Aici descoperim
dreptul tehnologiei

front-view-phone-with-wi-fi-5g-with-blurred-background_23-2148320069.jpg

Un magazin care oferă gratuit o rețea Wi-Fi publicului nu este răspunzător pentru încălcările drepturilor de autor comise de utilizatorii rețelei respective (Clienții)

Cu toate acestea, unui astfel de operator i se poate cere să-și protejeze rețeaua cu parolă pentru a preveni astfel de încălcări

Curtea de Justiție a Uniunii Europene

Hotărârea în Cauza C-484/14
Tobias Mc Fadden v Sony Music Entertainment Germany GmbH

Tot mai multe companii pun la dispoziția clienților în mod gratuit o rețea Wi-fi pentru a-i atrage și a-i fideliza, însă companiile ar trebui să se întrebe, înainte de a furniza un astfel de serviciu, cum se pot feri de probleme juridice și cum pot face acest lucru fără a încălca GDPR. În prezentul articol vom rezuma o hotărâre a Curții de Justiție care aduce transparență în această situație, iar la finalul articolului vom emite către recomandări utile pentru companiile care oferă astfel de servicii clienților. 

Domnul Tobias Mc Fadden conducea un magazin de sisteme de iluminare și sunet în care oferă acces la Wi-Fi către publicul larg în mod gratuit pentru a atrage atenția potențialilor clienți bunurile și serviciile sale. În 2010, o lucrare muzicală a fost oferită în mod ilegal pentru descărcare utilizându-se această rețea wi-fi. Instanța națională din Germania a stabilit că, deși persoana în cauză nu încălcase drepturile de autor, aceasta ar trebui trasă la răspundere în mod indirect deoarece rețeaua wi-fi nu fusese securizată printr-o parolă. Instanța națională, în vederea soluționării litigiului, a trimis o serie de întrebări preliminare către CJUE, întrebând, printre altele, dacă Directiva privind comerțul electronic prevede o astfel de răspundere indirectă. 

Directiva introduce o excepție privind răspunderea furnizorilor intermediari de servicii (în speță, magazinul) pentru faptele săvârșite de terțe persoane dacă sunt îndeplinire cumulativ trei condiții:

(a) furnizorul nu inițiază transmiterea;
(b) furnizorul nu selectează destinatarul transmiterii; şi
(c) furnizorul nu selectează și nu modifică informațiile ce fac obiectul transmiterii;

În hotărâre, Curtea susține, în primul rând, că punerea la dispoziție a unei rețele Wi-Fi publicul general gratuit pentru a atrage atenția clienților potențiali asupra bunurilor și serviciile unui magazin constituie un „serviciu al societății informaționale” conform Directivei.

În continuare, Curtea confirmă că, în cazul în care sunt îndeplinite cele trei condiții de mai sus, un furnizor de servicii cum ar fi domnul Mc Fadden, nu poate fi făcut responsabil pentru faptele ilicite online ale clienților săi. În consecință, titularul dreptului de autor nu are dreptul să solicite despăgubiri pe motiv că rețeaua a fost folosită de terți pentru a încălca drepturile sale.

 

 

Cu toate acestea, directiva nu împiedică titularul dreptului de autor să solicite furnizorului, prin intermediul unei instanțe de judecată, luarea de măsuri adecvate pentru a pune capăt, a împiedica sau a preveni încălcarea drepturilor de autor de către clienții săi.

În sfârșit, Curtea consideră că o hotărăre judecătoarescă prin care se obligă securizarea rețelei Wi-fi printr-o parolă va fi aptă să asigure un echilibru just între, pe de o parte, respectarea drepturilor de autor și, pe de altă parte, libertatea de a conduce o afacere și furnizarea, ca activitatea adiacentă, unei rețele Wifi gratuite pentru atragerea și/sau fidelizarea clienților. În plus, Curtea subliniază și că este necesar să se solicite clienților să dezvăluite identitatea lor pentru a fi descurajați să acționeze în mod anonim pe internet.

 

Recomandări utile

Dacă sunteți o companie care oferă o rețea Wi-fi clienților ar trebui să:

  • securizați rețeaua printr-o parolă;
  • să solicitați identificarea clienților – nume, prenume, e-mail (aveți totuși grijă să nu colectați mai multe date decât este necesar);
  • să nu uitați să includeți în interiorul serviciului o Politică de confidențialitate prin care informați clienții despre modalitatea în care le prelucrați datele cu caracter personal;
  • să stabiliți o durata de stocare pentru a nu atoca datele mai mult decât este necesar.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



retro-style-image-businessman-with-clasped-hands-planning-strategy_35766-480.jpg

Am citit materialul publicat de Jason Cronk CIPP/US, a CIPT, a CIPM și trebuie să recunosc că este unul dintre cele mai bune materiale despre Privacy by design  care vorbește despre o abordare a riscului în sfera privacy dintr-o viziune strategică prin utilizarea de exemple multiple din jocul de șah.

Recomand materialul tuturor developerilor interesați de crearea de produse și servicii digitale care să asigure confidențialitatea și securitatea datelor cu caracter personal ale utilizatorilor.


scales-justice-gavel-sounding-block-object-law-book-working-with-judge-agreement_28283-1323.jpg

În şedinţa din 20 ianuarie 2020, Înalta Curte de Casaţie şi Justiţie – Completul pentru dezlegarea unor chestiuni de drept în materie civilă, legal constituit în fiecare dintre cauze, a soluționat opt sesizări în vederea pronunțării unei hotărâri prealabile pentru dezlegarea unor chestiuni de drept, fiind pronunțate următoarele soluții:

 

Decizia nr.1  în dosarul nr.1676/1/2019

Admite sesizarea formulată de Curtea de Apel București – Secţia a V-a civilă, în dosarul nr. 31798/3/2018, pentru pronunțarea unei hotărâri prealabile și, în consecință, stabilește că:

În interpretarea dispozițiilor art. 91 alin. (1), art. 102 alin. (8) şi art. 154-158 din Legea nr. 85/2014 privind procedurile de prevenire a insolvenţei şi de insolvenţă, cu modificările şi completările ulterioare, raportat la dispozițiile art. 249 alin. (1) și (2) din Codul de procedură penală [respectiv art. 163 alin. (1) şi (2) din Codul de procedură penală de la 1968], existența unor măsuri asigurătorii înființate în cadrul unui proces penal asupra bunurilor unei persoane juridice, anterior deschiderii procedurii insolvenței, în vederea confiscării speciale, a reparării pagubei produse prin infracțiune sau a garantării executării cheltuielilor judiciare: a) nu suspendă procedura de lichidare prevăzută de Legea nr. 85/2014 în ceea ce privește bunul sechestrat; b) nu este de natură a indisponibiliza bunul asupra căruia a fost începută procedura de valorificare conform dispozițiilor Legii nr. 85/2014; c) nu împiedică lichidarea bunurilor efectuată de lichidatorul judiciar în exercitarea atribuțiilor conferite de Legea nr. 85/2014.

Obligatorie, potrivit dispozițiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunțată în ședință publică, astăzi, 20 ianuarie 2020.

 

Decizia nr.2  în dosarul nr.897/1/2019

 

Respinge ca inadmisibilă sesizarea formulată de Curtea de Apel Constanţa – Secţia I civilă, în dosarul nr. 8211/118/2017, privind pronunțarea unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept:

„Dacă, în interpretarea art. 57 alin. (1) din Legea nr. 263/2010 privind sistemul unitar de pensii publice, cu modificările şi completările ulterioare, raportat la art. 30 alin. (1) lit. b) din aceeaşi lege şi art. 4 din Hotărârea Guvernului nr. 583/2001 privind stabilirea criteriilor de încadrare a activităţilor de cercetare, explorare, exploatare sau prelucrare a materiilor prime nucleare din zonele I şi II de expunere la radiaţii, toţi angajaţii care au desfăşurat cel puţin 15 ani de activitate încadrată în categoria de risc radiologic IV şi III trebuie consideraţi ca desfăşurând activităţi în locurile de muncă din zona I de expunere la radiaţii, urmând a beneficia de reducerea stagiului complet de cotizare conform acestui articol, sau numai aceia care au desfăşurat efectiv activităţi în locurile de muncă prevăzute la art. 1 din Hotărârea Guvernului nr. 583/2001 şi art. 30 alin. (1) lit. b) din Legea nr. 263/2010.”

Obligatorie, potrivit dispoziţiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunţată în şedinţa publică din data de 20 ianuarie 2020.

 

Decizia nr.3  în dosarul nr.924/1/2019

 

Admite sesizările conexate formulate de Curtea de Apel Craiova – Secţia  contencios administrativ şi fiscal, în dosarul nr. 6044/63/2018 şi Curtea de Apel Alba Iulia – Secţia de contencios administrativ şi fiscal, în dosarul nr. 1001/85/2018, privind pronunţarea unei hotărâri prealabile.

În interpretarea dispoziţiilor pct. 2 nota 1 capitolul I din anexa nr. II din Legea-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, cu modificările şi completările ulterioare, raportate la art. 5 alin. (3) şi (4) din Ordinul ministrului sănătății nr. 1078/2010 privind aprobarea regulamentului de organizare şi funcţionare şi a structurii organizatorice ale direcţiilor de sănătate publică judeţene şi a municipiului Bucureşti şi art. 27 din Legea nr. 95/2006 privind reforma în domeniul sănătăţii, republicată, cu modificările şi completările ulterioare, stabileşte că:

Personalul cu statut de funcţionar public încadrat în serviciul de control în sănătate publică din direcţiile de sănătate publică, cu pregătire profesională superioară în medicină şi confirmare în specialitățile medicale de igienă, medicina muncii şi sănătate publică, nu face parte din categoria „personalului de specialitate” din direcțiile de sănătate publică, prevăzut în anexa nr. II capitolul I pct. 2 nota 1 din Legea-cadru nr. 153/2017.

Obligatorie, potrivit dispoziţiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunţată în şedinţă publică, astăzi, 20 ianuarie 2020.

 

 

 

Decizia nr.4  în dosarul nr.1120/1/2019

Respinge ca inadmisibilă sesizarea formulată de Tribunalul Specializat Mureş în dosarul nr. 11035/320/2017* privind pronunțarea unei hotărâri prealabile cu privire la următoarele chestiuni de drept:

„1. Modul de interpretare a dispozițiilor art. 32 alin. (1) lit. b) din Codul de procedură civilă cu trimitere la ipotezele de transmisiune a calității procesuale în situația actelor de înstrăinare cu titlu particular, inter vivos, în sensul în care calitatea procesuală se raportează şi decurge strict din calitatea de parte în raportul juridic de drept material, indiferent de etapele judecății sau în etapa judecării căilor de atac interpretarea noțiunii se subsumează preluării calității de parte ca urmare a participării la judecata litigiului în primă instanță?

2. Modul de interpretare și aplicare a dispozițiilor art. 38 – 39 din Codul de procedură civilă în sensul în care acestea reglementează o instituție de sine stătătoare, fără distincția dată de calitatea părților în proces și etapa de judecată (primă instanță, respectiv căi de atac) sub rezerva dovedirii transmisiunii intervenite în cadrul raportului de drept material dedus judecății sau din contră, reținerea reglementărilor ca fiind de drept comun în materia transmisiunii calității procesuale a părților prin acte cu titlu particular, inter vivos, valorificate în concret în cadrul litigiului prin mijlocirea unei forme de intervenție dintre cele reglementate de dispozițiile art. 61-79 din Codul de procedură civilă, în condițiile și limitele stabilite de acestea inclusiv în raport de dispozițiile aplicabile în funcție de etapele judecății (primă instanță, respectiv căi de atac)?”.

Obligatorie, potrivit dispozițiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunţată în ședință publică astăzi, 20 ianuarie 2020.

Decizia nr.5  în dosarul nr.2352/1/2019

Admite sesizarea formulată de Curtea de Apel Brașov – Secția civilă, în dosarul nr. 92/119/2019 şi, în consecință, stabilește că:

În interpretarea şi aplicarea dispozițiilor art. 139 alin. (1) lit. a), art.142 lit. s) pct. 3, precum şi ale art. 157 alin. (1) lit. a) şi alin. (2) din Legea nr. 227/2015 privind Codul fiscal, cu modificările şi completările ulterioare, indemnizația de hrană acordată personalului din sistemul sanitar, în conformitate cu dispozițiile art. 18 alin. (1) şi (5) din Legea-cadru nr. 153/2017 privind salarizarea personalului plătit din fonduri publice, cu modificările și completările ulterioare, se cuprinde în baza de calcul al contribuției de asigurări sociale și în baza  de calcul al contribuției de asigurări sociale de sănătate, începând cu data de 1 ianuarie 2018.

Obligatorie, potrivit dispozițiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunțată în ședință publică, astăzi, 20 ianuarie 2020.

Decizia nr.6  în dosarul nr.2709/1/2019

Respinge, ca inadmisibilă, sesizarea formulată de Curtea de Apel Bacău – Secția I civilă, în dosarul nr. 2024/270/2016, în vederea pronunțării unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept:

<<Sintagma „atunci când acestea sunt utilizate ca utilaje ori instalații de lucru” din cuprinsul dispozițiilor art. 27 pct. 11 din Norma nr. 23/2014 privind asigurarea obligatorie de răspundere civilă pentru prejudicii produse prin accidente de vehicule, emisă de Autoritatea de Supraveghere Financiară, cu modificările şi completările ulterioare, se referă la ipoteza utilizării dispozitivelor sau instalațiilor montate pe autovehicul în sine ca utilaje sau instalații de lucru sau se referă la ipoteza utilizării autovehiculului pe care sunt montate acestea ca utilaj sau instalație de lucru în ansamblul său ?>>

Obligatorie, potrivit dispoziţiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunţată în şedinţa publică din data de 20 ianuarie 2020.

Decizia nr.7  în dosarul nr.2612/1/2019

Admite sesizarea formulată de Curtea de Apel Oradea – Secţia a II-a civilă, de contencios administrativ şi fiscal, în dosarul nr. 3666/111/2017**, în vederea pronunțării unei hotărâri prealabile şi, în consecinţă, stabileşte că:

În interpretarea şi aplicarea dispoziţiilor art. 132 din Legea societăţilor nr. 31/1990, republicată, cu modificările şi completările ulterioare, raportat la art. 116 din aceeaşi lege, pot fi atacate în justiţie, cu acţiune în anulare, şi hotărârile adoptate de adunarea specială a acţionarilor.

Obligatorie, potrivit dispoziţiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunţată în şedinţă publică astăzi, 20 ianuarie 2020.

Decizia nr.8  în dosarul nr.2312/1/2019

Respinge, ca inadmisibilă, sesizarea formulată de Tribunalul Constanţa – Secţia I civilă, în dosarul nr. 1118/842/2017, în vederea pronunţării unei hotărâri prealabile cu privire la următoarele chestiuni de drept:

„Dacă, în interpretarea dispozițiilor art. 12 alin. (1)-(3) coroborat cu art. 1, 2, 4-6 din Legea nr. 165/2013 privind măsurile pentru finalizarea procesului de restituire, în natură sau prin echivalent, a imobilelor preluate în mod abuziv în perioada regimului comunist în România, cu modificările şi completările ulterioare:

1. În cazul persoanelor cărora li s-a recunoscut îndreptăţirea la reconstituire, dar nu se dispune reconstituirea pe un anume amplasament, trebuie să se respecte ordinea de înregistrare a cererilor inițiale de restituire sau au prioritate la reconstituirea dreptului de proprietate în natură?;

2. Instanța de judecată poate obliga comisia locală și comisia județeană de fond funciar la atribuirea unui teren în compensare pe izlaz, chiar în lipsa avizului prealabil al Ministerului Agriculturii şi Dezvoltării Rurale și a acordului cetățenilor, în cazul în care nu există dovezi de depunere a demersurilor în acest sens de către comisiile de fond funciar?”.

Obligatorie, potrivit dispozițiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunţată în şedinţă publică astăzi, 20 ianuarie 2020.

 

Te-ar putea interesa și:



judge-s-gavel-book-wooden-table_99433-270.jpg

În şedinţa din 20 ianuarie 2020, Înalta Curte de Casaţie şi Justiţie – Completul pentru dezlegarea unor chestiuni de drept în materie penală, legal constituit în fiecare dintre cauze, a soluționat două sesizări în vederea pronunțării unei hotărâri prealabile pentru dezlegarea unor chestiuni de drept, fiind pronunțate următoarele soluții:

Decizia nr.2  în dosarul nr.2433/1/2019

Admite sesizarea formulată de Curtea de Apel Constanța, Secția penală și pentru cauze cu minori și de familie, în Dosarul penal nr.11252/256/2017, prin care se solicită pronunţarea unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept: „Dacă, în cazul infracţiunii de abandon de familie, prevăzută în art. 378 alin. (1) lit. c) din Codul penal, prin sintagma „săvârşirea faptei” prevăzută de dispoziţiile art. 296 din Codul de procedură penală (relevantă pentru calcularea termenului de introducere a plângerii prealabile) se înţelege „data încetării inacţiunii” (data „epuizării” infracţiunii de abandon de familie) sau „data consumării infracţiunii” (expirarea perioadei de 3 luni pe durata căreia autorul a rămas în pasivitate)”.

Stabileşte că: “În cazul infracţiunii de abandon de familie prevăzută în art. 378 alin. (1) lit. c) din Codul penal, termenul de introducere a plângerii prealabile prevăzut în conținutul art. 296 alin. (1) şi (2) din Codul de procedură penală, –  de 3 luni din ziua în care persoana vătămată sau reprezentantul său legal a aflat despre săvârşirea faptei – curge de la data la care persoana vătămată ori reprezentantul său legal a cunoscut săvârşirea faptei.

Termenul de 3 luni prevăzut în conținutul art. 296 alin. (1) şi (2) din Codul de procedură penală poate să curgă din trei momente diferite, după cum urmează: a) din momentul consumării infracțiunii, dacă acest moment este identic cu cel al cunoașterii faptei; b) din momentul cunoaşterii săvârșirii faptei, care se poate situa între momentul consumării faptei până la momentul epuizării, și c) din momentul epuizării infracțiunii sau ulterior acestuia, odată cu cunoașterea săvârșirii faptei, caz în care nu trebuie să fi fost împlinit termenul de prescripție al răspunderii penale”.

Obligatorie de la data publicării în Monitorul Oficial al României, Partea I, potrivit art. 477 alin. (3) din Codul de procedură penală.

Pronunţată în şedinţă publică, astăzi, 20 ianuarie 2020.

 

 

 

Decizia nr.3  în dosarul nr.1412/1/2019

 

Admite sesizarea formulată de Curtea de Apel Iaşi – Secția penală și pentru cauze cu minori, în dosarul nr. 5916/99/2016, prin care se solicită pronunţarea unei hotărâri prealabile pentru dezlegarea chestiunii de drept: „În cazul infracțiunii prevăzută de art.18alin. (1) din Legea nr. 78/2000 pentru prevenirea, descoperirea şi sancţionarea faptelor de corupţie, comisă în modalitatea alternativă a folosirii sau prezentării cu rea-credință de documente false, în condițiile în care documentele respective sunt înscrisuri sub semnătură privată, este o infracțiune complexă, ce absoarbe în conținutul său infracțiunea de fals în înscrisuri sub semnătură privată, atunci când aceasta este săvârșită (în forma autoratului sau a instigării) de aceeași persoană care folosește aceste înscrisuri și obține ulterior, pe nedrept, fonduri din bugetul general al Uniunii Europene sau din bugetele administrate de aceasta ori în numele ei sau cele două infracțiuni își păstrează autonomia, existând un concurs real de infracțiuni între infracțiunea de fals în înscrisuri sub semnătură privată și infracțiunea prevăzută de art. 18alin. (1) din Legea nr. 78/2000 pentru prevenirea, descoperirea şi sancţionarea faptelor de corupţie”.

Stabileşte că folosirea sau prezentarea cu rea-credință de înscrisuri sub semnătură privată falsificate, care a avut ca rezultat obținerea, pe nedrept, de fonduri din bugetul Uniunii Europene sau din bugetele administrate de aceasta ori în numele ei, săvârșită de către aceeași persoană care, în calitate de autor sau participant secundar, a contribuit la comiterea falsului, realizează conținutul infracțiunilor de folosirea sau prezentarea cu rea-credință de documente ori declarații false, inexacte sau incomplete, prevăzută de art. 181 alin. (1) din Legea nr. 78/2000 pentru prevenirea, descoperirea şi sancţionarea faptelor de corupţie și fals în înscrisuri sub semnătură privată, prevăzută de art. 322 alin. (1) din Codul penal, în concurs real.

Obligatorie de la data publicării în Monitorul Oficial al României, Partea I, potrivit art. 477 alin. (3) din Codul de procedură penală.

Pronunţată în şedinţă publică astăzi, 20 ianuarie 2020.

 

Sursa: ICCJ

 

Te-ar putea interesa și:



Un-rinichi-sau-datele-personale-ale-altcuiva_.png

Instanța: Judecătoria Sectorului 2 București

Nr. Hotărârii: 7764/2019

Sursa: rolii.ro

Situația de fapt. Ce s-a întâmplat pe scurt?

Reclamantul (îl vom numi Andrei ca să ne fie mai ușor) a dat în judecată Vodafone România pentru că o alta persoană (necunoscută în prezentul dosar) i-a folosit datele de identificare pentru a face un abonament RED 25 Plus în numele acestuia pentru a intra în posesia unui Iphone X nou-nouț.

Andrei a aflat de această situație atunci când a primit factura pe e-mail, factură pe care a și plătit-o pentru a nu i se întrerupe serviciile de telefonie mobilă.

Ulterior, reclamantul a dat în judecată Vodafone România solicitând, printre altele, daune morale pe tărâmul răspunderii civile delictuale pentru fapta salariaților Vodafone de a nu proceda la identificarea persoanei care a făcut abonamentul în numele lui.

S-a menționat, totodată, că în cauza de față sunt îndeplinite condițiile angajării răspunderii civile delictuale, după cum urmează:

a) fapta ilicită – prin care a fost încălcat un drept și a fost cauzat un prejudiciu – alocarea unui nou abonament voce și achiziționarea unui telefon mobil marca Apple Iphone X, de către o terță persoană, cu utilizarea datelor personale ale reclamantului și implicit emiterea unei facturi semnificative pe numele subsemnatului.

b) săvârșirea cu vinovăție, constând în intenția, neglijența sau imprudența celui care a acționat – terțul a achiziționat un telefon cu o valoare de piață semnificativă, fără a-i fi verificată identitatea de către salariatul pârâtei și fără a încheia și semna un contract. Angajatul societății pârâte avea obligația să legitimeze și să identifice persoana respectivă.

c) existența unui prejudiciu – rezultatul dăunător de natură patrimonială, nepatrimonială, ca efect al încălcării drepturilor și interesului legitim – a achitat o factură cu o valoare enormă față de valoarea lunară a abonamentului, determinând o diminuare a patrimoniului subsemnatului. De asemenea, a fost necesar să aloce un timp mai mult decât rezonabil soluționării acestei situații, prin învoirea de la serviciu și prin deplasare personală din Călărași până la sediul pârâtei, întrucât aceasta nu a dat curs sesizărilor transmise în format electronic.

 

Te-ar putea interesa și:

 

d) raportul de cauzalitate între prejudiciu și fapta ilicită – s-a produs un prejudiciu moral, nefiind respectată confidențialitatea ce trebuia păstrată cu privire la datele cu caracter personal, fiind distrusă încrederea în serviciile prestate de societatea pârâtă. Stresul și pierderea de timp au avut efecte negative, iar după după ce a fost sesizată, societatea pârâtă nu a dat dovadă că înțeles consecințele produse prin fapta sa, în vederea evitării apariției în viitor a unor situații similare.

Potrivit reclamantului, conform art. 5 din GDPR, datele cu caracter personal trebuie să fie prelucrate într-un mod care să asigure securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva procesării neautorizate sau ilegale și împotriva pierderi accidentale, distrugeri sau deteriorări, utilizând corespunzător măsuri tehnice sau organizatorice corespunzătoare.

De asemenea, dispozițiile art. 32 din Regulament stabilesc clar obligația operatorilor de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de prelucrare, dar și capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul unui incident de natură fizică sau tehnică.

Persoana fizică identificată sau identificabilă, definită „persoană vizată” în sensul GDPR (art. 4 pct. 1), adică persoană vizată de prelucrarea datelor sale cu caracter personal de către un operator de date cu caracter personal, poate pretinde de la operatorul care nu respectă prevederile GDPR daune materiale sau morale. Astfel, potrivit art. 79 alin. 1 din GDPR “fără a aduce atingere vreunei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere în temeiul articolului 77, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta prezentul regulament”.

Conform art. 82 alin. 1 din GDPR, orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a Regulamentului, are dreptul să obțină despăgubiri de la operator și, corelativ, orice operator implicat în operațiunile de prelucrare este răspunzător pentru prejudiciul cauzat de operațiunile sale de prelucrare care încalcă regulamentul (art. 82 alin. 2 din GDPR). Exonerarea de răspundere este posibilă doar dacă operatorul dovedește că nu este răspunzător în niciun fel pentru evenimentul care a cauzat prejudiciul (art. 82 alin. 3 din GDPR), ceea ce înseamnă că răspunderea este angajată și în caz de culpă.

Potrivit art. 33 alin. 1 din GDPR “în cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.”

Rezultă astfel că societatea pârâtă avea obligația legală de a efectua toate demersurile necesare pentru a verifica și clarifica situația, pentru a anunța autoritățile competente și pentru a întreprinde acțiuni în vederea preîntâmpinării  unor astfel de situații. Lipsa unei reacții prompte din partea societății pârâte nu face decât să încurajeze astfel de procedee, fie din partea salariaților, fie din partea terților, beneficiari de telefoane achiziționate fraudulos.

 

 

Rezultă astfel că societatea pârâtă avea obligația legală de a efectua toate demersurile necesare pentru a verifica și clarifica situația, pentru a anunța autoritățile competente și pentru a întreprinde acțiuni în vederea preîntâmpinării  unor astfel de situații. Lipsa unei reacții prompte din partea societății pârâte nu face decât să încurajeze astfel de procedee, fie din partea salariaților, fie din partea terților, beneficiari de telefoane achiziționate fraudulos.

 

Ce a decis instanța?

Instanța a „dat dreptate” reclamantului și a hotărât angajarea răspunderii Vodafone România pentru fapta angajaților săi de a nu proceda la verificarea identității persoanei care a făcut abonamentul în numele reclamantului prin plata unor daune morale de 2000 de lei. 

„La stabilirea faptei ilicite, instanța are în vedere și aplicabilitatea dispozițiilor Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (în continuare, „Regulament”) ,raportat la data intrării în vigoare a acestui act normativ – 25.05.2018, și data încheierii contractului – 26.06.2018, dispoziții pe care în mod corect reclamantul și-a întemeiat acțiunea.

Astfel, conform art. 4 pct. 1, 2 și 7 din Regulament, pârâta deține calitatea de operator , iar informațiile reclamantului, a căror accesare a fost permisă de pârâta – CNP, adresă de domiciliu, telefon, cetățenie, reprezintă fără îndoială date cu caracter personal, operațiunea de utilizare și accesare a acestora reprezentând „prelucrare”, în sensul Regulamentului. Conform art. 5 alin. 1 lit. a) și f) din Regulament, datele cu caracter personal se impun a fi prelucrate în mod legal, echitabil și transparent față de persoana vizată, iar operațiunea de prelucrare trebuie realizată într-un mod care asigură securitatea adecvată acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare (“integritate și confidențialitate”) . Cu privire la legalitatea prelucrării, trebuie subliniat că în speță nu au fost respectate dispozițiile art. 6 alin. 1 din Regulament, accesarea datelor personale ale reclamantului fiind realizată fără consimțământul persoanei vizate și fără un temei legal în dreptul intern . Totodată, în cauză nu sunt incidente nici dispozițiile de excepție ale art. 6 alin. 4, care permit prelucrarea fără consimțământ, sarcina probei acestor cazuri revenind pârâtei și nefiind complinită.

 

 

Răspunderea operatorului pentru prelucrarea datelor cu caracter personal cu nesocotirea principiilor sus-expuse intervine în temeiul art. 5 alin. 2, raportat la art. 24 din Regulament, care stabilesc în sarcina acestuia obligația de a pune în aplicare o politică adecvată de protecție a datelor cu caracter personal și de a implementa măsuri tehnice și administrative eficiente pentru a atinge acest rezultat . Or, prin modalitatea în care pârâta a acționat – fără a putea dovedi că reclamantul a semnat contractul de abonament, fără a proba parcurgerea unei eventuale operațiuni de legitimare a persoanei care a încheiat contractul și fără a prezenta un mandat (în cazul încheierii acestuia de către un terț), s-au nesocotit flagrant dispozițiile legale privind prelucrarea datelor cu caracter personal, sus-citate.

c) Cu privire la cea de-a treia condiție, și aceasta este îndeplinită, din moment ce, la data săvârșirii faptei ilicite, presupusul se afla în exercitarea atribuțiilor conf erite de către angajatorul său, aspect necontestat.

d) În ceea ce privește raportul de cauzalitate dintre faptă și prejudiciu , se reține că în cauză legătura de cauzalitate este directă, lanțul cauzal nefiind întrerupt : urmare a acțiunii prepusului pârâtei, a fost posibilă încheierea pe numele reclamantului a unui contract de către o persoană rămasă neidentificată.

e ) Referitor la prejudiciul cauzat , instanța reține, cu titlu preliminar, că, raportat atât la conținutul acțiunii introductive, cât și la precizările incluse în răspunsul la întâmpinare, prin prezenta acțiune se solicită exclusiv repararea prejudiciului moral.

KIT GDPR Premium

 

La modul general, î n ceea ce privește condițiile reparării prejudiciului, se reține că dreptul de a cere obligarea autorului faptei ilicite la reparare se naște dacă sunt îndeplinite cumulativ două condiții, respectiv ca prejudiciul să fie cert și să nu fi fost reparat încă. Referitor la caracterul cert al prejudiciului, se reține că prejudiciul este cert atunci când este sigur, atât sub aspectul existenței, cât si al întind erii sale. Este considerat cert prejudiciul actual, precum și prejudiciul viitor , în măsura în care sunt sigure atât apariția acestui prejudiciu, cât și posibilitatea de a fi determinat .

Sub aspectul evaluării prejudiciului , instanța are în vedere faptul că daunele morale nu pot fi probate, ci cuantumul acestora trebuie să fie echitabil, de natură a oferi o compensație rezonabilă, prin raportare la consecințele negative concrete suferite de reclamant pe plan psihic, gravitatea vătămării, importanța valorilor lezate, măsura în care au fost lezate aceste valori, intensitatea cu care au fost percepute consecințele vătămării. Nu în ultimul rând, trebuie subliniat faptul că se prezumă existența unui prejudiciu moral din simpla accesare a datelor cu caracter personal de către o terță persoană (neidentificată), devenită posibilă prin concursul pârâtei.

Totodată , instanța are în vedere și principiul potrivit căruia antrenarea răspunderii civile delictuale nu trebuie să reprezinte o îmbogățire fără justă cauză a reclamantului. Or , instanța apreciază suma de xxxxx euro solicitată cu titlu de daune morale ca fiind vădit disproporționată și neavând un caracter de reparație a unui prejudiciu suferit, ci, mai degrabă, de îmbogățire fără just temei a reclamantului .

Pentru a reține astfel, se are în vedere vătămarea concretă adusă reclamantului , constând în starea de stres cauzată acestuia prin emiterea unei facturi care includea în sarcina sa costuri pe care nu le-a contractat, de o valoare medie , precum și faptul că durata de soluționare a sesizării reclamantului a fost de o lună, aspect necontestat de pârâtă. Totodată, se are în vedere și faptul că aspectele semnalate de reclamant au ocazionat în sarcina acestuia deplasări din localitatea rurală de domiciliu a acestuia la sediul pârâte i , ca urmare a refuzului pârâtei de a da curs sesizărilor electronice formulate , aspect, de asemenea, necontestat.

Nu în ultimul rând, se are în vedere și atitudinea pârâtei, care a încercat a minimiza prejudiciul produs prin ajustarea soldului facturilor și a remediat situația semnalată anterior sesizării instanței.

Pe cale de consecință, pentru a asigura un echilibru just între dimensiunea punitivă si cea reparatorie a daunelor morale, dar și a evita crearea premiselor pentru o eventuală îmbogățire fără justă cauză a reclamantului , neputându-se corecta consecințele unei fapte ilicite printr-un alt abuz, instanța urmează a admite în parte cererea formulată, în limita sumei de 2000 lei cu titlu de daune morale , pe care instanța o apreciază ca fiind su ficientă și rezonabilă ȋn cauză.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



happy-senior-couple-enjoying-breathtaking-view_53876-63334-1.jpg

Legea nr. 1/2020 privind pensiile ocupaționale este o reglementare recentă, publicată în Monitorul Oficial nr. 10 din 8 ianuarie 2020. Intrarea sa în vigoare, potrivit aceluiași cadru normativ, se realizează în termen de 30 de zile de la data publicării sale în Monitorul Oficial al României.

Legea precizată vizează reglementarea pensiilor ocupaționale. Ce înseamnă însă acest termen, prin raportare la prevederile legale?

Conform art. 3, alin. (1), lit. x), prin ,,pensie ocupațională” vom înțelege :

  • acea sumă
  • plătită în mod periodic participantului
  • în mod suplimentar și
  • în mod distinct de suma furnizată de sistemul public
  • care a fost obținută ca urmare a calității de participant la un fond de pensii ocupaționale.

În completare, prin ,,participant” vom înțelege, în temeiul art. 3, alin. (1), lit. v), acea persoană care a aderat la un fond, care a plătit la un fond (sau în numele căreia s-au plătit contribuții la un fond) și care are drept – prezent sau viitor – la o pensie ocupațională.

 

 

Art. 1 din prezenta lege vizează obiectul său de reglementare. În raport de temeiurile legale, obiectul de reglementare este unul multiplu, incluzând în această categorie, conform lit. a)-f) următoarele :

  • autorizarea şi funcţionarea administratorilor şi a fondurilor de pensii ocupaţionale;
  • supravegherea desfăşurării activităţii entităţilor prevăzute anterior, în România, pe teritoriul celorlalte state membre şi pe teritoriul statelor terţe;
  • avizarea şi funcţionarea instituţiilor de credit pentru desfăşurarea activităţii de depozitare şi de custodie a activelor fondurilor de pensii ocupaţionale;
  • avizarea auditorilor financiari, pentru activitatea desfăşurată în calitate de auditor al administratorilor şi al fondurilor de pensii ocupaţionale;
  • supravegherea entităţilor precizate la punctul anterior, pentru desfăşurarea activităţii de depozitare şi de custodie a activelor fondurilor de pensii ocupaţionale;
  • supravegherea entităţilor prevăzute în cadrul normativ, pentru activitatea acestora în legătură cu fondurile de pensii ocupaţionale şi administratorii acestora.

 

Important de precizat în acest cadru normativ este și domeniul de aplicare. În sensul precizat, conform art. 2 din prezenta lege, dispozițiile sale se vor aplica:

  • fondurilor de pensii ocupaționale și administratorilor de fonduri de pensii ocupaționale ;
  • depozitarilor, numai cu privire la activitatea de depozitare şi custodie a activelor fondurilor de pensii ocupaţionale și auditorilor financiari ;
  • angajatorilor ;
  • fondului de garantare a drepturilor din sistemul de pensii private.

KIT GDPR Premium

 

Există și categorii exceptate de la aplicare, pe care cadrul normativ le precizează. Conform art. 2, alin. (2), legea nu se va aplica : instituțiilor care administrează sistemele de securitate socială (reglementate de Regulamentul (CE) nr. 883/2004 al Parlamentului European şi al Consiliului din 29 aprilie 2004 privind coordonarea sistemelor de securitate socială şi Regulamentul (CE) nr. 987/2009 al Parlamentului European şi al Consiliului din 16 septembrie 2009 de stabilire a procedurii de punere în aplicare a Regulamentului (CE) nr. 883/2004 privind coordonarea sistemelor de securitate socială), instituţiilor reglementate de Directiva 2009/65/CE a Parlamentului European şi a Consiliului din 13 iulie 2009 de coordonare a actelor cu putere de lege şi a actelor administrative privind organismele de plasament colectiv în valori mobiliare (și de celelalte directive prevăzute cu titlu exemplificativ de către prezenta lege), instituţiilor care funcţionează în sistem redistributiv și instituţiilor în cadrul cărora salariaţii din întreprinderile plătitoare nu au dreptul legal la prestaţii şi în care întreprinderea plătitoare poate răscumpăra activele în orice moment, fără a îşi îndeplini neapărat obligaţiile de plată a pensiilor.

Cadrul normativ conține definiții ale termenilor precizați anterior, cuprinzând (de la) conturarea noțiunii de ,,pensie ocupațională”, definind totodată și calitatea de ,,participant” și de ,,instrumente financiare”.

De asemenea, cadrul normativ precizează și entitățile care pot să administreze fonduri, incluzând în această categorie, conform art. 4, alin. (1), lit. a)-c), societățile de pensii (care sunt constituite în baza cadrului actual), societăţile de pensii, societăţile de administrare a investiţiilor şi societăţile de asigurare de viaţă care sunt autorizate să administreze fonduri de pensii facultative şi/sau fonduri de pensii administrate privat și societăţile de administrare a investiţiilor şi societăţile de asigurare de viaţă, autorizate în condiţiile prezentei legi de către A.S.F. (Autoritatea de Supraveghere Financiară), pentru activitatea de administrare a fondurilor.

Este precizat, totodată, care sunt documentele necesare pentru autorizarea de constituire a societății de pensii, dintre care precizăm (cu titlu exemplificativ): proiectul actului constitutiv, dovada că fondatorii deţin resursele financiare necesare vărsării capitalului social, provenienţa acestora, cazierele judiciare şi cazierele fiscale ale fondatorilor, documente privind fondatorii cu informaţii referitoare la statutul lor juridic, eventuala lor calitate de persoane afiliate, precum şi natura legăturilor dintre ei, documente din care să reiasă soliditatea financiară a fondatorilor.

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



padlock-computer-circuit-board_93675-6912.jpg

Autoritatea Națională de Supraveghere a finalizat, pe data de 13.12.2019, o investigație la operatorul Entirely Shipping & Trading S.R.L., constatând  următoarele:

  • încălcarea dispozițiilor art. 12 și art. 13 din Regulamentul General privind Protecția Datelor (RGPD);
  • încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din RGPD;
  • încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 9 și art. 7 din RGPD;
  • încălcarea dispozițiilor art. 5 alin. (1) lit. a), b) și e) și art. 6 din RGPD.

Operatorul Entirely Shipping & Trading S.R.L. a fost sancționat astfel:

  • avertisment pentru încălcarea dispozițiilor art. 12 și art. 13 din RGPD, întrucât operatorul nu a prezentat dovezi din care să rezulte că a asigurat o informare clară, completă și corectă a persoanelor vizate; Citește acest articol pentru a afla cum trebuie să informezi persoana vizată. 
  • amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea  dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din RGPD, întrucât operatorul a prelucrat în mod excesiv datele cu caracter personal (imaginea) ale angajaților săi prin intermediul camerelor video instalate în birourile în care aceștia își desfășoară activitatea și în locurile în care există dulapuri unde angajații își depozitează hainele de schimb (vestiare); Citeste acest articol pentru a afla cum poți supraveghea video legal angajații.
  • amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 9 și art. 7 din RGPD, întrucât operatorul a prelucrat date biometrice (amprente) ale angajaților putând fi utilizate şi alte mijloace pentru atingerea acestui scop, mai puţin intruzive pentru viața privată a persoanelor vizate;
  • avertisment pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a), b) și e) și art. 6 din RGPD, întrucât operatorul a prelucrat ilegal datele cu caracter personal ale unui fost angajat prin utilizarea acestora în cadrul corespondenței prin poșta electronică, în scopul desfăşurării activităţii societăţii, ulterior încetării relației contractuale cu acesta. Citește acest articol pentru a afla în ce condiții poți accesa e-mailul unui fost angajat. 

 

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că Entirely Shipping & Trading S.R.L. a instalat camere de supraveghere audio-video în birourile angajaților, în vestiare și în sala de mese și că, în anumite locații (spații cu acces restricționat), accesul se realiza pe bază de amprentă.

De asemenea, s-a reclamat faptul că operatorul s-a folosit de identitatea unui fost angajat în transmiterea unor e-mail-uri în interes de serviciu fără ca acesta din urmă să fi fost informat în prealabil.

În cadrul investigației, s-au constatat următoarele:

KIT GDPR Premium

 

Totodată, operatorului i s-au aplicat și următoarele măsuri corective:

  • măsura corectivă de a asigura informarea corectă a persoanelor vizate prin comunicarea într-o formă concisă, transparentă, inteligibilă și ușor accesibilă a tuturor informațiilor prevăzute de art. 13 din RGPD și în condițiile de transparență menționate la art. 12 din RGPD, precum și de a modifica documentele prin care se realizează în prezent informarea; (modele de note de informare conforme GDPR se găsesc aici)
  • măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale în activitatea de monitorizare video, cu respectarea principiului “reducerii la minimum a datelor”;
  • măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale în activitatea de control acces, cu respectarea principiului “reducerii la minimum a datelor”;
  • măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale cu dispozițiile RGPD, prin realizarea unei politici de securitate și implementarea unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor. (modele de politici și proceduri GDPR se găsesc aici)

Sursa: dataprotection.ro

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



abstract-technology-binary-code-background-with-gdpr-icons_158941-1.jpg

Autoritatea Națională de Supraveghere a finalizat, în data de 16.12.2019, o investigație la operatorul SC Enel Energie S.A., constatând  următoarele:

Operatorul S.C. Enel Energie S.R.L. a fost sancționat contravențional cu două amenzi, fiecare în cuantum de 14.334,30 lei, echivalentul sumei de 3000 EURO pentru încălcarea art. 5 alin. (1) lit. d) (principiul exactității), art. 6 alin. (1) lit. a) (consimțământ) și art. 7 alin. (1) din Regulamentul General privind Protecția Datelor, respectiv pentru încălcarea dispozițiilor art. 21 alin. (1) (dreptul la opoziție) din Regulamentul General privind Protecția Datelor.

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că S.C Enel Energie S.A. a prelucrat nelegal datele petentului, neputând face dovada obținerii consimțământului acestuia pentru transmiterea de notificări pe această adresă de e-mail și fără respectarea principiului exactității. În plus, operatorul nu a luat măsurile necesare pentru dezactivarea transmiterii de notificări, deși petentul și-a exercitat dreptul de opoziție în mai multe rânduri.

Amenda a fost achitată de operator.

 

Te-ar putea interesa și:

 

KIT GDPR Premium

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



abstract-technology-binary-code-background-with-gdpr-icons_158941-1.jpg

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor (RGPD).

Operatorul a fost sancționat astfel:

  • pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (5) lit. a) din RGPD – amendă în cuantum de 14336,1 lei, echivalentul a 3000 euro;
  • pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (4) lit. a) din RGPD – amendă în cuantum de 47787 lei, echivalentul a 10.000 euro;
  • pentru contravenția constatată potrivit art. 12 din Legea nr. 190/2018, prin raportare la dispozițiile enumerate la art. 83 alin. (4) lit. a) din RGPD (raportat la art. 33 alin. (1) din RGPD) – amendă în cuantum de 4778,7 lei, echivalentul a 1000 euro.

Te-ar putea interesa și:

 

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care s-a reclamat faptul că Hora Credit IFN SA a transmis pe adresa de e-mail documente ce conțineau datele personale ale unei alte persoane.

Deși respectiva eroare a fost sesizată atât operatorului, cât și call center-ului acestuia, Hora Credit IFN SA nu a remediat acest aspect, transmițând în continuare mesaje pe adresa de e-mail.

În urma investigației s-a constatat că Hora Credit IFN SA a prelucrat datele fără să dovedească aplicarea unor mecanisme eficiente de verificare și validare a exactității datelor colectate și ulterior prelucrate, respectiv, de păstrare a confidențialității acestora, conform principiilor prevăzute la art. 5 din RGPD.

De asemenea, s-a constatat că operatorul nu a luat suficiente măsuri de securitate a datelor personale, potrivit art. 25 și 32 din RGPD, astfel încât să evite dezvăluirea neautorizată și accesibilă a datelor persoale către terți.

Totodată, Hora Credit IFN SA nu a notificat Autorității de supraveghere incidentul de securitate ce i-a fost adus la cunoștință, potrivit art. 33 din RGPD, în termen de 72 de ore de la data la care a luat cunoștință de acesta.

 

 

În același timp, oeratorului i s-au aplicat și următoarele măsuri corective:

  • măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale în scopul încheierii și executării contractelor de împrumut, în special, sub aspectul verificării datelor personale colectate, precum adresa de poștă electronică, ce permit comunicarea la distanță a datelor personale, prin implementarea unor metode eficiente de validare a exactității datelor – în termen de 30 zile de la data comunicării procesului-verbal de contravenție (art. 58 alin. (2) lit. d) din RGPD);
  • măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale în scopul încheierii și executării contractelor de împrumut, în vederea respectării secretului profesional și a confidențialității datelor personale ale clienților săi, în special, în cazul transmiterii unor documente și mesaje ce conțin date personale la distanță (de exemplu, prin poșta electronică), prin implementarea unor măsuri adecvate și eficiente de securitate, atât din punct de vedere tehnic (precum criptarea), cât și din punct de vedere organizatoric, prin instruirea persoanelor ce prelucrează date sub autoritatea sa, în vederea identificării și limitării imediate a riscurilor ce pot afecta persoanele vizate – în termen de 30 zile de la data comunicării procesului-verbal de contravenție (art. 58 alin. (2) lit. d) din RGPD);
  • măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale în scopul implementării unei politici interne adecvate pentru identificarea riscurilor, analiza acestora și notificarea către ANSPDCP în cazul producerii unei încălcări a securității, în condițiile prevăzute de art. 33 alin. (1) din RGPD – în termen de 30 zile de la data comunicării procesului-verbal de contravenție (art. 58 alin. (2) lit. d) din RGPD).

KIT GDPR Premium

 

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



orange-coffee-cup-cube-sugar-coffee-beans-some-parts-was-poured-wooden-table_43636-124.jpg

Curtea de Justiție a Uniunii Europene
COMUNICAT DE PRESĂ nr. 163/19
Luxemburg, 19 decembrie 2019
Hotărârea în cauza C-532/18,
Niki Luftfahrt

O companie aeriană este responsabilă pentru prejudiciile cauzate de un pahar cu
cafea fierbinte care se varsă
Nu este necesar ca acest accident să fie legat de un risc inerent zborului

 

Prin hotărârea pronunțată astăzi, Curtea de Justiție precizează că răspunderea unei companii aeriene pentru arsurile cauzate de cafeaua fierbinte care s-a vărsat în timpul unui zbor din motive necunoscute nu presupune că s-a realizat un risc inerent zborului.

În speță, o tânără cere despăgubiri din partea companiei aeriene austriece Niki Luftfahrt GmbH (aflată în lichidare) ca urmare a arsurilor pe care le-a suferit atunci când, în timpul unui zbor de la Palma de Mallorca (Spania) la Viena (Austria), cafeaua fierbinte care îi fusese servită tatălui său și fusese așezată pe măsuța pliantă a acestuia s-a vărsat din motive necunoscute. Compania aeriană susține că nu este responsabilă, întrucât nu ar fi vorba despre un accident în sensul Convenției de la Montréal, care reglementează răspunderea companiilor aeriene în caz de accident. Astfel, această noțiune ar impune să se realizeze un risc inerent zborului, condiție care nu ar fi îndeplinită în speță. De fapt, nu s-a putut stabili dacă paharul cu cafea s-a răsturnat din cauza unei defecțiuni a măsuței pliante sau a vibrațiilor avionului. Oberster Gerichtshof (Curtea Supremă, Austria) a cerut Curții să precizeze noțiunea de „accident” în sensul Convenției de la Montréal, care nu o definește.

Potrivit Curții, sensul obișnuit dat noțiunii de „accident” se înțelege ca un eveniment involuntar, prejudiciabil și neprevăzut. De altfel, Curtea constată printre altele că Convenția de la Montréal urmărește introducerea unui regim de răspundere obiectivă a companiilor aeriene menținând totodată un „echilibru echitabil al intereselor”.

 

 

Curtea constată că atât sensul obișnuit al noțiunii de „accident”, cât și obiectivele Convenției de la Montréal se opun ca răspunderea companiilor aeriene să fie supusă condiției ca prejudiciul să fie rezultatul materializării unui risc inerent transportului aerian sau să existe o legătură între „accident” și exploatarea sau mișcarea aeronavei. Ea amintește că Convenția de la Montréal permite companiilor aeriene să excludă sau să limiteze răspunderea lor. Astfel, o companie aeriană se poate exonera de răspunderea sa sau să o limiteze dovedind că pasagerul a cauzat el însuși prejudiciul sau a contribuit la producerea sa. În plus, ea își poate limita răspunderea la 100 000 de „drepturi speciale de tragere” dovedind că prejudiciul nu a fost cauzat de culpa sa ori că acesta a fost cauzat exclusiv de culpa unui terț.

Curtea răspunde, așadar, la întrebarea adresată de Oberster Gerichtshof că noțiunea de „accident” în discuție acoperă toate situațiile care se produc la bordul unei aeronave, în care un obiect utilizat pentru serviciul pasagerilor a cauzat o vătămare corporală unui pasager, fără a fi
necesar să se verifice dacă acestea rezultă dintr-un risc inerent transportului aerian.

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



ruxandra-sava-autor-la-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord