Aici descoperim
dreptul tehnologiei

plastic-water-bottles-pollution-ocean_104033-9.jpg

Având în vedere supraaglomerarea cu deșeuri a malurilor râurilor, mărilor și apelor din România, ai putea crede că vorbim de o lege nouă. Vorbim despre o ordonanță de urgență din 2005, OUG nr. 195/2005. Această ordonanță prevede la art. 96 alin. (2) pct. 34 faptul că fapta persoanelor fizice ce aruncă sau depozitează deșeuri pe orice fel, pe maluri, în albiile râului, în apele de suprafață și în zonele umede se sancționează cu amendă contravențională între 5.000 și 10.000 lei. Pentru persoanele juridice, amenda este de la 30.000 lei la 60.000 lei.

Potrivit art. 97, constatarea contravențiilor și aplicarea sancțiunilor prevăzute la se realizează de:

a) comisari și persoane împuternicite din cadrul Gărzii Naționale de Mediu și Administrației Rezervației Biosferei «Delta Dunării»;

b) autoritățile administrației publice locale și personalul împuternicit al acestora;

c) Comisia Națională pentru Controlul Activităților Nucleare, Ministerul Apărării Naționale și Ministerul Administrației și Internelor prin personalul împuternicit, în domeniile lor de activitate, conform atribuțiilor stabilite prin lege.

Mai mult, persoanele fizice și juridice sunt obligate să colecteze separat cel puțin următoarele categorii de deșeuri: hârtie, metal, plastic și sticlă (art. 14 din Legea nr. 211/2011). Cei care încalcă dispozițiile privind colectarea selectivă pot fi sancționați cu amendă: persoanele fizice (amendă între 1.000 lei și 2000 lei), iar persoanele juridice (amendă între 20.000 lei și 40.000 lei).

KIT GDPR Premium

 

Te-ar putea interesa și:



magnifying-glass-documents-with-analytics-data-lying-table-digital-virtual-reality-graph_33799-7623.jpg

În urma unui sondaj realizat de LegalUp.ro în perioada 7 – 11 aprilie 2021 la care au răspuns 1534 de utilizatori români de internet, au rezultat următoarele:

  1. 89,7% dintre respondenți cred că industria Big Tech exploatează datele personale ale utilizatorilor de internet, iar 10,3% cred că industria Big Tech nu exploatează datele.
  2. 79,1% dintre respondenți consideră că există un schimb corect atunci când „plătesc” cu datele personale pentru servicii gratuite online, iar 20,9% consideră că nu există un schimb corect atunci când „plătesc” cu datele personale pentru servicii gratuite online.
  3. 94,7% dintre respondenți consideră că nu există un schimb corect să „plătească” cu date personale sensibile (date medicale, date privind credințele religioase, date privind viața sexuală, date privind opiniile politice, date biometrice) pentru servicii gratuite online. În schimb, 5,3% consideră că există un schimb corect să „plătească” cu date personale sensibile (date medicale, date privind credințele religioase, date privind viața sexuală, date privind opiniile politice, date biometrice) pentru servicii gratuite online.
  4. 94,8% dintre respondenți cred că legislația privind protecția datelor este foarte importantă pentru protecția utilizatorilor de internet. În schimb, 5,2% consideră legislația privind protecția datelor este exagerată deoarece utilizatorii de internet se pot proteja și singuri.
  5. 96% dintre respondenți cred că amenzile aplicate platformelor digitale pentru încălcarea protecției datelor ar trebui să fie mai ridicate, iar 4% dintre respondenți consideră că platformele digitale nu ar trebui amendate pentru încălcarea protecției datelor.
  6. 86,5% dintre respondenți consideră că internetul trebuie reglementat. În schimb, 13,5% consideră că internetul nu ar trebui reglementat.

LegalUp.ro mulțumește tuturor celor care au răspuns!

 

Te-ar putea interesa și:



modern-creative-communication-internet-network-connect-smart-city_31965-7855.jpg

Într-un prezent în care datele personale sunt exploatate pentru generarea de profit, ar trebui dreptul la protecția datelor să fie reconfigurat astfel încât să se adapteze la noile provocări ale societății digitale? 

În mod tradițional, dreptul la protecția datelor are, în principiu, același regim juridic ca dreptul la viață privată. În doctrină s-a arătat că dreptul la viață privată este un drept specific personalității (personal, nepatrimonial și netransmisibil) ce contribuie la libera dezvoltare a personalității și la prezervarea demnității și libertății[1]. Doctrina drepturilor personalității urmărește să protejeze omul de interferențele injuste în viața sa, prin protejarea ca valori juridice fundamentale a unor elemente esențiale personalității[2], încălcarea acestor drepturi conducând, în principiu, către prejudicii nepecuniare, la adresa personalității și mai puțin către o diminuare a patrimoniului[3]. Agenția pentru Drepturi Fundamentale a UE (FRA) a publicat într-un raport[4] răspunsurile unor persoane care au fost victime ale încălcării securității și confidențialității datelor cu caracter personal. Potrivit FRA[5], atunci când au fost întrebate despre prejudiciile care le-au adus încălcarea normelor privind protecția datelor, persoanele au descris prejudiciile în termeni psihologici sau sociali (opinia altor persoane sau impactul asupra relațiilor cu ceilalți). Comitetul European pentru Protecția Datelor (în continuare „CEPD”) explică faptul că o persoană vizată nu își poate comercializa drepturile fundamentale și arată de ce datele personale nu pot fi considerate o marfă:

„Pe lângă faptul că utilizarea datelor cu caracter personal este reglementată de RGPD, există motive suplimentare pentru care prelucrarea datelor cu caracter personal, ca noțiune, este diferită de plățile în bani. De exemplu, banii se pot număra, ceea ce înseamnă că prețurile pot fi comparate pe o piață concurențială, iar plățile în bani se pot face în mod obișnuit doar cu implicarea persoanei vizate. În plus, datele cu caracter personal pot fi exploatate de mai multe servicii în același timp. Dacă s-a pierdut controlul asupra datelor cu caracter personal ale unei anumite persoane, controlul respectiv nu mai poate fi neapărat obținut”[6].

Cu toate acestea, valoarea economică a datelor personale nu ar trebui exclusă din start, deoarece astfel cum arată Comisia, datele (personale sau nepersonale) se află în centrul economiei digitale[7], fiind indispensabile pentru dezvoltarea inteligenței artificiale[8]. Această valoare economică se reflectă și în abordarea recentă a legiuitorului european în cuprinsul mai multor acte juridice adoptate recent sau în curs de adoptare ce concretizează strategia Comisiei privind inteligența artificială și privind datele. De exemplu, în Directiva (UE) 2019/770, deși legiuitorul european atrage atenția asupra faptului asupra faptului că datele personale nu pot fi considerate o marfă, arată că există unele modele de afaceri ce utilizează datele personale ca metodă de plată, prin urmare consumatorii trebuie să beneficieze de măsuri corective contractuale  (considerentele (23) – (24) din Directiva 770/2019[9]). O schimbare de paradigmă se reflectă și în Directiva 1024/2019 privind datele deschise și reutilizarea informațiilor din sectorul public[10]. Astfel, în ce privește utilizarea datelor pentru cercetarea în inteligență artificială, legiuitorul european oferă o prioritate mai mare liberei circulații a datelor și deschiderii acestora în detrimentul protecției, introducând principiul „Open by Default” – „cât mai deschis cu putință, dar atât de închis cât este necesar”[11]. Un alt instrument european ce își propune să creeze condiții optime pentru deschiderea datelor este propunerea unui Regulament General privind Guvernanța Datelor.

Deși este de necontestat faptul că dreptul la protecția datelor este un drept fundamental al personalității, unele modele de afaceri atribuie datelor personale valoarea un activ economic. Cu alte cuvinte, deși datele personale sunt intrinsec legate de personalitate, economia digitală exploatează aceste elemente ale personalității pentru generarea de profit. Deși omul nu iese niciodată din posesia datelor personale, elementele personalității sale sunt prelucrate de companii în scopuri economice (profilarea consumatorului pentru a-i influența alegerile[12], abuz de poziție dominantă[13] etc). Așadar, s-ar putea desprinde concluzia că prejudiciile aduse persoanelor printr-o prelucrare neconformă a datelor pot fi inclusiv de natură economică. De exemplu, în cauza Richard Lloyd vs. Google LLC, England and Wales Court of Appeal a arătat că valoarea economică a datelor personale pentru persoana fizică se desprinde din utilizarea de către Google a datelor personale pentru generarea de profit[14].

Este necesară o reconfigurare a naturii juridice a dreptului la protecția datelor?

În secțiunea anterioară am arătat că deși dreptul la protecția datelor este un drept inerent personalității, undele modele de afaceri tratează datele personale ca active economice. Întrebarea care se naște este următoarea: din moment ce azi asistăm la un fenomen de „monetizare” a datelor, ar trebui să evolueze dreptul la protecția datelor către un drept fundamental al personalității ce împrumută elemente din drepturile reale? Într-o opinie s-ar afirmat că dreptul la protecția datelor ar trebui considerat un drept de cvasi-proprietate[15], iar într-o altă opinie s-a afirmat că dreptul la protecția datelor ar trebui considerat un drept cu o natură duală ce ar permite, pe de o parte, păstrarea garanțiilor oferite de natura sa ca drept al personalității, și, pe de altă parte, oferirea posibilității persoanei vizate de a obține avantaje economice din utilizarea datelor[16].

Apreciem că, având în vedere contextul economic în care tendința pieței digitale este să trateze datelor personale ca mărfuri[17], pentru o protecție adecvată a drepturilor și libertăților fundamentale, natura juridică a dreptului la protecția datelor ar trebui să evolueze de la un simplu drept al personalității, către un drept al personalității ce împrumută elemente din drepturile reale. Reconfigurarea dreptului la protecția datelor prezintă avantaje din cel puțin două puncte de vedere. În primul rând, s-ar putea deschide un nou orizont către o protecție mai mare a persoanelor vizate în ceea ce privește aprecierea naturii și a cuantumului despăgubirilor. În al doilea rând, reconfigurarea ar putea contribui către reechilibrarea economiei digitale, prin evitarea sau diminuarea situațiilor de abuz de poziție dominantă prin exploatarea datelor personale. Cu toate acestea, o astfel de reconfigurare ar putea fi posibilă doar dacă dreptul la protecția datelor își va păstra valoarea de drept fundamental și drept al personalității, cu toate garanțiile aferente.

Concluzii

Dreptul răspunde realităților sociale cu întârziere. Ca reacție la fenomenul exploatării și monetizării datelor personale, natura juridică a dreptului la protecția datelor personale ar trebui privită și în contextul economiei digitale bazate pe date. Observăm că prin noile instrumente juridice ce concretizează strategia Comisiei privind inteligența artificială, se dorește stimularea inovației și a competitivității în Europa prin utilizarea datelor. Deși reconfigurarea regimului juridic a dreptului la protecția datelor este inevitabilă, rămâne de observat cum va reuși legiuitorul european să echilibreze misiunea de a dezvolta economia bazată pe date cu misiunea de a respecta drepturile și libertăților fundamentale.

 

Referințe:

[1] Simona Șandru, Protecția datelor personale și viața privată, Ed. Hamangiu, București, 2016, p. 53.

[2] Henry Pearce, Personality, property and other provocations: exploring the conceptual muddle of data protection rights under EU law, European Data Protection Law Review, Vol. 4, Issue 2, disponibil la următoarea adresă.

[3] Ibidem.

[4] FRA, Access to data protection remedies in EU Member States, disponibil aici.

[5] Idem, p. 28.

[6] CEPD, Orientările 2/2019 privind prelucrarea datelor cu caracter personal în temeiul articolului 6 alineatul (1) litera (b) din RGPD în contextul furnizării de servicii online persoanelor vizate, Bruxelles, 8 octombrie 2019, p. 16.

[7] Comisia Europeană, Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul economic și Social European și Comitetul Regiunilor, O strategie europeană privind datele, Bruxelles, 19.02.2020, disponibil aici,  link accesat 04.04.2021.

[8] Comisia Europeană, Carte Albă. Inteligența artificială – O abordare europeană axată pe excelență și încredere, Bruxelles, 19.02.2020, p. 21.

[9] Directiva (UE) 2019/770 a Parlamentului European și a Consiliului din 20 mai 2019 privind anumite aspecte referitoare la contractele de furnizare de conținut digital și de servicii digitale, JO L 136, 22.5.2019, p. 1–27.

[10] Directiva (UE) 2019/1024 a Parlamentului European și a Consiliului din 20 iunie 2019 privind datele deschise și reutilizarea informațiilor din sectorul public, JO L 172, 26.6.2019, p. 56–83.

[11] A se vedea și Ruxandra Sava, Privacy by design se întâlnește cu Open by Default. Protecția datelor în domeniul cercetării și inovării în IA, juridice.ro, 12.02.2021, disponibil la haici, link accesat 04.04.2021.

[12] Ruxandra Sava, MATRIX 2.0. Despre cum ne influențează algoritmii alegerile și viața, 2020, LegalUp.ro, disponibil la https://legalup.ro/cum-ne-influenteaza-algmoritmii-alegerile-si-viata/, link accesat 04.04.2021.

[13] Andreas Sattler, From Personality to Property? Revisiting the Fundamentals of the Protection of Personal Data în lucrarea Mor Bakhoum, Beatriz Conde Gallego, Mark-Oliver Mackenrodt, Gintarė Surblytė-Namavičienė (eds.), Personal Data in Competition, Consumer Protection and Intellectual Property Law. Towards a Holistic Approach?, Ed. Springer, 2018, p. 41.

[14] England and Wales Court of Appeal. Richard Lloyd vs. Google LLC, hotărârea din 2 octombrie 2019, [2020] EMLR 2, [2020] QB 747, [2019] EWCA Civ 1599, [2020] 2 WLR 484, [2020] 1 CMLR 34, [2019] WLR(D) 547, pct. 46-47, disponibilă la aici, link accesat 01.09.2020.

[15] Henry Pearce, cit. supra.

[16] Andreas Sattler, cit. supra, p. 41-48.

[17] Idem, p. 41.


hands-sign-contract-agreement-paper-document_1284-47459.jpg

În data de 01.04.2021, ANSPDCP a publicat un comunicat de presă privind transmiterea plângerilor pentru încălcarea RGPD.

Redăm mai jos comunicatul ANSPDCP:

 

Regulamentul General privind Protecția Datelor (Regulamentul (UE) nr.2016/679) stabileşte un set unic de reguli destinate protejării eficiente a vieţii private a persoanelor fizice de pe teritoriul Uniunii Europene.

Regulamentul General privind Protecția Datelor conferă persoanelor fizice mai multe drepturi, respectiv:

  • dreptul de acces (art. 15);
  • dreptul la rectificare (art. 16);
  • dreptul la ștergere („dreptul de a fi uitat” – art. 17);
  • dreptul la restricționarea prelucrării (art. 18);
  • dreptul la portabilitatea datelor (art. 20);
  • dreptul la opoziție (art. 21);
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (art. 22).

Pentru a-și exercita aceste drepturi persoana fizică urmează să se adreseze cu o cerere operatorului care i-a prelucrat datele cu caracter personal.

Operatorul trebuie să răspundă persoanei respective în cel mult o lună de la primirea cererii şi, în cazul în care nu intenţionează să se conformeze respectivei cereri, să motiveze acest refuz. Această perioadă de răspuns poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor. În acest caz, operatorul trebuie să anunțe persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând şi motivele întârzierii.

În situația în care persoana vizată:

  • este nemulțumită de modul de soluționare a cererii sau
  • nu a primit răspuns din partea operatorului,

aceasta are posibilitatea de a depune o plângere la Autoritatea Națională de Supraveghere.

Plângerile către Autoritatea Națională de Supraveghere pot fi adresate de orice persoană vizată, care consideră că modul de prelucrare a datelor sale cu caracter personal încalcă prevederile legale în vigoare, în special în cazul în care reşedinţa sa obişnuită, locul său de muncă sau presupusa încălcare se află sau, după caz, are loc pe teritoriul României.

Plângerea se înaintează personal sau prin reprezentant (cu anexarea împuternicirii emise în condiţiile legii de un avocat sau a procurii notariale, după caz).

Plângerea poate fi depusă şi de către mandatarul persoanei vizate, ce are calitatea de soţ sau rudă până la gradul al doilea inclusiv, în condițiile art. 3 din din Decizia nr. 133/2018 privind aprobarea Procedurii de primire și soluționare a plângerilor.

Plângerile trebuie formulate în scris, în limba română sau engleză.

Plângerile pot fi depuse la registratura generală de la sediul Autorității Națioale de de Supraveghere sau pot fi transmise prin poştă, inclusiv cea electronică, ori prin utilizarea formularului electronic, disponibil pe pagina de internet a autorității, la secțiunea Plângeri.

Conform Deciziei Președintelui Autorității Naționale de Supraveghere nr. 133/2018,  la depunerea plângerilor este obligatorie:

  • precizarea detaliată a obiectului acestora,
  • precizarea demersurilor întreprinse de petiţionar (persoana vizată) față de operatorul reclamat sau față de persoana împuternicită reclamată,
  • precizarea informaţiilor disponibile pentru susţinerea afirmaţiilor,
  • anexarea de dovezi concludente, în măsura în care le deţine.

KIT GDPR Premium

Pentru primirea şi înregistrarea valabilă a plângerilor este obligatorie:

  • furnizarea următoarelor date ale petiţionarului: nume, prenume, adresă poştală de domiciliu sau de reşedinţă; în cazul în care plângerea este depusă electronic, furnizarea adresei de poştă electronică a petiţionarului;
  • furnizarea datelor de identificare ale operatorului reclamat sau a persoanei împuternicite reclamate, precum nume şi prenume/denumire, adresă/sediu, sau cel puţin a informaţiilor disponibile deţinute de petiţionar, în vederea identificării acestuia;
  • în cazul plângerilor transmise prin reprezentant, furnizarea următoarelor date ale reprezentantului: nume şi prenume/denumire, adresă poştală de corespondenţă/sediu, adresă de poştă electronică, număr de telefon, număr de înregistrare în registrul asociaţiilor şi fundaţiilor

Plângerile trimise se semnează olograf sau electronic, iar în cazul petiţiilor trimise electronic care nu pot fi semnate, Autoritatea Națională de Supraveghere poate solicita confirmarea corectitudinii datelor transmise electronic.

Petiţionarii pot solicita păstrarea confidenţialităţii anumitor date cu caracter personal, menţionate în mod expres, furnizate prin plângere, cu excepţia situaţiilor în care, pentru soluţionarea corespunzătoare a obiectului plângerilor depuse, datele de identificare ale petiţionarului trebuie să fie dezvăluite către entitatea reclamată.

Autoritatea Națională de Supraveghere informează persoana vizată cu privire la admisibilitatea plângerii, în termen de cel mult 45 de zile de la înregistrare, conform dispozițiilor art. 9 din Decizia nr. 133/2018.

În cazul în care se constată că informațiile din plângere sau documentele transmise sunt incomplete sau insuficiente, Autoritatea Națională de Supraveghere solicită persoanei vizate să completeze plângerea pentru a putea fi considerată admisibilă în vederea efectuării unei investigații. Un nou termen de cel mult 45 de zile curge de la data completării plângerii.

Autoritatea Națională de Supraveghere informează persoana vizată în legătură cu evoluția sau cu rezultatul investigației întreprinse în termen de 3 luni de la data la care s-a comunicat acesteia că plângerea este admisibilă.

În situația în care este necesară efectuarea unei investigații mai amănunțite sau coordonarea cu alte autorități de supraveghere, Autoritatea Națională de Supraveghere informează persoana vizată în legătură cu evoluția investigației, din 3 în 3 luni, până la finalizarea acesteia.

Plângerea în care nu se precizează datele de identificare ale petiţionarului (nume, prenume, adresă poştală de domiciliu sau de reşedinţă ori adresă de poștă electronică) este considerată anonimă şi se clasează, fără a se formula un răspuns petiţionarului, potrivit dispozițiilor art. 10 din Decizia nr. 133/2018.

Procedura de primire și soluționare a plângerilor este reglementată prin Decizia nr. 133/2018 a Președintelui Autorității Naționale de Supraveghere, publicată în Monitorul Oficial nr. 600 din 13 iulie 2018, disponibilă pe site-ul Autorității www.dataprotection.ro, Secțiunea Legislație/Decizii A.N.S.P.D.C.P., aici.

Formularul de plângere on-line este disponibil la adresa aici

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



close-up-scales-justice_124595-662-1.jpg

În cauza Eturas[1], s-a pus în discuție cum poate opera prezumția participării la o practică concertată alături de prezumția de nevinovăție. Litigiul principal viza un sistem informatic care permitea unor agenții de turism să vândă călătorii potrivit unui mod de rezervare comun stabilit de sistemul informatic. Administratorul sistemului informatic a avertizat agențiile de turism cu privire la plafonarea pe viitor a reducerilor la maxim 3% prin intermediul unui mesaj prin cutia poștală electronică. Pentru plafonarea reducerilor, sistemul în cauză a suferit modificările tehnice necesare. În aceste condiții, instanța națională a adresat CJUE două întrebări preliminare cu privire la interpretarea art. 101 alin. (1) TFUE, solicitând, printre altele, să se stabilească dacă, în raport cu situația de fapt, se poate prezuma existența unei practici concentrate.

Curtea a răspuns că într-o situație în care un administrator al unui sistem informatic de gestiune a rezervărilor agențiilor de turism plafonează reducerile și informează în acest sens operatorii economici, efectuându-se și modificările tehnice necesare pentru a opera plafonarea, se poate prezuma că respectivii operatori economici au participat la o practică concentrată dacă nu au avut o atitudine pro-activă pentru a se opune acestei practici anti-concurențiale (distanțare publică de practică, denunțare) sau nu au adus probe pentru a răsturna prezumția existenței unei practici concentrate.

Cea mai interesantă parte a hotărârii CJUE se referă la coexistența a două prezumții: prezumția de nevinovăție (art. 48 alin. (1) din Carta drepturilor fundamentale a Uniunii Europene) și prezumția existenței unei practici concentrate. CJUE este de părere că prezumția de nevinovăție nu poate împiedica instanțele naționale să utilizeze prezumția existenței unei practici concentrate atât timp cât sunt îndeplinite anumite condiții. O condiție se referă la existența unor motive obiective și concordante care să conducă către existența faptei anti-concurențiale (pct. 37, 40). Astfel, CJUE arată că deși simpla transmitere a mesajului nu poate conduce către presupunerea participării la fapta anti-concurențială, prezumția unei fapte anticoncurențiale poate fi utilizată dacă acest element (transmiterea mesajului) se coroborează cu alte elemente „obiective și concordante” (pct. 40). O altă condiție se referă la posibilitatea oferită operatorilor de a răsturna prezumția. CJUE arătă că instanțele de trimitere ar trebui să ofere operatorilor această posibilitate și, în ceea ce privește probatoriul răsturnării prezumției, instanțele nu ar trebui să solicite demersuri excesive sau nerealiste (art. 41).

Evident, prezumția existenței unei practici concertrate nu poate opera atunci când este evident că operatorii economici au adoptat o atitudine pro-activă pentru a se distanța de fapta anticoncurențială – distanțare publică de practică, denunțare (pct. 50).

[1] CJUE, Eturas și alții, hotărârea 21 ianuarie 2016, ECLI:EU:C:2016:42.

 

Te-ar putea interesa și:

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



modern-businesswoman-working-woman-close-up-legs-walking-up-stairs-modern-city-rush-hour-work-office-hurry_109549-1446.jpg

Acest articol pornește de la ipoteza că femeile pot fi discriminate de către algoritmii de inteligență artificială la angajare. Să ne imaginăm, așadar, o situație ipotetică ce poate apărea la orice platformă de recrutare care utilizează un sistem de inteligență artificială autonom. Un sistem de inteligență artificială este autonom atunci când poate opera singur, fără intervenția unui operator uman[1].

Situație ipotetică: O platformă de recrutare conectează persoane interesate de angajare (bărbați și femei) cu potențiali angajatori. Platforma folosește un sistem de inteligență artificială astfel încât persoanele fizice să primească doar anunțuri care corespund experienței, specializării și intereselor. Sistemul de IA prelucrează, în principiu, următoarele date personale: sexul, data nașterii, studii, experiență. Pe baza prelucrării unei cantități mari de date, sistemul IA descoperă că angajatorii sunt mai degrabă interesați să recruteze personal masculin. Fiind programat să se autoperfecționeze constant pentru a transmite partenerilor candidații ideali, softul operează în mod independent o modificare: nu mai transmite anunțuri de recrutare către persoanele de sex feminin.

Așadar, până la descoperirea și remedierea erorii tehnice, persoanele de sex feminin sunt excluse din sistem, nemaiprimind anunțuri de recrutare.

Consecințele juridice pentru companii, site-ul de recrutare și femeile afectate sunt diverse. Companiile ar putea răspunde contravențional pentru discriminare, site-ul de recrutare ar putea răspunde pentru încălcarea RGPD privind prelucrarea legală și echitabilă a datelor utilizatorilor, iar femeile excluse se pot adresa cu acțiuni în justiție împotriva companiilor/platformei de recrutare privind acordarea de daune materiale și/sau morale pentru actul de discriminare/excludere sau pentru nerespectarea RGPD.

Cum se pot evita astfel de situații ce discriminează?

Orice companie, înainte de a integra un sistem de IA, trebuie să efectueze, în temeiul art. 35 din RGPD, o evaluarea prealabilă a riscurilor asupra drepturilor și libertăților fundamentale. În exemplul nostru, dacă platforma de recrutare ar fi descoperit că sistemul IA prezintă riscul de a  exclude femeile (sau alte categorii vulnerabile), ar fi putut să prevină, prin programare, acest risc de discriminare sau excludere.

Ce remedii juridice au persoanele discriminate?

În temeiul principiul transparenței, orice utilizator de internet evaluat de către un sistem IA are mai multe drepturi. În primul rând, utilizatorul are dreptul să cunoască dacă este sau nu evaluat de un sistem IA. Prin urmare, prin notele de informare, companiile trebuie să explice în mod clar dacă există un IA care evaluează, profilează sau ia decizii (art. 13-14 RGPD). În al doilea rând, utilizatorii au dreptul să cunoască logica algoritmului (cum funcționează acesta, ce decizii ia), iar informarea trebuie furnizată într-o formă pe înțelesul unei persoane fără cunoștințe tehnice[2]. Nu în ultimul rând, utilizatorii de internet au dreptul de a contesta o decizie a unui sistem IA ce îi afectează în mod semnificativ (art. 22 RGPD), cum este în situația noastră decizia algoritmului de a exclude femeile.

Un al remediu este acela că persoanele fizice discriminate sau excluse au dreptul de a se adresa instanțelor de judecată pentru despăgubiri (daune materiale/morale).

Are IA și alte riscuri privind discriminarea persoanelor?

Bineînțeles. Studiul de caz poate fi extrapolat la orice categorii de persoane vulnerabile (consumatori, angajați, vârstnici, persoane cu dizabilități, minorități, copii etc), așadar un sistem IA ar trebui evaluat în prealabil, din mai multe unghiuri, pentru conformitatea cu RGPD. Având în vedere că unele sisteme IA sunt autonome și schimbătoare, reevaluarea ar trebui efectuată în mod constant pentru a remedia orice erori ce pot afecta drepturile și libertățile fundamentale.

 

Referințe:

[1] Joanna Bryson, Alan Winfield, Standardizing Ethical Design for Artificial Intelligence and Autonomous Systems, IEE, 2017, p. 117

[2] Andrew D. Selbst, Julia Powles, Meaningful Information and the Right to Explanation (November 27, 2017). International Data Privacy Law, vol. 7(4), 233-242 (2017), p. 7.


man-works-home-computer_158582-563.jpg

A. Introducere

Această lucrarea își propune să descopere abordarea instanțelor române cu privire la distincția dintre activitatea dependentă a salariatului și activitatea independentă. Existența unei relații de muncă depinde de întrunirea cumulativă a unor condiții. Neîntrunirea oricărei condiții poate conduce către recalificarea contractului de muncă într-un contract civil. În acest articol, în secțiunea B, enumerăm criteriile obligatorii pentru existența unei relații de muncă din perspectiva Codului Muncii, a Curții de Justiție a Uniunii Europene și a Curții Constituționale. În secțiunea C, analizăm jurisprudența instanțelor naționale cu privire la distincția între activitatea dependentă a angajatului și activitatea independentă, prin prisma a trei criterii. Concluzia care se desprinde este aceea că legislația română și abordările instanțelor naționale sunt rigide și fără potențialul de a se adapta la provocările economiei colaborative.

 B. Criterii cumulative pentru existența unei relații de muncă

Pentru existența unei relații de muncă este necesară ca una dintre părțile contractante să aibă calitatea de salariat. Din economia art. 10 Codul Muncii[1] se poate extrage o definiție a salariatului, respectiv persoana fizică ce se obligă să presteze muncă pentru și sub autoritatea unui angajator, persoană fizică sau juridică, în schimbul unei remunerații denumite salariu. Din această definiție rezultă caracteristicile intrinseci și cumulative ale relației de muncă, respectiv: (i) existența unui contract prin intermediul căruia salariatul se obligă să presteze o muncă; (ii) salariatul trebuie să aibă calitatea de persoană fizică; (iii) munca trebuie prestată pentru și sub îndrumarea unui angajator (o relație de subordonare); (iv) existența unei remunerații denumite salariu.

Având în vedere principiul interpretării conforme, conceptul de salariat din dreptul intern trebuie privit și în lumina jurisprudenței CJUE. În cauza Lawrie-Blum[2], Curtea de Justiție a Uniunii Europene (în continuare „CJUE”) a conturat „elementele definitorii și cumulative” ale noțiunii de lucrător, respectiv (i) activitatea prestată trebuie să fie remunerată; (ii) activitatea trebuie să se desfășoare în cadrul unui raport de muncă caracterizat prin subordonarea față de beneficiarul prestației; (iii) munca prestată trebuie să fie reală și efectivă; (iv) activitatea prestată de lucrător trebuie să fie o activitate economică[3].

Prin decizia nr. 574/2011[4], Curtea Constituțională (în continuare „CCR”) a statuat faptul că un contract poate calificat drept contract de muncă dacă sunt îndeplinite trei condiții: (i) prestarea muncii ca scop primar al contractului; (ii) existența unei remunerații; (iii) existența unui raport de subordonare ce trebuie „[…] să îl plaseze pe lucrător sub direcţia, supravegherea şi autoritatea angajatorului său […]”.

Având în vedere că raportul de muncă este mai mult decât o relație de dependență[5], precum și specificitatea și originalitatea relațiilor de muncă, considerăm că aplicarea prevederilor din art. 7 din Codul Fiscal[6] la dreptul muncii este o analogie riscantă ce poate conduce către interpretări dezechilibrate, afectând securitatea juridică a contractelor civile. Cu privire la această analogie, anumite instanțe din România resping efectele juridice ale Codului Fiscal în dreptul muncii[7]. Cu alte cuvinte, dreptul muncii ar trebui să opereze cu instrumente de dreptul muncii, așadar calificarea unei relații de muncă trebuie să pornească de la criteriile obligatorii și cumulative stabilite de Codul Muncii, jurisprudența CJUE și jurisprudența CCR, respectiv (i) calitatea de persoană fizică a salariatului; (ii) existența unui contract prin intermediul căruia salariatul se obligă să presteze o muncă; (iii) activitatea trebuie să se desfășoare în cadrul unui raport de muncă caracterizat prin subordonarea față de beneficiarul prestației; (iv) munca prestată trebuie să fie reală și efectivă; (v) activitatea prestată de lucrător trebuie să fie o activitate economică; (iv) existența unei remunerații.

C. O analiză a jurisprudenței naționale prin prisma a trei criterii

În ceea ce privește primul criteriu enunțat anterior („calitatea de persoană fizică a salariatului”), apreciem că parte a unui contract de muncă poate fi doar o persoană fizică, iar nu o altă entitate juridică (i.e. PFA, SRL). În acest sens s-a pronunțat și Curtea de Apel București atunci când a afirmat că „[…] este de esența contractul individual de muncă ca acesta [salariatul] să fie o persoană fizică”[8]. Tribunalul București, prin sentința nr. 1863/2010 a hotărât că este exclus ca un PFA sa poată fi considerat parte la un contract de muncă arătând, printre altele, faptul că serviciile prestate de un PFA nu pot fi asociate cu o fișă a postului, contravaloarea serviciilor nu poate fi asociată cu salariul, iar timpul de activitate nu poate fi asociat cu timpul de muncă[9]. Mai mult, astfel cum arată Tribunalul București în hotărârea menționată anterior, OUG nr. 44/2008[10] prevede la art. 16 alin. (2) faptul că stabilirea unor relații contractuale de către un PFA nu poate conduce către schimbarea statutului juridic al unui PFA, iar la art. 17 alin. (3) prevede faptul că „PFA nu va fi considerată un angajat al unor terțe persoane cu care colaborează potrivit art. 16, chiar dacă colaborarea este exclusivă”. Într-o altă cauză, apelantul a solicitat recalificarea unui contract de prestări servicii încheiat cu un SRL într-un contract de muncă, argumentând că este asociat unic al respectivei societăți. Curtea de Apel a fost respins categoric acest argument, arătând că „[…] Din perspectiva circuitului juridic, partea care și-a asumat obligații și are drepturi conform contractului de prestări servicii este persoana juridică, independent de forma sub care este organizată acest subiect de drept raportat la Legea nr. 31/1990. […]”.

Deși este clar că pentru existența unei relații de muncă, este obligatorie calitatea de persoană fizică a salariatului, apare o întrebare: poate o persoană fizică să încheie în mod legal un contract civil fără riscul recalificării în contract de muncă? Apreciem că, indiferent de existența sau inexistența reglementării convențiilor civile în Codul Fiscal, în virtutea libertății contractuale (art. 1169 Cod Civil), fiecare persoană fizică este liberă să încheie orice contract dorește, în condițiile legii,  instanțele de judecată având posibilitatea să recalifice contractul doar dacă sunt întrunite toate condițiile legale pentru existența unei relații de muncă. Într-o cauză unde reclamanta solicita recalificarea unui contract de management în contract de muncă, Tribunalul București, prin sentința nr. 6896/2015[11] a respins recalificarea contractului chiar dacă existau anumite elemente apropiate relației de muncă (i.e. fișa postului, subordonare minimă), precizând faptul că „de esența contractului de muncă conform art. 10 din Codul muncii este prestarea muncii de [către] angajat pentru și sub autoritatea angajatorului, care are obligația de a plăti salariu, iar orice altă convenție care nu cuprinde obligații directe de prestare de muncă și de plată a salariului nu are caracterul unui contract de muncă”. Mai mult, astfel cum se arată în doctrină, este posibilă și recalificarea în sens invers: un contract de muncă ar putea fi recalificat drept contract civil în situația în care instanțele apreciază că nu există o relație de muncă[12].

În ceea ce privește criteriul subordonării, sunt necesare mai multe precizări. În primul rând, noțiunea de subordonare în dreptul muncii este strâns legată de conceptul de „control” al angajatului asupra activității salariatului. În lipsa unui control efectiv, există șanse ca relația să fie o relație de natură civilă. Înalta Curte de Casație și Justiție, Completul pentru dezlegarea unor chestiuni de drept, prin Decizia nr. 5/2014[13] a explicat în felul următor: „Contractele, convențiile încheiate cu specialiștii implicați în proiecte, deși intitulate contracte de muncă, nu prezintă totuși caracteristicile tipice ale unor astfel de contracte”[14]. În cauza principală, specialiștii aveau un control și un grad de independență mult prea ridicat pentru a putea exista o relație de muncă. Extrapolând, am putea afirma că aceasta ar fi situația unor persoane care exercită o activitate cu un grad ridicat de independență, ce rezultă din lege (cum este situația profesiilor liberale, a experților) sau din circumstanțele de fapt ale cauzei. Într-o altă cauză, Curtea de Apel Craiova a considerat că un expert nu are calitatea de salariat deoarece subordonarea sa este minimă în absența unei ierarhii sau a unor sancțiuni[15]. În al doilea rând, pentru a determina dacă există o subordonare, instanțele de judecată iau în considerare o serie de criterii suplimentare. Pentru a putea determina existența sau inexistența unei relații de muncă, de cele mai multe ori este nevoie să fie luate în considerare mai multe criterii și apreciem că niciun criteriu nu ar trebui să fie, în sine, determinant. Printre criteriile suplimentare reținute de instanțele române pentru aprecierea existenței unei relații de muncă se numără existența unei structuri și a unei ierarhii[16], existența unor contracte anterioare de muncă ce au încetat și s-au transformat în convenții civile[17], existența unui program de muncă și a disciplinei muncii, concediul de odihnă, entitatea care plătește contribuțiile[18]. În final, criteriul subordonării este strâns legat și de criteriul plasării salariatului sub direcția angajatorului, însă acest criteriu nu ar trebui privit în mod absolut. Coordonarea nu trebuie să fie absolută pentru a fi în prezența unei relații de muncă. Angajatorul ar putea să acorde anumite direcții generale, lăsând angajatului libertatea de a alege, potrivit experienței și specializării sale, cele mai potrivite mijloace pentru desfășurarea muncii.

În ceea ce privește criteriul remunerației, anumite instanțe naționale[19] consideră că pentru existența unei relații de muncă, remunerația trebuie să corespundă înțelesului oferit de Codul Muncii, cuprinzând salariul de bază, indemnizațiile, sporurile, precum și alte adaosuri (art. 160 Codul Muncii).  Această interpretare a instanțelor române este în contradicție cu jurisprudența CJUE care oferă un înțeles extins noțiunii de remunerației, considerând că un comision[20] sau alte beneficii[21] înseamnă o remunerare a lucrătorului atât timp cât acestea sunt acordate în considerarea serviciilor prestate.

 

***

CONCLUZII

Calificarea relațiilor de muncă necesită o abordare echilibrată pentru a stabili întrunirea tuturor criteriilor obligatorii astfel cum se regăsesc în Codul Muncii, în jurisprudența Curții Constituționale și în jurisprudența CJUE. Dreptul Muncii ar trebui să lucreze cu metodologie proprie, fără crearea unor analogii periculoase din dreptul fiscal ce pot pune în primejdie libertatea contractuală și securitatea juridică. Pe parcursul acestui articol, am arătat cum instanțele de judecată utilizează criterii suplimentare flexibile pentru a determina dacă sunt îndeplinite, în mod cumulativ, criteriile existenței unei relații de muncă. Analiza ar trebui efectuată de la caz la caz, cu luarea în calcul a tuturor criteriilor relevante și a tuturor împrejurărilor de fapt, pentru a se stabili dacă ne aflăm în prezența unui contract de muncă sau în prezența unui contract civil. Pe de altă parte, din analiza legislației și a jurisprudenței naționale, observăm faptul că criteriile prevăzute de dreptul intern și abordările instanțelor naționale sunt rigide și fără un potențial real de adaptare la provocările economiei colaborative.

 

Referințe:

[1] Publicat în Monitorul Oficial nr. 345 din 18 mai 2011.

[2] Cauza 66/85, Lawrie-Blum / Land Baden-Württemberg, hotărârea din 3 iulie 1986, ECLI:EU:C:1986:284.

[3] Claudia-Ana Moarcas (coord.), Dreptul social al Uniunii Europene in practica, Partea I, Ed. Universul Juridic, 2019, p. 74.

[4] Publicată în Monitorul Oficial nr. 368 din 26 mai 2011.

[5] Maria Madalina Anghenie, Diana Rogozea, Scurtă analiză privind criteriile utilizate pentru recalificarea convenţiilor civile în contracte individuale de muncă, Revista Romana de Dreptul Muncii nr. 4 din 2018, versiunea digitală a revistei (sintact.ro) nu are pagină.

[6] Codul Fiscal din 8 septembrie 2015, Legea nr. 227/2015, Publicat în Monitorul Oficial nr. 688 din 10 septembrie 2015.

[7] A se vedea, de exemplu, Curtea de Apel București, Secția a VII-a pentru Cauze privind Conflicte de Muncă și Asigurări Sociale, Decizia Nr. 2986/2018 „Demersul juridic promovat de apelant apare astfel ca fiind inadmisibil atât din perspectiva temeiului de drept invocat art. 7 pct. 2 C__ , acesta producând efecte doar din perspectiva dreptului fiscal, cât și raportat la împrejurarea că numai în contradictoriu cu ambele părți ale contractului de prestări servicii se poate pune în discuție eventuala schimbare a naturii juridice a convenției dintre părți. În plus, Curtea subliniază și că în ceea ce privește pe angajat/salariat potrivit art. 10 din Codul muncii este de esența contractul individual de muncă ca acesta să fie o persoană fizică”.

[8] Curtea de Apel București, Secția a VII-a pentru Cauze privind Conflicte de Muncă și Asigurări Sociale, Decizia Nr. 2986/2018.

[9] Tribunalul București, Secția a-VIII-a Conflicte de Muncă și Asigurări Sociale, 1863/2020: „Nu se stabilesc in cele doua contracte elementele prevazute de art.17 alin. 3 și 4 Codul muncii, si nici nu putem asocia anexa cu servicii cu o fisa a postului, contravaloarea serviciilor cu salariul, pentru incasarea salariului anagajatii nu emit facturi fiscale, timpul de activitate cu norma de munca, etc., tocmai pentru ca aceste elemente nici nu aveau de ce sa figureze intr-un contract de prestari servicii incheiat cu o societate/PFA prestatoare.”

[10] Ordonanță de Urgență nr. 44 din 16 aprilie 2008 privind desfășurarea activităților economice de către persoanele fizice autorizate, întreprinderile individuale și întreprinderile familiale, Publicată în Monitorul Oficial nr. 328 din 25 aprilie 2008.

[11] Tribunalul București, Secția a-VIII-a Conflicte de Muncă și Asigurări Sociale, sentința nr. 6896/2015.

[12] Raluca Dimitriu, Recalificarea unui contract civil ca având natura juridică a unui contract de muncă, Revista Dreptul nr. 8/2018, p. 64 și urm.

[13] Publicată în Monitorul Oficial al României, Partea I, nr. 686 din 19 septembrie 2014.

[14] Pentru o analiză a acestei decizii, a se consulta Raluca Dimitriu, Recalificarea unui contract civil ca având natura juridică a unui contract de muncă, Revista Dreptul nr. 8/2018, p. 74 și urm.

[15] Curtea de Apel Craiova, Secția I Civilă, Decizia nr. 93/2015: „Or, în speță, în cuprinsul contractului este prevăzută clauza conform căreia expertul prestator răspunde doar în fața managerului de proiect, p_____ realizarea atribuțiilor încredințate, fără a fi menționate vreo subordonare ierarhică sau sancțiunile care intervin în situația neîndeplinirii sau îndeplinirii defectuoase a acestora, ceea ce determină concluzia că subordonarea este minimă”.

[16] Tribunalul Ialomița, Secția Civilă, sentința nr. 784/2018.

[17] Curtea de Apel București, Secția a VII-a pentru Cauze privind Conflicte de Muncă și Asigurări Sociale, Decizia Nr. 1408/2015.

[18] Curtea de Apel Craiova, Secția I Civilă, Decizia nr. 93/2015.

[19] A se vedea, de exemplu, Tribunalul București, Secția a-VIII-a Conflicte de Muncă și Asigurări Sociale, 1863/2020; Tribunalul București, Secția a-VIII-a Conflicte de Muncă și Asigurări Sociale, 2646/2017.

[20] CJUE, Cauza 3/87, The Queen / Ministry of Agriculture, Fisheries and Food, ex parte Agegate, hotărârea din 14 decembrie 1989, ECLI:EU:C:1989:650, pct. 36.

[21] CJUE, Trojani, hotărârea din 7 septembrie 2004, ECLI:EU:C:2004:488, pct. 22.


telekom.jpg

Autoritatea Națională de Supraveghere a finalizat în luna februarie 2021 o investigație la operatorul TELEKOM ROMÂNIA MOBILE COMMUNICATIONS S.A. și a constatat încălcarea prevederilor art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor și încălcarea prevederilor art. 3 alin. (1) și alin. (3) lit. a) și lit. b) din Legea nr. 506/2004, modificată şi completată.

Ca atare, operatorul TELEKOM ROMÂNIA MOBILE COMMUNICATIONS S.A. a fost sancționat contravențional:

  • cu amendă în cuantum de 48.748,00 lei (echivalentul a 10.000 EURO), pentru încălcarea art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor;
  • cu amendă în cuantum de 15.000 lei, pentru săvârşirea contravenţiei prevăzută de art. 13 alin. (1) lit. a) din Legea nr. 506/2004

În investigația efectuată s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, ceea ce a condus la divulgarea neautorizată și/sau accesul neautorizat la datele cu caracter personal, precum: client ID, cod client, nume și prenume, CNP, data nașterii, sex, număr telefon, e-mail, adresă (țară, oraș, stradă), valoarea debitelor asociate codului de client ale unui număr de 99.210 persoane vizate/clienți. Astfel, adresele de facturare ale acestora au fost introduse eronat în baza de date cu clienți persoane fizice, transmisă unui partener contractual în baza unui contract de cesiune creanțe, ceea ce a determinat expedierea către adrese greșite a notificărilor transmise clienților.

De asemenea, s-a constatat că operatorul nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării securității prelucrării datelor cu caracter personal, de natură să protejeze datele cu caracter personal stocate sau transmise împotriva stocării, prelucrării, accesării ori divulgării ilicite, ceea ce a condus la accesul neautorizat la datele personale din conturile MyAccount (numele titularului de cont; data nașterii; numere de telefon utilizate; adresa de domiciliu; adresa e-mail; codul de abonat; serviciile contractate; extraopțiuni active pe cont; istoricul facturilor simple) ale unui număr de 413 persoane vizate/clienți Telekom România. Subliniem că, operatorul avea obligația de a garanta că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile menționate de lege, încălcându-se astfel prevederile art. 3 alin. (1) și alin. (3) lit. a) și b) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, modificată și completată.

Dispozițiile art. 3 alin. (1) și alin. (3) lit. a) și b) din Legea nr. 506/2004, modificată și completată, prevăd următoarele:

 ”(1) Furnizorul unui serviciu de comunicații electronice destinat publicului are obligația de a lua măsuri tehnice și organizatorice adecvate în vederea asigurării securității prelucrării datelor cu caracter personal. Dacă este necesar, furnizorul serviciului de comunicații electronice destinate publicului va lua aceste măsuri împreună cu furnizorul rețelei publice de comunicații electronice.”

”(3) Fără a aduce atingere prevederilor Legii nr. 677/2001, cu modificările și completările ulterioare, măsurile adoptate potrivit alin. (1) trebuie să respecte cel puțin următoarele condiții:

a) să garanteze că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege;

b) să protejeze datele cu caracter personal stocate sau transmise împotriva distrugerii accidentale ori ilicite, împotriva pierderii sau deteriorării accidentale și împotriva stocării, prelucrării, accesării ori divulgării ilicite.”

De asemenea, operatorului i-au fost aplicate și măsuri corective, constând în:

  • revizuirea și actualizarea măsurilor tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor referitoare la comunicațiile electronice;
  • implementarea unui proces pentru testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării,conform prevederilor RGPD.

În acest context, reamintim că art. V alin. (2) din Legea nr. 129/2018 prevede că ”Toate trimiterile la Legea nr. 677/2001, cu modificările şi completările ulterioare, din actele normative se interpretează ca trimiteri la Regulamentul general privind protecţia datelor şi la legislaţia de punere în aplicare a acestuia.”

KIT GDPR Premium

 

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



FsWUqRoOsPu.png

Este permisă divulgarea conversațiilor private pe rețelele sociale? În acest articol, vom arată când este o infracțiune divulgarea conversațiilor private și când o astfel de divulgare este justificată.

Secretul corespondenței este protejat la nivelul Constituției României prin art. 28 care prevede că „secretul scrisorilor, al telegramelor, al altor trimiteri poştale, al convorbirilor telefonice şi al celorlalte mijloace legale de comunicare este inviolabil”. Prin corespondență se înțelege și corespondența electronică realizată prin SMS, MMS, rețele sociale (Whatsapp, Facebook, Instagram, LinkedIn, Snapchat etc).

Art. 302 din Codul Penal prevede faptul că divulgarea fără drept a conținutului corespondenței se pedepsește cu închisoare de la 3 luni la un an sau cu amendă. Fapta se sancționează mai asupra (închisoare de la 3 luni la 2 ani sau amendă) dacă comunicarea a fost interceptată (de exemplu, prin screenshot/prin screen) și divulgată către public sau către o altă persoană.

Divulgarea conversațiilor private este permisă doar în două situații specifice, situații în care nu cel ce divulgă nu va răspunde penal:

  1. atunci când se surprinde săvârşirea unei infracţiuni sau divulgarea contribuie la dovedirea săvârşirii unei infracţiuni;
  2. atunci când se divulgă fapte de interes public, care au semnificaţie pentru viaţa comunităţii şi a căror divulgare prezintă avantaje publice mai mari decât prejudiciul produs persoanei vătămate.

Cum aceste situații sunt de strictă interpretare, cel mai sigur este să te gândești de două ori înainte de a efectua screenshot la conversații private și a le dezvălui altor persoane sau în spațiul public. Prin spațiu public se înțelege și spațiul digital la care are acces pun număr nedefinit de persoane, precum rețelele sociale, site-uri, aplicații, platforme și orice alt mediu digital accesibil publicului.

De asemenea, pe lângă răspunderea penală, făptuitorul ar putea fi amendat, în anumite condiții, și pentru încălcarea GDPR.  Oricum, infracțiunea există chiar dacă o persoană doar a accesat conversațiile altei persoane fără a dezvălui.

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



human-hand-laptop-padlock-data-protection-privacy-concept_48369-3720.jpg

Nu, nu există nicio listă a datelor cu caracter personal, deoarece, pentru o protecția adecvată a persoanelor fizice, GDPR oferă o definiție extinsă datelor personale. Astfel, GDPR definește datele personale ca „orice informație cu privire la o persoană fizică identificată sau identificabilă”. Cu alte cuvinte, dacă o anumită informație privește o persoană fizică, ne vom afla în prezența unei date cu caracter personal ce necesită măsuri adecvate de protecție.

În cauza Worten[1] Curtea de Justiție a Uniunii Europene (CJUE) a apreciat faptul că evidența timpului de lucru a angajaților „care implică indicarea orelor la care fiecare lucrător începe și termină ziua de lucru, precum și a întreruperilor sau a pauzelor corespunzătoare face parte din noțiunea <<date cu caracter personal>>”[2]. În cauza Bara și alții[3], CJUE a stabilit că datele fiscale transferate de ANAF către CNAS se încadrează în noțiunea de „date cu caracter personal”[4]. În Cauza Ryneš[5], CJUE a stabilit că imaginea unei persoane captată de o cameră video (CCTV) este o dată cu caracter personal „în măsura în care aceasta permite identificarea persoanei vizate”[6]. În cauza Breyer[7], CJUE a arătat că și o adresă de IP dinamică poate fi o dată cu caracter personal, deoarece este posibilă identificarea persoanei coroborarea adresei IP cu alte date deținute de  furnizorul de acces la internet.

GDPR se aplică chiar dacă persoana nu este identificată, ci și identificabilă. Cu alte cuvinte, dacă există mijloace prin care persoana ar putea fi identificată, ne vom afla în prezența unor date personale.

Exemplu: Obiectele vestimentare nu sunt, în general, considerate date cu caracter personal, însă dacă în incinta unei companii este o singură persoană care poartă o pălărie roșie, acea persoană poate fi identificată drept „doamna care poartă pălărie roșie”.

KIT GDPR Premium

Chiar și Curtea de Apel București a reținut, în decizia 3850/2016, definitivă, faptul că „orice informație referitoare la o persoană fizică identificată constituie date cu caracter personal, inclusiv cele referitoare la cariera persoanei respective”[8]. Tot Curtea de Apel București, a statuat, prin decizia nr. 5/2010, definitivă faptul că „Nu are relevanță faptul că recurenta nu are acces la baza de date din sistemul de evidență automatizat (…) Conform legii este suficient ca persoana fizică să fie identificabilă, chiar și indirect, prin factori fiziologici (…)”[9].

 

Referințe:

[1] CJUE, Cauza C-342/12, Worten, hotărârea din 30 mai 2013, ECLI:EU:C:2013:355.

[2] Idem, pct. 18-22.

[3] CJUE, cauza C-201/14, Bara și alții, hotărârea din 1 octombrie 2015, ECLI:EU:C:2015:638.

[4] Idem, pct. 29.

[5] CJUE, cauza C-212/13, Ryneš, hotărârea din 11 decembrie 2014, ECLI:EU:C:2014:2428.

[6] Idem, pct. 22.

[7] CJUE, Cauza C-582/14, Breyer, hotărârea din 19 octombrie 2016, ECLI:EU:C:2016:779.

[8] Curtea de Apel București, Secția a VIII-a de Contencios Administrativ și Fiscal, decizia civilă nr. 3850/2016, definitivă.

[9] Curtea de Apel București Secția a VIII-a de Contencios Administrativ și Fiscal, decizia civilă nr. 5/2010, definitivă.

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]