Aici descoperim
dreptul tehnologiei

scales-justice-gavel-sounding-block-object-law-book-working-with-judge-agreement_28283-1323.jpg

În situația aplicării amenzii GDPR, împotriva procesului-verbal de constatare/ sancţionare şi/sau a deciziei de aplicare a măsurilor corective, după caz, operatorul sau persoana împuternicită de operator poate introduce contestaţie la secţia de contencios administrativ a tribunalului competent, în termen de 15 zile de la înmânare, respectiv de la comunicare. Hotărârea prin care s-a soluţionat contestaţia poate fi atacată numai cu apel. Apelul se judecă de Curtea de Apel competentă. În toate cazurile, instanţele competente sunt cele din România. 

În materie de prelucrare a datelor cu caracter personal, conform Regulamentului privind protecția datelor cu caracter presonal, orice prelucrare neconformă a datelor va atrage cu sine și sancțiunea. Dintre sancțiunile contravenționale precizăm sancțiunea amenzii. Cu privire la această sancțiune, în nenumărate rânduri a fost aplicată în limite care au depășit și cuantumul de 10.000 euro. Există cazuri când sancțiunea amenzii poate să fie înlocuită cu avertismentul. În aceste situații instanța este cea care acționează în acest sens.

 

Te-ar putea interesa și:

 

În materie de prelucrare, din Decizia civilă nr. 1618/2008 a Curții de Apel Cluj, Secția Comercială, contencios administrativ și fiscal, aflăm că la nivel de primă instanță a fost admisă în parte plângerea contravențională formulată de (punctual) primarul municipiului Zalău în contradictoriu cu intimata Autoritatea Naţională de Supraveghere a datelor cu caracter personal şi s-a dispus înlocuirea sancţiunii amenzii contravenţionale aplicate prin procesul-verbal de constatare sancţionare nr. 22 din 12 februarie 2008, de 1500 RON, cu sancţiunea „avertisment. În vedere pronunțării acestei soluții, instanța a apreciat faptul că plângerea a fost una întemeiată, iar sancțiunea aplicată nu ar respecta legătura dintre fapta comisă și urmarea produsă. Totodată, instanța de fond a precizat că prelucrarea datelor cu caracter personal fără notificare în prealabil și dezvăluirea datelor unor persoane fără consimțământul acestora reprezintă într-adevăr contravenție, dar faptele ar reprezenta un grad de pericol social redus. În acest sens, instanța a apreciat că nu s-au produs vătămări ale drepturilor și intereselor persoanelor ale căror date au fost afișate, în acest din urmă caz neexistând reclamații către organele abilitate. Afișarea anumitor date a avut loc ca urmare a unei sesizări realizată de Ministerul de Interne. Un element important pe care l-a remarcat instanța de judecată a fost acela că instituția care a fost sancționată și-a însușit ,,starea de fapt” care fusese reținută în sarcina sa și că la momentul efectuării controlului privind încălcarea confidențialității datelor cu caracter personal, lista nu mai era disponibilă și accesibilă spre a fi consultată. În recurs, Curtea a apreciat că soluția înlocuirii amenzii contravenționale cu avertismentul este o soluție complet legală.

 

 

Schimbarea sancțiunii contravenționale a amenzii cu avertismentul se va face, mergând pe considerentele instanței în următoarele cazuri:

  • Se va realiza raportarea la gradul de pericol social produs prin încălcarea dispozițiilor legale în materie de protecție a datelor cu caracter personal și de prelucrare a acestor date;
  • Se va analiza existența/inexistența unor vătămări concrete (pentru primul caz în situația în care se va produce încălcarea propriu-zisă a prevederilor Regulamentului privind protecția datelor cu caracter personal);
  • Se va verifica împrejurarea existenței/inexistenței unei alte abateri de atare natură;

În cazul în care situațiile precizate anterior vor reflecta faptul că nu a existat o încălcare în materie de protecție a datelor cu caracter personal sau în privința prelucrării acestor date, instanța de judecată va putea proceda la înlocuirea sancțiunii contravenționale a amenzii GDPR cu avertismentul.

Curtea de Apel a constatat în cauza precizată faptul că prima instanță a realizat o determinare corectă a stării de fapt (s-a constatat că nu s-a produs o vătămare sau o prejudiciere în privința datelor cu caracter personal, având la bază inacțiunea și inexistența diseminării ulterioare informațiilor către accesul publicului) și că dispozițiile legale s-au aplicat în mod corect. Curtea de Apel a precizat că recursul formulat nu poate să fie unul adminisibil, câtă vreme prima instanță a realizat o analiză corectă, prin înlocuirea legală și corectă a sancțiunii amenzii ci avertismentul.

KIT GDPR Premium

Conform prevederilor în vigoare, împotriva procesului-verbal de constatare/ sancţionare şi/sau a deciziei de aplicare a măsurilor corective, după caz, operatorul sau persoana împuternicită de operator poate introduce contestaţie la secţia de contencios administrativ a tribunalului competent, în termen de 15 zile de la înmânare, respectiv de la comunicare. Hotărârea prin care s-a soluţionat contestaţia poate fi atacată numai cu apel. Apelul se judecă de curtea de apel competentă. În toate cazurile, instanţele competente sunt cele din România.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]




Legea fundamentală a statului român conferă protecție sporită anumitor categorii de persoane. În sensul precizat, persoanele cu handicap se bucură de protecţie specială, în conformitate cu prevederile art. 50 din Constituția României. De asemenea, legea fundamentală prevede în sarcina statului realizarea unei politici naţionale de egalitate a şanselor, de prevenire şi de tratament ale handicapului, în vederea participării efective a persoanelor cu handicap în viaţa comunităţii, respectând drepturile şi îndatoririle ce revin părinţilor şi tutorilor.

 

GDPR și protecția datelor cu caracter personal ale persoanelor cu dizabilități

La intrarea în vigoare a prevederilor Regulamentului privind protecția datelor cu caracter personal, autoritățile îndreptățite să realizeze această protecție au realizat informarea persoanelor privind protecția datelor cu caracter personal inclusiv în sfera informatică. Cu titlu de exemplu este acțiunea exercitată de către Direcțiile privind protecția copilului, astfel: ,,având în vedere prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE, precum și aceea că Direcția Generală de Asistență Socială și Protecția Copilului sector 6este operator de date cu caracter personal, nr. 5122/11537 și 13327/2007, vă prezentăm următoare informare cu privire la protecția datelor dumneavoastră cu caracter personal”

Conform exemplului anterior, direcțiile se vor ocupa de informarea și protecția datelor cu caracter personal ale persoanelor cu dizabilități. Protecția se va aplica astfel următoarelor categorii:

  1. copiii și adulții cu handicap, cetăţeni români, cetăţeni ai altor state sau apatrizi;
  2. însoţitorii și/sau asistenții maternali/personali ai persoanelor cu handicap grav;
  3. reprezentanții legali ai persoanelor cu dizabilități

 

 

În privința datelor cu caracter personal privind starea de sănătate, Regulamentul include și datele sau informațiile referitoare la handicapul persoanelor, în următorul sens, conform pct. (35) din Regulament: ,,datele cu caracter personal privind sănătatea ar trebui să includă toate datele având legătură cu starea de sănătate a persoanei vizate care dezvăluie informații despre starea de sănătate fizică sau mentală trecută, prezentă sau viitoare a persoanei vizate. Acestea includ informații despre persoana fizică colectate în cadrul înscrierii acesteia la serviciile de asistență medicală sau în cadrul acordării serviciilor respective persoanei fizice în cauză, astfel cum sunt menționate în Directiva 2011/24/UE a Parlamentului European și a Consiliului; un număr, un simbol sau un semn distinctiv atribuit unei persoane fizice pentru identificarea singulară a acesteia în scopuri medicale; informații rezultate din testarea sau examinarea unei părți a corpului sau a unei substanțe corporale, inclusiv din date genetice și eșantioane de material biologic; precum și orice informații privind, de exemplu, o boală, un handicap, un risc de îmbolnăvire, istoricul medical, tratamentul clinic sau starea fiziologică sau biomedicală a persoanei vizate, indiferent de sursa acestora, ca de exemplu, un medic sau un alt cadru medical, un spital, un dispozitiv medical sau un test de diagnostic in vitro”

Necesitatea instituirii protecției a fost o măsură fundamentală și benefică tuturor categoriilor sociale. În sensul unei protecții temeinice, exemplificăm modalitatea în care o Direcție Generală de Asistență Socială și Protecția Copilului realizează o notă de informare cu privire la aplicarea prevederile Regulamentului. În atare direcție, Direcția precizează colectarea și prelucrarea următoarelor categorii de informații:

  1. date cu caracter personal ale copiilor și familiilor;
  2. date cu caracter personal ale persoanelor vârstnice;
  3. date cu caracter personal ale persoanelor cu dizabilități;
  4. date cu caracter personal ale altor persoane, grupuri sau comunități care interacționează cu Direcția în cauză

KIT GDPR Premium

 

Direcția în cauză precizează modalitatea în care se va realiza informarea și în care se va proceda la acordarea consimțământului în sensul prelucrării unor astfel de date. Conform Direcției Generale precizată anterior consimţământul trebuie să întrunească anumite condiții și anume, el trebuie acordat printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declaraţie făcută în scris, inclusiv în format electronic, sau verbal.

Te-ar putea interesa și:

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



pills-falling-out-glass_23-2147691493.jpg

Un număr însemnat de persoane achiziționează produse farmaceutice și accesează programe de atare natură, în această situație incluzând promoțiile și reducerile de care beneficiază persoanele în baza unui card de fidelitate (ce presupune furnizarea datelor personale, precum nume, prenume, cod numeric personal, adresă, număr de contact).

Modalitatea de aplicare a Regulamentului privind protecția datelor cu caracter personal: aplicare materială și teritorială

  1. Aplicarea materială a Regulamentului privind protecția datelor cu caracter personal:
  • se aplică prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor.

       2.Aplicarea teritorială a Regulamentului:

  • se aplică prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor

 

Te-ar putea interesa și:

 

 

GDPR Farmacii. Datele furnizate farmaciilor de către persoanele fizice constituie date cu caracter personal. În acest sens informațiile privind persoanele fizice, identificate sau identificabile (incluzând numele, numere de identificare, datele de localizare, identificator online, elemente care sunt proprii identității fizice, psihice, economice, culturale, sociale, genetice) care au fost furnizate farmaciilor necesită protecție în acest sens. Cu toate acestea, în materie de aplicabilitate, nu există o ,,practică” unitară în privința informării și nici a respectării prevederilor legale. Anumite farmacii au început să pună în aplicare dispozițiile Regulamentului privind protecția datelor cu caracter personal, în acest sens fiind relevantă precizarea de către serviciile farmaceutice a scopului prelucrării, precum și a altor elemente care sunt obligatorii din punct de vedere GDPR prin intermediul notelor de informare: ,,Scopul colectarii datelor este: (i) servicii de sănătate; (ii) furnizarea medicamentelor cu și fără contribuție personală în tratamentul ambulatoriu; (iii) furnizarea medicamentelor și a materialelor sanitare specifice care se acordă pentru tratamentul ambulatoriu al bolvavilor incluși in unele programe naționale de sănătate curative în vederea decontării acestora; (iv) eliberarea medicamentelor stupefiante și psihotrope; (v) eliberarea testelor de autoimunizare pentru bolnavii cu diabet zaharat”

KIT GDPR Premium

 

De asemenea, anumite servicii farmaceutice nu pot fi furnizate dacă nu se realizează furnizarea datelor de către persoanele care doresc să obțină aceste servicii. O companie farmaceutică prevede obligativitatea furnizării datelor necesare pentru eliberarea și decontarea de către casele de asigurări a medicamentelor presecrise. În caz contrar, companiile se află în imposibilitate de eliberare a medicamentelor prescrise.

La nivel de farmacie prelucrări pot fi diverse, precum: prelucrare date în scop de eliberare card fidelitate, prelucrare client fidel în scop de notificare stoc, prelucrare date angajați sau colaboratori în scop de organizare muncă și executare contract individual de muncă, prelucrare date parteneri comerciali în scop de derulare activitate (sau a reprezentanților acestora dacă partenerii comerciali sunt persoane juridice).

De asemenea, companiile farmaceutice trebuie să adopte măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal.

 

GDPR Farmacii. De ce este necesară protecția datelor cu caracter personal și informarea persoanelor cu privire la prelucrare de către farmacii?

Protecția datelor cu caracter personal este necesară cu precădere în privința vânzării produselor de natură medicamentoasă de către farmacii. Un număr însemnat de persoane achiziționează produse farmaceutice și accesează programe de atare natură, în această situație incluzând promoțiile și reducerile de care beneficiază în baza unui card de fidelitate (ce presupune furnizarea datelor personale, precum nume, prenume, cod numeric personal, adresă, număr de contact). Un aspect esențial în această situație este necesitatea informării persoanelor cu privire la prelucrarea datelor. Deși anumite puncte farmaceutice nu pun la dispoziție formulare privind consimțământul persoanelor și nu au o bază de date fundamentată din punct de vedere al protecției datelor persoanelor, există o protecție ,,suplă” prin instituirea în online a unor reguli și a comunicării scopului în care sunt prelucrate datele. În aceste situații persoanele trebuie să fie în mod categoric informate, în special categoriile vulnerabile, care nu au cunoștințe de natură juridică și care pot furniza date cu ușurință.

Protecția datelor cu caracter personal nu este o obligație ce incumbă anumitor categorii din sfera socială și juridică, ci ea trebuie aplicată în sfera teritorială tuturor persoanelor ce intră în categoria operatorilor de date cu caracter personal și care realizează prelucrarea acestor date.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



little-boy-playing-superhero-playground_53876-46868.jpg

De la protecția datelor la nivel intern și până la protecția în sfera internațională, drepturile copiilor necesită protecție fundamentată în societatea modernă. Într-o continuă evoluție, drepturile se conturează și se armonizează odată cu schimbările sociale. Transmiterea de informații referitoare la copil (incluzând în această categorie fotografii recente, evaluări medicale, evaluări școlare) se va face cu respectarea dispozițiilor speciale ce vizează confidențialitatea și transmiterea informațiilor cu caracter personal. Cu toate acestea, a se remarca faptul că GDPR nu se aplică activităților pur domestice, ca de exemplu publicarea de către părinți pe rețelele de socializare a fotografiilor copiilor.

Care sunt drepturile copiilor?

Legea română prevede cadrul normativ cu privire la protecția drepturilor copiilor. Acesta este reprezentat de Legea nr. 272/2004 privind protecția și promovarea drepturilor copilului. În conformitate cu art. 8 din prezenta lege, copiii au dreptul atât la stabilirea, cât și la păstrarea identității lor. Art. 29 din Constituția României completează aceste prevederi și instituie dreptul părinților și al tutorilor de a asigura educația copiilor minori potrivit propriilor convingeri. Acest fapt se manifestă în formarea și păstrarea dreptului la identitate.

De asemenea, copiii au dreptul la nume și la dobândirea unei cetățenii. Dobândirea cetățeniei este reglementată de art. 5 din Constituția statului, instituind faptul că aceasta se dobândește (păstrează sau pierde) în condițiile pe care legea organică le prevede, cetățenia română neputând fi retrasă persoanelor care au dobândit-o prin naștere.

În conformitate cu art. 8, alin. (4) din Legea nr. 272/2004 privind protecția și promovarea drepturilor copiilor, copiii au de asemenea dreptul de a păstra cetățenia dobândită, numele, dar și relațiile de familie, fără a exista ingerințe cu privire la aceste aspecte.

 

 

Copiii au dreptul la menținerea relațiilor personale cu părinții și rudele, dar și cu alte persoane față de care copilul a dezvoltat legături pe care legea le califică drept ,,legături de atașament”. În completare, art. 14 din prezenta lege, alin. (2) statuează asupra dreptului copilului de a-și cunoaște rudele și de a întreține relații personale cu acestea. Relațiile personale se aplică și altor persoane alături de care copilul ,,s-a bucurat de viața în familie”, existând și derogarea în sensul în care atunci când situația expusă anterior contravine interesului superior al copilului să nu se respecte în totalitate teza expusă. Conform art. 14, alin. (3) din lege, părinții sau un alt reprezentant legal al copilului nu pot să împiedice relațiile personale ale copilului cu următoarele categorii de persoane:

  1. Bunicii copilului;
  2. Frații și surorile copilului;
  3. Alte persoane alături de care copilul s-a bucurat de viața de familie.

Per a contrario, dacă instanța consideră că există motive temeinice pentru copil care sunt de natură să îi pună în pericol dezvoltarea fizică, intelectuală, morală ori psihică a acestuia, poate decide ca părinții sau reprezentanții legali să împiedice aceste relații.

 

KIT GDPR Premium

 

Cum se realizează relațiile personale ale copiilor ?

În conformitate cu prevederile legale, relațiile personale ale copiilor se pot realiza prin următoarele modalități :

  1. Prin întâlniri ale copilului cu părintele ori cu o altă persoană care are, potrivit cadrului legislativ în vigoare, dreptul la relații personale cu copilul;
  2. Prin vizitarea copilului la domiciliul său ;
  3. Prin găzduirea copilului pe perioadă determinată de către părintele la care copilul nu locuiește în mod obișnuit ;
  4. Prin găzduirea copilului pe perioadă determinată de către altă persoană la care copilul nu locuiește în mod obișnuit ;
  5. Prin corespondență ;
  6. Prin orice alte forme de comunicarE ;
  7. Prin transmiterea de informații copilului cu privire la părintele ori la alte persoane care au, potrivit prezentei legi, dreptul de a menține relații personale cu copilul ;
  8. Prin transmiterea de informații referitoare la copil (incluzând în această categorie fotografii recente, evaluări medicale, evaluări școlare) către părintele sau către alte persoane care au dreptul de a menține relații personale cu copilul (a se vedea în acest sens platforma https://lege5.ro/Gratuit/gu3donjv/drepturile-copilului-lege-272-2004?dp=gi2tcmjsgyytq).

Informațiile care se vor transmite și care au fost precizate anterior trebuie să respecte cu precădere interesul superior al copilului. Un aspect important pe care legea îl reflectă este acela că informațiile transmise vor respecta dispozițiile speciale ce vizează confidențialitatea și transmiterea informațiilor cu caracter personal (conform sursei online https://lege5.ro/Gratuit/gu3donjv/drepturile-copilului-lege-272-2004?dp=gi2tcmjsgyytq). În sensul precizat anterior, transmiterea de informații referitoare la copil (incluzând în această categorie fotografii recente, evaluări medicale, evaluări școlare) se va face cu respectarea dispozițiilor speciale ce vizează confidențialitatea și transmiterea informațiilor cu caracter personal. Această prevedere legală are în vedere necesitatea protecției drepturilor copiilor, inclusiv în cazul acțiunilor în care datele și informațiile personale ar face obiectul transmiterii între anumite persoane. De asemenea, legea este aplicabilă celor două modalități prin care se realizează transmiterea informațiilor referitoare la copil, anume:

  • trasnmiterea informațiilor de la părinte la copil (transmiterea informațiilor copilului cu privire la părintele ori la alte persoane care au, potrivit prezentei legi, dreptul de a menține relații personale cu copilul) ;
  • transmiterea informațiilor despre copil părintelui sau altor persoane care au dreptul de a menține relații personale cu copilul.

 

Te-ar putea interesa și:

 

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



business-marketing-online-shopping-strategy-concept-icon-computer-keyboard_117856-611.jpg

În materie de comerț electronic, este aplicabilă Legea nr. 365/2002 privind comerțul electronic. Comerțul electronic este o activitate preferată de fiecare în parte, raporturile comerciale fiind facilitate prin intermediul internetului. Cu toate acestea, atunci când ne dorim să achiziționăm un produs prin intermediul internetului, trebuie să avem în vedere mai multe aspecte.

La ce trebuie să fim atenți atunci când comandăm produse online?

Orice raport comercial trebuie să fie unul concret și să fie respectat de ambele părți, atât de către persoana care comercializează produsul, cât și de către persoana care intenționează să îl achiziționeze. Comerțul este mai mult decât facilitat în online; cu toate acestea, o parte dintre cumpărători preferă analiza în detaliu a produsului, informarea prealabilă temeinică, dar și ajutorul direct cu privire la achiziționarea sau nu a unui produs.

În conformitate cu cadrul legal anterior, furnizarea de servicii de către societatea informațională, fie de către persoanele fizice, fie de către persoanele juridice, nu necesită o autorizare prealabilă și trebuie să respecte concurența liberă și loială, în speță principiile aplicabile acesteia, dar și dispozițiile legale.

La ce trebuie să fim atenți însă atunci când alegem să comandăm prin intermediul internetului? În acest sens considerăm mai mult decât eficient și necesar comunicatul emis de către Autoritatea Națională pentru Protecția Consumatorilor, în sprijinul facilitării comerțului la nivel online dar și al  protecției consumatorilor.

 

 

Autoritatea Națională pentru Protecția Consumatorilor încadrează următoarele aspecte ca fiind importante atunci când dorim să facem cumpărături online, în mod special atunci când acesta vine cu o ,,ofertă” pe măsură:

  • Este necesară verificarea temeinică a produselor pe care dorim să le achiziționăm (care sunt caracteristicile, care este perioada de garanție, existența unor prețuri suplimentare privind livrarea lor, lipsa unor elemente fără de care produsul nu este funcțional);
  • Persoanele trebuie să fie informate și să se informeze cu privire la orice produs pe care doresc să îl achiziționeze;
  • Persoanele trebuie să fie vigilente și să acorde atenție sporită tuturor detaliilor (evidențiindu-se faptul că în perioadele promoționale aceste aspecte nu mai sunt luate în considerare, oferta depășind cu mult dorința de a verifica dacă produsul întrunește sau nu cerințele dorite);
  • Trebuie să se acorde atenție sporită prețului final, fiind posibil ca anumite prețuri să fie valabile pentru o perioadă determinată (câteva zile, câteva ore, câteva minute în ofertele de tip promoțional);

KIT GDPR Premium

 

Autoritatea Națională pentru Protecția Consumatorilor (ANPC) pune în vedere și obligațiile pe care le au comercianții în situația unor cumpărături online, fiind necesar ca aceștia să aducă la cunoștința publicului aspecte precum:

  1. Datele de identificare (acest aspect fiind unul esențial, pentru a exista posibilitatea identificării sale și, în cazul în care este necesar, comerciantul să poată fi contactat);
  2. Detalii și caracteristici privind produsul (fiind important pentru fiecare persoană în parte să cunoască toate informațiile, în mod corect și complet, despre produsul pe care urmează să îl achiziționeze);
  3. Prețul produsului, incluzând și taxele necesare aplicabile (aspect relevant, ce informează cumpărătorul cu privire la prețul final al produsului pe care se obligă să îl plătească);
  4. Modalitatea în care se va realiza plata;
  5. Modalitatea în care se va realiza livrarea;
  6. Perioada în care oferta este valabilă;
  7. Perioada în care prețul este valabil (această din urmă situație a fost problematică în sfera practică, existând numeroase ,,oferte” și ,,promoții” cu privire la un produs, care aplica un anumit preț pentru o anumită perioadă de timp, în cele mai multe cazuri consumatorul având la dispoziție un termen scurt pentru a alege produsul la un preț promoțional);
  8. Modalitatea prin care contractul se poate denunța (fiind de asemenea un aspect esențial, ce conferă dreptul consumatorului de a putea cunoaște modalitățile legale prin care poate rupe raportul contractual)

Aceste informații se regăsesc sub forma unui document intitulat „Termeni și Condiții”.

Deși comunicatul furnizat de Autoritatea Națională pentru Protecția Consumatorilor (ANPC) se dorește a fi unul aplicabil situațiilor în care consumatorii intră în contact cu promoțiile sau ofertele comercianților, aceste reguli sunt aplicabile oricărui raport juridic care se încheie în sfera online-ului. În acest sens, este necesară o atenție sporită cu privire la orice produs asupra căruia există intenția de achiziționare. Acțiunile din sfera mediului online sunt unele facile, raporturile contractuale se pot încheia cu ușurință, dar cele mai importante aspecte sunt cele care țin de conținutul produsului și de termenii și condițiile necesare spre a fi respectate. Comerțul electronic este o activitate preferată de fiecare în parte, raporturile comerciale fiind facilitate prin intermediul internetului. Cu toate acestea, atunci când ne dorim să facem cumpărături online, trebuie să avem în vedere mai multe aspecte.

Te-ar putea interesa: KIT GDPR magazin online

 

Cumpărături online. Pot să returnez un produs achiziționat prin intermediul internetului?

Autoritatea Națională pentru Protecția Consumatorilor (ANPC) vine să asigure protecție sporită consumatorilor, instituind regula conform căreia orice consumator trebuie să cunoască posibilitatea de a denunța contractul încheiat în sfera online cu anumite excepții. Acest drept pe care însăși legea ni-l rezervă tuturor vine cu posibilitatea de returnare a produsului în termen de 14 zile, fără să mai fie necesară invocarea unui motiv pentru care s-a realizat returnarea sa.

Astfel, legea conferă consumatorilor o protecție eficientă și sporită, având în vedere tipul de raport juridic existent: unul încheiat într-o manieră facilă, dar care poate da naștere pe viitor la neclarități și la dorința consumatorului de a denunța actul valid încheiat invocând criterii precum: neclaritatea prețului, lipsa caracteristicilor esențiale ale produsului, ascunderea anumitor nereguli ale produsului, ș.a.m.d.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



metal-security-lock-with-password-computer-keyboard_35355-5620.jpg

În România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) are în vedere modalitatea în care persoanele respectă prevederile Regulamentului privind protecția datelor cu caracter personal. În caz contrar, Autoritatea Națională de Supraveghere este îndreptățită să aplice sancțiunile necesare.

Sancțiuni aplicabile versus atenție sporită la respectarea GDPR

În conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), există sancțiuni aplicabile persoanelor pentru nerespectarea prevederilor privind protecția datelor cu caracter personal. Conform prevederilor art. 12 din Legea nr. 190/2018, încălcarea anumitor dispozițiilor art. 83, alin. (4)-(6) din Regulamentul general privind protecția datelor cu caracter personal constituie contravenție.

            Conform art. 12 din Legea nr. 190/2018, sancțiunile contravenționale principale aplicabile sunt:

Constatarea contravențiilor se va realiza de către Autoritatea Națională de Supraveghere, respectând dispozițiile Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

În privința sancțiunilor aplicabile, Autoritatea Națională de Supraveghere, în urma efectuării investigațiilor necesare la un operator din România, a constatat încălcarea prevederilor art. 13, alin. (1), lit. q) din Legea nr. 506/2004, coroborând acest aspect cu restul prevederilor legale. Sancțiunea aplicată a fost amenda în valoare de 10.000 lei. În evaluarea acestei sume, cadrul legislativ este clar, prevăzând care sunt sumele în care sancțiunea aplicată se va încadra.

Aplicarea unei atare sancțiuni a avut la bază transmiterea de mesaje promoționale, mesaje cu privire la concursuri, deși petentul a adus la cunoștința operatorului că nu dorește să mai primească aceste mesaje și informații.

Deși petentul a primit confirmarea dezabonării de la mesajele și informațiile comerciale, ulterior a primit alte mesaje pe care nu le solicitase, de la același operator. Pe lângă sancțiunea aplicată de Autoritatea de Supraveghere, operatorului în cauză i s-a pus în vedere respectarea doleanțelor petentului.

În coformitate cu dispozițiile legale, este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare şi comunicare care nu necesită intervenţia unui operator uman, prin fax ori prin poştă electronică sau prin orice altă metodă care foloseşte serviciile de comunicaţii electronice destinate publicului, cu excepţia cazului în care abonatul sau utilizatorul vizat şi-a exprimat în prealabil consimțământul. 

 

Te-ar putea interesa și:

 

 

În viziunea Regulamentului privind protecția datelor cu caracter personal, consimțământul persoanei este unul esențial pentru transmiterea de date și informații. Conform pct. (32) din Regulament consimțământul trebuie să respecte anumite cerințe; el ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declarație făcută în scris, inclusiv în format electronic, sau verbal (în acest sens, Regulamentul include bifarea unei căsuțe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal).

Per a contrario, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul.

KIT GDPR Premium

 

La ce trebuie să fim atenți?

Având în vedere analiza practică anterioară, atenția sporită trebuie acordată solicitării sau solicitărilor primite de către un operator ce prelucrează date cu caracter personal în sensul dorit de către solicitant.

Protecția datelor persoanelor poate fi realizată cu ușurință de către orice operator, dar, atunci când acesta se consideră depășit de situație, trebuie să apeleze la un specialist în domeniu sau să recurgă la o soluție KIT GDPR. Această din urmă situație se aplică cu precădere măsurilor de implementare privind Regulamentul privind protecția datelor cu caracter personal.

În prezent, în scopul implementării conforme a Regulamentului privind protecția datelor cu caracter perosnal, sunt de real folos pachetele GDPR pentru site-uri, acestea fiind accesibile online (cu titlu exemplificativ a se vedea, https://legalup.ro/gdpr-pentru-site/). Pentru o atenție sporită este nevoie ca la bază să existe toate mijloacele necesare în scopul implementării Regulamentului.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



paper-white-peace-dove-with-red-pinks-hearts_39873-246.jpg

Despre discriminarea femeilor la locul de muncă s-a scris mult, iar la nivel social s-a consolidat ideea conform căreia femeile și bărbații nu pot ajunge la deplină egalitate. Și acest fapt este bazat pe abilitățile organizatorice și pe forța fizică ce depășește cu mult exigențele unei societăți care mizează pentru utilitate, iar nu pentru ,,fragilitate”.

Discriminarea femeilor la locul de muncă. Femei versus bărbați în societatea actuală

La nivel social s-a consolidat ideea conform căreia femeile și bărbații nu pot ajunge la deplină egalitate. Și acest fapt este bazat pe abilitățile organizatorice și pe forța fizică ce depășește cu mult exigențele unei societăți care mizează pentru utilitate, iar nu pentru ,,fragilitate”. Cu siguranță că temeiul este unul izvorât din trecut, dat fiind faptul că înainte de a evolua și din perspectivă juridică și de a avea o mentalitate distinctă în societate, femeilor le reveneau atribuții de organizare. Aceste atribuții erau unele ce se exercitau numai într-o anumită arie și anume în sânul familiei. Bărbatul era șeful familiei, acest pater familias, care era nevoit să vâneze pentru a procura hrana familiei sale, să meargă la război, să fie un bun conducător, ș.a.m.d.. Astăzi însă, modelul lui pater familias este înlocuit de bărbatul modern. Și, într-un conflict permanent, el își dispută supremația în același timp cu femeia.

Reticența privind femeile în societate nu a dispărut definitiv, mulți fiind de acord cu faptul că este cu mult mai util pentru femeie să aibă o poziție socială inferioară bărbatului și să urmeze o funcție de execuție, iar nu una de conducere.

Practica tinde să demonteze aceste afirmații, iar femeile încep să își recapete puterea în sfera socială. Cu toate acestea, ele trebuie să o dovedească permanent.

 

 

În ceea ce privește salariul, la muncă egală femeile și bărbații primesc salariu egal. Dispozițiile Codului muncii sunt relevante în acest sens, astfel:

  • Relațiilor de muncă li se aplică principiul egalității de tratament: acesta se va aplica tuturor salariaților și tuturor angajatorilor ;
  • Este interzisă în cadrul relațiilor de muncă a discriminărilor (fie directe, fie indirecte) față de salariați, având la bază criterii precum: orientarea sexuală, sexul, caracteristicile genetice, vârsta, apartenența națională, rasa, culoarea, religia, opțiunea politică, etnia, handicapul, situația familială, responsabilitatea familială, apartenența sindicală, activitatea sindicală ;
  • Discriminarea este directă dacă însumează acte și fapte de excludere, deosebire, restricție, preferință, care au în vedere criteriile enunțate anterior și dacă scopul sau efectul lor este neacordarea, înlăturarea sau restrângerea recunoașterii, a folosinței ori a exercitării drepturilor pe care legea le prevede;
  • Discriminarea este indirectă când există anumite acte și fapte care sunt întemeiate în aparență pe alte criterii  decât cele prevăzute anterior, care produc efecte ale unei discriminări directe

 

În privința egalității, Constituția României este relevantă în acest sens, garantând prin intermediul art. 16, alin. (1) egalitate cetățenilor, atât în fața legii, cât și în fața autorităților publice, fără a se realiza discriminării și fără a se acorda privilegii. Statuarea la nivel constituțional a egalității vine să îi reflecte tot mai mult importanța în societatea actuală. Astfel, legea fundamentală este plasată în vârful ierarhiei normative și respectarea sa este una obligatorie. De asemenea, orice altă prevedere ce va urma să fie adoptată, sau o prevedere în vigoare care încalcă dispoziția prevăzută în cadrul art. 16 în Constituția statului trebuie să se ralieze prevederilor legii fundamentale. Ea va fi statuată ca fiind neconstituțională în măsura în care încalcă dispozițiile legale în materie constituțională.

Era necesară instituirea egalității cetățenilor la nivel de lege fundamentală, având la bază și faptul că anterior femeile nu aveau nici măcar dreptul de a vota. Azi, discriminarea femeilor este interzisă. Îngrădirea drepturilor sale a fost înlăturată atunci când societatea a considerat că și votul femeilor contează, fiind un sprijin către sfera politicului. Deși prima consacrare a dreptului la vot acordat femeilor putea să reprezinte structura de bază a evoluției noastre, în realitate posibilitatea și dreptul de a vota se materializa doar scriptic.

KIT GDPR Premium

 

Discriminarea femeilor la locul de muncă. Cele mai multe cazuri de încălcare a drepturilor femeilor se pot reflecta prin intermediul practicii judiciare. Acestea se produc cu precădere în materie de drepturi salariale. Relevantă în acest caz este Sentința civilă nr. 1342/2013 pronunțată de Tribunalul Sălaj. Reclamanta a solicitat obligarea pârâtei la plata drepturilor salariale aferente perioadei aprilie-septembrie 2012, angajatorul nerespectându-și obligația de plată care era prevăzută în contractul de muncă. Instanța de judecată a reținut faptul că reclamanta a fost angajată a unității pârâte având funcția de coafeză, în baza unui contract de muncă. Drepturile sale salariale nu au mai fost acordate. Instanța de judecată invocă dispozițiile art. 159 din Codul muncii privind salariu, conform căruia acesta reprezintă o contraprestație pentru munca depusă de salariat și având la bază un contract individual de muncă. Contractul individual de muncă îi conferă salariatului dreptul la remunerație. De asemenea, instanța de judecată accentuează faptul că la stabilirea, dar și la acordarea salariului, este interzisă orice fel de discriminare, având la bază criterii precum:

  • Orientarea sexuală ;
  • Sexul ;
  • Caracteristicile genetice ;
  • Vârsta ;
  • Aparența națională ;
  • Rasa ;
  • Culoarea ;
  • Etnia ;
  • Religia ;
  • Opțiunea politică ;
  • Originea socială ;
  • Handicapul ;
  • Situația familială ;
  • Responsabilitatea familială ;
  • Apartenența ;
  • Activitatea sindicală.

În acest sens, instanța de judecată a admis cererea reclamantei și a acordat acesteia drepturile salariale solicitate, înlăturând orice tip de criteriu de discriminare. Cel mai important rol pe care îl are instanța de judecată este să prefigureze legea în realitate. Ea garantează drepturile persoanelor și aduce la îndeplinire respectarea lor.

 

Peace & Love <3

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



gdpr-general-data-protection-regulation-protection-personal-data_68196-50.jpg

Cadrul legislativ actual prevede și modalitatea prin care putem contesta sancțiunea primită ca urmare a încălcării prevederilor legale. În acest sens este relevant art. 28 din Decizia nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor.

Amendă sau avertisment?

În conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), există sancțiuni aplicabile persoanelor pentru nerespectarea prevederilor legale. În sensul precizat anterior, conform art. 12 din Legea nr. 190/2018, încălcarea anumitor dispozițiilor art. 83, alin. (4)-(6) din Regulamentul general privind protecția datelor cu caracter personal constituie contravenție. Conform art. 12 din prezenta lege, sancțiunile contravenționale principale aplicabile sunt avertismentul și amenda contravențională. Constatarea acestor contravenții se va realiza de către Autoritatea națională de supraveghere, respectând dispozițiile Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Articol recomandat: Cum se calculează amenzile pentru încălcarea GDPR?

Modalitatea prin care se realizează individualizarea amenzii are în vedere prevederile legale, în speță dispozițiile art. 83 din Regulamentul privind protecția datelor cu caracter personal, și anume:

  • Natura, gravitatea și durata încălcării;
  • Modalitatea de comitere a încălcării (cu intenție, din neglijență);
  • Acțiunile întreprinse de operator/persoana împuternicită de acesta pentru reducerea prejudiciului suferit de către persoana vizată;
  • Gradul de responsabilitate al operatorului/persoanei împuternicite de acesta, având în vedere măsurile tehnice și organizatorice implementate;
  • Potențialele încălcări anterioare comise de către operator/persoana împuternicită;
  • Gradul de cooperare cu autoritatea de supraveghere pentru remedierea încăcării/atenuarea efectelor încălcării;
  • Categoriile de date cu caracter pesonal ce au fost afectate de către încălcare;
  • Modalitatea în care încălcarea a fost adusă la cunoștința autorității de supraveghere;
  • Verificarea respectării anumitor măsuri dispuse anterior împotriva operatorului/persoanei împuternicite

 

 

În temeiul Deciziei nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor, conform art. 24, sancțiunile contravenționale pe care ANSPDCP le poate aplica sunt avertismentul și amenda. Procedura este una simplă, astfel că în primă etapă se vor efectua anumite investigații. Ulterior acestor investigații, se poate emite o avertizare pentru entitatea supusă controlului, prin intermediul unui proces-verbal de constatare sau de sancționare, ori printr-o decizie a președintelui ANSPDCP. Acest caz se aplică în situația în care există posibilitatea ca operatorul să încalce legislația în vigoare.Aplicarea acestor sancțiuni se va face prin procesul-verbal de constatare sau sancționare încheiat de personalul de control, sau prin decizie a președintelui ANSPDCP . Decizia președintelui este aplicabilă în situația în care cuantumul amenzii depășește echivalentul în lei a sumei de 300.000 de euro

KIT GDPR Premium

Cum pot contesta sancțiunea primită?

Cadrul legislativ actual prevede și modalitatea prin care putem contesta sancțiunea primită ca urmare a încălcării prevederilor legale. În acest sens este relevant art. 28 din Decizia nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor. Astfel, împotriva procesului-verbal de contestare ori sancționare și împotriva deciziei de aplicare a măsurilor corective, fie operatorul, fie persoana împuternicită de către acesta are la îndemână contestația ca mijloc de apărare cu privire la încălcarea dispozițiilor legale. Contestația se va putea introduce la secția de contencios administrativ a tribunalului competent. Legea prevede că termenul în care se poate formula contestația este de 15 zile de la data înmânării, respectiv de la data comunicării procesului-verbal de constatare sau sancționare, precum și a deciziei președintelui ANSPDCP.

Te-ar putea interesa și:

Efectele introducerii contestației vizează suspendarea, dar aceasta vizează numai plata amenzii. Plata amenzii se va suspenda astfel până la pronunțarea unei hotărâri judecătorești defintive. Mijlocul pe care legiuitorul l-a prevăzut este unul benefic de ambe părți. În acest sens, orice încălcare produsă cu privire la lege poate să atragă sancțiunea, dar această sancțiune poate să fie uneori inaplicabilă, lipsită de temeinicie sau eronat aplicată. De aceea, contestația este o modalitate prin care persoana își poate valorifica propriile drepturi și poate dispune de protecția oferită prin cadrul legal și, în subsidiar, acesta își poate demonstra nevinovăția cu privire la săvârșirea unei încălcări.

Contestația, ca mijloc de protecție conferit persoanelor, va urma procedura contencioasă, în cadrul secției de contencios administrativ a tribunalului competent. Dacă persoana în cauză nu formulează contestație la instanța menționată și în termenul de 15 zile, în conformitate cu prevederile art. 32, alin. (5) ale Deciziei nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor, procesul-verbal de constatare ori sancționare constituie titlu executoriu, fără îndeplinirea unei alte formalități.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



purple-alarm-clock-stack-increasing-coins-wooden-desk-against-blue-background_23-2147943419.jpg

În ultimele două zile, ANSPDCP a aplicat 3 amenzi GDPR, în valoare totală de 102.000 euro. În prezentul articol îți prezentăm motivele pentru care au fost sancționați operatorii pentru încălcarea prevederilor GDPR.

 

1. Amendă ING Bank

Autoritatea Națională de Supraveghere a finalizat în data de 04.11.2019 o investigație la ING Bank N.V. Amsterdam – Sucursala București, ca urmare a unei sesizări, constatând faptul că operatorul a încălcat prevederile art. 25 alin. (1) coroborat cu art. 5 alin. 1 lit. f) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 80.000 euro.

În acest sens, operatorul nu a asigurat respectarea principiului protecției datelor începând cu momentul conceperii și cel al protecției implicite a datelor (privacy by design și privacy by default), întrucât nu a procedat la adoptarea de măsuri tehnice și organizatorice corespunzătoare, privind integrarea de garanții adecvate în sistemul automatizat de prelucrare a datelor în cadrul procesului de decontare al tranzacțiilor cu cardul, fiind afectat un număr de 225.525 de clienți ale căror operațiuni de plată au fost dublate în perioada 8-10.10.2018, raportat și la prevederile art. 32 alin. (1) lit. d) din RGPD.

În acest context, precizăm că art 25 alin. (1) din RGPD prevede următoarele:

”Având în vedere stadiul actual al tehnologiei, costurile implementării, și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune în aplicare măsuri tehnice și organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate.”

 

Te-ar putea interesa și:

 

De asemenea, art. 5 alin. (1) lit. f) din RGPD stabilește unul dintre principiile de prelucrare a datelor și anume faptul că datele trebuie ”prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare (“integritate şi confidenţialitate”).”

Totodată, potrivit art. 32 alin. (1) lit. d) din RGPD, printre măsurile tehnice şi organizatorice adecvate pe care operatorul trebuie să le ia în vederea asigurării unui nivel de securitate corespunzător riscului, se numără și cea privind existența unui proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării.

 

2. Royal President S.R.L.

Autoritatea Națională de Supraveghere a finalizat în data de 18.11.2019 o investigație la operatorul Royal President S.R.L., constatând  următoarele:

  • încălcarea dispozițiilor art. 12 alin. (3) și (4) și art. 15 din Regulamentul General privind Protecția Datelor;
  • încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

Operatorul Royal President S.R.L. a fost sancționat cu avertisment pentru încălcarea prevederile art. 15 și art. 12 alin. (3) și (4) din Regulamentul (UE) 679/2016 și cu amendă în cuantum de 11.932,25 lei, echivalentul sumei de 2500 EURO pentru încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că Royal President S.R.L. a refuzat soluționarea unei cereri de exercitare a dreptului de acces prevăzut de art. 15 din Regulamentul General privind Protecția Datelor, precum și faptul că acesta a dezvăluit date cu caracter personal fără acordul persoanei vizate.

În cadrul investigației, operatorul Royal President S.R.L. nu a putut face dovada soluționării cererii de exercitare a dreptului de acces în termenul prevăzut de art. 12 alin. (3) din Regulamentul (UE) 2016/679.

De asemenea, s-a constatat că datele cu caracter personal colectate prin intermediul fișei de cazare nu au fost prelucrate într-un mod care să asigure securitatea lor, prin luarea de măsuri tehnice sau organizatorice corepunzătoare, pentru a se putea evita orice dezvăluire neautorizată încălcându-se prevederile art. 5 alin. (1) lit. f), ale art. 32 alin. (1) lit. b) și ale art. 32 alin. (2) din Regulamentul (UE) 2016/679,

Totodată, operatorului i s-a aplicat și o măsură corectivă care a constat în întocmirea și implementarea unei proceduri interne privind protecția datelor cu caracter personal ale beneficiarilor serviciilor de cazare, prin raportare la prevederile art. 32 din Regulamentul (UE) 2016/679.

KIT GDPR Premium

 

3. CNTAR TAROM SA

Autoritatea Națională de Supraveghere a finalizat în data de 07.11.2019 o investigație la operatorul  SC CNTAR TAROM SA și a constatat că acesta a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor.

Investigația a fost efectuată ca urmare a notificării autorității de supraveghere de către SC CNTAR TAROM SA din data de 13.09.2019 cu privire la încălcarea securității datelor cu caracter personal.

Operatorul SC CNTAR TAROM SA a fost sancționat contravențional cu amendă în cuantum de 95.194 lei, echivalentul a 20.000 EURO.

Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici măsuri adecvate pentru a asigura un nivel de securitate corespunzător riscului generat de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

Această situație a condus la accesarea neautorizată, de către un angajat propriu, a aplicației de rezervări și fotografierea unei liste conținând datele cu caracter personal a 22 pasageri/clienți TAROM și la divulgarea neautorizată în mediul on-line a acestei liste.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



fan-courier-car2.jpg

În data de 28.10.2019 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul FAN COURIER EXPRESS SRL și a constatat că acesta a încălcat prevederile art. 32 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (RGPD).

Operatorul FAN COURIER EXPRESS SRL a fost sancționat contravențional cu amendă în cuantum de 52.325,9 lei, echivalentul a 11000 EURO.

Sancțiunea a fost aplicată operatorului întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurarii unui nivel de securitate corespunzator riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod, ceea ce a condus la pierderea datelor cu caracter personal (nume, prenume, numar card, cod siguranta card (cvv), adresa titular card, cod numeric personal, serie si număr card identitate, numar cont IBAN, limita credit aprobat, adresa de corespondenta) și la divulgarea/accesarea neautorizată a datelor cu caracter personal, fiind afectate de incidentele de securitate un număr de aproximativ 1100 persoane fizice vizate, deși operatorul avea obligația luării măsurilor de securitate adecvată a datelor cu caracter personal potrivit dispozițiilor art. 5 alin. (1) lit. f din RGPD.

 

 

Ce ar trebui să știi?

Potrivit principiul responsabilității, orice organizație care prelucrează date cu caracter personal trebuie să ia măsuri adecvate pentru a preveni incidentele de securitate și a putea demonstra, în eventualitatea unui control, conformitatea cu GDPR. Printre măsurile de securitate se numără proceduri și politici specifice pentru protecția datelor, care trebuie implementate în cadrul companiei pentru a preîntâmpina incidentele de securitate și a putea demonstra că s-au depus măsuri suficiente pentru a proteja datele. În KIT-ul nostru GDPR am inclus proceduri și politici specifice pentru protecția datelor, inclusiv proceduri pentru managementul adecvat al incidentelor de securitate. Consultă oferta noastră aici. 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Te-ar putea interesa și:

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 


legalup-autor-la-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord