consumatori cu capacitatea de
    stocare/depozitare de minimum 250 kg GPL şi maximum 1.250 kg GPL;
  •  alimentarea cu apă pentru stingerea incendiilor în localităţi.

Se mai supun avizării și construcţiile sau amenajări sportive, cu capacitatea mai mare sau egală cu 200 de locuri pe scaune în interior ori mai mare sau egală cu 1.000 de locuri pe scaune în aer liber, dar și construcţiile sau amenajările temporare în aer liber, pentru spectacole sau întruniri, cu capacitatea mai mare sau egală cu 200 de locuri pe scaune, ori având destinaţia comercială, cu aria desfăşurată/suprafaţa mai mare sau egală cu 2.500 mp.

Poți verifica în aplicația IGSU dacă o construcție este obligată să aibă autorizație de securitate la incendiu sau aviz de securitate de incendiu. 

 

Ce risc dacă nu obțin autorizația de securitate la incendiu?

Potrivit art. 44 pct. 4 din Legea nr. 307/2007, nesolicitarea şi neobţinerea de către persoanele fizice ori juridice care finanţează şi realizează investiţii noi sau intervenţii la construcţiile existente ori, după caz, de către beneficiarul investiţiei a avizelor şi/sau autorizaţiilor se sancționează cu amendă între 5.001 și 10.000 lei. 

Potrivit art. 44 pct. 5, lit. a din legea nr. 307/2007 începerea lucrărilor de execuţie la construcţii şi amenajări noi, de modificare a celor existente şi/sau schimbarea destinaţiei acestora, fără obţinerea avizului de securitate la incendiu se sancționează cu amendă între  20.000-50.000 lei.


Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


646x404.jpg

Hotărârea în cauza C-417/18
AW și alții/Lietuvos valstybė, reprezentat de Lietuvos Respublikos ryšių
reguliavimo tarnyba, de Bendrasis pagalbos centras și de Lietuvos
Respublikos vidaus reikalų ministerija

 

Întreprinderile de telecomunicaţii trebuie să transmită gratuit informaţiile care
permit localizarea apelantului autorităţii care tratează apelurile de urgenţă la „112”

Statele membre trebuie să se asigure că această obligaţie este pusă în aplicare chiar dacă
telefonul mobil nu este echipat cu o cartelă SIM

AW și alții sunt rude ale ES, o tânără de 17 ani, victimă a unui act criminal. La 21 septembrie 2013, în jurul orei 6 dimineața, într-o suburbie a Panevėžys (Lituania), ES a fost răpită, violată și arsă de vie în portbagajul unui autoturism. În timp ce se afla închisă în acest portbagaj, aceasta a format, folosind un telefon mobil, numărul european unic pentru apelurile de urgență „112” de aproximativ 10 ori pentru a solicita ajutor. Cu toate acestea, echipamentele centrului de recepție a apelurilor de urgență nu afișau numărul telefonului mobil utilizat, ceea ce a împiedicat localizarea sa. Nu s-a putut stabili dacă telefonul mobil utilizat de ES era echipat cu o cartelă SIM și nici motivul pentru care numărul său nu era vizibil la centrul de recepție a apelurilor de urgență.

AW și alții au introdus o acțiune în fața Vilniaus apygardos administracinis teismas (Tribunalul Administrativ Regional din Vilnius, Lituania), solicitând obligarea statului lituanian la repararea prejudiciului moral suferit de victimă, ES, și de ei înșiși. În susținerea acțiunii formulate, aceștia arată că Lituania nu a asigurat corect punerea în aplicare practică a Directivei privind „serviciul universal” care prevede că statele membre se asigură că întreprinderile de telecomunicaţii pun la dispoziție în mod gratuit informații privind localizarea apelantului autorității care tratează apelurile de urgență la „112” imediat ce apelul a ajuns la acea autoritate. Această normă se aplică tuturor apelurilor către numărul european unic pentru apelurile de urgenţă „112”. Această omisiune ar fi avut ca rezultat imposibilitatea de a transmite serviciilor de poliție pe teren informații privind localizarea lui ES, ceea ce le-ar fi împiedicat să îi vină în ajutor.

 

Vilniaus apygardos administracinis teismas solicită Curţii de Justiţie să stabilească dacă directiva privind „serviciul universal” impune statelor membre obligaţia de a asigura o astfel de punere la dispoziţie chiar dacă apelul este efectuat de pe un telefon mobil neechipat cu o cartelă SIM şi dacă statele membre dispun de o marjă de apreciere la definirea criteriilor de acuratețe și fiabilitate ale informațiilor privind localizarea apelantului la „112” care le permite limitarea acestora la identificarea stației de bază care a preluat apelul.

În hotărârea pronunţată astăzi, Curtea aminteşte că rezultă din modul de redactare a directivei că „[toate] apeluril[e] către numărul european unic pentru apelurile de urgență” sunt vizate de obligația de punere la dispoziție a informațiilor referitoare la localizarea apelantului. În plus, Curtea a statuat deja că directiva privind „serviciul universal”, în versiunea sa originală, impunea statelor membre, sub condiția posibilităților tehnice, o obligație de rezultat care nu se limitează la crearea unui cadru normativ adecvat, ci impune ca informațiile privind localizarea tuturor apelanților la „112” să fie transmise efectiv serviciilor de urgență. Prin urmare, apelurile la „112” efectuate de pe un telefon mobil neechipat cu o cartelă SIM nu pot să fie excluse din domeniul de aplicare al directivei privind „serviciul universal”.

În consecință, Curtea apreciază că directiva privind „serviciul universal” impune statelor membre, sub rezerva fezabilității tehnice, obligația de a se asigura că întreprinderile în cauză pun la dispoziție gratuit informațiile referitoare la localizarea apelantului autorității care tratează apelurile de urgență la „112” imediat ce apelul ajunge la autoritatea menționată, inclusiv atunci când apelul este efectuat de pe un telefon mobil neechipat cu o cartelă SIM.

 

 

Curtea constată în continuare că, deşi statele membre dispun de o anumită marjă de apreciere la definirea criteriilor de acuratețe și fiabilitate ale informațiilor privind localizarea apelantului la „112”, aceste criterii trebuie, în orice caz, să asigure, în limitele fezabilității tehnice, o localizare a poziției acestui apelant cu gradul de fiabilitate și de precizie necesar pentru a permite serviciilor de urgență să îi vină în ajutor în mod util. Marja de apreciere de care beneficiază statele membre la definirea acestor criterii are, așadar, ca limită necesitatea de a garanta utilitatea informațiilor transmise pentru a permite localizarea efectivă a apelantului și, prin urmare, intervenția serviciilor de urgență. Întrucât o astfel de apreciere prezintă un caracter eminamente tehnic și este strâns legată de caracteristicile rețelei de telecomunicații mobile lituaniene, revine instanței de trimitere sarcina de a o efectua.

În sfârşit, Curtea arată că, printre condițiile care trebuie îndeplinite pentru angajarea răspunderii unui stat membru pentru prejudicii cauzate particularilor prin încălcări ale dreptului Uniunii care îi sunt imputabile figurează cea legată de existența unei legături directe de cauzalitate între încălcarea acestui drept și prejudiciul suferit de acești particulari ai acestei categorii de prejudicii. Cu toate acestea, condițiile stabilite de legislațiile naționale în domeniul reparării prejudiciilor nu pot fi mai puțin favorabile decât cele referitoare la acțiuni asemănătoare de natură internă.

În consecinţă, atunci când, în conformitate cu dreptul intern al unui stat membru, existența unei legături de cauzalitate indirecte între nelegalitatea săvârșită de autoritățile naționale și prejudiciul suferit de un particular este suficientă pentru angajarea răspunderii statului, o astfel de legătură de cauzalitate indirectă între o încălcare a dreptului Uniunii imputabilă acestui stat membru și prejudiciul suferit de un particular trebuie să fie de asemenea suficientă în vederea angajării răspunderii statului membru menționat pentru această încălcare a dreptului Uniunii.

Te-ar putea interesa și:

Sursa Curia


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


person-s-hand-putting-money-glass-jar-near-decreasing-stacked-coins_23-2147919232.jpg

În luna iulie, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta a încălcat prevederile art. 12 și art. 5 alin. (1) lit. c) coroborate cu art. 6 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Operatorul UTTIS INDUSTRIES SRL a fost sancționat contravențional cu amendă în cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro).

Astfel, a fost aplicată:

  • amendă în cuantum de 4.733,70 lei (echivalentul sumei de 1000 euro) pentru încălcarea dispoziţiilor art. 12 din RGPD şi
  • amendă în cuantum de 7.100,55 lei (echivalentul sumei de 1500 euro) pentru încălcarea dispoziţiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din RGPD.

Sancțiunile au fost aplicate operatorului deoarece:

  • nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016;
  • a efectuat dezvăluirea CNP-ul angajaţilor, prin afișarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societăţii și nu a putut face dovada legalității prelucrării CNP-ului, prin dezvăluire, potrivit art. 6 RGPD.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unor sesizări din data de 21.03.2019 prin care se semnala faptul că UTTIS INDUSTRIES SRL are instalate camere de supraveghere video, fără a efectua informarea legală privind supravegherea video, precum şi faptul că acesta a dezvăluit în mod ilegal numele şi CNP-ul salariaţilor, prin afişarea acestor date personale la avizierul societăţii.

Potrivit art. 12 din RGPD, operatorul avea obligaţia de a lua măsuri adecvate pentru a furniza persoanei vizate orice informaţii menţionate la art. 13 şi 14.

Dacă vrei să afli mai multe despre cum poți utiliza monitorizare CCTV fără să ai probleme cu GDPR, recomandăm articolul nostru de aici .

 

Te-ar putea interesa și:


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 


ruxandra-sava-autor-la-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord