Cart

Aici descoperim
dreptul tehnologiei

hands-digital-watches-boys-watch-time-wrist-orientation-is-punctual_24883-1503.jpg
date personaledate specialedreptul noilor tehnologiidrepturile persoanei vizatesecuritatetransparență

Ceasurile inteligente pentru copii: care este impactul asupra vieții lor private?

19 octombrie 2019 LegalUp0

Deseori prezentat drept o alternativă la smartphone-uri, ceasul conectat pentru copii se numără printre tendințele începutului anului școlar. 

Ceasurile inteligente pentru copii reprezintă aproape jumătate din piața mondială a ceasurilor conectate!

Ceasurile inteligente prezintă, în general, următoarele funcționalități:

  • comunicarea cu copilul (mesagerie, telefon), chiar primirea unui SMS, datorită unei cartele SIM integrate;
  • cunoașterea exactă a locației copilului, cu o alertă dacă acesta se îndepărtează de la drumul către școală sau de la o zonă determinată, grație unui dispozitiv de tip GPS;
  • măsurarea în timp real a sănătății copilului, grație unor senzori (ritm cardiac);
  • încurajarea copilului să facă sport, să facă mișcare, grație unui indicator (tracker) de activitate (număr de pași);
  • relaxarea copilului cu funcții de fotografiere, jocuri și aplicații (meteo).

Ce întrebări ar trebui să-și pună familia?

1.Analizați avantajele practice având în vedere riscurile în caz de abuz

Acest obiect conectat este deseori prezentat de producători ca un mijloc de a se asigura în timp real că copilul nu se găsește într-o situație anormală. Indicatorii fiziologici, sociali sau spațiali pe culoarea verde liniștesc părinții care, astfel, pot oferi mai multă autonomie copilului lor.

Însă utilizarea nerezonabilă a unui ceas conectat în cazul unui copil poate avea și consecințe nefaste, cum ar fi:

  • limitarea capacității sale de a învăța singur și de a analiza riscurile: de exemplu, anticiparea unui pericol în locul copilului dacă indicatorii sunt negativi;
  • interferența excesivă în intimitatea sa socială sau corporală: de exemplu, supravegherea modului în care copilul interacționează în recreație sau a modului în care se comportă în clasă sau în timpul unui examen;
  • afectarea raportului de încredere și a dialogului pe care le are cu părinții săi: de exemplu, generarea unui sentiment de supraveghere 24/24 care determină copilul să se autocenzureze;
  • asocierea protecției vieții sale private cu un sentiment de culpabilitate.

 

 

2. Adaptați-vă nevoile pentru a minimiza impactul asupra vieții private a copilului

Pentru a ține cont cel mai bine de impactul asupra vieții private a copilului, este necesară evaluarea funcționalităților propuse în funcție de nevoi și de riscuri:

  • Geolocalizarea în timp real este foarte invazivă și prezintă riscuri importante dacă persoane rău intenționate o deturnează. Astfel, este posibilă dezactivarea geolocalizării atunci când nu este utilă sau dorită? Un simplu ceas comunicant nu ar fi suficient?
  • Posibilitatea de a comunica direct cu copilul poate fi, de asemenea, deturnată de o terță persoană. Tipul de canal de comunicare propus răspunde nevoii garantând o securitate suficientă? Un simplu telefon nu este oare mai potrivit?
  • Dacă utilizarea este legată mai ales de activitatea sportivă, este oare necesară o comunicare la distanță în timp real? Un simplu „tracker de activitate” ar putea fi suficient?

Pe scurt, fiți atenți la ceasurile inteligente de tip „all-in-one” care colectează multe informații despre copii (și despre părinții lor) fără să răspundă în mod necesar la o nevoie reală.

3. Vorbiți cu copilul dumneavoastră de îndată ce viața sa privată este afectată

Potrivit unei recomandări din anul 2011, grupul CNIL-urilor de la nivel european a subliniat că „nu ar trebui niciodată să se întâmple ca, din motive de securitate, copiii să fie supuși unei supravegheri excesive care le limitează autonomia” și aceasta chiar din partea persoanelor din familia lor. De altfel, dacă părinții consideră că utilizarea unei astfel de aplicații este justificată în anumite circumstanțe, „copiii trebuie să fie informați în acest sens și trebuie să poată participa, dacă acest lucru este posibil în mod rezonabil, la decizia de a utiliza o astfel de aplicație”.

Ce să facem înainte de a cumpăra?

  • Informați-vă înainte de a cumpăra eventual un astfel de dispozitiv:
  • Manifestați neîncredere față de ceasurile ieftine! O jucărie conectată oferită la un preț scăzut poate afecta viața privată și propune soluții tehnice puțin sau necorespunzător securizate.
  • Citiți Politica de confidențialitate și Termenii și Condițiile. Condițiile de utilizare sunt în limba română și sunt inteligibile? Datele sunt reutilizate în alte scopuri sau sunt transmise partenerilor? Datele sunt stocate în Europa sau într-o țară terță unde protecția datelor nu este la fel de bine garantată? ? Există date sau o adresă de contact a producătorului pentru a vă exercita  drepturile privind datele cu caracter personal?
  • Securitatea înainte de toate! Putem să controlăm datele colectate, să dezactivăm anumite funcții, cum ar fi geolocalizarea? Putem să protejăm accesul la aparat și la serviciile asociate (aplicație de mobil, site web) folosind o parolă puternică sau un mod de autentificare suplimentar?

În caz de dubiu, preferați o achiziție fizică la comercianții specializați care pot să vă dea posibilitatea să testați ceasurile inteligente și vă pot oferi sfaturi tehnice. De asemenea, consultați standurile de încercare propuse de asociațiile de consumatori, comentariile utilizatorilor de internet din magazinele de aplicații și, în general, forumurile de utilizatori.

Sursa CNIL

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


VEZI ARTICOLUL
lawyer-writing-appointments_23-2147984082.jpg
Fără categorie

Codul Administrativ. Ce trebuie să știm despre intrarea lui în vigoare?

19 octombrie 2019 LegalUp0

Odată ce Codul Administrativ a intrat în vigoare, prin Ordonanța de Urgență nr. 57/2019, o mulțime de aspecte în materie administrativă se doresc a fi facilitate. Cum se aplică prevederile Codului administrativ? Care sunt autoritățile administrației publice centrale și locale? Vom dezvolta aceste aspecte în cele ce urmează.

Ce aspecte relementează Codul administrativ al României?

Conform prevederilor Codului administrativ al României, acesta relementează atât cadrul general privind organizarea și funcționarea autorităților și instituțiilor administrației publice, cât și statutul personalului din cadrul autorităților și instituțiilor publice. Codul cuprinde în sfera sa de reglementare și răspunderea administrativă, serviciile publice, alături de regulile specifice privitoare la proprietatea publică și privată ce aparține statului și unităților administrativ-teritoriale.

Cu ce dispoziții se completează Codul administrativ adoptat prin Ordonanța de Urgență nr. 57/2019?

Legea prevede faptul că noile dispoziții ale Codului administrativ se vor completa cu Legea nr. 287/2009 privind Codul civil, precum și cu alte reglementări de drept comun care se aplică în materie. În materie de aplicare și completare a dreptului, dreptul civil reprezintă o ramură de drept comun pentru celelalte materii, astfel că atunci când nu există reglementare într-o materie (fiscală, administrativă, comercială), se vor aplica dispozițiile prevăzute în și de dreptul civil.

Care sunt autoritățile administrației publice centrale și locale, în viziunea Codului administrativ?

În conformitate cu art. 2 din Codul administrativ, constituie autorităție ale administrației publice centrale:

  • Guvernul;
  • Ministerele;
  • Alte organe centrale de specialitate subordonate Guvernului;
  • Alte organe centrale de specialitate subordonate ministerelor;
  • Autoritățile administrative autonome.

În conformitate cu art. 3 din Codul administrativ, constituie autorități ale administrației publice locale:

  • Consiliile locale;
  • Consiliile județene;

Care este domeniul de aplicare al Codului administrativ?

Codul administrativ se va aplica:

  • activității autorităților și instituțiilor administrației publice;
  • raporturilor dintre autoritățile și instituțiile administrației publice;
  • raporturilor dintre autoritățile publice și instituțiile administrației publice și alte subiecte de drept public;
  • raporturilor dintre autoritățile publice și instituțiile administrației publice și alte subiecte de drept privat.

 

 

 

Care sunt principiile aplicabile administrației publice în viziunea Codului administrativ?

În materie administrativă, principiile aplicabile sunt evidențiate prin Ordonanța de Urgență nr. 57/2019, astfel :

  • Principiul legalității;

Conform acestuia, autoritățile, instituțiile și personalul administrației publice, au obligația să acționeze cu respectarea prevederilor legale în vigoare. Se vor respecta de asemenea și tratatele și convențiile internaționale la care statul român este parte. Acest principiu este consacrat inclusiv în sfera procesual civilă și penală, prin instituirea respectării prevederilor legale. De asemenea, prioritatea aplicării dreptului internațional cunoaște reglementare și în materie constituțională.

  • Principiul egalității;

Conform principiului egalității, beneficiarii activității autorităților și instituțiilor administrației publice au dreptul de a fi tratați în mod egal, într-o manieră nediscriminatorie, corelativ cu obligația autorităților și instituțiilor administrației publice de a trata în mod egal pe toți beneficiarii, fără discriminare pe criteriile prevăzute de lege. Principiul egalității este consacrat și la nivel procesual (civil și penal) și constituțional.

Te-ar putea interesa și:

 

  • Principiul transparenței;

Acest principiu se aplică procesului de elaborare a actelor normative. Astfel, autoritățile și instituțiile publice au obligația de a informa și de a supune consultării și dezbaterii publice proiectele de acte normative și de a permite accesul cetățenilor la procesul de luare a deciziilor administrative, precum și la datele și informațiile de interes public, în limitele legii. În privința beneficiarilor activităților administrației publice, acestora li se conferă dreptul de a obține informații de la autoritățile și instituțiile administrației publice, iar acestea au obligația corelativă a acestora de a pune la dispoziția beneficiarilor informații din oficiu sau la cerere, în limitele legii.

  • Principiul proporționalității;

Principiul face referire la formele de activitate ale autorităților administrației publice, care trebuie să respecte anumite exigențe. Astfel, acestea trebuie să fie corespunzătoare satisfacerii unui interes public, precum și echilibrate din punctul de vedere al efectelor asupra persoanelor. În privința reglementărilor și a măsurilor autorităților și instituțiilor administrației publice, ele vor fi inițiate, adoptate, emise, după caz, numai în urma evaluării nevoilor de interes public sau a problemelor, după caz, a riscurilor și a impactului soluțiilor propuse.

  • Principiul satisfacerii interesului public;

Prin aplicarea acestui principiu, autorităților și instituțiilor administrației publice le revine obligația de a urmări satisfacerea interesului public înaintea celui individual sau de grup. Atare principiu se aplică și personalului din cadrul autorităților și instituțiilor administrației publice.

  • Principiul imparțialității;

În temeiul acestuia, personalul din administrația publică are obligația de a-și exercita atribuțiile legale, fără subiectivism, indiferent de propriile convingeri sau interese.

  • Principiul continuității;

Conform acestui principiu, personalul din administrația publică are obligația de a-și exercita atribuțiile legale, fără subiectivism, indiferent de propriile convingeri sau interese.

  • Principiul adaptabilității;

Atare principiu face referire la obligația autorităților și a instituțiilor publice de a satisface nevoile societății (a se vedea în acest sens  Ordonanța de Urgență nr. 57/2019, platformă online http://legislatie.just.ro/Public/DetaliiDocumentAfis/215925).

Noile reglementări în materie administrativă au rolul de a facilita activitatea autorităților publice centrale, dar și a autorităților publice locale. Prevederile sale sunt aplicabile cu respectarea principiilor instituite prin Ordonanța de Urgență nr. 57/2019. Cu privire la aceste prevederi, toți cetățenii trebuie să le cunoască prin aplicarea preceptului conform căruia nimeni nu se poate prevala de necunoașterea legii.

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


VEZI ARTICOLUL
grey-marble-column-details-building_1359-886.jpg
drept civil

Publicarea de informații false cu privire la radierea unei asociații

18 octombrie 2019 LegalUp0

Prezentul articol are ca punct de pornire publicarea de informații false cu privire la radierea unei asociații, pe un site online. Instanțele naționale au aplicat prevederile legale în ceea ce privește această situație în favoarea reclamantei, în  Sentința nr. 4743/2015 pronunțată de Judecătoria Sectorul 6 București, în dosarul nr. 4743/2015, în sensul acordării sumei de 2.500 de euro reprezentând compensația pentru prejudiciul suferit prin publicarea de informații false cu privire la radierea asociației sale.

Sancționarea publicării de informații false pe un site online

Pornind de la situația faptică, aflăm că în anul 2014 pârâta a publicat pe site-ul pe care îl avea o informație cu privire la reclamantă, o asociație, conform căreia aceasta (reclamanta) este radiată, utilizând mențiunea ,,dizolvată cu radiere”. Obiectul de activitate al pârâtei era reprezentat de activitatea de acordare a unor servicii financiare în sfera internetului, având și o bază de date ce oferea tuturor utilizatorilor posibilitatea de a afla informații cu privire la societăți, asociații, întreprinderi individuale și a altora asemenea.

Instanța de judecată a remarcat faptul că informația publicată era una eronată pentru că, în fapt, asociația reclamantei funcționa, nefiind dizolvată și nici radiată. S-a constatat faptul că reclamantei i-a fost adus un prejudiciu de imagine.

Conform Codului civil din România, în cadrul art. 1357 sunt definite condițiile răspunderii civile pentru fapta proprie. Astfel, conform prevederile legale, persoana care cauzează alteia un prejudiciu printr-o faptă ilicită, care este săvârșită cu vinovăție, are obligația de a-l repara. Legislația națională statuează asupra faptului că autorul prejudiciului va răspunde chiar pentru cea mai ușoară culpă (a se vedea în acest sens Codul civil din România, art. 1357).

 

În ceea ce privește condițiile particulare de apreciere a vinovăție, la nivel legislativ și doctrinar, criteriile sunt următoarele :

  • Împrejurările de producere a prejudiciului (independente de persoana autorului faptei) ;
  • Cauzarea prejudiciului de către un profesionist ce acționează în exploatarea unei întreprinderi (a se vedea în acest sens Codul civil, art. 1358).

În privința reparării prejudiciului ce constă în vătămarea unui interes, autorului faptei ilicite îi revine obligația de a repara prejudiciul produs, inclusiv în situația în care acesta (prejudiciul) este o urmare a atingerii aduse unui interes al altei persoane. Condiția este reprezentată de faptul că interesul trebuie să fie legitim, serios și să creeze aparența unui drept subiectiv (a se vedea în acest sens art. 1359, Cod civil).

Prin fapta ilicită, pârâta a publicat pe site-ul personal o informație incorectă despre dizolvarea și radierea societății reclamante. Instanța a constatat că fapta a fost săvârșită cu vinovăție în forma culpei și a aplicat dispozițiile Codului civil al României, în speță ale art. 1357 cu privire la răspunderea autorului pentru cea mai ușoară culpă.

 

 

Asupra prejudiciului de imagine, instanța de judecată a statuat faptul că reclamantei i s-a produs în mod real un prejudiciu, întrucât informația a avut ca finalitate prezentarea sau aducerea la cunoștința publică (a mai multor persoane) a celor care au accesat site-ul pârâtei în scopul obținerii de informații cu privire la asociația reclamantei. Acțiunile de prezentare a unor informații eronate au condus la conturarea în reprezentarea persoanelor ce accesau respectivul site a faptului că reclamanta a fost într-adevăr radiată (,,dizolvată cu radiere”). Instanța de judecată a înțeles acțiunea de accesare a site-ului ce conținea informații referitoare la asociația reclamantă ca o modalitate de angajare în eventuale relații cu asociația. Prin prezentarea eronată a informațiilor, acțiunea pârâtei a condus la eliminarea colaborării între persoanele în cauză și asociația reclamantă.

Instanța a constatat că au fost întrunite răspunderii civile delictuale. Conform prevederilor legale, în ceea ce privește răspunderea delictuală, conform art. 1349 din Codul civil, orice persoană are îndatorirea să respecte regulile de conduită pe care legea sau obiceiul locului le impune şi să nu aducă atingere, prin acţiunile ori inacţiunile sale, drepturilor sau intereselor legitime ale altor persoane (a se vedea în acest sens Codul civil al României, art. 1349). În completare, încălcarea îndatoririi de către o persoană ce are discernământ, atrage răspunderea pentru toate prejudiciile cauzate, dar și obligația de reparare integrală.

La nivel jurisprudential și legislativ intern, s-a conturat următoarea structură pentru existența răspunderii civile delictuale:

  • Existența unui prejudiciu;
  • Existența unei fapte ilicite;
  • Existența unui raport de cauzalitate între fapta ilicită și prejudiciul produs;
  • Existența vinovăției.

Instanța de judecată a constatat îndeplinirea condiției existenței unei legături de        cauzalitate dintre fapta comisă și prejudiciul produs. În privința îndreptării erorii, s-a constatat că nu au fost depuse diligențe în aces sens ; cu toate acestea, ele nu erau necesare, nefiind vorba despre un caz de răspundere civilă contractuală ce ar fi putut implica o eventuală notificare.

Pârâta a învederat instanței faptul că ar fi primit o sesizare realizată telefonic, ce o anunța cu privire la eroare publicată pe site-ul său, dar aceasta a motivat că nu putea să acționeze în  consecință de cauză în urma unui simplu apel telefonic. Cu privire la aceste aspecte, instanța de judecată a decis că inclusiv simpla sesizare telefonică realizată de către o persoană (chiar neidentificabilă) atrăgea pentru pârâtă obligația de verificare a corectitudinii informațiilor prezentate pe site-ul personal.

În urma tuturor împrejurărilor prezentate în cauză, instanța de judecată a decis în favoarea reclamantei, acordându-i acesteia suma de 2.500 de euro reprezentând compensația pentru prejudiciul pe care aceasta l-ar fi suferit (a se vedea în acest sens platforma legeaz.net, Sentința nr. 4743/2015 pronunțată de Judecătoria Sectorul 6 București, în dosarul nr. 4743/2015).

 

Te-ar putea interesa și:

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


VEZI ARTICOLUL
send-email-concept_24908-60328.jpg
comert electronicconsimtamantdreptul afacerilordreptul noilor tehnologiidrepturile consumatorilordrepturile persoanei vizatee-privacylegislațiemarketingTechnology Law

Comunicare comercială pe e-mail sau SPAM? Ce spune legea?

18 octombrie 2019 LegalUp0

De foarte multe ori se întâmplă să primim comunicări comerciale prin intermediul adresei de e-mail. Legea din România tratează în mod concret aceste situații. Aceasta interzice efectuarea comunicărilor comerciale prin sisteme automate de apelare, prin fax sau poștă electronică, precum și prin metode ce utilizează servicii de comunicații electronice care sunt destinate publicului.

Ce înțelegem prin ,,comunicare comercială”?

În temeiul Legii nr. 365/2002 privind comerțul electronic, prin raportare la art. 1, pct. 8, prin comunicare comercială vom înțelege orice formă de comunicare destinată să promoveze (prin mijloace directe sau indirecte), următoarele:

  • Produse;
  • Servicii;
  • Imaginea unui comerciant;
  • Numele sau denumirea unui comerciant;
  • Firma sau emblema unui comerciant;
  • Imaginea unui membru al unei profesii reglementate;
  • Numele sau denumirea unui membru al unei profesii reglementate;
  • Firma sau emblema unui membru al unei profesii reglementate.

Nu sunt considerate comunicări comerciale informațile ce permit accesul direct la activitatea unei persoane (fizice sau juridice), comunicările ce vizează produse, servicii, imagine, nume, mărci ale unei persoane (fizice sau juridice), efectuate de către un terț independent față de persoana în cauză (în mod special atunci când ele sunt realizate cu titlu gratuit) (a se vedea în acest sens platforma legislatie.just.ro).

 

 

Comunicare comercială prin poștă electronică

Potrivit art. 6 din Legea nr. 365/2002 privind comerțul electronic, efectuarea comunicărilor comerciale prin intermediul poștei electronice este interzisă.

Derogarea se face numai în cazul în care destinatarul și-a exprimat consimțământul expres (în prealabil) pentru primirea comunicărilor comerciale prin intermediul poștei electronice precum și în alte cazuri așa cum vom arăta în cele ce urmează.

Cu toate acestea, comunicările comerciale care reprezintă un serviciu al societății informaționale (chiar o parte a sa) sunt permise dacă respectă condiții, precum următoarele :

  • Sunt clar identificabile;
  • Persoana (fizică sau juridică) în numele căreia sunt făcute comunicările comerciale este clar identificabilă;
  • Ofertele promoționale prezentate sunt clar identificabile, iar condițiile necesare de îndeplinit sunt ușor accesibile și prezentate în mod clar;
  • În ceea ce privește competițiile și jocurile promoționale, ele trebuie să fie clar identificabile ca atare;
  • Condițiile de participare să fie ușor accesibile și prezentate în mod clar.

În cazul în care legea prevede și alte condiții, ele trebuie îndeplinite în mod cumulativ.

 În privința comunicărilor comerciale ce reprezintă un serviciu al societății informaționale sau o parte a sa, când acesta (serviciul) este furnizat de un membru al unei profesii reglementate, comunicările comerciale sunt permise numai sub următoarele condiții :

  • Respectarea dispozițiilor legale aplicabile profesiei respective ;
  • Respectarea reglementărilor aplicabile profesiei respective.

Aceste două condiții vizează dispozițiile și reglementările referitoare la demnitatea și onoarea profesiei, independența, secretul profesional, corectitudinea, atât față de clienți cât și față de ceilalți membri ai profesiei (a se vedea în acest sens art. 3 din Legea nr. 365/2002 privind comerțul electronic).

 

 

Excepția de la consimțământ prevăzută de legea 506/2004

O dispoziție aparte a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice o reprezintă obținerea adresei de e-mail a unui client cu ocazia vânzării unui produs sau a unui serviciu către acesta. Astfel, atunci când o persoană (fizică sau juridică) a obținut adresa de e-mail sau poștă electronică a unui client ca urmare a vânzării de produse sau servicii, persoana în cauză poate să utilizeze adresa respectivă pentru a efectua și alte comunicări comerciale privitoare la produse sau servicii similare pe care le comercializează. Condiția pentru o atare acțiune este aceea de a conferi clar și expres clienților posibilitate de opunere. Opunerea se va realiza prin mijloace simple și gratuite.

Posibilitatea de opunere li se va prezenta clienților atât la obținerea adresei de e-mail, cât și cu ocazia fiecărui mesaj transmis, în situația în care clientul nu s-a opus inițial (a se vedea în acest sens http://legislatie.just.ro/Public/DetaliiDocument/56973).

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice interzice în toate situațiile efectuarea prin poștă  de comunicări comerciale în care identitatea reală a persoanei în numele căreia sunt făcute este ascunsă sau atunci când nu se specifică o adresă valabilă la care destinatarul să aibă posibilitatea de a transmite solicitarea referitoare la încetarea efectuării unor asemenea comunicări. Prevederile legale se aplică și abonaților persoane juridice.

În concluzie, trebuie să manifestăm o atenție sporită la comunicările comerciale, în mod special la posibilitatea de opunere cu privire la mesajele transmise în sfera online-ului. Mai mult decât atât, tuturor persoanelor trebuie să le fie respectate drepturile și libertățile, cu precădere în materia comunicărilor comerciale.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


VEZI ARTICOLUL
friends-social-media_53876-90180.jpg
drept civildreptul afacerilordreptul noilor tehnologiiJurisprudență Naționalălegislație

Răspunderea civilă pentru înregistrarea abuzivă a unui domeniu de internet

18 octombrie 2019 LegalUp0

În dreptul intern, răspunderea civilă delictuală se aplică inclusiv înregistrărilor abuzive de nume de domenii. În acest sens, instanțele naționale au decis că achiziționarea unui nume de domeniu de internet în scop speculativ reprezintă o faptă ilicită, ce poate avea ca sancțiunea anularea înregistrării.

Răspunderea delictuală în dreptul intern

În societate actuală și în domeniul juridic, orice persoană este datoare să respecte anumite reguli de conduită. Aceste reguli vor avea în vedere legea sau obiceiul locului. Persoanele nu pot să aducă atingere prin acțiuni sau inacțiuni drepturilor sau intereselor legitime ale altor persoane. Încălcarea îndatoririlor precizate anterior atrag, în raport de art. 1349 din Codul civil român răspunderea civilă delictuală. Pentru ca răspunderea să existe, este necesar ca persoană să aibă discernământ.

Răspunderea civilă delictuală include toate prejudiciile cauzate, persoana în cauză fiind obligată să asigure repararea lor integrală. Răspunderea delictuală include în structura sa și obligația la reparare a prejudiciului cauzat de fapta altuia, de lucrurile sau animalele aflate sub paza unei persoane. De asemenea, legea impune obligația de reparare a prejudiciului cauzat de ruina edificiului.

Noțiunea de ,,domeniu de internet” în România

Conform Legii nr. 365/2002 privind comerțul electronic, art. 1, pct. 5, domeniul reprezintă o zonă dintr-un sistem informatic pe care o deține fie o persoană fizică, fie o persoană juridică. De asemenea, acesta poate fi deținut și de grupuri de persoane fizice sau persoane juridice. Deținerea acestei zone din sistemul informatic se realizează în scopul prelucrării, al stocării sau al unui transfer de date (a se vedea în acest sens legislatie.just.ro).

 

 

Înregistrarea abuzivă a numelor de domenii și răspunderea delictuală

În jurisprudența din România s-a constatat faptul că răspunderea civilă delictuală are aplicabilitate și în materia achiziționării și a înregistrării numelor de domenii. Instanțele naționale au decis că principiile aplicabile răspunderii civile delictuale se vor aplica și înregistrărilor abuzive ale numelor de domenii. În acest sens este relevantă Sentința civilă nr. 1682/2001 a Tribunalului București, secția a IV-a civilă. S-a statuat faptul că înregistrarea unui nume de domeniu nu conferă dreptul de proprietate asupra denumirii deținătorului și nici nu reprezintă un drept ,,exclusiv” precum cel de proprietate intelectuală. Dreptul dobândit este unul de folosință.

În prezenta cauză, reclamanta a solicitat ca prin hotărârea judecătorească să se dispună obligarea pârâtelor la desființarea unui site aflat pe internet la o adresă specifică. Solicitarea reclamantei a vizat și obligarea acestora la renunțarea denumirii înregistrate, precum și utilizarea unui alt nume pentru domeniul ales. În fapt, în anul 2000, în sfera online, a apărut o adresă ce purta numele companiei reclamante. Domeniul a fost achiziționat în conformitate cu prevederile legale. Cu toate acestea, alegerea domeniului, precum și înregistrarea sa au împiedicat-o pe reclamantă să deshidă o pagină cu acest nume în online. S-a menționat, de asemenea, faptul că scopul era chiar blocarea domeniului respectiv și împiedicarea reclamantei de a deschide o pagină de internă cu acel nume.

 

 

Pentru ca reclamantei să îi fie fie reparat prejudiciul suferit, instanța națională a decis ca pârâtele să desființeze site-ul aflat la adresa respectivă, iar în privința anulării înregistrării domeniului menționat anterior, instanța a decis anularea înregistrării sale. De asemenea, s-a statuat faptul că au fost întrunite condițiile cumulative necesare pentru ca răspunderea civilă delictuală să poată fi angajată. În acest sens, la nivel intern, s-a conturat următoarea structură pentru existența răspunderii civile delictuale:

  • Existența unui prejudiciu;
  • Existența unei fapte ilicite;
  • Existența unui raport de cauzalitate între fapta ilicită și prejudiciul produs;
  • Existența vinovăției.

Instanța de judecată a decis că într-adevăr, reclamanta a fost privată de dreptul de a achiziționa un nume de domeniu de internet corespunzător denumirii sale comerciale, deci că aceasta a suferit un prejudiciu, fiind într-o dublă imposibilite:

  1. Imposibilitatea reclamantei de a se prezenta în fața partenerilor de afaceri care utilizau platforme online;
  2. Imposibilitatea reclamantei de a putea să își facă oferta cunoscută către partenerii de afaceri care utilizau platforme online.

În motivarea instanței, s-a stabilit că fapta ilicită comisă a fost aceea de a achiziționa un nume de domeniu de internet în scop pur speculativ. S-a statuat, de asemenea, că există un raport de cauzalitate între fapta comisă și prejudiciul rezultat. În privința ultimului aspect al răspunderii civile delictuale, s-a constatat că fapta a fost comisă cu vinovăție. La nivel intern s-a acordat astfel câștig de cauză situației în care la achiziționarea unui nume de domeniu de internet (în scopuri speculative) se poate produce prejudicierea unei persoane, deci este întemeiată tragerea la răspundere civilă delictuală. În acest sens, prejudiciul produs prin folosirea numelui de domeniu de internet ce ar fi putut fi utilizat în justă măsură de către o altă persoană este reprezentat chiar de discreditarea în fața partenerilor contractuali și de punerea în imposibilitate a persoanei de a putea să își facă oferta cunoscută.

 

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


VEZI ARTICOLUL
metal-security-lock-with-password-computer-keyboard_35355-5620.jpg
date personaledrept fiscaldreptul noilor tehnologiiincidente de securitateJurisprudență Naționalălegislațiesecuritatesecuritate cibernetica

Accesul ilegal la un sistem informatic prin Team Viewer. Condamnare penală.

18 octombrie 2019 LegalUp0

Atunci când permitem unei persoane accesul la un sistem informatic (cel personal) prin intermediul anumitor sisteme, trebuie să avem în vedere și faptul că informațiile accesate pot să fie stocate și utilizate cu încălcarea prevederilor legale. Informațiile obținute printr-o asemenea procedură intră în sfera ilicitului, în mod special atunci când vizează modificări semnificative și urmăresc limitarea accesului persoanei la propriu sistem informatic. O atare situație este reflectată la nivel jurisprudențial național, purtând denumirea de acces fără drept la un sistem informatic în scopul obținerii de date informatice prin încălcarea măsurilor de securitate. În această situație, atunci când instanțele de judecată constată săvârșirea infracțiunii de accesare fără drept la un sistem informatic în scopul obținerii de date informatice prin încălcarea măsurilor de securitate, dispun măsurile necesare pentru sancționare și pentru reparare a prejudiciului produs.

Ce presupune accesul fără drept la un sistem informatic?

În legislația națională, accesul fără drept la un sistem informatic constituie infracțiune. Această infracțiune se pedepsește, conform Codului penal român, cu închisoarea de la 3 luni la 3 ani sau cu amendă. Conform art. 360, alin. (2) din Codul penal, atunci când accesul fără drept la un sistem informatic se realizează în scopul obținerii datelor informatice ale persoanelor, pedeapsa închisorii crește considerabil, de la 6 luni la 5 ani. Pentru săvârșirea faptei cu privire la un sistem informatic la care accesul este fie interzis, fie restricționat anumitor categorii de utilizatori, pedeapsa aplicabilă este închisoarea de la 2 la 7 ani.

 

 

Jurisprudență națională: accesul la un sistem informatic prin Team Viewer

În materie penală, vom avea în vedere Sentința nr. 1794/2013 pronunțată de Judecătoria Focșani în dosarul nr. 6981/231/213, ce face referire la accesul la un sistem informatic prin intermediul aplicației Team Viewer. Pornind de la situația de fapt, aflăm că în data de 29.01.2013 partea vătămată a oferit acces la distanță, prin intermediul calculatorului personal (instalat la domiciliul său, conectat la Internet prin aplicația Team Viewer) unei alte persoane neidentificate. Pe această din urmă persoană o cunoștea prin intermediul rețelelor de profil de pe Internet.

Persoana neidentificată și-a oferit ajutorul pentru instalarea de la distanță a unor aplicații în sistemul informatic al persoanei vătămate, prin intermediul Team Viewer. Persoana avea astfel acordul persoanei vătămate pentru instalarea aplicației Team Viewer, în scopul dezvoltării de la distanță a unor operațiuni de joc pe un anumit site (a se vedea în acest sens platforma legeaz.net). În această situație, în sistemul informatic al persoanei vătămate a fost instalată și o altă aplicație informatică cu rolul înregistrării datelor introduse de la tastatură și transmiterii lor către o destinație stabilită. Mai mult, persoana care s-a ocupat de instalare a modificat anumite setări dintr-un browser pentru facilitarea transmiterii datelor informatice către un server extern. După instalare, persoana vătămată nu a mai putut accesa contul personal de pe un anumit site, parola sa fiind schimbată. Totodată, aceasta a observat că anumite e-mail-uri primite pe o adresă electronică au fost șterse, în mod inexplicabil.

În urma efectuării de percheziții la domiciliul persoanei care efectuase instalarea, s-a identificat un sistem informatic de tip desktop, alături de 30 de medii de stocare a datelor informatice, dar și aplicația Team Viewer, împreună cu aplicația instalată în sistemul informatic al persoanei vătămate. În plus, s-au găsit fișiere ce conțineau date privind conturi și parole, metode de trecere a măsurilor de siguranță ale mai multor persoane.

Cu privire la efectuarea perchezițiilor asupra inculpatului, Codul de procedură penală al României prevede o modalitate specială de efectuare a acestora asupra sistemului informatic, denumită percheziția informatică. Conform art. 168 din Codul de procedură penală, percheziția în sistem informatic sau a unui suport de stocare a datelor informatice presupune:

  • Un procedeu de cercetare, descoperire, identificare, strângere a probelor care sunt stocate într-un sistem informatic sau care sunt stocate într-un suport de stocare a datelor informatice;
  • Un procedeu realizat prin mijloace tehnice și proceduri adecvate;
  • Un procedeu de natură să asigure integritatea informațiilor conținute.

Măsura se dispune în cursul urmăririi penale de către judecătorul de drepturi și libertăți.

Ca urmare a efectuării perchezițiilor și a descoperirii faptului că inculpatul deținea informațiile din sistemul informatic al persoanei vătămate, instanța a dispus aplicarea pedepsei cu închisoarea pentru săvârșirea infracțiunii de accesare fără drept la un sistem informatic în scopul obținerii de date informatice prin încălcarea măsurilor de securitate (a se vedea în acest sens platforma legeaz.net). Pedeapsa aplicată a fost suspendată condiționat pe durata unui termen de încercare de 3 ani și 4 luni. De asemenea, au fost confiscate sistemele de stocare a datelor.

La ce trebuie să fim atenți atunci când acordăm acces unei persoane la sistemul informatic propriu?

Deși relațiile interumane trebuie să fie guvernate de principiul bunei-credințe, în sfera online acest principiu își pierde sensul. Practic, a acorda acces la propriul sistem informatic unei persoane a cărei identitate este necunoscută este considerat fie un act de curaj, fie un act de inconștiență. Atunci când acordăm acces unei persoane la sistemul informatic propriu, trebuie să ținem cont de:

  • Posibilitatea de identificare a persoanei care are acces direct la propriul sistem informatic;
  • Evitarea pe cât posibil a utilizării aplicațiilor care conferă acces nelimitat la propriul sistem informatic;
  • Păstrarea caracterului confidențial al datelor personale precum: adrese de e-mail, parole de acces, date de contact;
  • Apelarea la specialiști în domeniu, în situații care conferă acces nelimitat la propriul sistem informatic;

Concluzionând, în urma situațiilor expuse (inclusiv de la nivel jurisprudențial), persoanele trebuie să acorde atenție sporită oricărui tip de acces la propriul sistem informatic.

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


VEZI ARTICOLUL
grey-marble-column-details-building_1359-886.jpg
Drept administrativDrept costituționalJurisprudență Naționalălegislație

Sunt hotărârile judecătești informații de interes public supuse comunicării?

18 octombrie 2019 LegalUp0

În conformitate cu Legea nr. 544/2001 privind liberul acces la informațiile de interes public, există anumite categorii de informații pe care autoritățile și instituțiile publice sunt obligate să le comunice din oficiu. În prezentul articol vom analiza tipurile de informații care sunt supuse comunicării din oficiu, alături de obligațiile prevăzute de către lege în sarcina autorităților și instituțiilor publice.

Informațiile de interes public

În accepțiunea Legii nr. 544/2001 privind liberul acces la informațiile de interes public, informația de interes public reprezintă:

  • Orice informație care privește activitățile unei autorități publice sau instituții publice;
  • Orice informație care rezultă din activitățile unei autorități sau instituții publice;

În ceea ce privește informația de interes public, nu contează suportul informației, forma, ori modul de exprimare (a se vedea în acest sens art. 2, lit. b), Legea nr. 544/2001 privind liberul acces la informațiile de interes public).

Cum este asigurat accesul la informațiile de interes public de către autoritățile și instituțiile publice?

Respectând prevederile legale în vigoare, există două modalități prin care accesul la informațiile de interes public este asigurat de către autoritățile și instituțiile publice. Aceste două modalități de acces sunt următoarele:

  • Accesul la informațiile de interes public din oficiu – reprezentând modalitatea obligatorie de informare;
  • Accesul la informațiile de interes public la cerere – la solicitarea persoanelor interesate.

Accesul la informațiile de interes public la cererea persoanelor interesate se realizează prin intermediul unui compartiment specializat, denumit compartiment pentru relații publice. De asemenea, accesul se poate realiza și prin intermediul unei persoane care a fost desemnată în scopul precizat.

Legea națională cuprinde prevederi în vederea asigurării unui acces eficient al oricărei persoane la informațiile de interes public. În atare sens, autoritățile și instituțiile publice sunt obligate să organizeze compartimente specializate de informare și relații publice. Acestea pot să desemneze și persoane care să exercite atribuțiile necesare informării persoanelor.

Informații de interes public solicitate pentru efectuarea unui studiu personal – practică judiciară națională

Practica judiciară națională a tratat și problematica obligativității comunicării din oficiu a informațiilor de interes public de către autoritățile și instituțiile publice. În acest sens, este relevantă Sentința nr. 8/2016 pronunțată de Tribunalul Bihor în dosarul nr. 8/2016. Cauza are ca obiect solicitarea de copii anonimizate, din anumite dosare aflate pe rolul unei instanțe de judecată, ale soluțiilor pronunțate. În motivare, reclamantul a specificat că acele copii îi sunt necesare pentru efectuarea unui studiu personal. De asemenea, reclamantul a învederat faptul că instanța de judecată pârâtă este singura instanță națională care i-ar refuza accesul la asemenea informații.

Instanța de judecată căreia îi erau solicitate informațiile a arătat că acestea din urmă, deși publicate pe o platformă online, nu ar face parte din informațiile de interes public. A accentuat totodată faptul că nu a fost adoptată nicio hotărâre din partea Consiliului Superior al Magistraturii cu privire la posibilitatea ca o hotărâre judecătorească să constituie obiect al comunicării la cererea oricărei persoane. Acest fapt ar presupune că instanțele de judecată însele vor aprecia în funcție de caracterul raporturilor de drept ale litigiului.

 

Te-ar putea interesa și:

 

Solicitarea reclamantului a fost considerată de către instanța pârâtă drept una neîntemeiată, întrucât informațiile pe care acesta le-a solicitat nu ar face obiectul art. 2, lit. b) din Legea nr. 544/2001 privind liberul acces la informațiile de interes public. În conformitate cu prezenta lege, constituie informații de interes public următoarele categorii:

 actele normative care reglementează organizarea și funcționarea autorității sau instituției publice;
 structura organizatorică, atribuțiile departamentelor, programul de funcționare, programul de audiențe al autorității sau instituției publice;
 numele și prenumele persoanelor din conducerea autorității sau a instituției publice și ale funcționarului responsabil cu difuzarea informațiilor publice;
 coordonatele de contact ale autorității sau instituției publice, respectiv: denumirea, sediul, numerele de telefon, fax, adresa de e-mail și adresa paginii de Internet;
 sursele financiare, bugetul și bilanțul contabil;
 programele și strategiile proprii;
 lista cuprinzând documentele de interes public;
 lista cuprinzând categoriile de documente produse și/sau gestionate;
 modalitățile de contestare a deciziei autorității sau a instituției publice, în situația în care persoana se consideră vătămată în privința dreptului de acces la informațiile de interes public solicitate (a se vedea în acest sens platforma online legislatie.just.ro).

În motivarea refuzului transmiterii informațiilor solicitate din dosarele aflate pe rolul instanței, s-a precizat că un asemenea acces ar aduce atingere intereselor părților. Totodată, instanța pârâtă a accentuat faptul că accesul la informațiile din dosare, informații solicitate de către persoanele care nu sunt părți în dosarele respective, este limitat la cele obținute (informațiile) prin asistarea la ședințele de judecată (ședințe publice) și la pronunțarea hotărârilor judecătorești.

În prezentul caz s-a folosit argumentul conform căruia anumite informații sunt exceptate de la accesul liber al cetățenilor, în această categorie fiind incluse și informațiile privind procedurile contencioase penale, informațiile cu privire la datele personale, informațiile care ar duce la dezvăluirea de surse confidențiale, precum și informațiile privind procedurile judiciare în situația în care publicitatea lor ar aduce atingere:

  • principiului asigurării unui proces echitabil;
  • interesului legitim al părților implicate în proces.

            Cu privire la această cauză, instanța de judecată învestită cu soluționarea cauzei a admis cererea reclamantului, motivând faptul că:

  1. orice persoană are dreptul să obțină acces la informații în mod direct la instituțiile sau autoritățile publice;
  2. accesul se va realiza numai în măsura în care informațiile sunt de interes public;
  3. accesul este permis în urma efectuării unei solicitări din partea persoanei interesate;
  4. solicitarea trebuie să îndeplinească anumite cerințe de formă, în temeiul Legii nr. 544/2001 privind liberul acces la informațiile de interes public;
  5. prin raportare la prezenta cauză, nu este necesară dovedirea motivului pentru care sunt solicitate informațiile atunci când acestea vizează soluții ale instanțelor naționale;
  6. informațiile privind soluțiile pronunțate de către instanțele naționale ce reprezintă copii ale unor hotărâri judecătorești irevocabile constituie informații de interes public;
  7. informațiile cu privire la hotărârile judecătorești irevocabile constituie informații de interes public întrucât privesc (sau rezultă) din activitățile unei instanțe de judecată;
  8. instanța de judecată care deține informațiile precizate anterior reprezintă o instituție publică (a se vedea în acest sens platforma legeaz.net, Comunicare informaţii de interes public. Legea Nr.544/2001. Sentința nr. 8/2016. Tribunalul Bihor).

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

VEZI ARTICOLUL
spam-email-newsletter-with-envelope-loudspeaker-with-big-word-text-with-modern-flat-style_25147-318.jpg
consimtamant

Un SPAM în România costă 10.000 lei. Amendă Elefant Online SA.

14 octombrie 2019 LegalUp0

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Elefant Online S.A. și a constatat că acesta a încălcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG nr. 2/2001.

Operatorul Elefant Online S.A. a fost sancționat contravențional cu amendă în cuantum de 10.000 lei.

Sancțiunea a fost aplicată întrucât operatorul nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail încălcându-se dispozițiile referitoare la comunicările nesolicitate prevăzute de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice .

În acest context, s-a recomandat societății luarea măsurilor necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al destinatarilor.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unei plângeri prin care se reclama faptul că operatorul Elefant Online S.A. a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia fără consimțământul său. Astfel, deși petentul se dezabonase atât pe site-ul operatorului, cât și prin link-urile de dezabonare din newslettere, acesta a continuat să primească din partea Elefant Online S.A. mesaje comerciale nesolicitate pe adresa sa de e-mail.

Ai nevoie de o Politică Anti-Spam ca să știi ce anume trebuie să faci pentru a te conforma? O găsești aici. 

 

 

 


 

Te-ar putea interesa și:

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

VEZI ARTICOLUL
golden-dollar-sign-midst-silver-dollar-signs-3d-rendering_118019-252-1.jpg
amenzi gdpr

Amendă GDPR Raiffeisen și Vreau Credit SRL. 170.000 euro.

9 octombrie 2019 LegalUp0

Autoritatea Națională de Supraveghere a finalizat în data de 01.10.2019 două investigații la operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. constatând următoarele:

  • Raiffeisen Bank S.A. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 150.000 Euro
  • Vreau Credit S.R.L. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD, precum și ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 20.000 Euro.

În ceea ce privește Raiffeisen Bank S.A., Autoritatea Naţională de Supraveghere a demarat o investigație, ca urmare a transmiterii de către bancă a unei notificări privind încălcarea securității datelor cu caracter personal prin completarea formularului privind încălcarea securității conform Regulamentului (UE) 2016/679.

Încălcarea securității a constat în faptul că doi angajați ai Raiffeisen Bank S.A., utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajați ai societății Vreau Credit S.R.L. prin intermediul aplicației mobile WhatsApp, au efectuat interogări ale sistemului Biroului de Credit pentru a obține datele necesare în vederea determinării eligibilității la creditare a respectivelor persoane fizice, prin simulări de prescoring. În acest sens, au fost efectuate 1194 simulări, cu privire la 1177 persoane fizice.

De asemenea, pentru 124 de persoane fizice s-a efectuat și consultarea bazei de date a ANAF.

Simulările de prescoring menționate mai sus au fost efectuate prin intermediul aplicației informatice utilizate de Raiffeisen Bank S.A. în activitatea de creditare, iar decizia negativă de creditare a fost comunicată de către angajații Raiffeisen Bank S.A. către angajații Vreau Credit S.R.L., cu încălcarea procedurilor interne.

Sancțiunea a fost aplicată operatorului ca urmare  a faptului că acesta nu a luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.

De asemenea, operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător și nu a evaluat riscurile pe care le prezintă prelucrarea.

Această situație a condus la accesul neautorizat la datele cu caracter personal prelucrate prin aplicația informatică utilizată de Raiffeisen Bank S.A. în activitatea de creditare și la divulgarea neautorizată a datelor cu caracter personal de către angajați ai băncii.

În ceea ce privește operatorul Vreau Credit S.R.L., acesta a fost sancționat, de asemenea, pentru încălcarea securității datelor, dar și pentru faptul că până la finalizarea investigației nu a notificat autorității de supraveghere încălcarea securității datelor cu caracter personal, fără întârzieri nejustificate, deși constatase producerea acestui incident de securitate încă din luna decembrie 2018, ceea ce a condus la încălcarea confidențialității datelor cu caracter personal ale clienților proprii (persoanele vizate) și la prelucrarea neautorizată/ilegală a datelor cu caracter personal ale acestora.

 

Te-ar putea interesa și:

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 


VEZI ARTICOLUL
business-woman-hand-holding-lightbulb-with-coins-stack-desk_34152-1804.jpg
Articles

Evolutia pietei de energie electrica din Romania

7 octombrie 2019 LegalUp0

Autor: Av. Ioana Mirea

Piata Energiei Electrice din Romania trece de aproape 20 de ani, prin ample procese legislative de transformare si dezvoltare.

Desi, se doreste o piata concurentiala sanatoasa, care sa asigure preturi avantajoase la energie,  avem o  singura bursa  de energia electrica, cunoscuta sub numele de OPCOM (Operatorul Pietei de Energie Electrica si de Gaze Naturale din Romania) unde se efectueaza tranzactii de energie electrica.   (Legea  energiei electrice si a gazelor naturale nr. 123/2012)

Prin comparatie, pe piata gazelor naturale exista 2 burse  OPCOM S.A. si Bursa Romana de Marfuri (BRM), urmand sa li se alatura in curand si prima bursa privata de gaze naturale din Romania, numita Humin Trade.

Trebuie mentionat ca BRM a tranzactionat energie electrica si gaze naturale cu mult inainte de infiintarea OPCOM S.A. OPCOM S.A. a aparut in anul 2000, in urma restructurarii CONEL in baza Hotararii nr.627, fiind parte din structura Transelectrica S.A.

Initial, OPCOM S.A. a avut ca obiect de activitate administrarea pieței de energie electrică, stabilirea ordinii de merit-vânzare pentru producători către furnizori, în scopul menținerii echilibrului permanent dintre producție și consum, asigurând desfășurarea tranzacțiilor și contractelor comerciale ale participanților autorizați pe bază de licențe în condițiile legii.

In prezent, OPCOM S.A. administreaza urmatoarele piete de energie electrica: Piata pentru Ziua Urmatoare, Piata Intra-Zilnica, Piata Centralizata cu negociere dubla continua a contractelor bilaterale de energie electrica, Piata Centralizata a contractelor bilaterale de energie electrica, Piata Centralizata pentru energie electrica din surse regenerabile

sustinuta prin certificate verzi, Piata Centralizata pentru Serviciul Universal, Piata de energie electrica pentru clientii finali mari si Piata Certificatelor Verzi.

De asemenea, in afara acestor piete, OPCOM S.A. administreaza si Piata pentru Ziua Urmatoare de Gaze Naturale, Piata Intrazilnica de Gaze Naturale si Piata Centralizata de Gaze Naturale.

In conformitate cu legislatia europeana, OPCOM S.A. ar trebui sa fie „scoasa” din Legea nr. 123/ 2012, astfel incat sa se permita infiintarea unor noi burse de energie electrica in Romania (vezi bursele de gaze naturale).

Eforturile constante de a adera la piete comune de energie electrica, asa cum s-a  intamplat in cazul proiectului 4MMC din noiembrie 2014 (Romania, Ungaria, Cehia, Slovacia) si al altor proiecte europene vor duce la noi oportunitati de tranzactionare a energiei electrice.

De asemenea, cooperarea la nivel regional este incurajata, de catre Uniunea Europeana, nu doar intre statele membre cu care se invecineaza, dar si cu semnatarii din Comunitatea Energiei si cu tarile membre ale Spatiului Economic European.

In viitor se preconizeaza existenta unei singure piete de energie electrica la nivelul Europei, energie electrica tranzactionata pe mai multe burse de energie.

In Romania vor aparea noi actori pe piata de energie electrica. Acestia se numesc PROSUMATORI. Termenul defineste clientul final care detine instalatii de producere a energiei electrice, inclusiv in cogenerare, a carui activitate specifica nu este producerea energiei electrice. Prosumatorul este producatorul care detine instalatii de producere a energiei electrice mai mici de 12 Kw si care consuma din energia electrica produsa pe care o poate stoca, iar surplusul il poate vinde distribuitorului din zona respectiva, acesta cumparandu-i energia electrica la pretul Pietei pentru Ziua Urmatoare.

Prin aparitia acestor Prosumatori, Piata de energie electrica va cunoaste o schimbare in sensul ca acestia nu vor tranzactiona energia electrica prin intermediul burselor si nu vor avea nevoie de licenta de producator de energie electrica.

Schimbarile in acest sector sunt influentate deopotriva de masurile pe care Uniunii Europene le ia cu privire la schimbarile climatice dar si de „trendurile” digitale.

 

 

 

 

Ioana Mirea este avocat în Baroul Bucuresti din 2009, vorbeste la nivel avansat engleza si franceza, iar experienta acumulata o  recomanda pe drept comercial, dreptul proprietatii intelectuale, energie electrica si gaze naturale, data protection si privacy.

VEZI ARTICOLUL

Older Posts

legalup-autor-la-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Sunt de acord Nu sunt de acord
Setari permisiuni Politica cookies
Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Obligatorii Analytics
Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.
Cookie-uri generale
Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
Decline all Services
Da, Sunt de acord