Aici descoperim
dreptul tehnologiei

GoogleHistory-2014071104305612.jpg

Acest articol este un scurt fragment din lucrarea „Protecția Datelor Personale. Jurisprudența Curții de Justiție a Uniunii Europene (2003-2020) care poate fi descărcată gratuit de aici.

 

C-507/17, Google (Portée territoriale du déréférencement), hotărârea din 24 septembrie 2019, ECLI:EU:C:2019:772

Cuvinte-cheie: dreptul la ștergerea datelor, dreptul de a fi uitat, dreptul la dezindexare, motoare de căutare pe internet, întinderea teritorială a dreptului la ștergere, geoblocare

Litigiul principal

Printr‑o decizie din 21 mai 2015, președinta CNIL a pus în întârziere Google ca, atunci când admite cererea unei persoane fizice având ca obiect eliminarea din lista de rezultate, afișată în urma unei căutări efectuate plecând de la numele său, a unor linkuri care duc spre pagini web, să aplice această eliminare în privința tuturor extensiilor numelui de domeniu al motorului său de căutare. Google a refuzat să se conformeze acestei puneri în întârziere, limitându‑se la eliminarea linkurilor în cauză doar din rezultatele afișate ca răspuns la căutări efectuate plecând de la numele de domeniu care corespund declinărilor motorului său de căutare în statele membre. După ce a constatat că Google nu s‑a conformat punerii în întârziere menționate în termenul acordat, CNIL, printr‑o deliberare din data de 10 martie 2016, a aplicat acestei societăți o sancțiune de 100 000 de euro, care a fost adusă la cunoștința publicului.

Prin cererea formulată în fața Conseil d’État (Consiliul de Stat, Franța), Google a solicitat anularea acestei deliberări.

Conseil d’État (Consiliul de Stat) a hotărât să suspende judecarea cauzei și să adreseze Curții trei întrebări preliminare.

KIT GDPR Premium

 

Întrebările preliminare

„1)      «Dreptul la dezindexare», astfel cum a fost consacrat de [Curte] prin Hotărârea din 13 mai 2014 [Google Spain și Google (C‑131/12, EU:C:2014:317)] în temeiul dispozițiilor articolului 12 litera (b) și ale articolului 14 [primul paragraf] litera (a) din Directiva [95/46], trebuie interpretat în sensul că operatorul unui motor de căutare are obligația, în cazul în care admite o cerere de dezindexare, să efectueze această dezindexare din toate numele de domeniu ale motorului său de căutare, astfel încât linkurile în litigiu să nu mai fie afișate indiferent de locul de unde este lansată căutarea privind numele solicitantului, inclusiv atunci când acest loc se află în afara domeniului de aplicare teritorial al Directivei [95/46]?

2)           În cazul unui răspuns negativ la această primă întrebare, «dreptul la dezindexare», astfel cum a fost consacrat de [Curte] prin hotărârea citată anterior, trebuie interpretat în sensul că operatorul unui motor de căutare are obligația, în cazul în care admite o cerere de dezindexare, să elimine linkurile în litigiu din lista rezultatelor afișate în urma unei căutări efectuate plecând de la numele solicitantului doar din numele de domeniu corespunzător statului în care se consideră că s‑a efectuat căutarea sau, în sens mai general, din numele de domeniu ale motorului de căutare corespunzătoare extensiilor naționale ale acestui motor în toate statele membre […]?

 

Te-ar putea interesa și:

 

3)           În plus, pe lângă obligația menționată [în cea de a doua întrebare], «dreptul la dezindexare», astfel cum a fost consacrat de [Curte] prin hotărârea citată anterior, trebuie interpretat în sensul că operatorul unui motor de căutare are obligația, în cazul în care admite o cerere de dezindexare, să elimine prin tehnica denumită de «geoblocare», pornind de la o adresă IP considerată a fi localizată în statul de reședință al beneficiarului «dreptului la dezindexare», rezultatele în litigiu ale căutărilor efectuate plecând de la numele acestui beneficiar sau chiar, în sens mai general, de la o adresă IP considerată a fi localizată în unul dintre statele membre care intră sub incidența Directivei [95/46], indiferent de numele de domeniu folosit de utilizatorul de internet care efectuează căutarea?”

Hotărârea și argumentele Curții de Justiție

Curtea a examinat întrebările împreună și a răspuns că „atunci când operatorul unui motor de căutare admite o cerere de dezindexare în temeiul acestor dispoziții, el nu este obligat să efectueze această dezindexare în ansamblul versiunilor motorului său, ci în versiunile acestuia care corespund ansamblului statelor membre, iar aceasta, dacă este necesar, în combinație cu măsuri care, îndeplinind totodată cerințele legale, permit efectiv să îi împiedice sau, cel puțin, să îi descurajeze în mod serios pe utilizatorii de internet care efectuează o căutare pe baza numelui persoanei vizate din unul dintre statele membre de la a avea acces, prin intermediul listei de rezultate afișate în urma acestei căutări, la linkurile care fac obiectul acestei cereri” (pct. 73).

CJUE subliniază, de asemenea, faptul că o „autoritate de supraveghere sau o autoritate judiciară dintr‑un stat membru rămâne competentă să efectueze, în raport cu standardele naționale de protecție a drepturilor fundamentale (…) o evaluare comparativă între, pe de o parte, dreptul persoanei vizate la respectarea vieții sale private și la protecția datelor cu caracter personal care o privesc și, pe de altă parte, dreptul la libertatea de informare și, în urma acestei evaluări comparative, să impună, dacă este cazul, operatorului acestui motor de căutare să procedeze la o dezindexare privind ansamblul versiunilor acestui motor” (pct. 72).

Printre argumentele reținute de Curte se află următoarele: (i) dreptul la protecția datelor cu caracter personal nu este un drept absolut, ci trebuie luat în considerare în raport cu funcția pe care o îndeplinește în societate și trebuie echilibrat cu alte drepturi fundamentale (para. 60); (ii) dreptul la respectarea vieții private și la protecția datelor cu caracter personal, pe de o parte, și libertatea de informare a utilizatorilor de internet, pe de altă parte, este susceptibil să varieze în mod semnificativ la nivel mondial (para. 60); (iii) revine operatorului motorului de căutare sarcina de a lua măsuri suficient de eficiente pentru a asigura o protecție efectivă a drepturilor fundamentale ale persoanei vizate. Aceste măsuri trebuie, ele însele, să îndeplinească toate cerințele legale și să aibă ca efect împiedicarea sau, cel puțin, descurajarea în mod serios a utilizatorilor de internet din statele membre de la a avea acces la linkurile în cauză plecând de la o căutare efectuată pe baza numelui acestei persoane (para. 70).

 

Legislație relevantă Art. 17 RGPD[1], Considerentele (65)-(66) RGPD

***

[1] Art. 17 RGPD prevede dreptul la ștergerea datelor sau dreptul de a fi uitat. Dreptul nu este absolut și poate fi exercitat doar în anumite cazuri exprese prevăzute în art. 17 RGPD.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

  • Consultanță și implementare GDPR. Află mai multe aici. 
  • KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



cards-positive-commitment-consent-spiral-yes-many_121-68480.jpg

Acest articol este un scurt fragment din lucrarea „Protecția Datelor Personale. Jurisprudența Curții de Justiție a Uniunii Europene (2003-2020) care poate fi descărcată gratuit de aici.

 

C-673/17, Planet49, hotărârea din 1 octombrie 2019, ECLI:EU:C:2019:801

Cuvinte-cheie: comunicații electronice, cookie-uri, consimțământ, declarare a consimțământului prin intermediul unei căsuțe bifate în prealabil, informarea persoanei vizate, e-privacy

Litigiul principal

La 24 septembrie 2013, Planet49 a organizat un joc promoțional pe site‑ul internet www.dein‑macbook.de. Internauții doritori să participe la acest joc trebuiau să comunice codul poștal, ceea ce îi conducea pe o pagină web pe care trebuiau să își înscrie numele și adresa. Sub căsuțele care trebuiau completate pentru adresă se regăseau două mențiuni, însoțite de două căsuțe de bifat. 

Prima căsuță nu era bifată în prealabil și avea următorul cuprins „Sunt de acord să primesc, prin poștă, prin telefon sau prin e‑mail/SMS informații cu privire la oferte din domeniul de activitate comercială al unor sponsori și parteneri, pe care, dacă nu îi numesc eu aici, îi va selecta organizatorul. Pot revoca acest acord oricând. Informații suplimentare în legătură cu acest aspect, pot fi găsite aici.”

A doua căsuță era bifată în prealabil și avea următorul cuprins: „Sunt de acord cu utilizarea, în cazul meu, a serviciului de analiză web Remintrex, ceea ce înseamnă că organizatorul jocului promoțional, [Planet49], va instala cookie‑uri, după înregistrarea mea în cadrul jocului de noroc, ceea ce îi va permite să exploateze cu ajutorul Remintrex navigările mele pe internet și vizitele mele pe site‑urile internet ale partenerilor publicitari și, astfel, să îmi adreseze publicitate axată pe interesele mele. Pot șterge din nou cookie‑urile în orice moment. Puteți citi mai multe detalii în legătură cu acest aspect aici.”

KIT GDPR Premium

 

Participarea la jocul de noroc era posibilă numai după bifarea cel puțin a primei căsuțe de bifat.

Federația a introdus o acțiune în fața Landgericht Frankfurt am Main (Tribunalul Regional din Frankfurt pe Main, Germania) prin care se solicita în esență încetarea utilizării de către Planet49 a unor astfel de declarații de consimțământ și obligarea acesteia la plata sumei de 214 euro majorată cu dobânzi începând cu 15 martie 2014. Instanța a admis în parte acțiunea. Planet49 a declarant apel în fața în fața Oberlandesgericht Frankfurt am Main (Tribunalul Regional Superior din Frankfurt pe Main, Germania) susținând că a existat un consimțământ valabil al utilizatorilor deoarece „utilizatorul avea cunoștință de posibilitatea de debifare a căsuței și, pe de altă parte, aceasta se prezenta într‑o tipografie suficient de clară și oferea informații cu privire la modalitățile de utilizare a cookie‑urilor, fără a fi necesar să se divulge identitatea terților care pot avea acces la informațiile colectate.” (pct. 35).

Instanța a suspendat judecarea cauzei și a adresat Curții mai multe întrebări preliminare.

 

Te-ar putea interesa și:

 

Întrebările preliminare

„1)      a)             Se consideră că există un consimțământ valabil, în sensul articolului 5 alineatul (3) și al articolului 2 litera (f) din Directiva [2002/58] coroborat cu articolul 2 litera (h) din Directiva [95/46], atunci când stocarea de informații sau dobândirea accesului la informații deja stocate în echipamentul terminal al utilizatorului este permisă pe baza unei casete de selectare predefinite, pe care utilizatorul trebuie să o debifeze în cazul în care refuză să își dea consimțământul vizat?

b)       În cazul aplicării articolului 5 alineatul (3) și a articolului 2 litera (f) din Directiva [2002/58] coroborat cu articolul 2 litera (h) din [Directiva 95/46], prezintă relevanță aspectul dacă informațiile stocate sau accesate constituie date cu caracter personal?

c)       În condițiile menționate la [prima întrebare] litera a) există un consimțământ valabil în sensul articolului 6 alineatul (1) litera (a) din Regulamentul [2016/679]?

2)           În conformitate cu articolul 5 alineatul (3) din Directiva [2002/58], ce date trebuie să comunice furnizorul de servicii utilizatorului, astfel încât acestea să constituie informații clare și complete în sensul acestei dispoziții? Este obligatoriu ca aceste date să se refere și la durata de funcționare a cookie‑urilor și la aspectul dacă terții pot să dobândească acces la acestea?”

 

Hotărârea și argumentele Curții de Justiție

Având în vedere circumstanțele cauzei, instanța a considerat necesar să se răspundă la întrebările adresate atât în raport cu Directiva 95/46, cât și cu RGPD.

***

Prin intermediul primei întrebări lit. a) și c), instanța de trimitere a solicitat, în esență, să se stabilească dacă un consimțământ[1] este valabil atunci când este dat prin intermediul unei căsuțe bifate în prealabil (pct. 44). CJUE a răspuns că un consimțământ dat prin intermediul unei căsuțe bifate în prealabil pe care utilizatorul are posibilitatea de a o debifa nu este valabil în conformitate cu prevederile art. (2) lit. f) și art. 5 alin. (3) Directiva 2002/58 și art. 6 alin. (1) lit. a) RGPD.

Pentru a ajunge la această concluzie, CJUE a reținut mai multe argumente (pct. 45-63), iar o parte din ele vor fi prezentate succint în continuare. CJUE a adus în discuție două cerințe importante pe care trebuie să le îndeplinească un consimțământ, respectiv acesta trebuie să fie activ și neechivoc. CJUE a subliniat faptul că legislația privind protecția datelor „impune o manifestare de voință <<liberă, specifică, informată și lipsită de ambiguitate>> a persoanei vizate, sub forma unei declarații sau a unei <<acțiuni fără echivoc>> care reprezintă acordul său pentru prelucrarea datelor cu caracter personal care o privesc.” (pct. 61). CJUE a adus în discuție considerentul (32) din RGPD potrivit căruia „exprimarea consimțământului ar putea include printre altele bifarea unei căsuțe atunci când persoana vizitează un site. În schimb, considerentul respectiv exclude în mod expres ca <<absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni>> să constituie un consimțământ.” (pct. 62). CJUE consideră că „este necesară o acțiune a utilizatorului pentru a‑și exprima consimțământul” (pct. 49), iar posibilitatea de a debifa o căsuță nu reprezintă o acțiune activă, ci una pasivă (pct. 52). Cu privire la cerința consimțământului de a fi neechivoc, CJUE precizează că „numai un comportament activ din partea acestei persoane, în scopul de a‑și manifesta consimțământul, este de natură să îndeplinească această cerință” (pct. 54).

***

Prin intermediul primei întrebări lit. b), instanța de trimitere solicită în esență să se stabilească dacă art. (2) lit. f) și art. 5 alin. (3) Directiva 2002/58[2] coroborate cu dispozițiile din Directiva 95/46 și RGPD trebuie să fie interpretate diferit în funcție de aspectul dacă informațiile stocate sau consultate în echipamentul terminal al utilizatorului unui site internet constituie sau nu date cu caracter personal. La această întrebare, CJUE a răspuns că este necesar un consimțământ al utilizatorului indiferent dacă informațiile stocate constituie sau nu date cu caracter personal (pct. 70-71) deoarece informațiile stocate pe echipamentul terminal fac parte din sfera privată a utilizatorului care trebuie protejată conform Convenției europene pentru apărarea drepturilor omului și a libertăților fundamentale. „Această protecție se aplică oricărei informații stocate pe acest echipament terminal, indiferent dacă este vorba sau nu despre date cu caracter personal și urmărește printre altele, astfel cum reiese din același considerent, să protejeze utilizatorii împotriva riscului ca hidden identifiers sau alte procedee similare să acceseze echipamentul terminal al acestor utilizatori fără știrea lor.” (pct. 70).

***

Prin intermediul celei de a doua întrebări, instanța de trimitere solicită în esență să se stabilească dacă articolul 5 alineatul (3) din Directiva 2002/58 trebuie interpretat în sensul că informațiile pe care furnizorul de servicii trebuie să le ofere utilizatorului unui site internet includ durata de funcționare a cookie‑urilor, precum și posibilitatea sau imposibilitatea ca terții să aibă acces la aceste cookie‑uri. La această întrebare CJUE a răspuns în sens pozitiv, respectiv că „informațiile pe care furnizorul de servicii trebuie să le ofere utilizatorului unui site internet includ durata de funcționare a cookie‑urilor, precum și posibilitatea sau imposibilitatea ca terții să aibă acces la aceste cookie‑uri.” CJUE a precizat că este necesară o informare clară și completă a utilizatorilor (pct. 74) care să cuprindă „durata de funcționare a cookie‑urilor, precum și posibilitatea sau imposibilitatea ca terții să aibă acces la aceste cookie‑uri” (pct. 75) și, „pe lângă identitatea operatorului și scopul prelucrării căreia îi sunt destinate datele, orice alte informații suplimentare, cum ar fi destinatarii sau categoriile de destinatari ai datelor, în măsura în care, ținând seama de circumstanțele specifice în care sunt colectate datele, astfel de informații suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată.” (pct. 77).

 

Legislație relevantă

art. (2) lit. f) și art. 5 alin. (3) Directiva 2002/58, Art. 7 RGPD, Considerentele (32)-(33), (42)-(43) RGPD

 

Referințe:

[1] Pentru mai multe informații despre standardele RGPD în materia consimțământului persoanei vizate a se consulta, de exemplu, GL29, Orientări privind consimțământul în temeiul Regulamentului 2016/679, adoptate la 28 noiembrie 2017, astfel cum au fost revizuite ultima dată și adoptate la 10 aprilie 2018, document disponibil la https://www.dataprotection.ro/servlet/ViewDocument?id=1600, link accesat la 01.12.2020.

[2] Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), JO L 201, 31.7.2002, p. 37-47.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

  • Consultanță și implementare GDPR. Află mai multe aici. 
  • KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



unrecognizable-man-shows-like-gesture-through-torn-yellow-wall-keeps-thumb-up_273609-27270.jpg

Care sunt efectele contractului de mandat? Ce se întâmplă, din punct de vedere juridic, după ce un contract de mandat a fost încheiat în mod legal? În secțiunea I a articolului vom trece în revistă anumite noțiuni esențiale despre mandat, iar în secțiunea II vom preciza sintetic efectele juridice ale contractului de mandat.

I.Contractul de mandat. Noțiuni esențiale

Ce faci atunci când ai de îndeplinit un anumit act juridic, dar anumite circumstanțe exterioare te împiedică să îndeplinești acea sarcină? Poate ești plecat din țară sau locuiești în altă localitate sau pur și simplu nu ai timp să te prezinți personal în locul L la momentul T să îndeplinești acțiunea A.

Probabil contractul de mandat a apărut pentru a rezolva situația de mai sus. Cum teleportarea nu există, această inovație juridică asigură „persoanei darul ubicuității, căci, prin mandatarii săi, ea poate fi prezentă în același moment în mai multe locuri”[1].

Înainte să discutăm despre efectele contractului de mandat, este important să trecem în revistă anumită aspecte esențiale.

Părțile contractului de mandat sunt mandantul și mandatarul. Prin intermediul contractului de mandat, mandantul împuternicește cealaltă parte, mandatarul să încheie „acte juridice pe seama și, după caz, în numele mandantului”[2], adică să desfășoare anumite operațiuni juridice specifice. Ambele părți pot fi atât persoane fizice sau persoane juridice. De exemplu, îți poți împuternici un prieten (persoană fizică) să desfășoare o anumită activitate sau poți împuternicit avocatul (persoană juridică) să desfășoare o altă activitate.

Mandatul poate fi cu reprezentare, atunci când „actul juridic se încheie nu numai pe seama mandantului, ci și în numele acestuia”[3] sau fără reprezentare, atunci când „actul juridic se încheie de către mandatar în nume propriu, dar pe seama mandantului”[4].

KIT GDPR Premium

 

Mandatul se încheie pe durata prevăzută de părți, iar în lipsa indicării unei durate, contractul încetează în termen de 3 ani de la data încheierii lui (art. 2015 din Codul Civil).

Mandatul nu poate avea ca obiect, în mod tradițional, decât acte juridice, nu și activități materiale, deoarece altfel s-ar transforma în contract de antrepriză. Totuși, mandatul poate comporta, astfel cum se arată într-o lucrare, „executarea de acte materiale, dacă sunt accesorii la niște acte juridice”[5].

De asemenea, mandatul este un contract „consensual/solemn, cu titlu gratuit sau cu titlu oneros, intuitu personae, unilateral sau bilateral, cu executare ino ictu sau cu executare succesivă”[6].

II. Efectele contractului de mandat

Efectele contractului de mandat ar trebui privite pe două planuri: efectele cu privire la relațiile dintre părți și efectele cu privire la terți[7].

A. Efectele contractului de mandat între părți

După ce au încheiat un contract de mandat, ambele părți (mandantul și mandatarul)  au drepturi și obligații.

Astfel, mandatarul are, în principiu, următoarele obligații: „a) obligația de a îndeplini mandatul (adică de a încheia actele juridice cu care a fost împuternicit); b) obligația de informare a mandantului; c) obligația de a da socoteală mandantului asupra actelor și operațiunilor întreprinse; d) obligația de conservare a bunurilor pe care le deține în temeiul contractului de mandat; și e) obligația de restituire a sumelor de bani și a dobânzilor aferente”[8].

 

Te-ar putea interesa și:

 

Efectele contractului de mandat se regăsesc și cu privire la mandant care are, în principiu, următoarele obligații: a) să asigure mijloacele necesare îndeplinirii mandatului; (b) să despăgubească mandatarul pentru cheltuielile făcute cu ocazia îndeplinirii mandatului; c) să plătească mandatarului remunerația dacă aceasta este statuată prin contract sau când mandatul este dat în exercitarea unor activități profesionale[9].

B. Efectele contractului de mandat cu privire la terți

Efectele contractului de mandat nu se răsfrâng asupra raporturilor dintre mandatar și terți deoarece între aceștia „nu se creează raporturi juridice directe, deoarece mandatarul contractează în numele și pe seama mandantului, fiind un alter ego al acestuia”[10].

În schimb, efectele contractului de mandat se răsfrâng asupra raporturilor dintre mandant și terți ca și cum el însuși (mandantul) ar fi încheiat actul cu terțul. Chiar dacă nu a fost prezent la încheierea actului juridic și acul juridic s-a încheiat prin împuternicirea acordată altei persoane, ca urmare a contractului se mandat, s-a creat, în realitate, un raport juridic între mandant și terț.

 

Concluzii

Când apelăm la un contract de mandat, ar trebui să avem în vedere și care sunt efectele acestui contract. Deși încrederea pare a fi factorul principal pentru succesul acestei operațiuni, în realitate, înainte de încheierea unui astfel de contract ar trebui să facem o analiză completă a situației. Este mandatul cea mai bună soluție sau ar trebui să mă ocup singur/ă de această situație? Este persoana pe care o împuternicesc cea mai potrivită pentru îndeplinirea operațiunii juridice? Care ar putea fi problemele din această operațiune și care ar fi soluțiile pentru rezolvarea acestora?

 

Referințe:

[1] P. Malaurie, L. Aynes, P.-Y. Gautier, Contractele speciale, Ed. Wolters Kluwer România, 2007, traducător Diana Dănișor, p. 261.

[2] V. Nemeș, G. Fierbințeanu, Dreptul contractelor civile și comerciale. Teorie, jurisprudență, modele, Ed. Hamangiu, 2020, p. 320.

[3] Fl. A. Baias, E. Chelaru, R. Constantinovici, I. Macovei (coord.), Noul Cod Civil. Comentariu pe articole, Ed. C.H. Beck, București, 2012, p. 2023.

[4] Ibidem.

[5] P. Malaurie, L. Aynes, P.-Y. Gautier, op. cit. , p. 276.

[6] V. Nemeș, G. Fierbințeanu, op. cit., p. 320.

[7] Fr. Deak, Tratat de drept civil. Contracte speciale, Vol. II, Ed. Universul Juridic, 2006, Ediția a IV-a, actualizată de Lucian Mihai și Romeo Popescu.

[8] V. Nemeș, G. Fierbințeanu, op. cit., p. 334.

[9] Ibidem.

[10] V. Nemeș, G. Fierbințeanu, op. cit., p. 347.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



Copy-of-Charcoal-Yellow-Rectangle-Architectural-Logo.png

Privacy Newsletter #1.

10 știri care ard în domeniul confidențialității datelor personale.

Nu uita să te abonezi la newsletter pentru a primi buletinul de știri direct pe mail!

xoxo, 

LegalUp.ro

 

1. Facebook a intentat un proces în Portugalia împotriva unei companii care ar fi creat o extensie de browser ce ar accesa datele utilizatorilor

Facebook cere judecătorilor să interzică această practică și să oblige compania respectivă să șteargă datele.

Mai multe detalii aici.

2. Despre competența autorităților de supraveghere în situațiile în care se transferă date către state terțe

Avocatul General Bobek, în concluziile prezentate săptămâna trecută a vorbit despre competența autorităților de supraveghere în legătură cu prelucrările transfrontaliere de date.

Comunicatul de presă poate fi citit aici, iar concluziile aici.

 

3. Autoritatea din Spania, despre riscurile dispozitivelor conectate care ne monitorizează sănătatea

“Toate acestea sunt date cu caracter personal care vor fi analizate, exploatate, stocate și, în cele din urmă, prelucrate în moduri foarte diferite“, a declarat autoritatea din Spania. “În anumite circumstanțe, senzorii și dispozitivele, în ciuda apartenenței la câmpul IoT, nu monitorizează lucrurile, ci cuantifică oamenii.”
Mai multe detalii aici. 

KIT GDPR Premium

 

4. Comitetul European pentru Protecția Datelor (CEPD): Legislația pentru combaterea spălării banilor trebuie să respecte dreptul la viață privată și dreptul la protecția datelor personale

Comitetul European pentru Protecția Datelor (CEPD) a publicat luna aceasta o declarație prin intermediul căreia subliniază faptul că legislația pentru combaterea spălării banilor trebuie să respecte dreptul la viață privată și dreptul la protecția datelor personale. Redăm mai jos un extras din declarația CEPD:

 

„În acest context, CEPD subliniază că actualizarea cadrului de combatere a spălării banilor nu se poate realiza fără o revizuire a relației dintre măsurile de combatere a spălării banilor și  drepturilor la viață privată și la protecția datelor. În această discuție, relevanța și acuratețea datelor colectate joacă un rol primordial.

Declarația poate fi citită aici. 

5. Autoritatea din Franța  publică rezultatele unui sondaj privind prelucrarea datelor copiilor

Autoritatea franceză pentru protecția datelor, Comisia națională de l’informatique et des libertés, a publicat sondajul și consultarea privind drepturile online ale minorilor. Rezultatele fiecărui studiu arată respondenții “demonstrează dorința de a consolida autonomia și protecția minorilor online”. Principalele probleme ridicate au fost navigarea nesupravegheată pe internet, utilizarea de soluții de monitorizare a activității de către părinți și puține cunoștințe parentale cu privire la cât de des copiii sunt angajarea în activități online.CNIL se așteaptă facă publice concluziile sale oficiale în prima jumătate a anului 2021.
Mai multe aici.
6. Înalta Curte din Marea Britanie: serviciile de securitate și informații nu pot căuta în calculatoarele și telefoanele a milioane de oameni sub un singur “mandat general”
După cinci ani de dispute juridice, Înalta Curte din Marea Britanie a decis serviciile de securitate și informații nu pot căuta în calculatoarele și telefoanele a milioane de oameni sub un singur “mandat general”.
Mai multe aici.
7. Africa de Sud. Colectarea datelor biometrice ale bebelușilor naște controverse
Activiștii pentru drepturile omului atrag atenția că un nou sistem de înregistrare în cadrul căruia datele biometrice detaliate ale fiecărui copil născut în Africa de Sud ar putea duce la scurgeri de date și furt de identitate, Copiii ar primi un număr digital, iar datele ar fi legate de numerele de identitate ale părinților lor. ID4Africa Președintele executiv Joseph Atick a declarat “amenințarea la adresa vieții private este reală. De aceea, promovăm dezvoltarea legislației și cadrelor privind protecția datelor și protecția vieții private înainte de a adopta identitatea digitală.”
Mai multe aici

 

8. Transmite sau nu transmite Whatsapp datele către Facebook?

Un articol care explică clar lucrurile poate fi citit aici. 

9. Comisia aprobă, sub condiții, achiziția Fitbit de către Google

Printre obligațiile impuse de Comisie către Google se numără (i) Google nu poate folosi datele privind sănătatea colectate prin dispozitive pentru a îmbunătăți performanța motoarelor de căutare și a serviciului Google Ads; (ii) Google va ține separat datele folosite în mod obișnuit pentru advertising și datele privind sănătatea colectate prin dispozitive.

Mai multe aici

10. Brexit. Viitoarele transferuri de date personale UE-UK

Cum se vor defășura transferurile de date între UE și UK? Mai multe aici

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



illustration-waving-european-union-flag-with-gdpr-general-data-protection-regulation-blue-background_212889-4543.jpg

Comitetul European pentru Protecția Datelor (CEPD) a publicat luna aceasta o declarație prin intermediul căreia subliniază faptul că legislația pentru combaterea spălării banilor trebuie să respecte dreptul la viață privată și dreptul la protecția datelor personale. Redăm mai jos un extras din declarația CEPD:

„În acest context, CEPD subliniază că actualizarea cadrului de combatere a spălării banilor nu se poate realiza fără o revizuire a relației dintre măsurile de combatere a spălării banilor și  drepturilor la viață privată și la protecția datelor. În această discuție, relevanța și acuratețea datelor colectate joacă un rol primordial.

CEPD consideră că este extrem de important ca măsurile de combatere a spălării banilor să fie compatibile cu drepturile la viață privată și la protecția datelor consacrate la articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene, cu principiile necesității unor astfel de măsuri într-o societate democratică și cu proporționalitatea acestora, precum și cu jurisprudența Curții de Justiție a Uniunii Europene. Prin urmare, CEPD solicită Comisiei Europene să fie asociată procesului de elaborare a oricărei noi legislații privind combaterea spălării banilor în stadiile incipiente, în vederea furnizării de consiliere juridică cu privire la unele aspecte-cheie din perspectiva protecției datelor, fără a aduce atingere consultării Comisiei Europene în conformitate cu articolul 42 din Regulamentul 2018/1725 într-o etapă ulterioară.

CEPD este, de asemenea, pregătit să contribuie la discuțiile din cadrul Consiliului UE și al Parlamentului European în timpul procesului legislativ. În viitor, CEPD este pregătit să fie implicat și consultat în timp util de către orice organisme de reglementare europene sau internaționale sau organisme de standardizare, ar fi Grupul de acțiune financiară, prezidat în prezent de un stat membru al UE, înainte de a emite revizuirea recomandărilor lor.”

KIT GDPR Premium

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



human-hand-laptop-padlock-data-protection-privacy-concept_48369-3720-1.jpg

Curtea de Justiție a Uniunii Europene
â
Concluziile avocatului general în cauza C-645/19
Facebook Ireland Limited, Facebook INC, Facebook Belgium
BVBA/Gegevensbeschermingsautoriteit

 

Avocatul general Bobek: autoritatea pentru protecția datelor din statul în care
operatorul de date sau persoana împuternicită de operator are sediul principal în
Uniunea Europeană are o competență generală de a iniția proceduri judiciare pentru
încălcări ale RGPD în legătură cu prelucrarea transfrontalieră a datelor

Celelalte autorități naționale pentru protecția datelor vizate au totuși dreptul să inițieze astfel de
proceduri în statul lor membru respectiv în situații în care RGPD le permite în mod specific să
procedeze astfel

 

În luna septembrie 2015, autoritatea pentru protecția datelor belgiană a introdus o acțiune în fața instanțelor belgiene împotriva mai multor societăți aparținând grupului Facebook (denumit în continuare „Facebook”), și anume Facebook INC, Facebook Ireland Ltd, care este sediul principal al grupului în Uniunea Europeană, și Facebook Belgium BVBA (denumită în continuare „Facebook Belgium”). În această acțiune, autoritatea pentru protecția datelor a solicitat ca Facebook să fie obligată să înceteze, cu privire la orice utilizator de internet stabilit în Belgia, plasarea, fără consimțământul acestora, a anumitor cookie-uri pe dispozitivul pe care aceste persoane îl utilizează atunci când navighează pe o pagină web în domeniul Facebook.com sau atunci când acestea ajung pe site-ul unei terțe părți, precum și colectarea de date prin intermediul extensiilor pentru social media și al pixelilor de pe site-urile terțe într-o manieră excesivă. În plus, aceasta a solicitat distrugerea tuturor datelor personale obținute prin intermediul cookie-urilor și al extensiilor pentru social media, despre fiecare utilizator de internet stabilit în Belgia.

Procedura respectivă se află în prezent pe rolul Hof van beroep te Brussel (Curtea de Apel, Bruxelles, Belgia), având totuși cadrul limitat la Facebook Belgia, întrucât această instanță a decis anterior că nu are competență în ceea ce privește acțiunile introduse împotriva Facebook INC și Facebook Ireland Ltd. În acest context, Facebook Belgium arată că, de la data la care Regulamentul general privind protecția datelor (RGPD) a devenit aplicabil, autoritatea pentru protecția datelor belgiană a pierdut competența de a continua procedura judiciară în discuție
împotriva Facebook. Aceasta susține că, potrivit RGPD, numai autoritatea pentru protecția datelor din statul sediului principal al Facebook în Uniunea Europeană (așa-numita autoritate pentru protecția datelor „principală” în Uniunea Europeană pentru Facebook), și anume Comisia irlandeză pentru protecția datelor, este competentă să inițieze o procedură judiciară împotriva Facebook pentru încălcări ale RGPD în legătură cu prelucrarea transfrontalieră de date.

În aceste împrejurări, Hof van beroep te Brussel a solicitat Curții de Justiție să stabilească dacă RGPD interzice de fapt unei alte autorități pentru protecția datelor naționale decât autoritatea pentru protecția datelor principală să inițieze proceduri judiciare în statul său membru împotriva încălcărilor dispozițiilor sale în ceea ce privește prelucrarea transfrontalieră a datelor.

 

KIT GDPR Premium

 

În concluziile prezentate astăzi, domnul avocat general Michal Bobek constată, în primul rând, că din modul de redactare a RGPD reiese că autoritatea pentru protecția datelor principală are o competență generală privind prelucrarea transfrontalieră a datelor, inclusiv inițierea unei proceduri judiciare pentru încălcarea RGPD, și, implicit, celelalte autorități pentru protecția datelor vizate se bucură de o competență mai limitată de a acționa în această privință.

În ceea ce privește faptul că RGPD conferă oricărei autorități pentru protecția datelor competența de a iniția proceduri judiciare împotriva posibilelor încălcări care le afectează teritoriile, avocatul general arată că această competență este redusă în mod expres în ceea ce privește prelucrarea transfrontalieră a datelor tocmai în scopul de a permite autorității pentru protecția datelor principale de a-și exercita sarcinile în această privință.

În al doilea rând, avocatul general amintește că motivul pentru introducerea mecanismului ghișeului unic consacrat în RGPD, în cadrul căruia un rol semnificativ a fost acordat autorității pentru protecția datelor principale și prin care au fost instituite mecanisme de cooperare pentru a implica alte autorități pentru protecția datelor, a fost tocmai de a remedia anumite deficiențe care rezultă din legislația anterioară.

Într-adevăr, operatorilor economici li se solicita să respecte diferitele seturi de norme naționale de punere în aplicare a legislației respectivei și să relaționeze, în același timp, cu toate autoritățile naționale pentru protecția datelor, ceea ce s-a dovedit a fi costisitor, împovărător și consumator de timp pentru acei operatori și o sursă inevitabilă de incertitudine și conflicte pentru aceștia și clienții lor.

Te-ar putea interesa și:

În ceea ce privește argumentele privind accesul la instanțe al persoanelor vizate, avocatul general subliniază că aceste persoane pot introduce direct acțiuni împotriva operatorilor sau persoanelor împuternicite de operatori, în fața, inter alia, a instanțelor statului membru în care își au reședința. În plus, avocatul general subliniază că persoanele vizate pot depune o plângere la autoritatea pentru protecția datelor a statului lor membru chiar și în cazul în care autoritatea pentru protecția datelor principală este autoritatea pentru protecția datelor a unui alt stat membru. În cazul în care plângerea ar fi respinsă, decizia în acest sens va fi adoptată și notificată reclamantului de prima autoritate, astfel fiind posibil pentru reclamant să o atace în fața instanțelor de la reședința sa.

În al treilea rând, avocatul general subliniază că autoritatea pentru protecția datelor principală nu poate fi considerată ca fiind singurul executor al RGPD în situații transfrontaliere și trebuie, cu respectarea dispozițiilor relevante și a termenelor prevăzute de RGPD, să coopereze strâns cu celelalte autorități pentru protecția datelor vizate, a căror contribuție este crucială în acest domeniu.

În al patrulea rând, avocatul general subliniază că autoritățile naționale pentru protecția datelor, chiar și atunci când nu acționează ca autoritate principală, pot totuși să inițieze proceduri în fața instanțelor statului lor membru respectiv în cazul prelucrării transfrontaliere în diferite situații. Aceste situații sunt, în special, următoarele: atunci când autoritățile naționale pentru protecția datelor i.) acționează în afara domeniului material de aplicare al RGPD; ii.) investighează prelucrarea transfrontalieră a datelor efectuată de autorități publice, în interes public, în exercitarea autorității oficiale sau de operatori care nu sunt stabiliți în Uniune; iii.) adoptă măsuri urgente; sau iv.) intervin ca urmare a deciziei autorității pentru protecția datelor principale de a nu trata un caz.

În aceste condiții, avocatul general consideră că RGPD permite autorității pentru protecția datelor dintr-un stat membru să inițieze proceduri judiciare în fața unei instanțe din acest stat pentru o presupusă încălcare a RGPD în ceea ce privește prelucrarea transfrontalieră a
datelor, în pofida faptului că aceasta nu este autoritatea pentru protecția datelor principală însărcinată cu o competență generală de a iniția astfel de proceduri, cu condiția să procedeze astfel în situațiile în care RGPD îi conferă în mod specific competențe în acest scop și în conformitate cu procedurile corespunzătoare prevăzute în RGPD.

Sursa: Comunicat de presă CJUE



170918-spot-fibs-without-lie-detector-1200x800.jpg

Mărturia mincinoasă sau ,,infracțiunea care te prinde cu minciuna”

Adevărul și minciuna sunt două stări antagonice care au apărut odată cu omul. În dialogul ,,Republica”, Platon, o figură pivotantă pentru dezvoltarea filosofiei, a declarat că ,,nu trebuie să se respecte omul mai mult decât adevărul”, iar Sfântul Augustin, în cartea ,,De mendacio/Despre minciună”, mărturisea că ,,iar dacă cineva socoteşte că trebuie să mintă de dragul altuia, pentru ca acela să-şi păstreze viaţa sau să nu fie defavorizat în privinţa bunurilor care-i sunt foarte dragi, acela nu înţelege că nu există nici o ticăloşie pe care să nu fie silit să şi-o asume.” [1] 

Infracțiunea de mărturie mincinoasă sau falsitas in judicio, pe care o vom aborda în lucrarea de față, este reglementată în art. 273 C.pen. și face parte din paleta infracțiunilor contra înfăptuirii justiției, în care dreptatea este ridicată la rang de valoare supremă [art.1 alin. (3) din Constituția României]. Rațiunea incriminării este asigurarea înfăptuirii justiției, protejarea drepturilor justițiabililor, prin sancționarea celor care fac afirmații mincinoase în fața organelor judiciare ori a altor organe unde se ascultă martori, experți sau interpreți. [2]

Definiția infracțiunii de mărturie mincinoasă este cristalizată în alin. (1) al art. 273 C.pen.: fapta martorului care, într-o cauză penală, civilă sau în orice altă procedură în care se ascultă martori, face afirmații mincinoase ori nu spune tot ce știe în legătură cu faptele sau împrejurările esențiale cu privire la care este întrebat” (varianta tip). Varianta agravată există în cazul în care fapta descrisă la varianta tip este săvârșită: de un martor cu identitate protejată ori aflat în Programul de protecție a martorilor; de un investigator sub acoperire; de o persoană care întocmește un raport de expertiză ori de un interpret; în legătură cu o faptă pentru care pedeapsa detențiunii pe viață ori închisoarea de 10 ani sau mai mare [art. 273 alin. (2) C.pen]. Dispozițiile din art. 273 C.pen au în parte corespondent în art. 260 din C.pen. din 1969: Fapta martorului care într-o cauză penală, civilă, disciplinară sau în orice altă cauză în care se ascultă martori, face afirmații mincinoase, ori nu spune tot ce știe privitor la împrejurările esențiale asupra cărora a fost întrebat. 

KIT GDPR Premium

 

Mărturia mincinoasă. Obiectul juridic special. Infracțiunea de mărturie mincinoasă are ca obiect juridic special relațiile privitoare la activitatea de stabilire a adevărului într-o cauză în care se ascultă martori. Obiectul juridic special este unul complex, întrucât reunește valorile sociale ocrotite ca justiția și persoana ale cărei atribute esențiale pot fi atinse prin mărturia mincinoasă: libertatea, demnitatea și patrimoniul. [3] Obiectul material. Această infracțiune nu are obiect material, întrucât activitatea făptuitorului nu se exercită direct asupra unui bun sau asupra corpului unei persoane. [4] 

Subiectul activ. Legea cere subiectului activ să fie circumstanțiat. În cazul variantei prevăzute la alin. (1), subiectul activ poate fi martorul, adică orice persoană care are cunoștință despre fapte sau împrejurări de fapt care constituie probă în cauză. [5] Capacitatea de a fi martor este recunoscută oricărei persoane care poate fi citată și audiată [art. 115 alin. (1) C.pen.], cu excepția părților și subiecților procesuali principali. Nu poate fi  martor în procesul penal persoana juridică. Există categorii de persoane care au dreptul de a refuza să dea declarații în calitate de martori: soțul, ascendenții și descendenții în linie directă, precum și frații și surorile suspectului sau inculpatului; persoanele care au avut calitatea de soț al suspectului sau al inculpatului, persoanele obligate să păstreze secretul sau confidențialitatea informațiilor [art. 116 alin. (4) C.proc.pen.].[6] În cazul variantei prevăzute la alin. (2), art. 173 C.pen., subiect activ poate fi martorul cu identitate protejată sau aflat în Programul de protecție a martorilor, investigatorul sub acoperire, expertul și interpretul. Propunem spre analiză sentinţa penală 2071 din 28.06.2019, în care subiectul activ este B.F.: În speță, fapta inculpatului B.F., care în data de 17.10.2013, fiind audiat în calitate de martor într-o cauză penală la DNA- Serviciul Teritorial Craiova (cauza privind pe inculpatul G.G.G.) a făcut afirmații mincinoase cu privire la împrejurările esențiale asupra cărora a fost întrebat, în sensul că intimatul G.G.G. și-a achiziționat autoturismul marca Chrysler din târgul auto Craiova, contrar probatoriului administrat în cauză, întruneşte elementele constitutive ale infracțiunii de mărturie mincinoasă, faptă prevăzută și pedepsită de art. 273 alin. (1), (2) lit. d din C.pen. [7]

 

Te-ar putea interesa și:

 

Participația penală. Participația penală este posibilă doar sub forma complicității și instigării, făcându-se distincție între instigarea la infracțiunea de mărturie mincinoasă și la infracțiunea de influențare a declarațiilor (art. 272 C.pen.). Coautoratul este posibil numai în cazul experților (mai mulți experți efectuează un raport de expertiză și omit împrejurări esențiale pentru soluționarea cauzei) și în cazul interpreților (mai mulți interpreți chemați să traducă documentele atașate la dosar). [8] 

Subiectul pasiv. Subiectul pasiv principal este statul, care, prin autoritățile sale specializate, înfăptuiește justiția. Subiectul pasiv secundar este persoana fizică sau juridică parte în proces, ale căror interese sunt periclitate sau vătămate efectiv ca urmare a mărturiei mincinoase. [9] 

Situația-premisă. În cazul infracțiunii de mărturie mincinoasă, situația-premisă constituie procedura în care se ascultă martori. Cauza trebuie să vizeze înfăptuirea justiției, fiind vorba de un proces de natură contencioasă. [10]

Mărturia mincinoasă. Latura obiectivă. Elementul material. Infracțiunea constă în două tipuri de acțiuni: acțiunea făptuitorului de a face afirmații mincinoase (a relata, în mod necorespunzător, relațiile despre faptele sau împrejurările esențiale în legătură cu cauza) sau inacțiunea sa de a spune tot ce știe (a nu spune tot adevărul pe care îl cunoaște, a ascunde ceva din ceea ce știe), ambele cu referire la faptele sau împrejurările esențiale ale cauzei. [11] Prima condiție a caracterului esențial al împrejurărilor se determină prin raportare la obiectul probei, cu condiția ca proba să fie concludentă, iar a doua condiție stipulează faptul că este necesar ca făptuitorul să fi fost întrebat asupra unei împrejurări esențiale. [12] Propunem, spre analiză, următoarea speță (Sentința penală nr. 2486, Judecătoria Ploiești): În drept, fapta inculpatului D. C.care la data de 29.04.2014, fiind audiat în calitate de martor în dosarul penal nr. XXXXXXXXXXXXX aflat pe rolul Tribunalului Prahova, a făcut afirmații mincinoase, cu privire la aspecte esențiale ale cauzei, declarând faptul că acesta împreună cu  inculpatul N. C., cercetat sub aspectul săvârșirii infracțiunii de aderare la o grupare infracțională organizată, prev. de art. 8 din Legea 39/2003, raportat la art. 323 alin. 1 C .pen. și înșelăciune cu consecințe deosebit de grave, în formă continuată, prev. de art. 215 alin. 1, 2, 3, 4 și 5 C .pen. de la 1969, nu a indus în eroare pe niciunul dintre reprezentanții părții vătămate enumerate în dispozitivul rechizitoriului și nu a desfășurat alături de inculpatul N. C. vreo activitate ilegală nici referitor la ___ la celelalte părți civile, întrunește elementele constitutive ale infracțiunii de mărturie mincinoasă, prev. de art. 273 alin. 1 C pen. [13] 

Urmarea imediată constă în starea de pericol pentru realizarea justiției. Nu reprezintă o infracțiune materială, pentru a putea produce un rezultat concret, ci este o infracțiune formală. Legătura de cauzalitate între faptă și urmarea produsă rezultă din însăși materialitatea faptei (ex re), fiind o infracțiune de pericol. 

Latura subiectivă. Falsitas in judicio se poate comite atât cu intenție directă, cât și indirectă. 

Mărturia mincinoasă. Formele infracțiunii. Actele de pregătire și tentativa, deși posibile, nu se pedepsesc. Consumarea infracțiunii are loc în momentul în care s-au făcut afirmațiile mincinoase cu privire la faptele sau împrejurările esențiale ale cauzei ori s-au trecut sub tăcere astfel de împrejurări. [14] 

Forme agravate. Infracțiunea este mai gravă dacă a fost săvârșită de persoanele indicate la art. 273 alin. (2) C.pen., adică de un martor cu identitate protejată ori aflat în Programul de protecție a martorilor; de un investigator sub acoperire, de o persoană care întocmește un raport de expertiză ori de un interpret sau în legătură cu o faptă pentru care legea prevede pedeapsa detențiunii pe viață ori închisoarea de 10 ani sau mai mare. Martorul cu identitate protejată este martorul căruia i s-a acordat statutul de martor amenințat, iar organul judiciar competent a dispus protecția datelor sale de identitate, prin acordarea unui pseudonim cu care martorul va semna declarația sa în cursul urmăririi penale sau va depune mărturie în cursul judecății. [15] Martorul aflat în Programul de protecție a martorilor este acel martor supus regimului prevăzut în Legea nr. 682/2002 privind protecția martorilor, republicată, astfel cum a fost modificată prin Legea nr. 255/2013. [16] Potrivit art. 148 alin. (4) C.proc.pen., investigatorii sub acoperire sunt lucrători operativi din cadrul poliției judiciare. Ei pot fi și lucrători operativi din cadrul organelor de stat care desfășoară, potrivit legii, activități de informare în vederea asigurării securității naționale, în cazul investigării infracțiunilor contra securității naționale și infracțiunilor de terorism. 

Sancțiuni. În cazul variantei tip [art. 273 alin.(1) C.pen.], fapta se pedepseşte cu închisoarea de la 6 luni la 3 ani sau cu amendă. În cazul variantei agravate [art. 273 alin. (2) C.pen.], fapta se pedepseşte cu închisoarea de la unu la 5 ani. 

Cauză specială de nepedepsire. Autorul nu se pedepseşte dacă își retrage mărturia mincinoasă, în cauzele penale înainte de reținere, arestare sau de punerea în mișcare a acțiunii penale sau în alte cauze înainte de a se fi pronunțat o hotărâre ori de a se fi dat o altă soluție, ca urmare a mărturiei mincinoase. 

Mărturia mincinoasă. Aspecte procesuale. Acțiunea penală se pune în mișcare din oficiu.

În concluzie, scriitorul Khaled Hosseini mărturisea, în discursurile sale, că atunci: ,,când spui o minciună, furi cuiva dreptul la adevăr.” Rațiunea incriminării mărturiei mincinoase sau a ,,infracțiunii care te prinde cu minciuna” poate fi înțeleasă doar prin prisma acestui citat, deoarece această incriminare ridică dreptatea la rangul de valoare supremă, stabilind ca scopuri: asigurarea înfăptuirii justiției și protejarea drepturilor justițiabililor, prin sancționarea celor care fac afirmații mincinoase. Justificarea cerințelor esențiale atașate elementului material sunt armonios explicate în doctrină: ,,dacă am merge pe ideea că prin mărturie mincinoasă înțelegem toate minciunile zise în cadrul unui proces judiciar, ar însemna că sfera de adresabilitate ar fi extrem de largă. În fiecare proces, am avea o condamnare”. [17] Cu toate acestea, legea nu sancționează toate minciunile, ci cele care contravin valorilor protejate, pentru că justiția se face prin drept și morală. Nu întâmplător este și faptul că jurământul martorului face trimitere la divinitate, explicația fiind că ,,religia are vocația de a se întâlni cu dreptul atunci când ea provoacă consecințe asupra comportamentelor sociale.” [18] În consecință, infracțiunea de mărturie mincinoasă are o importanță deosebită, întrucât,  chiar dacă ,,minciuna e vacanța adevărului”(L. Blaga), justiția e mereu la datorie. 

 

Surse bibliografice

[1] Sfântul Augustin, Despre minciună, Ed. Humanitas, București, P. 67-69.

[2] G. NISTOREANU. (coord.), Drept penal, Partea Specială, Ed. Europa Nova, București, 1997, p. 381-382. 

[3] Gh. IVAN, Drept Penal. Partea Specială, ediția a 4-a, Ed. C.H. Beck, București, 2019, p. 295. 

[4] A. BOROI, Drept Penal. Partea Specială, Ed. C.H. Beck, București, 2014, p. 313. 

[5] C. PARASCHIV., Fișe de procedură penală, ediția a 4-a, Ed. Hamangiu, 2019, p. 209. 

[6] Ibidem. 

[7].jurisprudenta.com link accesat la 17.12.2020. 

[8] V. CIOCLEI, Drept Penal. Partea Specială II, Ed. C.H. BECK, p. 99. 

[9] A. BOROI., op. cit., p. 317. 

[10] Gh. IVAN, op.cit., p. 575. 

[11] Idem, p. 297. 

[12] A. BOROI,  op.cit., p. 319. 

[13]rolii.ro, link accesat la 07.12.2020.

[14]  Gh. IVAN, op.cit., p. 299. 

[15] Ibidem. 

[16]  Gh. IVAN,  op.cit., p.300. 

[17] A. FILIPAȘ, Drept penal român. Partea Specială, Ed. Universul Juridic, București, 2008, p. 476. 

[18] N. POPA, , Teoria Generală a Dreptului, ediția a 3-a, Ed.  C.H. Beck, 2017, București, p.101.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



horizontal-shot-desks-inside-scottish-parliament-building_181624-15462.jpg

Acest articol este un fragment din cartea Protecția Datelor Personale. Jurisprudența Curții de Justiție a Uniunii Europene (2003-2020)

 

C-272/19, Land Hessen, hotărârea din 9 iulie 2020, ECLI:EU:C:2020:535

 

Cuvinte-cheie: dreptul de acces, noțiunea de „operator”, calitatea de operator a unei comisii pentru petiții din cadrul unui Parlament, drepturile persoanei vizate

Litigiul principal. Situația de fapt

VQ a adresat o petiție către Comisia pentru petiții din cadrul Parlamentului landului Hessa. Ulterior, VQ a solicitat acestei comisii, în temeiul articolului 15 din Regulamentul 2016/679, accesul la datele cu caracter personal care îl privesc. Cererea a fost respinsă de către Parlament deoarece s-a considerat că parlamentul respectiv nu intră în domeniul de aplicare al RGPD. Împotriva acestei decizii, VQ introdus o acțiune la Verwaltungsgericht Wiesbaden (Tribunalul Administrativ din Wiesbaden, Germania), instanță care a hotărât să suspende judecarea cauzei și să adreseze Curții două întrebări preliminare.

 

Întrebările preliminare

1)      [Regulamentul 2016/679], mai precis articolul 15 [din acesta], [intitulat «Dreptul de acces al persoanei vizate»], este aplicabil și comisiei din cadrul parlamentului unui stat federat al unui stat membru competent pentru prelucrarea datelor cetățenilor, în speță Comisia pentru petiții din cadrul Parlamentului landului Hessa, iar aceasta din urmă trebuie considerată în această privință o autoritate publică în sensul articolului 4 punctul 7 din [Regulamentul 2016/679]?

2)      Instanța de trimitere este o instanță judecătorească independentă și imparțială în sensul dispozițiilor coroborate ale articolului 267 TFUE și ale articolului 47 al doilea paragraf din [cartă]?”

 

Argumentele Curții de Justiție

Curtea de Justiție a răspuns în sens afirmativ la prima întrebare preliminară, concluzionând faptul că o comisie pentru petiții din cadrul unui Parlament are calitatea de operator în temeiul RGPD. Pentru a ajunge la această concluzie, unul dintre argumentele reținute de Curtea de Justiție a fost acela că în RGPD „nu este prevăzută nicio excepție în ceea ce privește activitățile parlamentare”.

 

KIT GDPR Premium

 

Comentariu

Art. 4 pct. 7 din RGPD definește operatorul drept „persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal”. Această definiție ar trebui interpretată într-o modalitate extinsă pentru a include, așa cum indică și Curtea de Justiție, „orice organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare”.

Față de operatorul de date, persoana vizată are o serie de drepturi (art. 13-22 RGPD), printre care și dreptul de acces (art. 15 RGPD) la datele respective și la următoarele informații: scopurile prelucrării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale, acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă, existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării, dreptul de a depune o plângere în fața unei autorități de supraveghere, orice informații disponibile privind sursa datelor și existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată. (art. 15 RGPD).

Te-ar putea interesa și: E-book Gratuit. Protecția Datelor Personale. Jurisprudența Curții de Justiție a Uniunii Europene (2003-2020)

Cu privire la o cerere de acces, operatorul trebuie să răspundă persoanei vizate în termen de maxim o lună de la data primii cererii sau, în cazuri complexe, în termen de maxim trei luni de la data primii cererii (art. 12 alin. (2)-(3) RGPD). Dacă nu va da curs cererii de acces din varii motive (de exemplu, cererea este abuzivă sau persoana nu poate fi identificată), operator trebuie să informeze persoana vizată cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară (art. 12 alin. (4) RGPD). Prin intermediul unei acțiuni în instanță, persoana vizată poate obliga operatorul să furnizeze acces la date (art. 79 RGPD) și poate solicita despăgubiri materiale și/sau morale (art. 82 RGPD). De asemenea, în situația în care persoana vizată depune o plângere la o autoritate de supraveghere (art. 77 RGPD), aceasta din urmă poate, printre altele, să oblige operatorul să furnizeze persoanei vizate accesul la date (art. 58 alin. 2 lit. c) RGPD) și/sau să aplice o sancțiune contravențională (art. 58 alin. 2 lit. i) RGPD). La stabilirea cuantumului amenzii administrative, autoritatea de supraveghere ține cont și de nivelul prejudiciilor suferite de persoana vizată căreia nu i s-a permis accesul la datele personale. (art. 83 alin. 2 lit. a) RGPD).

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



statue-justice-lady-justice-iustitia_105428-929.jpg

Norma juridică, „celula de bază a dreptului”[1], este o regulă destinată să reglementeze relațiile sociale[2], a cărei respectare este asigurată de bună-voie sau prin forța coercitivă a statului[3]. O normă juridică  indică condițiile de executare a acesteia, subiectele relațiilor pe care le reglementează, drepturile și îndatoririle reciproce ale subiecților, precum și sancțiunile pentru neîndeplinirea unei obligații[4] în vederea prevenirii sau combaterii comportamentului deviant[5]. În doctrină, norma juridică a fost definită atfel: „O regulă generală și obligatorie de conduită, al cărei scop este acela de a asigura ordinea socială, regulă ce poate fi adusă la îndeplinire pe cale statală, în caz de nevoie prin constrângere”[6].

Trăsăturile normei juridice

Norma juridică are un caracter social[7], un caracter specific[8], un general și impersonal, un caracter tipic, norma juridică implică un raport intersubiectiv și este obligatorie[9]. Norma juridică are și un caracter public din moment ce pentru a putea fi respectată este nevoie ca subiectul de drept să cunoască conținutul acesteia[10].

Structura normei juridice

Norma juridică are o organizare logică, structurată prin trei elemente: ipoteza, dispoziția și sancțiunea[11]. Ipoteza pregătește terenul pentru intrarea în acțiune a dispoziției și a sancțiunii, dispoziția cuprinde nucleul normei juridice și cuprinde, de exemplu drepturile și obligațiile subiectelor de drept și conduita acestora, iar sancțiunea cuprinde urmările nefavorabile care pot interveni în condițiile nerespectării normei[12]. În funcție de ramura de drept din care face parte norma, sancțiunile pot fi civile, disciplinare, administrative, financiare, penale[13]. Sancțiunile pot fi absolut-determinate (unde sancțiunea este clară, ca de exemplu amenda de 500 lei), alternative (de exemplu, amenda sau închisoarea) sau cumulative (amenda și interzicerea dreptului de a conduce pe o perioadă de X zile)[14].

Clasificarea normelor juridice

După criteriul ramurii de drept, normele juridice se clasifică în norme juridice de drept civil, penal administrativ, fiscal etc[15]. După sfera de aplicare, există norme generale, norme speciale și norme de excepție[16]. După criteriul forței juridice a actului normativ există norme incluse în legi, în decrete, în hotărâri guvernamentale sau ordonanțe, în acte ale administrației locale[17]. După criteriul conduitei, există norme onerative (care obligă subiectul să săvârșească o anumită acțiune), norme prohibitive (care obligă subiectul să se abțină de la săvârșirea unei acțiuni) și norme permisive (nici nu interzic, nici nu obligă subiectul la o acțiune, ci oferă subiectului libertatea de a alege conduita)[18].

KIT GDPR Premium

 

Referințe:

[1] N. Popa, Teoria Generală a dreptului, Ediția 6, Ed. C.H.Beck, București, 2020, p. 142.

[2] Conform Wikipedia.

[3] I. Craioveanu, Tratat de teoria generală a dreptului, Ed. A IV-a, Ed. Universul Juridic, 2020, p. 444.

[4] Conform encyclopedia2.

[5] N. Popa, op. cit., p. 142.

[6] Ibidem.

[7] Måns Svensson, Norms in Law and Society: Towards a Definition of the Socio-legal Concept of Norms, Social and Legal Norms, Ed. Baier, p. 44, disponibil la următoarea adresă

[8] Conform Wikipedia.

[9] N. Popa, op. cit., p. 143-146.

[10] George e. Glos The Normative Theory of Law, 11 Wm. & Mary L. Rev. 151 (1969), p. 157.

[11] I. Craioveanu, op. cit., p. 447.

[12] N. Popa, op. cit., p. 149-150.

[13] Idem, p. 152.

[14] I. Craioveanu, op. cit, p. 449.

[15] N. Popa, op. cit., p. 155.

[16] I. Craioveanu, op. cit., p. 452.

[17] N. Popa, op. cit., p. 155.

[18] Idem, p. 156-157.

KIT GDPR Premium

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



top-view-orange-slices_23-2148795863.jpg

Din moment ce dreptul la protecția datelor cu caracter personal nu este un drept absolut înseamnă că acesta poate comporta, în anumite condiții, derogări prin intermediul legislației naționale sau legislației Uniunii, în special pentru atingerea unor obiective importante sau pentru a nu intra în conflict cu alte drepturi și libertăți fundamentale. Art. 23 din RGPD prevede condițiile pe care trebuie să le respecte măsurile legislative europene și naționale care restrâng dreptul la protecția datelor. Din economia art. 23 RGPD și ale considerentului (73) se desprind cel puțin patru condiții pe care trebuie să le respecte cumulativ o măsură legislativă pentru a putea restricționa dreptul la protecția datelor, respectiv:

i) respectarea esenței drepturilor și libertăților fundamentale;

ii) măsura trebuie să fie necesară și proporțională într-o societate democratică;

iii) existența unui obiectiv important;

iv) includerea unui minim de dispoziții specifice.

În continuare vom explica noțiunea de „esență” a dreptului la protecția datelor.

Esența sau inima unui drept fundamental a fost definită în doctrină drept nucleul intangibil al unui drept care nu poate fi diminuat, restricționat sau perturbat[1]. Art. 52 alin. (1) din Cartă prevede că „orice restrângere a exercițiului drepturilor și libertăților recunoscute prin prezenta cartă trebuie să fie prevăzută de lege și să respecte substanța acestor drepturi și libertăți”. Până în prezent, CJUE nu a oferit un test clar pentru a determina unde începe și unde se termină nucleul unui drept fundamental, însă anumite hotărâri au oferit indicii importante cu privire la înțelegerea conceptului de „esență” a unui drept fundamental. În Avizul 1/15, CJUE arată că substanța dreptului la protecția datelor este reprezentantă de securitatea, confidențialitatea și integritatea datelor cu caracter personal, precum și de legalitatea prelucrării[2]. Cu alte cuvinte, dacă securitatea datelor a fost compromisă sau principiul legalității nu a fost respectat, dreptul la protecția datelor și-a pierdut esența. Orice măsură legislativă care restrânge dreptul la protecția datelor trebuie să nu pună în primejdie securitatea, confidențialitatea și integritatea datelor cu caracter personal sau principiul legalității. Principiul legalității și principiul integrității și confidențialității sunt, în viziunea CJUE, elemente indispensabile ale esenței dreptului la protecția datelor, însă, mergând pe același raționament apreciem faptul că și celelalte principii-cheie ale RGPD reprezintă parte din nucleul dreptului la protecția datelor (echitatea și transparența, limitarea scopului, limitarea duratei de stocare, reducerea la minimum a datelor, exactitatea).

***

Referințe:

[1] Maja Brkan, The concept of Essence of Fundamental Rights in the EU Legal Order: Peeling the Onion to its Core, disponibil la următoarea adresă , link accesat 05.01.2021.

[2] „În ceea ce privește substanța dreptului fundamental la respectarea vieții private, consacrat la articolul 7 din cartă, chiar dacă datele PNR pot să reveleze, dacă este cazul, informații foarte prețioase cu privire la viața privată a unei persoane, natura acestor informații este limitată la anumite aspecte ale acestei vieți private, referitoare în special la călătoriile pe calea aerului între Canada și Uniune. Cât privește substanța dreptului la protecția datelor cu caracter personal, consacrat la articolul 8 din cartă, acordul preconizat stabilește concret, la articolul 3, finalitățile prelucrării datelor PNR și prevede, la articolul 9, norme destinate să asigure, printre altele, securitatea, confidențialitatea și integritatea acestor date, precum și să le protejeze împotriva accesului și a prelucrărilor nelegale”, CJUE, Avizul 1/15 din 26 iulie 2017, ECLI:EU:C:2017:592, pct. 150.

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



Intră în comunitate