Aici descoperim
dreptul tehnologiei

business-woman-hand-holding-lightbulb-with-coins-stack-desk_34152-1804.jpg

Drepturile de autor cunosc o protecție din ce în ce mai fundamentată, în mod special în sfera internetului. Care sunt însă limitele pe care legea le permite, atunci când utilizăm o operă adusă la cunoștința publică și când trebuie să plătim pentru această utilizare?

Ce drepturi de autor permite legea să utilizăm fără să plătim?

 Cadrul legislativ național s-a conturat prin apariția Legii nr. 8/1996 privind drepturile de autor și drepturile conexe. Legea stabilește astfel limitele de exercitare a dreptului de autor. În temeiul art. 33, legea permite, chiar fără consimțământul autorului și fără plata unei remunerații, a anumitor utilizări ale unei opere ce a fost aduse anterior la cunoștința publică. Condiția este reprezentată de faptul că utilizarea trebuie să:

  • Respecte bunele uzanțe;
  • Să nu contravină exploatării normale a operei;
  • Să nu ducă la prejudicierea autorului;
  • Să nu ducă la prejudicierea titularilor drepturilor de exploatare.

De asemenea, legea limitează utilizarea, în temeiul art. 33, alin. (1) din Legea nr. 8/1996 privind drepturile de autor și drepturile conexe la:

  • Reproducerea operelor în cadrul procedurilor judiciare;
  • Reproducerea operelor în cadrul procedurilor administrative;

Cu privire la aceste aspecte, utilizarea se va face numai în măsura justificată de scopul lor.

  • Utilizarea unor citate (scurte) dintr-o operă;

Utilizarea se poate realiza numai în scop de analiză, sau cu scopul de a comenta ori critica, fie pentru exemplificare. Este necesară respectarea utilizării prin raportarea la întinderea citatului.

  • Utilizarea unor articole izolate în anumite publicații, în emisiunile radio sau cele de televiziune (inclusiv în înregistrările audiovizuale sau sonore) care sunt destinate în mod exclusiv învățământului;

 

 

În această categorie vom include și reproducerea pentru învățământ, precum și în cadrul unor instituții publice de învățământ sau de ocrotire socială. Utilizarea se va rezuma la articole izolate, având în vedere scopul urmărit.

  • Utilizarea de scurte extrase din opere, respectând condițiile expuse anterior și în măsura justificată de scopul care este urmărit;
  • Reproducerea în scopul informării și cercetării a unor scurte extrase ale operelor aflate în cadrul unor muzee, biblioteci, sau în cadrul arhivelor instituțiilor publice (culturale sau științifice) ce funcționează în scop lucrativ;

Legea permite și reproducerea integrală a exemplarului unei opere, dar numai pentru înlocuirea sa, atunci când a fost distrus, deteriorat grav sau s-a pierdut exemplarul unic din colecția bibliotecii ori a arhivei respective.

  • Reproducerea (incluzând difuzarea și comunicarea către public) în scopul informării asupra problemelor de actualitate, având ca obiect extrase din articole de presă, reportaje radiofonice sau televizate;
  • Reproducerea (incluzând difuzarea și comunicarea către public) a unor fragmente scurte din conferințe, pledoarii sau alocuțiuni sau alte opere de același fel, exprimate în public.

În acest caz, condiția este ca utilizarea să aibă scopul informării privind actualitatea.

  • Reproducerea (incluzând difuzarea sau comunicarea către public) a unor opere din cadrul informațiilor ce vizează evenimente de actualitate.

Această reproducere se va realiza numai în măsura justificată de scopul informației.

  • Reproducerea (incluzând difuzarea sau comunicarea către public) a imaginii unei opere de artă plastică, fotografică, arhitectură, care este amplasată permanent în locuri publice.

Per a contrario, întâlnim cazul în care imaginea operei este subiectul principal al unei atare reproduceri, sub condiția utilizării în scopuri comerciale.

  • Reprezentarea și executarea unei opere în cadrul activităților instituțiilor de învățământ.

Exploatarea trebuie să fie realizaă în mod exclusiv în scop specific. Ea trebuie să respecte condiția ca reprezentarea sau executarea să fie fără plată, întocmai ca accesul către public (a se vedea în acest sens Legea nr. 8/1996 privind drepturile de autor și drepturile conexe, platformă online  http://www.cdep.ro/).

Legea prevede necesitatea mențiunii sursei, cât și a autorului care apare pe lucrarea utilizată. În ceea ce privește operele de artă plastică sau arhitectură, se va specifica și locul unde se află exemplarul original.

 

 

Alte limite privind utilizarea anumitor opere ce poartă drepturi de autor sunt prevăzute în materie de legislație specială, iar conform art. 34 din Legea nr. 8/1996 privind drepturile de autor și drepturile conexe, anumite acțiuni nu constituie o încălcare a dreptului de autor. Aceste din urmă acțiuni sunt prevăzute în cazuri concrete precum:

  • Reproducerea unei opere fără consimțământul autorului pentru uz personal;
  • Reproducerea unei opere fără consimțământului autorului pentru cercul formal al unei familii;

În aceste două cazuri, condiția este reprezentată de aducerea anterioară la cunoștință a operei. De asemenea, reproducerea trebuie să respecte exploatarea normală a operei. Fenomenul de reproducere a operei fără consimțământului autorului, atât pentru uz personal, cât și pentru cercul normal al unei familii, nu trebuie să atragă prejudicierea autorului sau a titularului drepturilor de exploatare (a se vedea în acest sens Legea nr. 8/1996 privind drepturile de autor și drepturile conexe, platformă online  http://www.cdep.ro/).

În privința suporturilor privind realizarea anumitor înregistrări (fie sonore, fie audiovizuale), este necesară plata unei remunerații ce se va stabili potrivit dispozițiile legii speciale.

Respectarea anumitor limite privind utilizarea operelor ce poartă drepturi de autor este necesară într-o societate aflată în continuă evoluție. Ea este garanția respectării unei duble protecții a persoanelor: cele care utilizează operele ce poartă drepturi de autor pe de o parte și, pe de altă parte, conferă protecție atât operei purtătoare de drepturi de autor cât și autorului în sine.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



mobile-phone-opened-google-application_1421-1751.jpg

Hotărârea în cauza C-136/17
GC și alții/Commission nationale de l’informatique et des libertés (CNIL)

 

Interdicția privind prelucrarea anumitor categorii de date personale sensibile se
aplică și operatorilor de motoare de căutare

În cadrul unei cereri de dezindexare, trebuie efectuată o evaluare comparativă între drepturile
fundamentale ale persoanei care solicită dezindexarea și cele ale utilizatorilor de internet potențial
interesați de aceste informații

 

Doamna G.C. și domnii A.F., B.H. și E.D. au acționat în fața Conseil d’État (Consiliul de Stat, Franța) împotriva Commission nationale de l’informatique et des libertés (Comisia Națională pentru Informatică și Libertăți, Franța) (CNIL) în legătură cu patru decizii ale acesteia prin care refuză să pună în întârziere societatea Google Inc. pentru a proceda la dezindexarea a diverse linkuri incluse în lista de rezultate afișată în urma unei căutări efectuate plecând de la numele lor. Aceste linkuri duc spre pagini de internet publicate de terți care conțin, printre altele, un fotomontaj satiric referitor la o femeie politică postat sub pseudonim, precum și articole care menționează calitatea uneia dintre persoanele interesate de responsabil pentru relații publice al Bisericii Scientologice, punerea sub acuzare a unui om politic și condamnarea altei persoane interesate pentru fapte de agresiune sexuală asupra unor minori.

Conseil d’État a adresat Curții de Justiție mai multe întrebări cu privire la interpretarea normelor de drept al Uniunii referitoare la protecția datelor cu caracter personal. Conseil d’État solicită să se stabilească în special dacă, având în vedere responsabilitățile, competențele și posibilitățile specifice ale operatorului unui motor de căutare, interdicția pentru alți operatori de a prelucra date care fac parte din anumite categorii speciale (precum opiniile politice, confesiunea religioasă sau convingerile filozofice, precum și viața sexuală) se aplică și unui asemenea operator.

 

 

În hotărârea pronunțată astăzi, Curtea amintește că, întrucât activitatea unui motor de căutare este susceptibilă să afecteze semnificativ și în mod adițional în raport cu cea a editorilor de site-uri internet drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal, operatorul acestui motor, în calitate de persoană care stabilește scopurile și mijloacele acestei activități, trebuie să asigure, în cadrul responsabilităților, al competențelor și al posibilităților sale, că această activitate îndeplinește cerințele dreptului Uniunii pentru ca garanțiile prevăzute de acesta să își producă efectul deplin și pentru ca o protecție eficientă și completă a persoanelor vizate, în special a dreptului lor la respectarea vieții private, să poată să fie realizată efectiv.

Te-ar putea interesa și:

Curtea subliniază, în continuare, că se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, precum și prelucrarea de date privind sănătatea sau viața
sexuală, sub rezerva anumitor excepții și derogări. În plus, cu excepția unei derogări speciale, prelucrarea datelor referitoare la infracțiuni, condamnări penale sau măsuri de securitate se poate efectua numai sub controlul autorității publice, iar un registru complet al condamnărilor penale nu poate fi ținut decât sub controlul autorității publice.

 

 

Curtea consideră că această interdicție și aceste restricții se aplică, sub rezerva excepțiilor prevăzute de dreptul Uniunii, ansamblului operatorilor care efectuează asemenea prelucrări.

Ea subliniază însă că operatorul unui motor de căutare nu răspunde pentru faptul că datele cu caracter personal vizate de dispozițiile menționate figurează pe o pagină de internet publicată de un terț, ci pentru indexarea acestei pagini și în special pentru afișarea linkului către aceasta în lista rezultatelor prezentată utilizatorilor de internet în urma unei căutări. Interdicția sau restricțiile se aplică operatorului unui motor de căutare în temeiul acestei indexări și, așadar, prin intermediul unei verificări care trebuie efectuată, sub controlul autorităților naționale competente, pe baza unei cereri formulate de persoana vizată.

Curtea constată, în continuare, că, deși drepturile persoanei prevalează, ca regulă generală, asupra libertății de informare a utilizatorilor de internet, acest echilibru poate fi însă repus în discuție în funcție de natura informației în discuție și de caracterul sensibil al acesteia în ceea ce privește viața privată a persoanei vizate și în funcție de interesul publicului de a dispune de informația respectivă, care poate varia în special în funcție de rolul jucat de această persoană în viața publică.

Astfel, Curtea concluzionează că, atunci când operatorul unui motor de căutare este sesizat cu o cerere de dezindexare privind un link către o pagină de internet pe care sunt publicate date sensibile, acesta trebuie să verifice, pe baza tuturor elementelor relevante din speță și ținând seama de gravitatea ingerinței în drepturile fundamentale ale persoanei vizate la respectarea vieții private și la protecția datelor cu caracter personal, dacă includerea acestui link în lista de rezultate, care se afișează în urma unei căutări efectuate plecând de la numele acestei persoane, se dovedește strict necesară pentru protecția libertății de informare a utilizatorilor de internet potențial interesați să aibă acces la această pagină de internet prin intermediul unei asemenea căutări.

 

În plus, atunci când prelucrarea se referă la date care sunt făcute publice în mod manifest de către persoana vizată, un operator al unui motor de căutare poate refuza admiterea unei cereri de dezindexare, cu condiția ca această prelucrare să îndeplinească ansamblul celorlalte condiții de legalitate, iar persoana vizată să nu se poată opune acestei prelucrări din considerente întemeiate și legitime legate de situația sa particulară.

În sfârșit, în ceea ce privește paginile de internet care conțin date referitoare la o procedură judiciară în materie penală desfășurată împotriva unei anumite persoane, care se referă la o etapă anterioară a acestei proceduri și nu mai corespund situației actuale, revine operatorului motorului de căutare sarcina de a aprecia dacă această persoană are dreptul ca informațiile în discuție să nu mai fie, în stadiul actual, legate de numele său prin intermediul unei liste de rezultate, afișată în urma unei căutări efectuate plecând de la numele său. Pentru a aprecia acest drept, operatorul motorului de căutare trebuie să ia în considerare ansamblul împrejurărilor speței, precum în special natura și gravitatea infracțiunii în discuție, desfășurarea și rezultatul procedurii menționate, timpul scurs, rolul jucat de această persoană în viața publică și comportamentul său în trecut, interesul publicului la momentul cererii, conținutul și forma publicării, precum și repercusiunile acesteia pentru persoana menționată.

Operatorul unui motor de căutare este astfel obligat să admită o cerere de dezindexare privind linkuri către pagini de internet pe care figurează informații referitoare la o procedură judiciară căreia i-a făcut obiectul o persoană fizică și, dacă este cazul, informații referitoare la condamnareacare a rezultat, atunci când acestea se referă la o etapă anterioară a procedurii judiciare în cauză și nu mai corespund situației actuale, în măsura în care se constată că, având în vedere ansamblul împrejurărilor speței, drepturile fundamentale ale persoanei vizate prevalează asupra celor ale utilizatorilor de internet potențial interesați.

Curtea precizează de asemenea că, chiar dacă operatorul unui motor de căutare ar constata că persoana vizată nu are dreptul la dezindexarea unor astfel de linkuri pentru motivul că includerea linkului în cauză se dovedește strict necesară pentru a concilia drepturile la respectarea vieții private și la protecția datelor acestei persoane cu libertatea de informare a utilizatorilor de internet potențial interesați, acest operator este obligat, în orice caz, cel târziu cu ocazia cererii de dezindexare, să organizeze lista de rezultate astfel încât imaginea globală care rezultă pentru utilizatorul de internet să reflecte situația judiciară actuală, ceea ce necesită în special ca linkurile către paginile de internet care includ informații cu privire la acest subiect să apară în primul rând pe această listă.

Sursa Curia

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



festive-dessert-birthday-valentine-dayred-velvet-cake-with-fireworks_114579-1399.jpg

Auzim tot mai des de autorizația de securitate la incendiu, de aceea în prezentul articol vom încerca să explicăm pe înțelesul tuturor ce este autorizația de securitate la incendiu, când este obligatorie și care sunt sancțiunile pentru neobținerea acestui document.

Ce este autorizația de securitate la incendiu?

Autorizația de securitate la incendiu este un act administrativ emis de către Inspectoratul pentru Situații de Urgență Județean sau București-Iflov. Acest document are rolul de a certifica că o construcție, o instalație tehnică sau alte amenajări îndeplinesc cerința securității la incendiu. Certificarea se obține în urma unor verificări pe teren și în urma unor verificări a documentelor privind realizarea măsurilor de apărare împotriva incendiilor.

Termenul de emitere al autorizației este de maxim 30 de zile. 

Ce este avizul de securitate la incendiu?

Avizul de securitate la incendiu este un act emis de către Inspectoratul pentru Situații de Urgență Județean sau București-Iflov. Acest document are rolul de a certifica ca o construcție, o instalație sau altă amenajare îndeplinește cerința securității la incendiu. Documentul se obține după verificarea de conformitate cu prevederile reglementărilor tehnice în vigoare a măsurilor de apărare împotriva incendiilor, adoptate în documentaţiile tehnice de proiectare.

Termenul de emitere al avizului este de maxim 15 zile. 

Cine are obligația obținereii autorizației/avizului de securitate la incendiu?

Potrivit art. 19 lit. c din Legea nr. 307/2006 privind apărarea împotriva incendiilor, obligația de a solicita și obține avizul și autorizația de securitate la incendiu aparține administratorului sau conducătorului instituției. El are, de asemenea, obligația să asigure în mod constant respectarea condițiilor care au stat la baza eliberării acestora.

 

 

Ce categorii de construcții și amenajări se supun avizării și autorizării privind securitatea la incendiu? 

Potrivit HGR 571/2016, următoarele clădiri se supun autorizării și avizării:

  • agrozootehnice sau agroindustrial e >600mp
  • de depozitare a buteliilor transportabile pentru gaze
  • categoriile de importanţă excepţională şi deosebită
  • înalte sau foarte înalte
  • săli aglomerate
  • de locuit colective, noi sau existente, cu mai mult de patru niveluri supraterane
  • pentru sedii ale autorităţilor >600mp
  • lăcaşuri de cult şi spaţii de cazare aferente, accesibile publicului >200mp

Se supun, de asemenea, avizării, următoarele categorii de clădiri sau spații amenajate în clădiri care au destinația de:

  • comerţ, cu aria desfăşurată mai mare sau egală cu 600 mp, sau dacă spaţiul este amenajat în
    clădiri de locuit colective, cu aria desfăşurată mai mare sau egală cu 200 mp;
    alimentaţie publică, cu aria desfăşurată mai mare sau egală cu 200 mp;
  • birouri, financiar-bancară, de asigurări şi burse, cu aria desfăşurată mai mare sau egală cu 600
    mp;
  • îngrijire a sănătăţii, cu spitalizare continuă, indiferent de suprafaţă, sau dispensare şi policlinici,
    cu aria desfăşurată mai mare sau egală cu 600 mp;
  • învăţământ, supraveghere, îngrijire sau cazare/adăpostire a copiilor preşcolari, elevilor,
    studenţilor, bătrânilor, persoanelor cu dizabilităţi sau lipsite de adăpost, cu aria desfăşurată mai
    mare sau egală cu 150 mp;
  • gară, autogară şi aerogară, cu aria desfăşurată mai mare sau egală cu 600 mp, precum şi staţii
    de metrou, indiferent de aria desfăşurată;
  • cultură, cu aria desfăşurată mai mare sau egală cu 600 mp;
  • parcaj, cu peste 10 autoturisme;
  • centru de agrement, cu piscine interioare, servicii de relaxare şi întreţinere corporală, cu masaj,
    hidromasaj, împachetări, băi de plante, saună uscată, cabine cromo-aromo-terapii şi baie
    turcească, terenuri de squash, săli de aerobic, fitness, biliard, tenis de masă şi fotbal mecanic,
    terenuri de tenis, minifotbal şi fotbal cu vestiarele aferente şi altele similare, cu aria desfăşurată
    mai mare sau egală cu 600 mp, sau dacă spaţiul este amenajat în clădiri de locuit colective, cu
    suprafaţa mai mare sau egală cu 200 mp;
  • primire turistică, cu mai mult de 8 camere şi/sau 16 locuri, pentru cazare de tipul: hoteluri,
    hoteluri-apartament, moteluri, hosteluri, minihoteluri, vile turistice, bungalouri, cabane turistice, de
    vânătoare, de pescuit, sate de vacanţă, popasuri turistice, căsuţe tip camping, pensiuni turistice
    urbane şi rurale, inclusiv unităţile de alimentaţie din incinta acestora;
  • producţie sau depozitare, cu aria desfăşurată mai mare sau egală cu 600 mp, sau dacă spaţiul
    este amenajat în clădiri de locuit colective, cu aria desfăşurată mai mare sau egală cu 200 mp.

Te-ar putea interesa și:

 

Se supun avizării clădirile civile subterane sau spaţii publice amenajate la subsolul, demisolul, în podul, ori pe acoperişul tip terasă al clădirilor civile, cu aria desfăşurată mai mare sau egală 100 mp, dar și următoarele construcții, sisteme și instalații pentru:

  • staţii publice de distribuţie a carburanţilor pentru autovehicule cu capacitatea de stocare de
    maximum 300 mc pentru lichide petroliere ori staţii mixte;
  • staţii de depozitare şi distribuţie a gazelor naturale comprimate utilizate drept combustibil pentru
    vehicule (GNCV);
  • alimentarea cu apă pentru stingerea incendiilor la platforme şi parcuri industriale;
  •  lucrări noi şi de modificare a instalaţiilor de stingere, detectare, semnalizare şi alarmare la
    incendiu la clădiri existente ce intră sub incidenţa prezentei hotărâri.
  • sisteme de distribuţie gaze petroliere lichefiate la autovehicule cu capacitatea de stocare de
    maximum 30 mc echivalent apă, care nu sunt amplasate în staţii mixte;
  • staţii transportabile de distribuţie a carburanţilor la autovehicule cu capacitatea de
    stocare/depozitare de maximum 30 mc;
  • alimentarea consumatorilor cu gaze petroliere lichefiate stocate în rezervoare/recipiente fixe cu
    capacitatea individuală de maximum 5.000 I sau grupuri de rezervoare/recipiente fixe cu
    capacitatea totală de maximum 30.000 I volum de apă aferente laboratoarelor-sanitare, şcolare şi
    alte asemenea, clădirilor cu activităţi de producţie şi fluxuri tehnologice,
    instalaţiilor de încălzire centrală şi locală, pentru prepararea apei calde de consum şi a hranei;
  • puncte de desfacere a buteliilor cu gaze petroliere lichefiate la consumatori cu capacitatea de
    stocare/depozitare de minimum 250 kg GPL şi maximum 1.250 kg GPL;
  •  alimentarea cu apă pentru stingerea incendiilor în localităţi.

Se mai supun avizării și construcţiile sau amenajări sportive, cu capacitatea mai mare sau egală cu 200 de locuri pe scaune în interior ori mai mare sau egală cu 1.000 de locuri pe scaune în aer liber, dar și construcţiile sau amenajările temporare în aer liber, pentru spectacole sau întruniri, cu capacitatea mai mare sau egală cu 200 de locuri pe scaune, ori având destinaţia comercială, cu aria desfăşurată/suprafaţa mai mare sau egală cu 2.500 mp.

Poți verifica în aplicația IGSU dacă o construcție este obligată să aibă autorizație de securitate la incendiu sau aviz de securitate de incendiu. 

 

Ce risc dacă nu obțin autorizația de securitate la incendiu?

Potrivit art. 44 pct. 4 din Legea nr. 307/2007, nesolicitarea şi neobţinerea de către persoanele fizice ori juridice care finanţează şi realizează investiţii noi sau intervenţii la construcţiile existente ori, după caz, de către beneficiarul investiţiei a avizelor şi/sau autorizaţiilor se sancționează cu amendă între 5.001 și 10.000 lei. 

Potrivit art. 44 pct. 5, lit. a din legea nr. 307/2007 începerea lucrărilor de execuţie la construcţii şi amenajări noi, de modificare a celor existente şi/sau schimbarea destinaţiei acestora, fără obţinerea avizului de securitate la incendiu se sancționează cu amendă între  20.000-50.000 lei.


Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


646x404.jpg

Hotărârea în cauza C-417/18
AW și alții/Lietuvos valstybė, reprezentat de Lietuvos Respublikos ryšių
reguliavimo tarnyba, de Bendrasis pagalbos centras și de Lietuvos
Respublikos vidaus reikalų ministerija

 

Întreprinderile de telecomunicaţii trebuie să transmită gratuit informaţiile care
permit localizarea apelantului autorităţii care tratează apelurile de urgenţă la „112”

Statele membre trebuie să se asigure că această obligaţie este pusă în aplicare chiar dacă
telefonul mobil nu este echipat cu o cartelă SIM

AW și alții sunt rude ale ES, o tânără de 17 ani, victimă a unui act criminal. La 21 septembrie 2013, în jurul orei 6 dimineața, într-o suburbie a Panevėžys (Lituania), ES a fost răpită, violată și arsă de vie în portbagajul unui autoturism. În timp ce se afla închisă în acest portbagaj, aceasta a format, folosind un telefon mobil, numărul european unic pentru apelurile de urgență „112” de aproximativ 10 ori pentru a solicita ajutor. Cu toate acestea, echipamentele centrului de recepție a apelurilor de urgență nu afișau numărul telefonului mobil utilizat, ceea ce a împiedicat localizarea sa. Nu s-a putut stabili dacă telefonul mobil utilizat de ES era echipat cu o cartelă SIM și nici motivul pentru care numărul său nu era vizibil la centrul de recepție a apelurilor de urgență.

AW și alții au introdus o acțiune în fața Vilniaus apygardos administracinis teismas (Tribunalul Administrativ Regional din Vilnius, Lituania), solicitând obligarea statului lituanian la repararea prejudiciului moral suferit de victimă, ES, și de ei înșiși. În susținerea acțiunii formulate, aceștia arată că Lituania nu a asigurat corect punerea în aplicare practică a Directivei privind „serviciul universal” care prevede că statele membre se asigură că întreprinderile de telecomunicaţii pun la dispoziție în mod gratuit informații privind localizarea apelantului autorității care tratează apelurile de urgență la „112” imediat ce apelul a ajuns la acea autoritate. Această normă se aplică tuturor apelurilor către numărul european unic pentru apelurile de urgenţă „112”. Această omisiune ar fi avut ca rezultat imposibilitatea de a transmite serviciilor de poliție pe teren informații privind localizarea lui ES, ceea ce le-ar fi împiedicat să îi vină în ajutor.

 

Vilniaus apygardos administracinis teismas solicită Curţii de Justiţie să stabilească dacă directiva privind „serviciul universal” impune statelor membre obligaţia de a asigura o astfel de punere la dispoziţie chiar dacă apelul este efectuat de pe un telefon mobil neechipat cu o cartelă SIM şi dacă statele membre dispun de o marjă de apreciere la definirea criteriilor de acuratețe și fiabilitate ale informațiilor privind localizarea apelantului la „112” care le permite limitarea acestora la identificarea stației de bază care a preluat apelul.

În hotărârea pronunţată astăzi, Curtea aminteşte că rezultă din modul de redactare a directivei că „[toate] apeluril[e] către numărul european unic pentru apelurile de urgență” sunt vizate de obligația de punere la dispoziție a informațiilor referitoare la localizarea apelantului. În plus, Curtea a statuat deja că directiva privind „serviciul universal”, în versiunea sa originală, impunea statelor membre, sub condiția posibilităților tehnice, o obligație de rezultat care nu se limitează la crearea unui cadru normativ adecvat, ci impune ca informațiile privind localizarea tuturor apelanților la „112” să fie transmise efectiv serviciilor de urgență. Prin urmare, apelurile la „112” efectuate de pe un telefon mobil neechipat cu o cartelă SIM nu pot să fie excluse din domeniul de aplicare al directivei privind „serviciul universal”.

În consecință, Curtea apreciază că directiva privind „serviciul universal” impune statelor membre, sub rezerva fezabilității tehnice, obligația de a se asigura că întreprinderile în cauză pun la dispoziție gratuit informațiile referitoare la localizarea apelantului autorității care tratează apelurile de urgență la „112” imediat ce apelul ajunge la autoritatea menționată, inclusiv atunci când apelul este efectuat de pe un telefon mobil neechipat cu o cartelă SIM.

 

 

Curtea constată în continuare că, deşi statele membre dispun de o anumită marjă de apreciere la definirea criteriilor de acuratețe și fiabilitate ale informațiilor privind localizarea apelantului la „112”, aceste criterii trebuie, în orice caz, să asigure, în limitele fezabilității tehnice, o localizare a poziției acestui apelant cu gradul de fiabilitate și de precizie necesar pentru a permite serviciilor de urgență să îi vină în ajutor în mod util. Marja de apreciere de care beneficiază statele membre la definirea acestor criterii are, așadar, ca limită necesitatea de a garanta utilitatea informațiilor transmise pentru a permite localizarea efectivă a apelantului și, prin urmare, intervenția serviciilor de urgență. Întrucât o astfel de apreciere prezintă un caracter eminamente tehnic și este strâns legată de caracteristicile rețelei de telecomunicații mobile lituaniene, revine instanței de trimitere sarcina de a o efectua.

În sfârşit, Curtea arată că, printre condițiile care trebuie îndeplinite pentru angajarea răspunderii unui stat membru pentru prejudicii cauzate particularilor prin încălcări ale dreptului Uniunii care îi sunt imputabile figurează cea legată de existența unei legături directe de cauzalitate între încălcarea acestui drept și prejudiciul suferit de acești particulari ai acestei categorii de prejudicii. Cu toate acestea, condițiile stabilite de legislațiile naționale în domeniul reparării prejudiciilor nu pot fi mai puțin favorabile decât cele referitoare la acțiuni asemănătoare de natură internă.

În consecinţă, atunci când, în conformitate cu dreptul intern al unui stat membru, existența unei legături de cauzalitate indirecte între nelegalitatea săvârșită de autoritățile naționale și prejudiciul suferit de un particular este suficientă pentru angajarea răspunderii statului, o astfel de legătură de cauzalitate indirectă între o încălcare a dreptului Uniunii imputabilă acestui stat membru și prejudiciul suferit de un particular trebuie să fie de asemenea suficientă în vederea angajării răspunderii statului membru menționat pentru această încălcare a dreptului Uniunii.

Te-ar putea interesa și:

Sursa Curia


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


person-s-hand-putting-money-glass-jar-near-decreasing-stacked-coins_23-2147919232.jpg

În luna iulie, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta a încălcat prevederile art. 12 și art. 5 alin. (1) lit. c) coroborate cu art. 6 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Operatorul UTTIS INDUSTRIES SRL a fost sancționat contravențional cu amendă în cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro).

Astfel, a fost aplicată:

  • amendă în cuantum de 4.733,70 lei (echivalentul sumei de 1000 euro) pentru încălcarea dispoziţiilor art. 12 din RGPD şi
  • amendă în cuantum de 7.100,55 lei (echivalentul sumei de 1500 euro) pentru încălcarea dispoziţiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din RGPD.

Sancțiunile au fost aplicate operatorului deoarece:

  • nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016;
  • a efectuat dezvăluirea CNP-ul angajaţilor, prin afișarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societăţii și nu a putut face dovada legalității prelucrării CNP-ului, prin dezvăluire, potrivit art. 6 RGPD.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unor sesizări din data de 21.03.2019 prin care se semnala faptul că UTTIS INDUSTRIES SRL are instalate camere de supraveghere video, fără a efectua informarea legală privind supravegherea video, precum şi faptul că acesta a dezvăluit în mod ilegal numele şi CNP-ul salariaţilor, prin afişarea acestor date personale la avizierul societăţii.

Potrivit art. 12 din RGPD, operatorul avea obligaţia de a lua măsuri adecvate pentru a furniza persoanei vizate orice informaţii menţionate la art. 13 şi 14.

Dacă vrei să afli mai multe despre cum poți utiliza monitorizare CCTV fără să ai probleme cu GDPR, recomandăm articolul nostru de aici .

 

Te-ar putea interesa și:


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 


Free-as-a-bird.png

În luna iulie 2019, în spațiul public, a circulat o știre potrivit căreia persoanele fizice nu răspund în temeiul Regulamentului General privind Protecția Datelor (GDPR). Știrea falsă a devenit virală și a fost preluată de zeci de publicații online. Specialiștii GDPR de la LegalUp au luat poziție și au explicat că GDPR se aplică și persoanelor fizice, în situația în care prelucrarea datelor se realizează în afara unei activități exclusiv personale sau domestice. În acest sens, redacția LegalUp prin av. Ruxandra Sava, CIPP/E, a tranmis către ANSPDCP o serie de întrebări. Potrivit informațiilor comunicate de ANSPDCP către LegalUp, trei persoane fizice au fost sancționate cu avertisment în temeiul GDPR. Răspunsul ANSPDCP se găsește mai jos în articol. 

Considerentul (18) din Regulament prevede că:„Prezentul regulament nu se aplică prelucrării datelor cu caracter personal de către o persoană fizică în cadrul uneiactivități exclusiv personale sau domestice și care, prin urmare, nu are legătură cu o activitate profesională sau  comercială. Activitățile personale sau domestice ar putea include corespondența și repertoriul de adrese sau activitățile din cadrul rețelelor sociale și activitățile online desfășurate în contextul respectivelor activități. Cu toate acestea, prezentul regulament se aplică operatorilor sau persoanelor împuternicite de operatori care furnizează mijloacele de prelucrare a datelor cu caracter personal pentru astfel de activități personale sau domestice.” Per a contrario, GDPR se aplică în situația în care datele se prelucrează în afara unei activități domestice.

Exemplu #1. Un turism vizitează Colosseumul din Roma realizează un material video, surprinzând zeci de persoane fizice vizate. În situația în care, ulterior înregistrării, arată materialul doar prietenilor și familiei, GDPR nu se aplică deoarece activitatea este pur domestică. 

Exemplu #2. Un vlogger vizitează Colosseumul din Roma realizează un material video, surprinzând zeci de persoane fizice vizate. În situația în care vloggerul va urca materialul pe site, Youtube sau alte rețele de socializare accesibile publicului larg, GDPR se aplică deoarece se depășește sfera domestică. 

Te-ar putea interesa și:



people-holding-social-media-icons_53876-63368.jpg

Hotărârea în cauza C-40/17
Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV

 

Administratorul unui site internet echipat cu butonul „îmi place” al Facebook poate
fi operator, împreună cu Facebook, în privința colectării și a transmiterii către
Facebook a datelor cu caracter personal ale vizitatorilor site-ului său

În schimb, acesta nu este, în principiu, operator în ceea ce privește prelucrarea ulterioară a
acestor date de către Facebook singur

Fashion ID, întreprindere germană care comercializează online articole de modă, a inserat pe siteul său internet butonul „îmi place” al  Facebook. Această inserare pare să fi avut drept consecință faptul că, atunci când un vizitator consultă site-ul internet al Fashion ID, date cu caracter personal ale acestui vizitator sunt transmise către Facebook Ireland. Se pare că această transmitere se realizează fără ca respectivul vizitator să fie conștient de ea și indiferent dacă el este membru al rețelei sociale Facebook sau dacă a clicat pe butonul „îmi place”.

Verbraucherzentrale NRW, asociație germană de utilitate publică pentru apărarea intereselor consumatorilor, reproșează societății Fashion ID că a transmis societății Facebook Ireland date cu caracter personal aparținând vizitatorilor site-ului său internet, pe de o parte, fără consimțământul acestora din urmă și, pe de altă parte, cu încălcarea obligațiilor de informare prevăzute de dispozițiile referitoare la protecția datelor personale.

Sesizat cu litigiul, Oberlandesgericht Düsseldorf (Tribunalul Regional Superior din Düsseldorf, Germania) solicită Curții să interpreteze mai multe dispoziții ale vechii directive din 1995 privind protecția datelor (care rămâne aplicabilă acestei cauze și care a fost înlocuită de Regulamentul General din 2016 privind Protecția Datelor aplicabil de la 25 mai 2018).

 

În hotărârea sa de astăzi, Curtea precizează, mai întâi, că vechea directivă privind protecția datelor nu se opune ca asociațiilor pentru apărarea intereselor consumatorilor să li se confere dreptul de a introduce acțiuni în justiție împotriva autorului prezumat al unei atingeri aduse protecției datelor cu caracter personal. Curtea arată că noul regulament general privind protecția datelor prevede în prezent în mod expres o asemenea posibilitate.

Curtea constată în continuare că Fashion ID pare să nu poată fi considerată operator în privința operațiunilor de prelucrare de date efectuate de Facebook Ireland după transmiterea lor către aceasta din urmă. Astfel, este exclus, la prima vedere, ca Fashion ID să stabilească scopurile și mijloacele acestor operațiuni.

În schimb, Fashion ID poate fi considerată operator împreună cu Facebook Ireland în privința operațiunilor de colectare și de dezvăluire prin transmitere către Facebook Ireland a datelor în cauză, din moment ce se poate considera (sub rezerva verificărilor pe care urmează să le efectueze Oberlandesgericht Düsseldorf) că Fashion ID și Facebook Ireland le determină împreună scopurile și mijloacele. 

Te-ar putea interesa și:

Se pare printre altele că inserarea de către Fashion ID a butonului „îmi place” al Facebook pe siteul său internet îi permite să optimizeze publicitatea pentru produsele sale făcându-le mai vizibile pe rețeaua socială Facebook atunci când un vizitator al site-ului său internet clichează pe butonul respectiv. Tocmai pentru a putea beneficia de acest avantaj comercial, Fashion ID, prin inserarea unui asemenea buton pe site-ul său internet, pare să își fi dat consimțământul, cel puțin implicit,pentru colectarea și dezvăluirea prin transmitere a datelor cu caracter personal ale vizitatorilor site-ului său. Astfel, aceste operațiuni de prelucrare par să fie efectuate în interesul economic atât al Fashion ID, cât și al Facebook Ireland, pentru care posibilitatea de a dispune de aceste date în propriile scopuri comerciale constituie contrapartida avantajului oferit societății Fashion ID.

Curtea subliniază că administratorul unui site internet, cum este Fashion ID, în calitate de operator asociat în privința anumitor operațiuni de prelucrare a datelor vizitatorilor site-ului său, precum colectarea datelor și transmiterea lor către Facebook Ireland, trebuie să furnizeze, la momentul colectării, anumite informații acestor vizitatori, cum ar fi, de exemplu, identitatea sa și scopurile prelucrării. Dacă folosești butonul like de la Facebook, ar trebui să explici acest lucru vizitatorului pe site. Află cum să redactezi și să implementezi corect politica de confidențialitate pe site-ul tău aici

Curtea oferă de asemenea precizări în privința a două dintre cele șase cazuri de prelucrare legitimă a datelor cu caracter personal, prevăzute de directivă.

Astfel, în ceea ce privește cazul în care persoana vizată și-a dat consimțământul, Curtea decide că administratorul unui site internet, cum este Fashion ID, trebuie să obțină acest consimțământ în prealabil (numai) pentru operațiunile în privința cărora este operator asociat, și anume colectarea și transmiterea datelor.

În ceea ce privește cazurile în care prelucrarea de date este necesară pentru realizarea unui interes legitim, Curtea decide că fiecare dintre persoanele care au calitatea de operator asociat în privința prelucrării, și anume administratorul site-ului internet și furnizorul modulului social, trebuie să urmărească, prin intermediul colectării și al transmiterii datelor cu caracter personal, un interes legitim pentru ca aceste operațiuni să fie justificate în privința sa.

 

Te-ar putea interesa și:

Sursa Curia

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


tsunami-2400x1350-wallpaper-1200x675.jpg

Prima amendă GDPR în România a adus, așa cum era de așteptat, un val de opinii și analize ale profesioniștilor în domeniu. Deși ne putem pune semne de întrebare serioase cu privire la validitatea unor opinii care se bazează doar pe un comunicat de presă al ANSPDCP, fără a cunoaște detaliile investigației (care s-a desfășurat pe o perioadă de 7 luni) și fără a vedea procesul-verbal de contravenție, reiese clar că UniCredit Bank a fost amendată cu 130.000 euro pentru încălcarea GDPR. Cred că ar trebui să evităm analizele superficiale care folosesc termeni precum măsuri organizaționale  organizatorice, politici adecvate, privacy by design, minimizare, fără a explica adevăratul sens și implicația practică.

Păreri sunt multe și cred că e prea devreme pentru a trage concluzii. Urmează un val de amenzi? Probabil, dar ar trebui să iei în calcul că eu sunt avocat, nu futurolog. Pot să spun că în trecut ANSPDCP a sancționat pe vechea lege mii de companii din România, fără a discrimina în funcție de cifra de afaceri sau domeniul de activitate. Probabil la fel va fi situația și cu GDPR. Dar eu nu pot să prevăd viitorul și nici nu îmi doresc să fac politică. Situația poate fi rezumată într-o frază: există o lege, respectarea ei nu este opțională și pot exista consecințe.

Probabil ne-am grăbit să emitem predicții cu privire la comportamentul ANSPDCP și am uitat să analizăm esențialul. Și cred că prima întrebare pe care trebuie să ne-o punem este:

Pentru ce a fost amendată UniCredit?

Am fost plăcut surprinsă când am aflat că prima amendă GDPR în România a fost dată pentru nerespectarea principiilor „Privacy by design” și „Privacy by default”. Nerespectarea acestor principii a condus către încălcarea principiului minimizării datelor: au fost procesate mai multe date decât era necesar, în speță, beneficiarii plăților puteau vedea CNP-urile plătitorilor. Nu există nicio justificare pentru care cel care primește o plată să aibă nevoie să cunoască CNP-ul plătitorului. S-a ajuns în această situație pentru că nu au fost implementate măsuri adecvate pentru confidențialitatea datelor, încă din momentul conceperii respectivului sistem informatic (Privacy by design) și nici după ce a fost pus la dispoziția clienților (Privacy by default).

Te-ar putea interesa și:

Ce înseamnă Privacy by Design?

Pe scurt, „Privacy by design” înseamnă că ar trebui să ne gândim la confidențialitatea și protecția datelor cu caracter personal încă din momentul în care proiectul (aplicație/site/platformă/alt sistem informatic) se află în fază de concept. Majoritatea companiilor se orientează în prezent pe optimizarea proceselor de business, dezvoltând sisteme și produse care să le ajute să lucreze mai simplu. Dar au apus vremurile când pasai proiectul către IT și îl utilizai imediat ce era implementat tehnic. Acum, când ai un proiect pe masă, trebuie să îți pui întrebări cu privire la cum vei proteja datele cu caracter personal. Ai putea găsi utile întrebările de mai jos:

Respectă proiectul legislația?

Este puțin probabil ca proiectul să respecte legislația încă din faza de concept fără a fi implementat și recomandările avocaților/consilierilor juridici. Cu cât e mai nou proiectul, cu atât este nevoie de opinia unui specialist. GDPR este doar unul dintre domeniile de drept care își pot spune cuvântul cu privire la legalitatea unui proiect informatic. În funcție de specificul proiectului, va trebui să respecți și alte legi: legislația comerțului electronic, legislația consumatorului, legislația publicității, concurenței, proprietate intelectuală etc.

Ca avocat specializat pe dreptul tehnologiei, am lucrat la o serie de proiecte inovative în România și m-am ocupat de conformitatea cu GDPR și alte dispoziții legale. Toate proiectele online trebuie să respecte GDPR, dar în funcție de activitatea desfășurată, este posibil să fie incidente și alte dispoziții legale. E mai ușor să previi decât să repari, de aceea ar trebui să îți pui întrebările potrivite încă din faza de concept. Un avocat te poate ajuta să identifici probleme și să găsești soluțiile potrivite.

  • magazine online. Deși majoritatea magazinelor online trebuie să acorde o atenție deosebită legislației protecției consumatorului, GDPR, legislației comerțului electronic, legislației publicității, concurenței și proprietății intelectuale, în funcție de specificul activității este posibil să fie incidende și alte acte normative.
  • platforme de e-learning. Exemple de întrebări: Ce garanții ofer? Cui aparține proprietatea intelectuală? Ce se întâmplă dacă serviciul nu este mulțumitor? Este incident dreptul de retragere? Cum mă protejetez suficient de bine, respectând totuși toate drepturile utilizatorilor? 
  • platforme de e-mail marketing/sms marketing. Exemple de întrebări: Răspund dacă utilizatorul face SPAM sau trimite conținut ilegal? Ce măsuri pot întreprinde pentru a determina utilizatorul să respecte legislația și pentru a mă exonera de răspundere?
  • servicii de cloud. Exemplu de întrebare: Cum protejez utilizatorii și cum îmi pot minimiza răspunderea în situația unui incident?
  • aplicații de programări online. Exemple de întrebări: Cine se ocupă de respectarea drepturilor în temeiul GDPR al utilizatorului final? Ce se întâmplă dacă clientul meu nu respectă drepturile utilizatorului, dar aplicația procesează datele acestuia din urmă?
  • Platforme peer-to-peer (pe modelul Uber, Airbnb). Exemple de întrebări: Ce actori sunt implicați și care sunt drepturile și obligațiile fiecăruia? Care sunt riscurile platformei și cum poate minimiza platforma riscurile? 

Proiectele inovative ar trebui să țină cont de anumite întrebări-cheie precum:

  • Cum respect legislația?
  • Care sunt riscurile?
  • Care este cea mai simplă și eficientă modalitate să respect legislația?

Conformarea cu GDPR este deosebit de importantă, dar profită de această ocazie pentru a discuta cu avocatul și despre alte probleme juridice care pot influența evoluția business-ului tău. Ar trebui să fii atent la detalii, dar nu să te pierzi în ele, ci să ai focusul potrivit pe lucrurile esențiale. Compliance-ul este o călătorie, nu o destinație. În compliance, riscul de a te pierde în detalii este foarte mare, de aceea echipa ta trebuie să își păstreze focusul pe rezultate. 

Cum respectăm legislația?

Când e vorba de sisteme informatice, primul pas pe care trebuie să îl faci este să explici și să arăți avocatului, în detaliu, cum funcționează tehnologia. Doar după ce a înțeles tehnologia, îți poate spune ce modificări sunt necesare pentru a respecta legislația. Nu poate funcționa altfel. E ca și cum ai încerca să obții autorizație de construire fără documentație. O parte de modificări vor însemna acte și documente (i.e. Termene și Condiții, Politici de confidențialitate, Contracte, Avize, Autorizații), iar altele vor ține de implementarea tehnică.

După ce se implementează tehnic și înainte de a lansa, este nevoie de o opinie finală a specialiștilor pentru a nu fi fost omis din greșeală vreun aspect esențial. Sunt convinsă că UniCredit s-a ocupat de aspectele legale, însă, din eroare sau din neglijență, CNP-urile ajungeau unde nu ar fi trebuit. Eu recomand ca în procesul de testare unui sistem informatic să fie cerută întotdeauna și opinia avocaților/consilierilor juridici. Tehnicul și juridicul trebuie să facă echipă. Nu există altă soluție.

În decembrie am ținut o prezentare la Camera de Comerț despre cum esența implementării GDPR o reprezintă comunicarea eficientă dintre IT și Juridic. Am propus cu entuziasm soluții pentru depășirea barierelor dintre tehnic și juridic și mă bucur că am anticipat bine la vremea respectivă.

Recomandări practice pentru a evita amenda

  1. Cum sarcina implementării GDPR revine operatorului, recomand companiilor să adopte rezerve în privința propunerilor de genul: „Externalizează! Ne ocupăm noi de tot!”
  2. Responsabilizarea echipa pentru deschidere față de schimbare și înțelegerea normelor GDPR.
  3. Întocmirea procedurilor și politicilor necesare (documentația GDPR). Aș recomanda companiilor să cumpere resurse și kituri de implementare din surse de încredere.
  4. Implementarea tehnică, juridică și organizatorică a procedurilor scrise.
  5. Verificarea conformității cu GDPR a fiecărui proces de business și efectuarea modificărilor necesare.
  6. Verificarea conformității cu GDPR a oricărui nou sistem informatic, încă din faza de proiect.
  7. Dacă compania nu are resurse interne, ajutorul ar trebui cerut unui consultant GDPR cu expertiză.
  8. Verificarea și actualizarea periodică a procedurilor și politicilor GDPR.
  9. Companiile ar trebui să înțeleagă că GDPR nu este un dosar pe care îl inchizi într-un sertar. Procedurile scrise și implementate ieri vor trebuie actualizate la realitatea de azi. Eu aș recomanda cel puțin de două ori pe an.

Ruxandra Sava este avocat specializat în dreptul tehnologiei și al protecției datelor cu caracter personal. Ruxandra Sava deține certificarea CIPP/E. CIPP/E este prima acreditare europeană specifică profesioniștilor europeni în domeniul protecției datelor care atestă cunoștințele teoretice și practice în domeniul confidențialității și securității datelor cu caracter personal. CIPP/E atestă cunoașterea legistației europene și naționale privind protecția datelor, aspectele practice și standardele în implementarea legislației în cadrul organizațiilor, precum și fluxurile internaționale de date.

Poți intra în legătură cu Ruxandra Sava pe LinkedIn.

 

 


Copy-of-Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-1.png

Monitorizarea prin camere de supraveghere cu circuit închis (CCTV) face parte din activitatea majorității companiilor din România, însă pentru a supraveghea legal trebuie să respecți o serie de cerințe instituite de GDPR și de Legea 190/2018 privind măsurile de aplicare a GDPR. În acest articol îți vom explica pe scurt ce ai de făcut pentru a respecta legislația și îți vom furniza gratuit două modele de documente utile pentru conformare.

Potrivit Legii nr. 190/2018, în cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicații electronice și/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaților, în scopul realizării intereselor legitime urmărite de angajator, este permisă numai dacă:

a) interesele legitime urmărite de angajator sunt temeinic justificate și prevalează asupra intereselor sau drepturilor și libertăților persoanelor vizate;

Cu alte cuvinte, trebuie puse în balanță interesul companiei de a monitoriza prin CCTV și drepturile angajaților la viața privată. Dacă balanța va înclina în favoarea angajatorului, atunci supravegherea CCTV poate fi realizată. Orientările europene în materie spun că trebuie documentat un test de echilibrare (sau analiză a interesului legitim) pentru ca angajatorul să afle dacă poate monitoriza legal prin CCTV. Un model de analiză a interesului legitim pentru CCTV găsești aici.

b) angajatorul a realizat informarea prealabilă obligatorie, completă și în mod explicit a angajaților;

Poți descărca un model de informare pentru CCTV de aici.

Atenție! Informarea angajaților cu privire la CCTV nu exonerează compania de informarea angajaților cu privire la toate aspectele legate de prelucrarea datelor cu caracter personal. Un model de notă de informare completă a angajaților găsești în KIT-ul nostru de implementare. 

c) angajatorul a consultat sindicatul sau, după caz, reprezentanții angajaților înainte de introducerea sistemelor de monitorizare;

d) alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența; și

e) durata de stocare a datelor cu caracter personal este proporțională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate.

Te-ar putea interesa și: 


Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-2.png

Prin hotărârea nr. 747/2019, Judecătoria Sectorului 5 București a obligat Compania Națională „Aeroporturi București” SA să achite reclamantei suma de 10.000 lei daune morale pentru publicarea pe pagina de internet (platforma http://www.bucharestairports.ro) a unei hotărâri societare care conținea datele personale ale reclamantei (CNP, adresă, număr și serie de buletin etc). Instanța a considerat că încălcarea confidențialității acestor date încalcă principiile prelucării datelor: limitarea la ceea ce este necesar (principiul minimizării). 

Ce s-a întâmplat?

Reclamanta a introdus acțiune împotriva pârâtei Compania Națională „Aeroporturi București” SA, solicitând:

  • înlăturarea (ștergerea) datelor personale constând în adresa de domiciliu, cod numeric personal,  data și locul eliberării cărții de identitate publicate și menținute de către societatea pârâtă în cadrul platformei online http://www.bucharestairports.ro;
  • obligarea acesteia la plata unor daune morale în cuantum de 60 000 lei pentru prejudiciul continuu cauzat, constând în lezarea drepturilor garantate privind protecția datelor cu caracter personal prin prelucrarea în cadrul platformei online indicate anterior a datelor cu caracter personal; și
  • obligarea acesteia la plata cheltuielilor de judecată ocazionate de acest proces.

În drept, reclamanta a invocat prevederile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, prevederile Legii nr. 190/2018 privind măsurile de punere în aplicare a Regulamentului nr. 679/2016, dispozițiile art. 70-77 C.civ., art. 252-253 C.civ., art. 1349 C.civ., art. 1357-1358 C.civ., art. 1382-1382 C.civ., art. 1385-1386 C.civ., art. 194 și următoarele C.proc.civ.

Ce a decis instanța?

Instanța a considerat că fapta ilicită de a publica datele cu caracter personal fără a avea un temei juridic atrage răspunderea civilă delictuală a societății și, în consecință:

  • a obligat pârâta să  inlature (stergerea) datelor personale ale reclamantei constand in adresa de domiciliu, cod numeric personal,  data si locul eliberarii cartii de identitate, publicate si mentinute de parata in cadrul platformei online http//www.bucharestairports.ro;
  • a obligat pârâta la plata către reclamantă a sumei de 10.000 lei – daune morale;
  • a obligat pârâta la plata catre reclamanta a sumei de 625 lei cheltuieli de judecata.

Pentru a decide în sensul celor precizate anterior, instanța a avut în vedere inexistența unui temei legal.

„Cu privire la fondul litigiul, instanța reține că art. 6 din Regulamentul nr. 679/2016 reglementează că prelucrarea datelor cu caracter personal este legală numai dacă și în măsura în care se aplică cel puțin una din următoarele condiții: persoana vizată și-a dat consimțământul (…), prelucrarea este necesară pentru executarea unui contract , prelucrarea este necesară în vederea îndeplinirii unei obligații legale ce revine operatorului, prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public  sau prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță”

Deși pârâta s-a apărat, invocând că a obținut consimțământul reclamantei, instanța a apreciat că „având în vedere lipsa unui consimțământ expres al reclamantei în sensul publicării datelor sale personale pe site-ul pârâtei și în lipsa unor elemente din care să se întrevadă existența unui consimțământ tacit în același sens, instanța reține inaplicabilitatea art. 6 alin. (1) lit. (a) din Regulamentul nr. 679/2016” .Dacă vrei să afli mai multe despre consimțământul GDPR, poți consulta ghidul nostru de aici, iar formulare de consimțământ la standardele GDPR găsești în pachetul nostru de formulare (click aici)

Recomandări. Concluzii

Decizia instanței întărește concluzia că protecția datelor cu caracter personal este un subiect de maximă importanță în actualul context economic și social. Se spune că datele sunt noua monedă de schimb, prin urmare companiile trebuie să întreprindă acțiuni concrete pentru a respecta drepturile persoanelor fizice cu privire la protecția și confidențialitatea datelor cu caracter personal. Pentru a evita litigiile, vă recomandăm următoarele:

Înțelegeți noile prevederi europene și naționale în materie de protecție a datelor. Externalizarea poate părea o soluție la îndemână, însă personalul companiei trebuie să fie instruit corespunzător pentru a proteja datele și a respecta drepturile persoanelor vizate. Vă recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. 

Înțelegeți că GDPR este despre protecția datelor persoanelor fizice, de aceea, aveți grijă să aveți focusul potrivit – către persoana fizică vizată. Clientul, angajatul, candidatul, colaboratorul, reprezentatul sau persoana de contact din cadrul unei companii sunt persoane vizate, iar datele lor trebuie protejate. Înțelegeți-le drepturile și respectați-le. 

Numiți un responsabil cu protecția datelor, chiar dacă nu este necesar. În mod ideal, ar trebui că responsabilul să fie un angajat care să fie la curent cu activitățile de zi cu zi ale companiei, însă, în măsura în care doriți să apelați la un responsabil extern, asigurați-vă că îl țineți la curent cu toate activitățile companiei care pot afecta viața privată a persoanelor fizice. De aemenea, responsabilul cu protecția datelor ar trebui verificat că își îndeplinește sarcinile, deoarece răspunderea este a companiei, indiferent că a numit sau nu un responsabuil cu protecția datelor. În situația unei amenzi sau a unor despăgubiri, compania se poate îndrepta împotriva responsabilului dacă prin acțiunea sau inacțiunea lui a declanșat premisele unei răspunderi.

Implementați juridic, tehnic și organizatoric prevederile GDPR și aveți grijă să documentați în scris toate procesele. Având în vedere că atât în instanță, cât și în fața ANSPDCP pot fi aduse înscrisuri care să ateste că v-ați respectat obligațiile, documentația nu este opțională, ci obligatorie. Vă recomandăm KIT-ul nostru de implementare, care conține documentația standard și adaptabilă oricărei companii (click aici).

 

Te-ar putea interesa și:

 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



ruxandra-sava-autor-la-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord