Aici descoperim
dreptul tehnologiei

unrecognizable-man-shows-like-gesture-through-torn-yellow-wall-keeps-thumb-up_273609-27270.jpg

Care sunt efectele contractului de mandat? Ce se întâmplă, din punct de vedere juridic, după ce un contract de mandat a fost încheiat în mod legal? În secțiunea I a articolului vom trece în revistă anumite noțiuni esențiale despre mandat, iar în secțiunea II vom preciza sintetic efectele juridice ale contractului de mandat.

I.Contractul de mandat. Noțiuni esențiale

Ce faci atunci când ai de îndeplinit un anumit act juridic, dar anumite circumstanțe exterioare te împiedică să îndeplinești acea sarcină? Poate ești plecat din țară sau locuiești în altă localitate sau pur și simplu nu ai timp să te prezinți personal în locul L la momentul T să îndeplinești acțiunea A.

Probabil contractul de mandat a apărut pentru a rezolva situația de mai sus. Cum teleportarea nu există, această inovație juridică asigură „persoanei darul ubicuității, căci, prin mandatarii săi, ea poate fi prezentă în același moment în mai multe locuri”[1].

Înainte să discutăm despre efectele contractului de mandat, este important să trecem în revistă anumită aspecte esențiale.

Părțile contractului de mandat sunt mandantul și mandatarul. Prin intermediul contractului de mandat, mandantul împuternicește cealaltă parte, mandatarul să încheie „acte juridice pe seama și, după caz, în numele mandantului”[2], adică să desfășoare anumite operațiuni juridice specifice. Ambele părți pot fi atât persoane fizice sau persoane juridice. De exemplu, îți poți împuternici un prieten (persoană fizică) să desfășoare o anumită activitate sau poți împuternicit avocatul (persoană juridică) să desfășoare o altă activitate.

Mandatul poate fi cu reprezentare, atunci când „actul juridic se încheie nu numai pe seama mandantului, ci și în numele acestuia”[3] sau fără reprezentare, atunci când „actul juridic se încheie de către mandatar în nume propriu, dar pe seama mandantului”[4].

KIT GDPR Premium

 

Mandatul se încheie pe durata prevăzută de părți, iar în lipsa indicării unei durate, contractul încetează în termen de 3 ani de la data încheierii lui (art. 2015 din Codul Civil).

Mandatul nu poate avea ca obiect, în mod tradițional, decât acte juridice, nu și activități materiale, deoarece altfel s-ar transforma în contract de antrepriză. Totuși, mandatul poate comporta, astfel cum se arată într-o lucrare, „executarea de acte materiale, dacă sunt accesorii la niște acte juridice”[5].

De asemenea, mandatul este un contract „consensual/solemn, cu titlu gratuit sau cu titlu oneros, intuitu personae, unilateral sau bilateral, cu executare ino ictu sau cu executare succesivă”[6].

II. Efectele contractului de mandat

Efectele contractului de mandat ar trebui privite pe două planuri: efectele cu privire la relațiile dintre părți și efectele cu privire la terți[7].

A. Efectele contractului de mandat între părți

După ce au încheiat un contract de mandat, ambele părți (mandantul și mandatarul)  au drepturi și obligații.

Astfel, mandatarul are, în principiu, următoarele obligații: „a) obligația de a îndeplini mandatul (adică de a încheia actele juridice cu care a fost împuternicit); b) obligația de informare a mandantului; c) obligația de a da socoteală mandantului asupra actelor și operațiunilor întreprinse; d) obligația de conservare a bunurilor pe care le deține în temeiul contractului de mandat; și e) obligația de restituire a sumelor de bani și a dobânzilor aferente”[8].

 

Te-ar putea interesa și:

 

Efectele contractului de mandat se regăsesc și cu privire la mandant care are, în principiu, următoarele obligații: a) să asigure mijloacele necesare îndeplinirii mandatului; (b) să despăgubească mandatarul pentru cheltuielile făcute cu ocazia îndeplinirii mandatului; c) să plătească mandatarului remunerația dacă aceasta este statuată prin contract sau când mandatul este dat în exercitarea unor activități profesionale[9].

B. Efectele contractului de mandat cu privire la terți

Efectele contractului de mandat nu se răsfrâng asupra raporturilor dintre mandatar și terți deoarece între aceștia „nu se creează raporturi juridice directe, deoarece mandatarul contractează în numele și pe seama mandantului, fiind un alter ego al acestuia”[10].

În schimb, efectele contractului de mandat se răsfrâng asupra raporturilor dintre mandant și terți ca și cum el însuși (mandantul) ar fi încheiat actul cu terțul. Chiar dacă nu a fost prezent la încheierea actului juridic și acul juridic s-a încheiat prin împuternicirea acordată altei persoane, ca urmare a contractului se mandat, s-a creat, în realitate, un raport juridic între mandant și terț.

 

Concluzii

Când apelăm la un contract de mandat, ar trebui să avem în vedere și care sunt efectele acestui contract. Deși încrederea pare a fi factorul principal pentru succesul acestei operațiuni, în realitate, înainte de încheierea unui astfel de contract ar trebui să facem o analiză completă a situației. Este mandatul cea mai bună soluție sau ar trebui să mă ocup singur/ă de această situație? Este persoana pe care o împuternicesc cea mai potrivită pentru îndeplinirea operațiunii juridice? Care ar putea fi problemele din această operațiune și care ar fi soluțiile pentru rezolvarea acestora?

 

Referințe:

[1] P. Malaurie, L. Aynes, P.-Y. Gautier, Contractele speciale, Ed. Wolters Kluwer România, 2007, traducător Diana Dănișor, p. 261.

[2] V. Nemeș, G. Fierbințeanu, Dreptul contractelor civile și comerciale. Teorie, jurisprudență, modele, Ed. Hamangiu, 2020, p. 320.

[3] Fl. A. Baias, E. Chelaru, R. Constantinovici, I. Macovei (coord.), Noul Cod Civil. Comentariu pe articole, Ed. C.H. Beck, București, 2012, p. 2023.

[4] Ibidem.

[5] P. Malaurie, L. Aynes, P.-Y. Gautier, op. cit. , p. 276.

[6] V. Nemeș, G. Fierbințeanu, op. cit., p. 320.

[7] Fr. Deak, Tratat de drept civil. Contracte speciale, Vol. II, Ed. Universul Juridic, 2006, Ediția a IV-a, actualizată de Lucian Mihai și Romeo Popescu.

[8] V. Nemeș, G. Fierbințeanu, op. cit., p. 334.

[9] Ibidem.

[10] V. Nemeș, G. Fierbințeanu, op. cit., p. 347.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



Copy-of-Charcoal-Yellow-Rectangle-Architectural-Logo.png

Privacy Newsletter #1.

10 știri care ard în domeniul confidențialității datelor personale.

Nu uita să te abonezi la newsletter pentru a primi buletinul de știri direct pe mail!

xoxo, 

LegalUp.ro

 

1. Facebook a intentat un proces în Portugalia împotriva unei companii care ar fi creat o extensie de browser ce ar accesa datele utilizatorilor

Facebook cere judecătorilor să interzică această practică și să oblige compania respectivă să șteargă datele.

Mai multe detalii aici.

2. Despre competența autorităților de supraveghere în situațiile în care se transferă date către state terțe

Avocatul General Bobek, în concluziile prezentate săptămâna trecută a vorbit despre competența autorităților de supraveghere în legătură cu prelucrările transfrontaliere de date.

Comunicatul de presă poate fi citit aici, iar concluziile aici.

 

3. Autoritatea din Spania, despre riscurile dispozitivelor conectate care ne monitorizează sănătatea

“Toate acestea sunt date cu caracter personal care vor fi analizate, exploatate, stocate și, în cele din urmă, prelucrate în moduri foarte diferite“, a declarat autoritatea din Spania. “În anumite circumstanțe, senzorii și dispozitivele, în ciuda apartenenței la câmpul IoT, nu monitorizează lucrurile, ci cuantifică oamenii.”
Mai multe detalii aici. 

KIT GDPR Premium

 

4. Comitetul European pentru Protecția Datelor (CEPD): Legislația pentru combaterea spălării banilor trebuie să respecte dreptul la viață privată și dreptul la protecția datelor personale

Comitetul European pentru Protecția Datelor (CEPD) a publicat luna aceasta o declarație prin intermediul căreia subliniază faptul că legislația pentru combaterea spălării banilor trebuie să respecte dreptul la viață privată și dreptul la protecția datelor personale. Redăm mai jos un extras din declarația CEPD:

 

„În acest context, CEPD subliniază că actualizarea cadrului de combatere a spălării banilor nu se poate realiza fără o revizuire a relației dintre măsurile de combatere a spălării banilor și  drepturilor la viață privată și la protecția datelor. În această discuție, relevanța și acuratețea datelor colectate joacă un rol primordial.

Declarația poate fi citită aici. 

5. Autoritatea din Franța  publică rezultatele unui sondaj privind prelucrarea datelor copiilor

Autoritatea franceză pentru protecția datelor, Comisia națională de l’informatique et des libertés, a publicat sondajul și consultarea privind drepturile online ale minorilor. Rezultatele fiecărui studiu arată respondenții “demonstrează dorința de a consolida autonomia și protecția minorilor online”. Principalele probleme ridicate au fost navigarea nesupravegheată pe internet, utilizarea de soluții de monitorizare a activității de către părinți și puține cunoștințe parentale cu privire la cât de des copiii sunt angajarea în activități online.CNIL se așteaptă facă publice concluziile sale oficiale în prima jumătate a anului 2021.
Mai multe aici.
6. Înalta Curte din Marea Britanie: serviciile de securitate și informații nu pot căuta în calculatoarele și telefoanele a milioane de oameni sub un singur “mandat general”
După cinci ani de dispute juridice, Înalta Curte din Marea Britanie a decis serviciile de securitate și informații nu pot căuta în calculatoarele și telefoanele a milioane de oameni sub un singur “mandat general”.
Mai multe aici.
7. Africa de Sud. Colectarea datelor biometrice ale bebelușilor naște controverse
Activiștii pentru drepturile omului atrag atenția că un nou sistem de înregistrare în cadrul căruia datele biometrice detaliate ale fiecărui copil născut în Africa de Sud ar putea duce la scurgeri de date și furt de identitate, Copiii ar primi un număr digital, iar datele ar fi legate de numerele de identitate ale părinților lor. ID4Africa Președintele executiv Joseph Atick a declarat “amenințarea la adresa vieții private este reală. De aceea, promovăm dezvoltarea legislației și cadrelor privind protecția datelor și protecția vieții private înainte de a adopta identitatea digitală.”
Mai multe aici

 

8. Transmite sau nu transmite Whatsapp datele către Facebook?

Un articol care explică clar lucrurile poate fi citit aici. 

9. Comisia aprobă, sub condiții, achiziția Fitbit de către Google

Printre obligațiile impuse de Comisie către Google se numără (i) Google nu poate folosi datele privind sănătatea colectate prin dispozitive pentru a îmbunătăți performanța motoarelor de căutare și a serviciului Google Ads; (ii) Google va ține separat datele folosite în mod obișnuit pentru advertising și datele privind sănătatea colectate prin dispozitive.

Mai multe aici

10. Brexit. Viitoarele transferuri de date personale UE-UK

Cum se vor defășura transferurile de date între UE și UK? Mai multe aici

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



human-hand-laptop-padlock-data-protection-privacy-concept_48369-3720-1.jpg

Curtea de Justiție a Uniunii Europene
â
Concluziile avocatului general în cauza C-645/19
Facebook Ireland Limited, Facebook INC, Facebook Belgium
BVBA/Gegevensbeschermingsautoriteit

 

Avocatul general Bobek: autoritatea pentru protecția datelor din statul în care
operatorul de date sau persoana împuternicită de operator are sediul principal în
Uniunea Europeană are o competență generală de a iniția proceduri judiciare pentru
încălcări ale RGPD în legătură cu prelucrarea transfrontalieră a datelor

Celelalte autorități naționale pentru protecția datelor vizate au totuși dreptul să inițieze astfel de
proceduri în statul lor membru respectiv în situații în care RGPD le permite în mod specific să
procedeze astfel

 

În luna septembrie 2015, autoritatea pentru protecția datelor belgiană a introdus o acțiune în fața instanțelor belgiene împotriva mai multor societăți aparținând grupului Facebook (denumit în continuare „Facebook”), și anume Facebook INC, Facebook Ireland Ltd, care este sediul principal al grupului în Uniunea Europeană, și Facebook Belgium BVBA (denumită în continuare „Facebook Belgium”). În această acțiune, autoritatea pentru protecția datelor a solicitat ca Facebook să fie obligată să înceteze, cu privire la orice utilizator de internet stabilit în Belgia, plasarea, fără consimțământul acestora, a anumitor cookie-uri pe dispozitivul pe care aceste persoane îl utilizează atunci când navighează pe o pagină web în domeniul Facebook.com sau atunci când acestea ajung pe site-ul unei terțe părți, precum și colectarea de date prin intermediul extensiilor pentru social media și al pixelilor de pe site-urile terțe într-o manieră excesivă. În plus, aceasta a solicitat distrugerea tuturor datelor personale obținute prin intermediul cookie-urilor și al extensiilor pentru social media, despre fiecare utilizator de internet stabilit în Belgia.

Procedura respectivă se află în prezent pe rolul Hof van beroep te Brussel (Curtea de Apel, Bruxelles, Belgia), având totuși cadrul limitat la Facebook Belgia, întrucât această instanță a decis anterior că nu are competență în ceea ce privește acțiunile introduse împotriva Facebook INC și Facebook Ireland Ltd. În acest context, Facebook Belgium arată că, de la data la care Regulamentul general privind protecția datelor (RGPD) a devenit aplicabil, autoritatea pentru protecția datelor belgiană a pierdut competența de a continua procedura judiciară în discuție
împotriva Facebook. Aceasta susține că, potrivit RGPD, numai autoritatea pentru protecția datelor din statul sediului principal al Facebook în Uniunea Europeană (așa-numita autoritate pentru protecția datelor „principală” în Uniunea Europeană pentru Facebook), și anume Comisia irlandeză pentru protecția datelor, este competentă să inițieze o procedură judiciară împotriva Facebook pentru încălcări ale RGPD în legătură cu prelucrarea transfrontalieră de date.

În aceste împrejurări, Hof van beroep te Brussel a solicitat Curții de Justiție să stabilească dacă RGPD interzice de fapt unei alte autorități pentru protecția datelor naționale decât autoritatea pentru protecția datelor principală să inițieze proceduri judiciare în statul său membru împotriva încălcărilor dispozițiilor sale în ceea ce privește prelucrarea transfrontalieră a datelor.

 

KIT GDPR Premium

 

În concluziile prezentate astăzi, domnul avocat general Michal Bobek constată, în primul rând, că din modul de redactare a RGPD reiese că autoritatea pentru protecția datelor principală are o competență generală privind prelucrarea transfrontalieră a datelor, inclusiv inițierea unei proceduri judiciare pentru încălcarea RGPD, și, implicit, celelalte autorități pentru protecția datelor vizate se bucură de o competență mai limitată de a acționa în această privință.

În ceea ce privește faptul că RGPD conferă oricărei autorități pentru protecția datelor competența de a iniția proceduri judiciare împotriva posibilelor încălcări care le afectează teritoriile, avocatul general arată că această competență este redusă în mod expres în ceea ce privește prelucrarea transfrontalieră a datelor tocmai în scopul de a permite autorității pentru protecția datelor principale de a-și exercita sarcinile în această privință.

În al doilea rând, avocatul general amintește că motivul pentru introducerea mecanismului ghișeului unic consacrat în RGPD, în cadrul căruia un rol semnificativ a fost acordat autorității pentru protecția datelor principale și prin care au fost instituite mecanisme de cooperare pentru a implica alte autorități pentru protecția datelor, a fost tocmai de a remedia anumite deficiențe care rezultă din legislația anterioară.

Într-adevăr, operatorilor economici li se solicita să respecte diferitele seturi de norme naționale de punere în aplicare a legislației respectivei și să relaționeze, în același timp, cu toate autoritățile naționale pentru protecția datelor, ceea ce s-a dovedit a fi costisitor, împovărător și consumator de timp pentru acei operatori și o sursă inevitabilă de incertitudine și conflicte pentru aceștia și clienții lor.

Te-ar putea interesa și:

În ceea ce privește argumentele privind accesul la instanțe al persoanelor vizate, avocatul general subliniază că aceste persoane pot introduce direct acțiuni împotriva operatorilor sau persoanelor împuternicite de operatori, în fața, inter alia, a instanțelor statului membru în care își au reședința. În plus, avocatul general subliniază că persoanele vizate pot depune o plângere la autoritatea pentru protecția datelor a statului lor membru chiar și în cazul în care autoritatea pentru protecția datelor principală este autoritatea pentru protecția datelor a unui alt stat membru. În cazul în care plângerea ar fi respinsă, decizia în acest sens va fi adoptată și notificată reclamantului de prima autoritate, astfel fiind posibil pentru reclamant să o atace în fața instanțelor de la reședința sa.

În al treilea rând, avocatul general subliniază că autoritatea pentru protecția datelor principală nu poate fi considerată ca fiind singurul executor al RGPD în situații transfrontaliere și trebuie, cu respectarea dispozițiilor relevante și a termenelor prevăzute de RGPD, să coopereze strâns cu celelalte autorități pentru protecția datelor vizate, a căror contribuție este crucială în acest domeniu.

În al patrulea rând, avocatul general subliniază că autoritățile naționale pentru protecția datelor, chiar și atunci când nu acționează ca autoritate principală, pot totuși să inițieze proceduri în fața instanțelor statului lor membru respectiv în cazul prelucrării transfrontaliere în diferite situații. Aceste situații sunt, în special, următoarele: atunci când autoritățile naționale pentru protecția datelor i.) acționează în afara domeniului material de aplicare al RGPD; ii.) investighează prelucrarea transfrontalieră a datelor efectuată de autorități publice, în interes public, în exercitarea autorității oficiale sau de operatori care nu sunt stabiliți în Uniune; iii.) adoptă măsuri urgente; sau iv.) intervin ca urmare a deciziei autorității pentru protecția datelor principale de a nu trata un caz.

În aceste condiții, avocatul general consideră că RGPD permite autorității pentru protecția datelor dintr-un stat membru să inițieze proceduri judiciare în fața unei instanțe din acest stat pentru o presupusă încălcare a RGPD în ceea ce privește prelucrarea transfrontalieră a
datelor, în pofida faptului că aceasta nu este autoritatea pentru protecția datelor principală însărcinată cu o competență generală de a iniția astfel de proceduri, cu condiția să procedeze astfel în situațiile în care RGPD îi conferă în mod specific competențe în acest scop și în conformitate cu procedurile corespunzătoare prevăzute în RGPD.

Sursa: Comunicat de presă CJUE



statue-justice-lady-justice-iustitia_105428-929.jpg

Norma juridică, „celula de bază a dreptului”[1], este o regulă destinată să reglementeze relațiile sociale[2], a cărei respectare este asigurată de bună-voie sau prin forța coercitivă a statului[3]. O normă juridică  indică condițiile de executare a acesteia, subiectele relațiilor pe care le reglementează, drepturile și îndatoririle reciproce ale subiecților, precum și sancțiunile pentru neîndeplinirea unei obligații[4] în vederea prevenirii sau combaterii comportamentului deviant[5]. În doctrină, norma juridică a fost definită atfel: „O regulă generală și obligatorie de conduită, al cărei scop este acela de a asigura ordinea socială, regulă ce poate fi adusă la îndeplinire pe cale statală, în caz de nevoie prin constrângere”[6].

Trăsăturile normei juridice

Norma juridică are un caracter social[7], un caracter specific[8], un general și impersonal, un caracter tipic, norma juridică implică un raport intersubiectiv și este obligatorie[9]. Norma juridică are și un caracter public din moment ce pentru a putea fi respectată este nevoie ca subiectul de drept să cunoască conținutul acesteia[10].

Structura normei juridice

Norma juridică are o organizare logică, structurată prin trei elemente: ipoteza, dispoziția și sancțiunea[11]. Ipoteza pregătește terenul pentru intrarea în acțiune a dispoziției și a sancțiunii, dispoziția cuprinde nucleul normei juridice și cuprinde, de exemplu drepturile și obligațiile subiectelor de drept și conduita acestora, iar sancțiunea cuprinde urmările nefavorabile care pot interveni în condițiile nerespectării normei[12]. În funcție de ramura de drept din care face parte norma, sancțiunile pot fi civile, disciplinare, administrative, financiare, penale[13]. Sancțiunile pot fi absolut-determinate (unde sancțiunea este clară, ca de exemplu amenda de 500 lei), alternative (de exemplu, amenda sau închisoarea) sau cumulative (amenda și interzicerea dreptului de a conduce pe o perioadă de X zile)[14].

Clasificarea normelor juridice

După criteriul ramurii de drept, normele juridice se clasifică în norme juridice de drept civil, penal administrativ, fiscal etc[15]. După sfera de aplicare, există norme generale, norme speciale și norme de excepție[16]. După criteriul forței juridice a actului normativ există norme incluse în legi, în decrete, în hotărâri guvernamentale sau ordonanțe, în acte ale administrației locale[17]. După criteriul conduitei, există norme onerative (care obligă subiectul să săvârșească o anumită acțiune), norme prohibitive (care obligă subiectul să se abțină de la săvârșirea unei acțiuni) și norme permisive (nici nu interzic, nici nu obligă subiectul la o acțiune, ci oferă subiectului libertatea de a alege conduita)[18].

KIT GDPR Premium

 

Referințe:

[1] N. Popa, Teoria Generală a dreptului, Ediția 6, Ed. C.H.Beck, București, 2020, p. 142.

[2] Conform Wikipedia.

[3] I. Craioveanu, Tratat de teoria generală a dreptului, Ed. A IV-a, Ed. Universul Juridic, 2020, p. 444.

[4] Conform encyclopedia2.

[5] N. Popa, op. cit., p. 142.

[6] Ibidem.

[7] Måns Svensson, Norms in Law and Society: Towards a Definition of the Socio-legal Concept of Norms, Social and Legal Norms, Ed. Baier, p. 44, disponibil la următoarea adresă

[8] Conform Wikipedia.

[9] N. Popa, op. cit., p. 143-146.

[10] George e. Glos The Normative Theory of Law, 11 Wm. & Mary L. Rev. 151 (1969), p. 157.

[11] I. Craioveanu, op. cit., p. 447.

[12] N. Popa, op. cit., p. 149-150.

[13] Idem, p. 152.

[14] I. Craioveanu, op. cit, p. 449.

[15] N. Popa, op. cit., p. 155.

[16] I. Craioveanu, op. cit., p. 452.

[17] N. Popa, op. cit., p. 155.

[18] Idem, p. 156-157.

KIT GDPR Premium

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



hands-sign-contract-agreement-paper-document_1284-47459.jpg

Probabil te-ai întrebat cel puțin o dată în viața, în calitatea ta de avocat, jurist, antreprenor sau cetățean, ce valoare juridică au documentele semnate electronic. Cum ar putea fi ele folosite în instanță în favoarea ta sau împotriva ta? Noi ne-am propus să explicăm cum funcționează semnăturile electronice, de câte tipuri sunt acestea și cum pot fi ele utilizate ca probe în instanță.

Sediul materiei

Art. 266 din Codul de procedură civilă prevede că „înscrisul pe suport informatic este admis ca probă în aceleași condiții ca înscrisul pe suport hârtie, dacă îndeplinește condițiile prevăzute de lege”. Legea la care se referă Codul de procedură civilă și care are rolul de a clarifica forța probatorie a înscrisurilor semnate electronic este Legea nr. 455/2001 privind semnătura electronică, republicată.

Această lege prevede trei tipuri de semnătură electronică: semnătură electronică simplă, semnătură electronică extinsă, semnătură electronică extinsă și calificată. În continuare vom oferi explicații și exemple cu privire la cele trei tipuri și forța lor probantă.

Documentele semnate electronic și semnătura electronică simplă

Legea 455/2001 definește semnătura electronică simplă drept „date în formă electronică, care sunt atașate sau logic asociate cu alte date în formă electronică și care servesc ca metodă de identificare” (art. 4 pct. 3).

Prea tehnic, prea abstract… Dar vom încerca să explicăm lucrurile într-un limbaj simplu.

Și cum altfel am putea explica lucrurile fără a porni de la câteva exemple?

Un exemplu clasic de semnătură electronică simplă este o semnătură scanată aplicată pe un document electronic. De exemplu, o semnătură în format png/jpg aplicată într-un document Word. Ulterior generării PDF-ului, se poate considera că acest document are o semnătură electronică simplă.

Un alt exemplu de semnătură electronică simplă este semnătura prin click[1] („clickwrap agreement”). Cu alte cuvinte, atunci când apeși butonul de accept la termeni și condiții, în realitate ai semnat un contract. Acel contract semnat printr-un click are forță juridică, după cum vom arăta în cele ce urmează.

Te-ar putea interesa și:

Forța probatorie a semnăturii electronice simple

Semnătura electronică simplă are forța probatorie a unui început de dovadă scrisă (art. 310 Codul de procedură civilă). Prin urmare, documentul semnat prin intermediul unei semnături electronice simple poate face dovadă în instanță doar dacă este completat cu alte mijloace de probă (art. 310 alin (2) Codul de procedură civilă). Cea mai concludentă probă este o expertiză tehnică, dar și martorii sau prezumțiile sunt la fel de utile. Probele suplimentare ar trebui să confirme identitatea persoanei, respectiv faptul că într-adevăr persoana X a semnat documentul. Dacă în privința unui document PDF dovedirea identității pare mai dificilă, în situația semnăturii prin click, dovada este mult mai ușor de făcut din moment ce furnizorul serviciului digital are acces și la alte date precum adresa IP a celui care a accesat site-ul, adresa de e-mail și, în unele cazuri, numărul de telefon. Această semnătură electronică prezintă cea mai slabă forță probatorie. Important de reținut este faptul că dacă forma scrisă a actului juridic este obligatorie ad validitatem sau ad probationem, această semnătură electronică simplă este lipsită de forță probatorie în instanță[2].

Semnătura electronică extinsă

Legea 455/2001 definește semnătura electronică extinsă drept semnătura electronică care îndeplinește în mod cumulativ următoarele patru condiții:

  1. a)este legată în mod unic de semnatar
  2. b)asigură identificarea semnatarului
  3. c)este creată prin mijloace controlate exclusiv de semnatar
  4. d)este legată de datele în formă electronică, la care se raportează în așa fel încât orice modificare ulterioară a acestora este identificabilă.

Cele mai cunoscute exemple pentru semnătura electronică extinsă sunt variantele oferite de DocuSign sau alte servicii digitale.

KIT GDPR Premium

Forța probatorie a semnăturii electronice extinse

Semnătura electronică extinsă necalificată are forța probatorie a unui început de dovadă scrisă (art. 310 Codul de procedură civilă). Prin urmare, documentul semnat prin intermediul unei semnături electronice simple poate face dovadă în instanță doar dacă este completat cu alte mijloace de probă (art. 310 alin (2) Codul de procedură civilă). Mai mult, potrivit art. 9 din legea  nr. 455/2001, partea care invocă înaintea instanței o semnătură electronică extinsă trebuie să probeze că aceasta următoarele condiții:

a)este legată în mod unic de semnatar

b)asigură identificarea semnatarului

c)este creată prin mijloace controlate exclusiv de semnatar

d)este legată de datele în formă electronică, la care se raportează în așa fel încât orice modificare ulterioară a acestora este identificabilă.

Și așa se naște o întrebare interesantă. De ce ai folosi un serviciu de tip Docusign din moment ce nu are o forță probatorie prea ridicată și trebuie să dovedești cele patru condiții? Răspunsul la această întrebare stă în tehnologia pe care o oferă aceste servicii care îți vor permite să demonstrezi îndeplinirea celorlalte condiții fără a mai fi nevoie să apelezi la alte probe precum expertiza tehnică și martorii. Cu toate acestea, chiar în situația utilizării acestui tip de semnătură pentru documentele semnate electronic, în funcție de particularitățile fiecărui caz, poate fi nevoie de a aduce probe suplimentare în fața instanței.

Important de reținut este faptul că dacă forma scrisă a actului juridic este obligatorie ad validitatem sau ad probationem, această semnătură electronică simplă este lipsită de forță probatorie în instanță[3].

Semnătura electronică extinsă calificată

Această semnătură conține un certificat digital calificat care identifică în mod unic persoana. Ea poate fi furnizată un furnizor acreditat de servicii de certificare care respectă toate condițiile impuse de Legea nr. 455/2001 sau de furnizori neacreditați. Digisign sau Alfasign sunt furnizori acreditați pentru astfel de semnături în România. Dacă furnizorul nu este acreditat, sarcina probei este mai dificilă deoarece cel care aduce un înscris semnat electronic în instanță va trebui să demonstreze că furnizorul neacreditat respectă toate condițiile prevăzute la art. 20 din lege.

Are cea mai ridicată forță probatorie, fiind asimilată înscrisului sub semnătură electronică. Spre deosebire de semnăturile indicate anterior, această semnătură are forță probatorie inclusiv în situațiile în care legea impune formă scrisă ad validitatem sau ad probationem (art. 7 Legea nr. 455/2001). Mai mult, această semnătură este prezumată a îndeplini condițiile de validitate a semnăturii. Prin urmare, spre deosebire de celelalte semnături, atunci când aduci un astfel de document în instanță, nu mai este nevoie să demonstrezi că semnătura îndeplinește cerințele de la art. 4 pct. 4.

Concluzii

Un lucru a fost clar în 2020: ne-am digitalizat. Semnăm contracte online ca să lucrăm mai productiv și ca să salvăm copaci. Dar înainte să semnăm, ar trebui să ne întrebăm dacă ce valoare va avea semnătura noastră în eventualitatea nefericită a unui litigiu. Noi am arătat că există trei tipuri de semnătură pentru documentele semnate electronic, fiecare cu avantajele și dezavantajele sale și cu o forță probatorie mai ridicată sau mai scăzută. Într-un articol viitor ne propunem să răspundem la întrebarea când devine un e-mail contract. Stay close și nu uita să te abonezi la newsletter pentru a primi articolele noastre direct pe e-mail.

***

Referințe:

[1] Bruce S. Nathan, Terence D., Electronic Signatures, Agreements & Documents; The Recipe for Enforceability and Admissibility, disponibil la următoarea adresă, link accesat 05.01.2020.

[2] Art. 7 din Legea nr. 455/2001 prevede „În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiție de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplinește această cerință dacă i s-a încorporat, atașat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat și generată prin intermediul unui dispozitiv securizat de creare a semnăturii”.

[3] Art. 7 din Legea nr. 455/2001 prevede „În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiție de probă sau de validitate a unui act juridic, un înscris în formă electronică îndeplinește această cerință dacă i s-a încorporat, atașat sau i s-a asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat și generată prin intermediul unui dispozitiv securizat de creare a semnăturii”.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



AR-191119983-1200x800.jpg

ANSPDCP a finalizat luna aceasta două investigații prin care a sancționat contravențional cu avertisment și a aplicat măsuri corective Direcției Generale de Poliție Locală Cluj-Napoca și Direcției Generale de Poliție Locală Sector 4. Operatorul a fost sancționat contravențional cu avertisment, însoțit de următoarea măsură corectivă, dispusă prin planul de remediere, respectiv să asigure conformitatea operațiunilor de prelucrare, efectuate prin utilizarea mijloacelor de supraveghere audio – video de tip „Body-Worn” și „BADGE” cu dispozițiile art. 5 și art. 6 din GDPR.

Redăm mai jos comunicatele oficiale ANSPDCP:

„Autoritatea Națională de Supraveghere a finalizat în data de 11.12.2020 o investigație la Municipiul Cluj-Napoca, reprezentat prin Primar, pentru Direcția Generală de Poliție Locală Cluj-Napoca și a constatat încălcarea dispozițiilor art. 5 alin. (1) lit. a) raportat la art. 6 alin. (1) din Regulamentul General privind Protecția Datelor.

Municipiul Cluj-Napoca, pentru Direcția Generală de Poliție Locală Cluj-Napoca a fost sancționat contravențional cu avertisment, în temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, raportat la art. 14 alin. (11) și art. 15 alin. (1) din Legea nr. 102/2005, precum și în temeiul art. 12-14 din Legea nr. 190/2018, coroborate cu art. 7 din O.G. nr. 2/2001, întrucât personalul Direcției Generale de Poliție Locală Cluj-Napoca, aflat în exercitarea misiunilor și activităților specifice, a prelucrat date cu caracter personal prin utilizarea sistemului audio-video portabil de tip ”Body-Worn Camera” (care prelucrează imaginea și vocea), începând cu luna octombrie 2019, fără să existe o obligaţie legală a operatorului și fără îndeplinirea vreunei alte condiții prevăzute la art. 6 alin. (1) din RGPD, deși potrivit art. 5 alin. (1) lit. a) din RGPD, operatorul avea obligația de a prelucra datele în mod legal, echitabil și transparent față de persoana vizată.

Sancțiunea avertismentului a fost însoțită de aplicarea unei măsuri corective, prin planul de remediere, potrivit dispozițiilor art. 12- 14 din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor). Astfel, în sarcina operatorului s-a dispus asigurarea conformității operațiunilor de prelucrare, efectuate prin utilizarea sistemelor audio-video portabile de tip ”Body-Worn Camera”, cu dispozițiile art. 5 și art. 6 din RGPD.

 

Te-ar putea interesa și:

 

Investigația a fost efectuată ca urmare a primirii unei sesizări cu privire la încălcarea legislației privind protecția datelor cu caracter personal de către Direcția Generală de Poliție Locală Cluj-Napoca.

S- a constatat că Direcția Generală de Poliție Locală Cluj-Napoca prelucrează date cu caracter personal prin intermediul sistemelor audio-video portabile de tip ”Body-Worn Camera”, utilizate de către polițiștii locali aflați în exercitarea atribuțiilor de serviciu pentru înregistrarea următoarelor categorii de intervenții și acțiuni:

a) legitimarea persoanelor;

b) conducerea persoanelor la sediul poliției locale;

c) utilizarea forței și a mijloacelor din dotare;

d) efectuarea controlului coporal sau al bagajului;

e) oprirea vehiculelor;

f) constatarea infracțiunilor flagrante și a contravențiilor;

g) cele determinate de prevenirea unui pericol imminent la adresa vieții, sănătății și integrității fizice a unei persoane.

Direcția Generală de Poliție Locală Cluj-Napoca nu a putut face dovada respectării art. 6 alin. (1) din RGPD privind legalitatea prelucrării efectuate prin intermediul sistemului audio-video portabil de tip ”Body-Worn Camera”.

În consecință, s-a constatat că prelucrarea datelor cu caracter personal (imagine, voce) s-a efectuat fără îndeplinirea condițiilor de legalitate prevăzute la art. 6 alin. (1) din RGPD.”

 

„Autoritatea Națională de Supraveghere a finalizat în data de 11.12.2020 o investigație la UAT Sector 4 Municipiul București, reprezentata prin Primar, pentru Direcția Generală de Poliție Locală Sector 4  și a constatat încălcarea dispozițiilor art. 5 alin. (1) lit. a) raportat la art. 6 alin. (1) din Regulamentul General privind Protecția Datelor.

Operatorul a fost sancționat contravențional cu avertisment, însoțit de următoarea măsură corectivă, dispusă prin planul de remediere, respectiv să asigure conformitatea operațiunilor de prelucrare, efectuate prin utilizarea mijloacelor de supraveghere audio – video de tip „BADGE”, cu dispozițiile art. 5 și art. 6 din RGPD.

Măsura corectivă a fost aplicată în temeiul prevederilor art. 58 alin. (2) lit. i) din Regulamentul General privind Protecția Datelor, coroborate cu dispozițiile art. 12- 14 din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Investigația a fost demarată în urma primirii unei sesizări cu privire la încălcarea legislației privind protecția datelor și s-a constatat că Direcția Generală de Poliție Locală Sector 4 prelucrează date cu caracter personal prin intermediul unor mijloace de supraveghere audio – video portabile, de tip „BADGE”, utilizate de către personalul Direcției în misiuni și activități derulate pe teren, în contextul în care polițiștilor locali le-a fost stabilită ierarhic obligația de a purta asupra lor, în timpul programului de lucru aceste mijloace de supraveghere audio — video.

La data efectuării investigației s-a constatat că nu există dispoziții legale care să reglementeze utilizarea unor sisteme de supraveghere audio — video portabile în activitatea polițiștilor locali.

KIT GDPR Premium

Ca atare, s-a constatat că prelucrarea datelor cu caracter personal (imagine, voce) s-a efectuat fără îndeplinirea condițiilor de legalitate a prelucrării, așa cum sunt prevăzute în art. 6 alin. (1) din RGPD. Precizăm că, potrivit art. 5 alin. (1) lit. a) din RGPD, operatorul avea obligația de a prelucra datele în mod legal, echitabil și transparent față de persoanele vizate.

În acord cu cele de mai sus, considerentul (41) statuează că o măsură legislativă ar trebui să fie clară şi precisă, iar aplicarea acesteia ar trebui să fie previzibilă pentru persoanele vizate de aceasta, în conformitate cu jurisprudenţa Curţii de Justiţie a Uniunii Europene (“Curtea de Justiţie”) şi a Curţii Europene a Drepturilor Omului.

În plus, considerentul (45) din RGPD precizează: ”În cazul în care prelucrarea este efectuată în conformitate cu o obligaţie legală a operatorului sau în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care face parte din exercitarea autorităţii publice, prelucrarea ar trebui să aibă un temei în dreptul Uniunii sau în dreptul intern. Prezentul regulament nu impune existenţa unei legi specifice pentru fiecare prelucrare în parte. Poate fi suficientă o singură lege drept temei pentru mai multe operaţiuni de prelucrare efectuate în conformitate cu o obligaţie legală a operatorului sau în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care face parte din exercitarea autorităţii publice. De asemenea, ar trebui ca scopul prelucrării să fie stabilit în dreptul Uniunii sau în dreptul intern. Mai mult decât atât, dreptul respectiv ar putea să specifice condiţiile generale ale prezentului regulament care reglementează legalitatea prelucrării datelor cu caracter personal, să determine specificaţiile pentru stabilirea operatorului, a tipului de date cu caracter personal care fac obiectul prelucrării, a persoanelor vizate, a entităţilor cărora le pot fi divulgate datele cu caracter personal, a limitărilor în funcţie de scop, a perioadei de stocare şi a altor măsuri pentru a garanta o prelucrare legală şi echitabilă.”

Sursa: dataprotection.ro

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

  • Consultanță și implementare GDPR. Află mai multe aici. 
  • KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



Banca-Transilvania-anunt-promotie-1170x658-1.jpg

Autoritatea Națională de Supraveghere a finalizat în data de 26.11.2020 o investigație la operatorul Banca Transilvania SA și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) coroborate cu art. 5 lit. f) din Regulamentul General privind Protecția Datelor.

Operatorul Banca Transilvania SA a fost sancționat contravențional cu amendă în cuantum de 487.380 lei (echivalentul a 100.000 EURO).

La data de 18.12.2020, redacția LegalUp.ro a fost contactată de Banca Transilvania pentru exercitarea dreptului la replică față de amendă. Redăm mai jos punctul de vedere al BT:

„Banca Transilvania a aflat decizia Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) şi a contestat-o în instanţă, având în vedere caracterul izolat al abaterii, dar şi întregul context în care s-au întâmplat lucrurile atunci: un e-mail al unui client către bancă, cu un conţinut defăimător, a ajuns în spaţiul public. Imediat după incident, banca a luat toate măsurile operaţionale posibile în acest context pentru limitarea impactului, iar ulterior a luat măsuri ferme în ceea ce priveşte persoanele implicate. BT investeşte semnificativ în traning, proceduri şi sisteme pentru a proteja informaţiile, precum şi pentru a procesa în siguranţă aproximativ 2 milioane de tranzaţii în fiecare zi. Aceste investiţii se reflectă în NPS-ul (satisfacţia clienţilor) mult peste media pieţei şi în faptul că banca este recunoscută pentru relaţia cu clienţii şi siguranţa operaţiunilor.”


Banca-Transilvania-anunt-promotie-1170x658-1.jpg

Update: 18.12.2020

Drept la replică Banca Transilvania: Banca Transilvania a aflat decizia Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) şi a contestat-o în instanţă, având în vedere caracterul izolat al abaterii, dar şi întregul context în care s-au întâmplat lucrurile atunci: un e-mail al unui client către bancă, cu un conţinut defăimător, a ajuns în spaţiul public. Imediat după incident, banca a luat toate măsurile operaţionale posibile în acest context pentru limitarea impactului, iar ulterior a luat măsuri ferme în ceea ce priveşte persoanele implicate. BT investeşte semnificativ în traning, proceduri şi sisteme pentru a proteja informaţiile, precum şi pentru a procesa în siguranţă aproximativ 2 milioane de tranzaţii în fiecare zi. Aceste investiţii se reflectă în NPS-ul (satisfacţia clienţilor) mult peste media pieţei şi în faptul că banca este recunoscută pentru relaţia cu clienţii şi siguranţa operaţiunilor.

 

Autoritatea Națională de Supraveghere a finalizat în data de 26.11.2020 o investigație la operatorul Banca Transilvania SA și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) coroborate cu art. 5 lit. f) din Regulamentul General privind Protecția Datelor.

Operatorul Banca Transilvania SA a fost sancționat contravențional cu amendă în cuantum de 487.380 lei (echivalentul a 100.000 EURO).

Investigația a fost demarată în urma primirii unor sesizări cu privire la încălcarea confidențialității și securității datelor personale.

S-a constatat că a avut loc dezvăluirea în spațiul public (on-line) a declarației solicitată de operator unui client al său cu privire la modul în care intenționa să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său. Această declarație a fost distribuită între câțiva angajați ai Băncii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajați a listat e-mailul ce conținea declarația clientului, precum și e-mailul ce conținea conversația internă între angajații operatorului. Un alt angajat a fotografiat cu telefonul mobil înscrisul listat și l-a distribuit prin intermediul aplicației WhatsApp. Ulterior, înscrisul listat a fost postat și distribuit pe rețeaua de socializare Facebook și pe un site.

Te-ar putea interesa și:

Această situație a condus la dezvăluirea și accesul neautorizat la anumite date cu caracter personal (nume și prenume, adrese de e-mail, date comportamentale, preferințe personale, valoare tranzacție financiară, adresa locului de muncă, funcție și locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client și 3 angajați proprii), deși potrivit art. 5 lit. f) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a respecta principiul integrității și confidențialității datelor personale.

În cadrul investigației efectuate la Banca Transilvania SA, Autoritatea de supraveghere a constatat că operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariații operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.

Dezvăluirea produsă în spațiul public dovedește și ineficiența instruirii interne a angajaților operatorului privind respectarea normelor de protecția datelor cu caracter personal ale persoanelor vizate, deși instruirea angajaților este parte intrinsecă a măsurilor tehnice și organizatorice pe care operatorul era obligat să le adopte în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, încălcându-se astfel prevederile art. 32 din Regulamentul General privind Protecția Datelor.

În acest context, s-a avut în vedere și că dezvăluirea datelor cu caracter personal în spațiul public (pe internet) a generat o serie de prejudicii de natură morală, precum și alte dezavantaje semnificative de natură economică sau socială pentru persoana fizică afectată de producerea incidentului de securitate (client al Băncii Transilvania).

KIT GDPR Premium

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



close-up-scales-justice_124595-662-1.jpg

Pe 7 decembrie, Consiliul a adoptat o decizie și un regulament de instituire a unui regim mondial de sancțiuni al UE în materie de drepturi ale omului. Pentru prima dată, UE se dotează cu un cadru care îi va permite să vizeze persoane, entități și organisme – inclusiv actori statali și nestatali – responsabile de încălcări grave ale drepturilor omului și de abuzuri grave împotriva acestora la nivel mondial, implicate în încălcările și abuzurile respective sau asociate cu acestea, indiferent unde au avut loc.

Astfel de măsuri restrictive vor prevedea o interdicție de călătorie aplicabilă persoanelor fizice, precum și o înghețare a fondurilor, aplicabilă atât persoanelor fizice, cât și entităților. În plus, persoanelor și entităților din UE li se va interzice să pună fonduri la dispoziția celor incluși pe listă, fie direct, fie indirect.

Prin fonduri se înțeleg activele financiare și beneficiile de orice natură, inclusiv, dar fără a se limita la:

(i) numerar, cecuri, creanțe în numerar, cambii, ordine de plată și alte instrumente de plată;
(ii) depozite la instituții financiare sau la alte entități, solduri de conturi, creanțe și titluri de creanță;
(iii) titluri de valoare și instrumente de datorie, inclusiv titluri și acțiuni, certificate reprezentând titluri de valoare,
obligațiuni, bilete la ordin, warante, obligațiuni negarantate și contracte derivate, tranzacționate în mod public și
privat;
(iv) dobânzi, dividende sau alte venituri din active ori profitul provenit din active sau generat de acestea;
(v) credite, drepturi compensatorii, garanții, garanții de bună execuție sau alte angajamente financiare;
(vi) acreditive, conosamente, contracte de vânzare;
(vii) documente care atestă deținerea de cote-părți dintr-un fond sau din resurse financiare;

KIT GDPR Premium

 

Cadrul pentru măsurile restrictive specifice se aplică unor acte precum genocidul, crimele împotriva umanității și alte încălcări grave ale drepturilor omului sau abuzuri grave împotriva acestora (de exemplu, tortură, sclavie, execuții extrajudiciare, arestări arbitrare sau detenții). Alte încălcări ale drepturilor omului sau abuzuri grave împotriva acestora pot, de asemenea, să facă obiectul regimului de sancțiuni, atunci când încălcările sau abuzurile respective sunt larg răspândite, sistematice sau reprezintă motive de profundă îngrijorare în ceea ce privește obiectivele politicii externe și de securitate comune prevăzute în tratat (articolul 21 din TUE).

Noul cadru juridic de sacționare se aplică și următoarelor încălcări ce sunt prevăzute în mod neehaustiv precum:

(i) traficul de persoane, precum și abuzurile împotriva drepturilor omului comise de persoane care introduc ilegal
migranți, astfel cum se menționează în prezentul articol;
(ii) violența sexuală și bazată pe gen;
(iii) încălcări sau abuzuri în ceea ce privește libertatea de întrunire și de asociere pașnică;
(iv) încălcări sau abuzuri în ceea ce privește libertatea de opinie și de exprimare;
(v) încălcări sau abuzuri în ceea ce privește libertatea religioasă sau de convingere.

Consiliul, hotărând la propunerea unui stat membru sau a Înaltului Reprezentant al UE pentru afaceri externe și politica de securitate, este cel căruia îi va reveni răspunderea de a întocmi, revizui și modifica lista de sancțiuni.

Decizia de astăzi subliniază că promovarea și apărarea drepturilor omului rămân o piatră de temelie și o prioritate a acțiunii externe a UE și reflectă hotărârea UE de a aborda încălcările grave ale drepturilor omului și abuzurile grave împotriva acestora.

Actele juridice relevante au fost publicate în Jurnalul Oficial. Regulamentul este direct aplicabil în toate statele membre, inclusiv în România, începând cu 8 decembrie 2020. Pentru mai multe informații a se consulta documentul cu întrebări și răspunsuri. 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



conceptual-image-network-marketing_254268-380.jpg

Comunicat de presă ANSPDCP:

Prin prisma rolului pe care îl îndeplinesc și a atribuțiilor legale, asociațiile de proprietari au calitatea de operatori de date cu caracter personal și, în consecință, obligația de a respecta dispozițiile Regulamentului (UE) 679/2016 – Regulamentul general privind protecția datelor (RGPD).

Astfel, în contextul prelucrării (inclusiv al dezvăluirii) datelor personale, asociațiile de proprietari trebuie să identifice temeiul legal al efectuării acesteia, prevăzut de dispozițiile RGPD prin raportare la prevederile legale din domeniul lor de activitate.

Scopul și mijloacele prelucrării datelor de către asociațiile de proprietari pot fi în mod expres stabilite prin actele normative care le reglementează înființarea, organizarea și funcționarea sau pot fi stabilite de către asociație, fiind justificate de interesul legitim al său. De asemenea, în unele situații, prelucrările de date se pot baza pe consimțământul persoanelor fizice vizate.

În acest context, precizăm că urmare a punctelor de vedere solicitate Autorității de Supraveghere de către asociațiile de proprietari cu privire la prelucrările de date pe care le efectuează sau intenționează să le pună în practică, a rezultat că scopurile în care aceste entități colectează și prelucrează datele personale vizează, în principal, următoarele activități:

1. În ceea ce privește instalarea unui sistem de supraveghere video de către asociația de proprietari, întrucât sistemele de televiziune cu circuit închis au posibilitatea de înregistrare şi stocare a imaginilor şi datelor, această activitate se supune atât prevederilor Regulamentului (UE) 679/2016, cât şi ale Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, modificată şi completată și Normelor metodologice de aplicare a acesteia, mai ales raportat la instalarea şi utilizarea sub aspect tehnic a echipamentelor şi elementelor componente ale sistemului de supraveghere video.

Măsura instalării unui sistem de supraveghere video poate fi luată de către asociația de proprietari în baza interesului legitim al asociaţiei, de ex. pentru asigurarea pazei şi protecției persoanelor, bunurilor și valorilor, a imobilelor și a instalațiilor de utilitate publică, precum și a împrejmuirilor afectate acestora, dar și în zona de acces în imobil sau lifturi.

Argumentele privind justificarea interesului legitim trebuie să se regăsească într-o documentație la nivelul asociației de proprietari și, ulterior, hotărârea de a instala un astfel de sistem trebuie adoptată în cadrul adunării generale a asociaţiei de proprietari, potrivit legii.

Referitor la obligația de informare a persoanei vizate, în spaţiile monitorizate prin camerele de supraveghere video, trebuie instalată o pictogramă adecvată, care să conţină o imagine reprezentativă, poziţionată la o distanţă rezonabilă de locurile unde sunt amplasate echipamentele de supraveghere, astfel încât să poată fi văzută de orice persoană.

În ceea ce privește perioada de stocare a datelor cu caracter personal (imaginea) prelucrate de asociaţie ca urmare a instalării sistemului de supraveghere video, Autoritatea de supraveghere recomandă ca aceasta să nu depăşească 30 zile.

Excepție pot face situațiile temeinic justificate în care s-au produs evenimente ce necesită stocarea doar a imaginilor relevante pe o perioadă mai mare de timp necesară îndeplinirii scopurilor respective (de ex. până la soluționarea definitivă a unei cauze penale de către organele judiciare).

Referitor la imaginile captate și înregistrate de camerele video, instalate în zonele stabilite potrivit hotărârii adunării generale a proprietarilor, cu respectarea echilibrului dintre interesul legitim al asociației și drepturile și libertățile persoanelor, în vederea respectării principiului proporționalității, se poate apela la echipamente care din punct de vedere tehnic pot fi orientate astfel încât să focalizeze zonele necesare a fi supravegheate.

În ceea ce privește prelucrarea datelor prin altă persoană (cum ar fi de ex. societatea care instalează sistemul de videosupraveghere și asigură mentenanța acestuia, efectuează și prelucrarea datelor), potrivit art. 4 pct. 8 din RGPD aceasta este „persoana împuternicită de operator” întrucât prelucrează datele cu caracter personal în numele operatorului.

De asemenea, art. 28 alin. (3) lit. a) și alin. (10) din același regulament stabilește că prelucrarea de către o persoană împuternicită de un operator este reglementată printr-un contract, ce trebuie să conțină și instrucțiuni documentate din partea operatorului pe baza cărora împuternicitul va prelucra datele cu caracter personal.

În ceea ce privește instalarea camerelor video pe fiecare nivel/palier din imobil, apreciem că pentru prelucrarea imaginilor respective este necesară obținerea consimțământului fiecărui locatar de pe nivelul/palierul respectiv.

Pentru informații suplimentare privind prelucrarea datelor prin intermediul mijloacelor video, se poate consulta Ghidul nr. 3/2019 privind prelucrarea datelor cu caracter personal prin intermediul mijloacelor video”, care poate fi accesat aici, elaborat în vederea aplicării în mod unitar a prevederilor Regulamentul (UE) 2016/679 în întreaga Uniune Europeană, de către Comitetul European pentru Protecția Datelor, care reunește reprezentanții tuturor autorităților de supraveghere din statele membre.

2. În ceea ce privește dezvăluirea datelor precum numele și prenumele proprietarilor/locatarilor la avizierul scării de bloc, precizăm că în lipsa unei prevederi legale exprese datele pot fi dezvăluite doar pe baza consimțământului persoanei vizate, potrivit art. 6 alin. (1) lit. a) din RGPD.

În ceea ce privește consimțământul (art. 7 coroborat cu art. 4 pct. 11 din RGPD), acesta trebuie acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, cum ar fi o declarație făcută în scris, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.

Absența unui răspuns sau absența unei acțiuni din partea persoanei vizate nu constituie un consimțământ valabil.

Consimțământul trebuie să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri, iar asociația de proprietari trebuie să fie în măsură să demonstreze faptul că persoana vizată și-a dat consimțământul pentru operațiunea de prelucrare a datelor cu caracter personal.

Pentru mai multe informații privind obținerea consimțământului, precum și condițiile pentru retragerea acestuia, se poate aceesa Ghidul Întrebări și răspunsuri cu privire la aplicarea Regulamentului (UE) 679/2016 aici.

3. În ceea ce privește înregistrarea datelor personale în cartea de imobil, în măsura în care există o obligație legală în acest sens, datele pot fi prelucrate fără consimțământul persoanei vizate.

În acest context, precizăm că art. 94 și 95 din Normele metodologice din 4 octombrie 2006 de aplicare unitară a dispoziţiilor legale privind evidenţa, domiciliul, reşedinţa şi actele de identitate ale cetăţenilor români, aprobate prin HG nr. 1375/2006 prevăd că:

”Art. 94

Responsabilii cărţii de imobil, desemnaţi în condiţiile legii, au următoarele atribuţii:

a) să solicite persoanelor care locuiesc în imobil prezentarea actelor de identitate, în termen de 15 zile de la sosire, în vederea înscrierii datelor în cartea de imobil;

b) să atenţioneze persoanele care au actele de identitate cu termenul de valabilitate expirat sau care nu şi-au efectuat schimbarea domiciliului ori stabilirea reşedinţei, în vederea punerii acestora în legalitate;

c) să păstreze, să actualizeze şi să utilizeze datele din cartea de imobil cu respectarea dispoziţiilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare (în prezent, Regulamentul (UE) 679/2016 – subl. ns.); cartea de imobil se prezintă spre verificare numai poliţiştilor şi lucrătorilor de la serviciile publice comunitare de evidenţă a persoanelor;

d) să păstreze în bune condiţii cartea de imobil, să nu o înstrăineze, iar la mutarea din imobil să o predea preşedintelui asociaţiei de proprietari.

Art. 95

Înscrierea persoanelor în cartea de imobil se face în baza actului de identitate, iar pentru copiii sub 14 ani, în baza certificatului de naştere.”

Ca atare, legea stabilește că înscrierea datelor personale în cartea de imobil are la bază actul de identitate sau certificatul de naștere.

În ceea ce privește datele și categoriile de date colectate în cărțile de imobil în condițiile în care legea nu le prevede în mod expres, așa cum s-a subliniat mai sus, corelat cu temeiul legal al prelucrării, care poate fi interesul legitim, art. 5 din RGPD stabilește o serie de principii care se impun a fi respectate în cadrul prelucrării datelor, printre care se numără cele privind colectarea datelor în scopuri determinate, explicite şi legitime, prelucrarea datelor adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate, prelucrarea de date exacte, etc.

Cu alte cuvinte, în această situație se impune respectarea principiului reducerii la minimum a datelor, respectiv prelucrarea datelor strict necesare îndeplinirii scopului. Necesitatea însă, trebuie motivată cu argumente solide, care să justifice prevalența intersului legitim al colectării și prelucrării datelor, asupra drepturilor fundamentale ale persoanelor vizate.

Raportat la situațiile de mai sus, dar și la alte situații în care prelucrează date cu caracter personal, asociațiile de proprietari trebuie să aibă în vedere condițiile de legitimitate și regulile prelucrării datelor prevăzute de RGPD.

În acest context, precizăm că RGPD stabilește că prelucrarea datelor cu caracter personal se realizează la consimțământul persoanei vizate sau în alte condiții legale în care nu se solicită consimțământul, prevăzute de art. 6, 9 și 10, în funcție de natura datelor și categoriilor de date colectate și prelucrate.

Spre exemplu, pentru datele care nu au un caracter special (cum sunt, de ex., numele, prenumele, adresa, telefonul), art. 6 din RGPD stabilește că prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

”(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

(e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.”

Corelat cu temeiul legal al prelucrării, asociațiile de proprietari trebuie să respecte și principiile prelucrării datelor care se regăsesc la art. 5 din RGPD, astfel:

■ principiul legalității, echității şi transparenţei: prelucrarea datelor în mod legal, echitabil şi transparent faţă de persoana vizată

■ principiul limitării legate de scop: date colectate în scopuri determinate, explicite şi legitime şi care nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri

■ principiul reducerii la minimum a datelor: prelucrarea datelor adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate,

■ principiul limitării legate de stocare: datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele

 principiul exactității – prelucrarea de date exacte

■ principiul integrității şi confidenţialității – prelucrarea datelor într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

De asemenea, aceleași dispoziții ale art. 5, sus-menționate prevăd faptul că operatorul (asociația de proprietari) este responsabil de respectarea acestor principii şi poate demonstra această respectare (principiul responsabilității).

În ceea ce privește responsabilitatea operatorului, art. 24 din RGPD prevede că ”Ținând seama de natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a garanta şi a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prezentul regulament. Respectivele măsuri se revizuiesc şi se actualizează dacă este necesar.”

Referitor la măsurile de securitate pe care asociația de proprietari este obligată să le adopte, art. 32 din Regulamentul (UE) 2016/679 care reglementează ”Securitatea prelucrării”, stabilește o serie de aspecte pe care operatorul (asociația) și persoana împuternicită de acesta (de ex. o societate care îndeplinește rolul de administrator sau o entitate care instalează și asigură mentenanța sistemului de supraveghere video) trebuie să le urmărească în contextul implementării măsurilor tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului pe care o are prelucrarea pentru drepturile şi libertăţile persoanelor fizice. Printre acestea se regăsesc și cele privind pseudonimizarea şi criptarea datelor cu caracter personal.

În ceea ce privește transparența prelucrării, sub aspectul informării persoanelor vizate, asociația de proprietari trebuie să efectueze informarea indiferent de temeiul prelucrării, la consimțământ sau pe baza altor condiții legale în care nu se solicită consimțământul.

Astfel, art. 12 din RGPD prevede că operatorul ia măsuri adecvate pentru a furniza persoanei vizate orice informaţii menţionate la articolele 13 şi 14 şi orice comunicări în temeiul articolelor 15-22 şi 34 referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu.

Informaţiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic.

Pentru informare, se poate apela la o modalitate de informare generică, prin afișarea notei de informare la avizierul scării de bloc sau a unor pictograme adecvate, cum ar fi în cazul supravegherii video, la note de informare a persoanei vizate (afișate), precum și la alte modalități (prin email) ce sunt stabilite de asociație în funcție de situația concretă de prelucrare a datelor.

Astfel, art. 13 din RGPD prevede că în cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la aceasta, operatorul (asociația de proprietari), în momentul obţinerii acestor date cu caracter personal, furnizează persoanei vizate informaţiile prevăzute de aceste dispoziții legale, printre care se numără:

1. identitatea şi datele de contact asociației de proprietari

2. scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;

3. categoriile de date cu caracter personal vizate (în cazul datelor obținute indirect)

4. interesele legitime urmărite de operator sau de o parte terţă (dacă este cazul);

5. destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

6. perioada de stocare a datelor cu caracter personal (sau criterii pentru stabilirea perioadei);

7. existenţa drepturilor persoanei vizate prevăzute de art. 15-22 din RGPD

8. existenţa dreptului de a-și retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia;

9. dreptul de a depune o plângere la Autoritatea de supraveghere;

10. dacă furnizarea de date cu caracter personal reprezintă o obligaţie legală, contractuală sau o obligaţie necesară pentru încheierea unui contract ori pentru executarea acestuia, precum şi dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal şi care sunt eventualele consecinţe ale nerespectării acestei obligaţii;

11. prelucrarea datelor într-un alt scop decât cel pentru care acestea au fost colectate (dacă este cazul);

12. sursa din care provin datele cu caracter personal și dacă acestea provin din surse disponibile public (în cazul datelor obținute indirect).

Pe lângă dreptul de informare, un alt drept pe care în mod frecvent persoanele vizate îl exercită față de asociațiile de proprietari în calitatea acestora de operatori și pe care asociațiile sunt obligate să îl respecte este dreptul de acces (art. 15 din RGPD). Astfel, persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc. În cazul în care răspunsul operatorului este afirmativ, persoana vizată are dreptul de a cunoaște și de a i se comunica următoarele informații:

  • scopurile prelucrării;
  • categoriile de date cu caracter personal vizate;
  • destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate;
  • perioada de stocare a datelor cu caracter personal sau criteriile utilizate pentru a stabili această perioadă;
  • existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
  • dreptul de a depune o plângere în fața Autorității de supraveghere;
  • orice informații disponibile privind sursa datelor (în cazul datelor obținute indirect);
  • existența unui proces decizional automatizat incluzând crearea de profiluri, informații privind logica utilizată și consecințele prelucrării asupra persoanei vizate;
  • transferul către o țară terță sau o organizație internațională și garanțiile adecvate referitoare la transfer.

Operatorul furnizează persoanei vizate o copie a datelor sale cu caracter personal care fac obiectul prelucrării, în mod gratuit.

Dreptul de a obţine o copie a datelor nu aduce atingere drepturilor şi libertăţilor altora. În acest sens, operatorul este obligat să ia măsuri pentru protecția datelor personale ale altor persoane care ar putea figura în copia respectivă.

Dacă persoana vizată transmite cererea în format electronic și nu optează să primească informațiile în alt format, acestea se furnizează într-un format electronic utilizat în mod curent (de ex. prin email).

Față de cele de mai sus, rezultă că asociația de proprietari trebuie să analizeze în funcție de specificul activităților efectiv realizate, prelucrările de date personale efectuate, să stabilească temeiul legal al acestora și să ia toate măsurile necesare pentru respectarea drepturilor persoanelor vizate, precum și pentru asigurarea securității și confidențialității datelor, raportat la prevederile RGPD.

În același timp, precizăm că începând cu 25 mai 2018, Regulamentul (UE) 2016/679 nu mai stabilește obligația de notificare a prelucrărilor de date cu caracter personal, astfel că nici asociațiile de proprietari nu mai au această obligație.

Referitor la numirea unui responsabil cu protecția datelor, în ceea ce privește asociațiile de proprietari, acestea nu au obligația de numire a unui responsabil, raportat la art. 37 din RGPD.

 



Intră în comunitate