Aici descoperim
dreptul tehnologiei

Copy-of-Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-3.png

Datele cu caracter personal pot fi prelucrate în orice scop?

Răspuns:

Nu. Scopul prelucrării datelor cu caracter personal trebuie cunoscut, iar persoanele fizice ale căror date le prelucrați trebuie să fie informate. Nu este posibil să indicați pur și simplu că datele cu caracter personal vor fi colectate și prelucrate.

Putem utiliza datele cu caracter personal în alt scop?

Răspuns:

Da, dar numai în unele cazuri. Dacă compania/ organizația dvs. a colectat date cu caracter personal pe baza interesului legitim, unui contract sau intereselor vitale, acestea pot fi utilizate în alt scop, dar numai după ce ați verificat că noul scop este compatibil cu scopul inițial.

Trebuie luate în considerare următoarele puncte:

  • legătura dintre scopul inițial și scopul nou/ viitor;
  • contextul în care au fost colectate datele cu caracter personal (care este legătura dintre compania/ organizația dvs. și persoana fizică?);
  • tipul și natura datelor cu caracter personal (sunt sensibile?);
  • posibilele consecințe ale prelucrării ulterioare (cum va avea impact asupra persoanei fizice?);
  • existența unor garanții adecvate (precum criptarea sau pseudonimizarea);

Dacă organizația/ compania dvs. dorește să utilizeze datele pentru statistici sau pentru cercetarea științifică, nu este necesar să executați testul de compatibilitate.

Dacă organizația/ compania dvs. a colectat date cu caracter personal pe baza consimțământului sau în urma unei cerințe legale, nu este posibilă prelucrarea ulterioară în afara celor acceptate prin consimțământul inițial sau de dispozițiile legii.

Exemplu:

Prelucrarea ulterioară este posibilă

O bancă are un contract cu un client pentru a oferi clientului un cont bancar și un împrumut personal. La sfârșitul primului an, banca folosește datele personale ale clientului pentru a verifica dacă sunt eligibile pentru un tip mai bun de împrumut și o schemă de economii. Banca poate prelucra din nou datele clientului, deoarece noile scopuri sunt compatibile cu scopurile inițiale.

Prelucrarea ulterioară nu este posibilă

Aceeași bancă vrea să partajeze datele cu caracter personal ale clientului cu firmele de asigurări, pe baza aceluiași contract pentru un cont bancar și un împrumut personal. Această prelucrare nu este permisă fără acordul explicit al clientului, deoarece scopul nu este compatibil cu scopul inițial pentru care au fost prelucrate datele.

Te-ar putea interesa și:

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

Referințe:

 

Sursa:



Copy-of-Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-2.png

Ce date cu caracter personal putem prelucra și în ce condiții?

Răspuns:

Tipul și volumul de date cu caracter personal pe care o companie/organizație le poate prelucra depinde de motivul prelucrării acestora (motiv legal utilizat) și de utilizarea vizată. Compania/ organizația trebuie să respecte mai multe reguli cheie, inclusiv:

  • datele cu caracter personal să fie prelucrate în mod legal și transparent, asigurând corectitudinea față de persoanele fizice ale căror date cu caracter personal sunt prelucrate („legalitate, echitate și transparență);
  • trebuie să existe scopuri specifice pentru prelucrarea datelor cu caracter personal, iar compania/organizația trebuie să indice aceste scopuri persoanelor fizice atunci când colectează datele lor cu caracter personal; O companie/ organizație nu poate colecta pur și simplu date cu caracter personal în scopuri nedefinite („principiul limitării scopului”);
  • compania/ organizația trebuie să colecteze și să prelucreze numai date cu caracter personal care sunt necesare pentru îndeplinirea acestui scop („principiul reducerii la minimum a datelor”);
  • compania/ organizația trebuie să se asigure că datele cu caracter personal sunt exacte și actualizate, având în vedere scopurile pentru care sunt prelucrate și să le corecteze, dacă nu (principiul acurateței);
  • compania/ organizația nu poate utiliza în continuare datele cu caracter personal pentru alte scopuri care nu sunt compatibile cu scopul inițial;
  • compania/ organizația trebuie să se asigure că datele cu caracter personal sunt stocate nu mai mult decât este necesar pentru scopurile pentru care au fost colectate („principiul limitării perioadei de stocare”);
  • compania/ organizația trebuie să instituie garanții tehnice și organizatorice adecvate care să asigure securitatea datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii accidentale, distrugerii sau prejudiciilor, folosind tehnologia adecvată („principiul integrității și confidențialității”).

Exemplu:

Compania/ organizația dvs. administrează o agenție de turism. Când obțineți datele personale ale clienților dvs., ar trebui să explicați într-un limbaj clar și simplu de ce aveți nevoie de date, cum le veți utiliza și cât timp intenționați să le păstrați. Prelucrarea trebuie adaptată într-un mod care să respecte principiile cheie de protecție a datelor cu caracter personal.

Te-ar putea interesa și:

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 


 

Referințe:


paper-cut-outs-social-networking-icons-with-like-icon-wooden-table_23-2147841366.jpg

Utilizarea rețelelor de socializare a devenit o obișnuință pentru fiecare persoană în parte. De la verificarea notificărilor primite, până la conversațiile în sfera virtuală, internetul a început să acapareze întru totul mintea umană. O astfel de practică a început să fie sancționată de către angajatori, inclusiv prin decizii de concediere. Dar poate o astfel de decizie să fie una legitimă?

Monitorizare sau viață privată?

În raportul drept la monitorizare – drept la viață privată trebuie să primeze dreptul la viața privată. Cel puțin, astfel este receptată această situație în jurisprudența Curții Europene a Drepturilor Omului. Prin Hotărârea nr. 61496/08 din septembrie 2017, în cauza Bărbulescu contra României, Curtea Europeană a Drepturilor Omului a constatat că acțiunea de monitorizare a comunicărilor angajatului, alături de consultarea conținutului, care au avut ca scop justificativ concedierea angajatului, au adus atingere vieții private (a se vedea Hotărârea nr. 61496/08 din 2 septembrie 2017 a Curții Europene a Drepturilor Omului, platformă online hudoc.echr.coe.int).

Situația faptică este următoarea:

  • Angajatul unei societăți din România a utilizat contul de Yahoo Messenger în timpul serviciului;
  • Contul a fost utilizat în scopul de a răspunde întrebărilor primite de la clienții societății comerciale în cadrul căruia era angajat, dar și în purtarea de conversații cu fratele și logodnica acestuia;
  • Asupra acțiunilor sale s-a început monitorizarea de către societatea comercială în cauză;
  • Angajatul a fost anunțat cu privire la monitorizarea sa;
  • Angajatului i s-a pus în vedere și faptul că utiliza internetul în scopuri personale;
  • Regulamentul intern al societății comerciale prevedea faptul că este interzisă utilizarea internetului în timpul serviciului în scopuri personale;
  • Angajatului i s-a aplicat sancțiunea concedierii.

Te-ar putea interesa și:

Ulterior, adresându-se Curții Europene a Drepturilor Omului (CEDO), s-a constatat faptul că înregistrările conversațiilor angajatului le includeau și pe cele pe care acesta le efectuase cu fratele sau logodnica sa, deci intrau în sfera conversațiilor private. Cu toate acestea, CEDO a constatat că nu a existat nicio încălcare a art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO) privind dreptul la respectarea vieții private și de familie. Conform art. 8 din prezenta Convenție, orice persoană are:

  • Dreptul la respectarea vieții sale private și de familie;
  • Dreptul la respectarea domiciliului său;
  • Dreptul la respectarea corespondenței sale.

De asemenea, amestecul autorităților publice în exercitarea dreptului la viață privată și de familie nu este admis. Derogarea se face numai în situația în care:

  • Amestecul autorităților publice în exercitarea dreptului este prevăzut de lege;
  • Amestecul constituie o măsură necesară (într-o societate democratică) pentru subdomenii precum: securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii, prevenirea faptelor de natură penală, protecția sănătății, protecția drepturilor și a libertăților altor persoane (a se vedea Convenția Europeană a Dreptuilor Omului, platformă online echr.coe.int).

Folosești supraveghere CCTV pentru a supraveghea angajații la locul de muncă, dar nu ai implementat încă GDPR? Află mai multe despre soluția noastră aici. 

 

Care a fost motivarea Curții Europene a Drepturilor Omului?

Curtea Europeană a Drepturilor Omului a constatat că autoritățile naționale nu au acordat protecția adecvată drepturilor reclamantului (ale angajatului) la respectarea vieții private. S-a constatat astfel că a existat o încălcare a art. 8 din Convenția Europeană a Drepturilor Omului. Cu privire la această soluție a Curții au existat și opinii divergente, distincte.

Prin opinia divergentă a judecătorilor Curții Europene a Drepturilor Omului s-a constatat în primă etapă că, deși solicitantul (angajat al societății comerciale) a cerut instanțelor naționale desființarea deciziei de concediere – fără a se materializa într-o soluție favorabilă acestuia, nici la nivel internațional nu s-a putut constata o încălcare a vieții private prin accesul și monitorizarea de către societatea comercială în cauză a conversațiilor sale.

 

Raționamentul ,,divergent” al Curții Europene a Drepturilor Omului a fost următorul:

  • Monitorizarea angajatului de către angajator s-a desfășurat pe o perioadă limitată în timp;
  • Monitorizarea a avut ca obiect strict activitățile de comunicare electronică și internet ale angajatului;
  • Rezultatele obținute din operațiunea de monitorizare au fost utilizat exclusiv în scopul procedurii disciplinare;
  • Numai angajatorul a avut acces la conținutul comunicărilor angajatului, nicio altă persoană din cadrul societății nu a luat cunoștință de conținutul lor;
  • Nu s-a făcut nicio dovadă în sensul că acel conținut al comunicărilor angajatului a fost dezvăluit altor persoane (colegilor acestuia);
  • Angajatul a încălcat regulamentul intern al societății comerciale în cauză, care prevedea că este interzisă utilizarea calculatoarelor în scopuri personale;
  • Angajatul a fost informat cu privire la monitorizarea sa;
  • Angajatul a afirmat în fața Curții Europene a Drepturilor Omului că știa faptul că utilizarea calculatorului în scopuri private, personale, era interzisă;
  • Instanțele naționale au constatat corect că obiectul legal pe care angajatorul l-a urmărit în monitorizarea comunicărilor angajatului a fost reprezentat de exercitarea dreptului și a datoriei de a asigura buna conducere a companiei (a se vedea integral la hudoc.echr.coe.int, Cauza Bărbulescu contra României).

O parte dintre judecătorii Curții a decis (în opinie divergentă), având în vedere raportul prioritate a intereselor angajatorului – prioritate a intereselor salariatului, faptul că instanțele naționale au acționat în marja de apreciere a statului român, instanțele naționale considerând legală decizia de concediere. Prin urmare, prin opinia divergentă a judecătorilor Curții Europene a Drepturilor Omului (CEDO) s-a concluzionat faptul că nu s-a produs nicio încălcare a art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO).

Curtea s-a pronunțat în favoarea încălcării dreptului la viață privată și familială cu 11 voturi contra 6. De asemenea, a hotărât cu 16 voturi la 1 că satisfacția justă pentru prejudiciul moral cauzat angajatului (reclamant)  este reprezentată de constatarea încălcării art. 8 din Convenție. Cu 14 voturi la 3 a reținut că statul pârât va plăti reclamantului suma de 1365 de euro pentru costuri și cheltuieli , în termen de 3 luni (a se consulta hudoc.echr.coe.int, Case of Bărbulescu v. Romania).

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



two-pirate-skull-three-human-skull-forest_1357-500.jpg

Odată cu evoluția științei și a tehnologiei, raporturile comerciale au început să se deruleze tot mai mult pe internet. De la cumpărarea unor produse și până la încheierea de contracte, oamenii descoperă cu fiecare zi ce trece facilitățile oferite de platformele online. Ce se întâmplă însă când datele și informațiile sunt utilizate în scopul prejudicierii anumitor persoane?

Folosirea datelor unor societăți fără împuternicire din partea acestora

În scopul derulării raporturilor comerciale cu celeritate sau al îndeplinirii unor formalități pentru persoanele juridice, acestea pot să împuternicească o persoană fizică care să acționeze în scopul enunțat mai sus.

Această împuternicire este reglementată în România de către Codul civil, în cadrul art. 2009 privind contractul de mandat. Prin intermediul contractului, o parte se obligă să încheie mai multe acte juridice pe seama celeilalte părți (mandatar și mandant).

Există însă situații în care persoanele, prevalându-se de așa-zisa ,,bună-credință”, acționează folosind date ale anumitor societăți, fără a fi primit împuternicirea în acest sens. Deci, calitatea pe care și-o adjudecă este una falsă.

Folosirea datelor societăților comerciale și acționarea în numele lor, deși nu există nicio împuternicire în acest sens, având ca scop ulterior obținerea de sume de bani de la terțe persoane (care consideră că au încheiat raporturi cu societatea comercială însăși), constituie infracțiunea de înșelăciune.

Înșelăciunea este prevăzută în Codul penal al României în cadrul art. 244. Infracțiunea de înșelăciune are următoarea structură:

  • Presupune inducerea în eroare a unei persoane;
  • Inducerea se poate realiza prin prezentarea ca adevărată a unei fapte mincinoase;
  • Inducerea se poate realiza și prin prezentarea ca mincinoasă a unei fapte adevărate;
  • Scopul urmărit este obținerea pentru sine sau pentru altă persoană a unui folos patrimonial;
  • Folosul patrimonial trebuie să fie injust;
  • Este necesar să se producă o pagubă;
  • Pedeapsa prevăzută de lege este închisoarea de la 6 luni la 3 ani;
  • Sporul de pedeapsă crește de la unu la 5 ani atunci când înșelăciunea este săvârșită prin folosirea de nume sau de calități mincinoase (inclusiv de alte mijloace frauduloase);
  • Împăcarea înlătură răspunderea penală a persoanei care a comis infracțiunea.

 

 

Înșelăciunea pe internet – Caz practic relevant în România 

Pentru a face referire la infracțiunea de înșelăciune în sfera online, ne vom raporta la Sentința nr. 3043/2015 pronunțată de Judecătoria Timișoara. Speța este relevantă întrucât se pliază pe forma tipică de înșelăciune.

Situația de fapt din cazul practic precizat anterior este următoarea:

  • Inculpatul G.S.M. a indus în eroare un număr de 37 de persoane în perioada decembrie 2012-februarie 2013;
  • Inducerea în eroare s-a realizat prin postarea pe platformele de internet mercador.ro, bizcaf.ro, tocmai.ro a unor anunțuri de angajare nereale;
  • Anunțurile de angajare vizau recrutarea în scopul angajării în afara României, în domeniul agriculturii, silviculturii și al construcțiilor;
  • Inculpatul a indus în eroare persoanele prin folosirea numelor unor societăți comerciale, fără să aibă însă împuternicire din partea acestora;
  • Pentru persoanele care aplicau pentru acest loc de muncă exista o taxă care se percepea de inculpat, cu titlul de taxă de traducere a contractului de muncă ce urma a fi semnat (traducere din limba română în limba germană);
  • Taxa era în valoare de 35 de lei;
  • Sumele de bani urmau să fie virate direct în contul inculpatului (a se vedea în acest sens legeaz.net, Sentința nr. 3043/2015 pronunțată de Judecătoria Timișoara).

În această speță, Judecătoria Timișoara a aplicat inculpatului pedeapsa de 4 ani închisoare pentru săvârșirea infracțiunii de înșelăciune în formă continuată, a cărei executare a fost suspendată sub supraveghere pe un termen de încercare de 6 ani. Instanța s-a orientat către aplicarea suspendării executării pedepsei sub supraveghere, dată fiind conduita inculpatului dar și a faptului că nu a mai fost condamnat anterior.

Te-ar putea interesa și:

Înșelăciunea pe internet. Ce determină persoanele să încheie acte juridice în sfera online-ului, care ulterior se dovedesc păgubitoare ?

În luarea și fundamentarea unei decizii stau la bază mai mulți factori. Aceștia sunt în principal factori de natură psihologică. Cu toate acestea, de cele mai multe ori oamenii acționează instinctual, în scopul satisfacerii unor nevoi de bază, primare. Persoanele din speța prezentată anterior au fost interesate de o asemenea ofertă tocmai prin prisma avantajelor sale: salarii foarte bune, transport gratuit, cazare gratuită, ș.a.m.d.. Oamenii acționează instinctual, furnizând atât date, cât și sume de bani unor ,,reprezentanți fictivi”  sau unor persoane ce figurează în altă calitatea decât cea reală.

Nevoia de înavuțire rapidă îi determină pe mulți să nu verifice veridicitatea informațiilor ce apar în sfera online.

Un caz de actualitate din România este tot o infracțiune tipică de înșelăciunea pe internet comisă față de o femeie de 51 de ani din Brăila, care a transferat o sumă de bani în valoare de 30.000 de euro în contul unui așa-zis general american. Raporturile dintre cele două persoane s-au desfășurat în sfera online-ului, pe platforma de socializare Facebook (a se vedea și realitatea.net, O nouă metodă de înșelăciune pe internet în România).

Atenție la datele de identificare ale societăților și la calitatea ,,reprezentantului” acestora

Faptul că o persoană pretinde că acționează în numele unor societăți nu implică automat și veridicitatea susținerilor sale.

În nenumărate cazuri persoanele acționează pentru obținerea unui folos material, utilizând date care le sunt la îndemână (date publice). De aceea, este necesară atât o mai bună protecție asupra datelor societăților comerciale, cât și o atentă verificare a tuturor anunțurilor publicate în sfera virtuală.

Acest lucru se poate schimba prin acțiuni de informare a persoanelor despre riscurile la care se expun, sau la care se pot expune, atunci când furnizează date prin intermediul internetului și, în special, atunci când aleg să transmită sume de bani în conturi despre a căror origine nu au informații.

Faptul că o persoană poate pretinde că se ocupă de formalitățile necesare  în vederea încheierii unui contract sau că reprezintă o societate comercială pe o anumită perioadă de timp, trebuie să fie verificat. Accesul rapid la informație nu presupune în mod categoric și faptul că acea informație este reală. Iar infracțiunile de înșelăciune în sfera virtuală au început să fie din ce în ce mai dese.

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



aerial-view-woman-using-computer-laptop-working-hot-tea-drink_53876-24779.jpg

Crearea unei adrese de e-mail a devenit astăzi un proces extrem de simplu. Prin furnizarea numelui, a prenumelui, alegerea unui username și a unei parole (chiar dacă anumite platforme pot solicita și alte informații precum numere de contact, țara de origine, atare criterii sunt unele simpliste, persoana în cauză putând furniza orice fel de informație, fără a fi verificată și veridicitatea sa), contul este gata de utilizat. De aici mai departe, este important de identificat dacă adresa de e-mail nou creată se află în categoria datelor cu caracter personal (în scopul de asigurare a protecției sale), sau dacă aceasta este exceptată de la protecție.

Adresa de e-mail a persoanelor fizice versus adresa de e-mail a persoanelor juridice

Definiția datelor cu caracter personal în conformitate cu Regulamentul 2016/679 privind protecția datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) este una simplistă.

Datele cu caracter personal sunt catalogate ca fiind informații privind o persoană fizică identificată sau identificabilă. Atunci când ne referim la persoana fizică, prin datele de identificare ne vom raporta la adresa de e-mail, în speță aceasta având structura:

În privința persoanelor fizice, adresa de e-mail este încadrată în sfera datelor cu caracter personal, fiind ocrotită prin prezentul Regulament (a se vedea Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice înceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date).

În ceea ce privește persoana juridică, în speță societățile, se consideră că adresele de e-mail furnizate de către acestea nu fac parte din categoria datelor cu caracter personal. De asemenea, protecția asupra lor este înlăturată și în ceea ce privește codul de înregistrare. Adresa societății este calificată ca având structura info@societate.com (a se vedea în acest sens platforma online ec.europa.eu, Ce sunt datele cu caracter personal?).

În acest sens, se realizează o diferențiere însemnată între adresa de e-mail a persoanelor fizice și adresa de e-mail a persoanelor juridice.

Adresa de e-mail a persoanelor fizice se vrea a fi cu necesitate protejată prin prisma faptului că sunt expuse datele cu privire la numele persoanei, prenumele acesteia – deci datele sale de identificare.

Cu privire la adresa de e-mail a persoanelor juridice, se consideră că în acest din urmă caz protecția nu este în mod imperios necesară, întrucât datele expuse sunt date de natură profesională, accesibile publicului. Totodată, legea înlătură protecția și asupra datelor referitoare la codul de înregistrare al societăților, prin excluderea lor din categoria datelor cu caracter personal.

 

 

Ce spune GDPR despre adresa de e-mail a persoanelor juridice?

Atunci când definește conceptul de ,,date cu caracter personal”, Regulamentul privind protecția datelor cu caracter personal are în vedere în mod strict persoana fizică (identificată sau identificabilă).

Prevederile Regulamentului sunt clare, în sensul următor:

  • Protecția datelor cu caracter personal este conferită persoanelor fizice;
  • Protecția datelor cu caracter personal ale persoanelor fizice se va realiza în mod independent de cetățenie sau locul de reședință;
  • Protecția datelor cu caracter personal nu se aplică și prelucrării de date ce au în vedere:
    • Persoane juridice;
    • Întreprinderi cu personalitate juridică.

În categoria datelor exceptate de la protecție în cazul prelucrării sunt incluse atât numele, cât și tipul de persoană juridică, dar și datele de contact ale acesteia (a se vedea pct. (14) din Regulamentul privind protecția datelor cu caracter personal, platformă online dataprotection.ro).

Te-ar putea interesa și:

 

 

Alte categorii de informații privind persoanele juridice exceptate de la protecție

Prevederile Regulamentului privind protecția datelor cu caracter personal  și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) le vom raporta la informațiile pe care le poate solicita orice persoană interesată din registrul comerțului despre o societate comercială (în mod uzual se folosește noțiunea de ,,firmă”). Pe lângă prevederile Regulamentului, care înlătură protecția datelor cu caracter personal cu privire la adresa de e-mail a unei societăți, la nivelul Oficiilor registrului comerțului teritoriale se pot furniza și solicita informații privind:

  • Denumirea societății;
  • Numărul de ordine din registrul comerțului;
  • Codul unic de înregistrare;
  • Sediul social;
  • Starea societății;
  • Capitalul social;
  • Informații privind situațiile financiare anuale disponibile;
  • Alte informații pe care persoana interesată le-a ales drept criteriu de selecție (a se consulta onrc.ro).

Deși legea instituie un drept al persoanelor interesate de a obține date cu privire la starea unei societăți, la elementele sale de identificare, tot aceasta omite și situațiile în care o informare în acest sens poate fi vătămătoare pentru societatea în cauză. Accesul la informațiile și datele societăților comerciale pot să devină vătămătoare, astfel:

  • Atunci când solicitarea informațiilor se realizează în scopul obținerii datelor necesare pentru prejudicierea dreptului la imagine;
  • Atunci când solicitarea informațiilor se realizează în scopul obținerii de date ce pot fi utilizate în scopul săvârșirii unei infracțiuni;
  • Atunci când solicitarea informațiilor are ca scop obținerea de date cu privire la identitatea administratorilor, asociaților, acționarilor și nu este urmărit scopul pur informativ.

Orice altă acțiune care se abate de la scopul pentru care se solicită informațiile privind o persoană juridică nu poate fi catalogată decât o exercitare abuzivă a dreptului la informare. Într-adevăr, în anumite situații, datele privind o persoană juridică sunt necesare anumitor autorități, pentru verificarea veridicității acestora, în cadrul procedurilor de natură penală, în proceduri speciale ș.a.m.d., dar legea omite tocmai aspectul cel mai important: acela al posibilității de prejudiciere a persoanei juridice prin obținerea de informații în alte scopuri decât cele de informare.

De aceea, trebuie să fie instituită protecția și asupra datelor și informațiilor ce vizează persoana juridică, iar accesul la atare informații trebuie să fie unul în conformitate cu legea, nu potrivit doleanțelor oricăror persoane. Exceptarea de la protecția acestor date se poate realiza cu precădere în următoarele situații:

  • În procedurile de natură penală, atunci când organelor judiciare le sunt necesare informațiile cu privire la starea unei societăți, la sediul social al acesteia, ș.a.m.d.;
  • În cazurile în care autorităților publice le sunt necesare informații privind situațiile financiare ale unor persoane juridice;
  • În procedurile speciale (cu titlu de exemplu, procedura insolvenței);
  • În cazurile în care există indicii temeinice cu privire la săvârșirea unei infracțiuni/sustragerea de la urmărire penală de către asociații, acționarii unei societăți, datele furnizate putând fi relevante pentru identificarea persoanelor în cauză, pentru identificarea unor elemente esențiale precum locația, desfășurarea unor activități secundare.

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



blue-school-backpack-with-essential-supplies_23-2148207678.jpg

Intrarea în vigoare a Regulamentului privind protecția datelor cu caracter personal și implementarea GDPR în școli au cunoscut ample dezbateri, dar au stârnit și curiozitatea persoanelor de a afla cine se supune Regulamentului, ce protecție conferă acesta persoanelor, dar și care sunt măsurile ce se pot lua împotriva încălcării prevederilor sale.

Regulamentul privind protecția datelor cu caracter personal se aplică în România inclusiv datelor cu caracter personal ale elevilor.

Datele pe care elevul le va furniza instituțiilor școlare trebuie să fie protejate prin anumite mijloace. Mai mult, școlile au început să pună la dispoziția elevilor acorduri privind prelucrarea datelor cu caracter personal.

 

Calitatea de ,,elev” în România – când se dobândește și cât se păstrează?

În România, calitatea de elev de dobândește:

  • odată cu înscrierea în învățământul preuniversitar;

Calitatea de elev se va păstra:

  • pe tot parcursul școlarității (până la terminarea studiilor din învățământul secundar superior liceal, profesional, respectiv terțiar non-universitar).

Atât dobândirea, cât și pierderea calității de elev sunt prevăzute în Statutul elevului, aprobat prin Ordinul Ministrului Educației Naționale din data de 10.08.2016.

Pot elevii să facă obiectul prelucrării datelor cu caracter personal?

Prelucrarea datelor cu caracter personal este o procedură complexă, iar implementarea GDPR în școli trebuie să pornească de la un set minime de cunoștințe în domeniu. Cu privire la procesul de prelucrare, vom expune în cele ce urmează o structură de tip schematic:

  • Prelucrarea reprezintă orice operațiune/orice set de operațiuni;
  • Operațiunea sau setul de operațiuni sunt efectuate asupra datelor cu caracter personal/seturilor de date cu caracter personal;
  • Prelucrarea se va face fie folosind mijloace automatizate, fie fără folosirea acestor mijloace (prin colectare, înregistrare, organizare, structurare, stocare, adaptare, modificare, extragere, consultare, utilizare, divulgare prin transmitere, diseminare, punere la dispoziție în orice alt mod, aliniere, combinare, restricționare, ștergere, distrugere).

Prin date cu caracter personal vom înțelege acele date ce fac referire la o persoană fizică (fie că aceasta este identificată, fie că ea poate fi identificabilă). Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date definește persoana fizică identificabilă ca fiind:

  • o persoană care poate fi identificată direct sau indirect;
  • identificarea se va face în mod special prin referire la un element de identificare;
  • elementul de identificare poate să fie: un nume, un număr de identificare, un identificator online;
  • identificarea se poate face și prin referire la unul sau mai multe elemente specifice.

 

Protecția elevilor privind prelucrarea datelor cu caracter personal

Atunci când ne gândim la elevi, protecția asupra acestora este cu mult mai sporită, dată fiind ,,calitatea lor” și vulnerabilitatea vârstei, de aceea implementarea GDPR în școli trebuie să aibă focusul pe protecția drepturilor și libertăților elevilor.

De aceea, s-a considerat că este necesară o protecție temeinică asupra datelor cu caracter personal ale elevilor.

În acest sens, Statutul elevului prevede o serie de drepturi menite să îi confere acestuia protecție sporită:

  • elevii beneficiază de toate drepturile pe care le au în calitatea de elevi și cetățeni;
  • elevii au dreptul la respectarea imaginii, demnității și personalității proprii;
  • elevii au dreptul la protecția datelor personale, cu excepția situațiilor prevăzute de lege;
  • elevii au dreptul să își desfășoare activitatea în spații care respectă normele de igienă școlară, de protecție a muncii, de protecție civilă și de pază contra incendiilor în unitatea de învățământ (a se vedea Statutul în integralitate pe platforma online edu.ro).

 

Te-ar putea interesa și:

 

Temeiul privind prelucrarea datelor cu caracter personal ale elevilor de către școli

Pentru ca datele cu caracter personal ale elevilor să poată fi prelucrate de către școli, acestea din urmă trebuie să aibă un temei legal. Dacă se utilizează consiumțământul sau consimțământul împreună cu alte temeiuri legale aordurile trebuie să cuprindă două câmpuri speciale, unul destinat părinților elevului, iar celălalt destinat persoanelor majore.

Cu titlu exemplificativ, în privința structurii (care poate să difere de la o instituție școlară la alta) unui acord publicat de către o școală din București, aceasta cuprinde un câmp pentru părinții/tutorii legali ai minorului și, separat, un câmp pentru elevul major. În câmpul dedicat elevilor minori, consimțământul acestora este exprimat în scopuri, precum:

  • colectarea, stocarea și prelucrarea datelor cu caracter personal și a imaginii minorului (colectarea datelor va cuprinde date atât ale părinților, cât și ale elevului minor);
  • utilizarea imaginii minorului, foto sau video, inclusiv utilizarea acesteia în materiale publicitare tipărite de tip ziar, pliant, flyer, materiale print, dar și pe canalele de comunicare online ale școlii în cauză (cu titlu de exemplu, a se vedea acord publicat online http://scoala56.com), precum și pe alte canale care se vor menționa în acord.

În câmpul dedicat persoanelor majore, consimțământul este exprimat în scopuri, precum:

  • colectarea, stocarea, prelucrarea datelor cu caracter personal, inclusiv a imaginii;
  • utilizarea imaginii personale, foto sau video, inclusiv utilizarea acesteia în materiale publicitare tipărite de tip ziar, pliant, flyer, materiale print, dar și pe canalele de comunicare online ale școlii respective.

Pentru a respecta GDPR, acordul trebuie să fie însoțit de o notă de informare care să explice elevului modalitatea în care școala îi prelucrează datele cu caracter personal.

Implementarea GDPR în școli poate fi un proces greu și costisitor dacă nu ai resursele potrivite. Noi am creat un set de documente care să vă ajute la implementarea cerințelor GDPR în cadrul școlilor și să ajute la protejarea datelor elevilor, parintilor, cadrelor didactice si personalului auxiliar. Află mai multe despre setul nostru de documente aici. 

Prelucrarea datelor cu caracter personal ale elevilor de către Ministerul Educației Naționale

Prelucrarea datelor cu caracter personal ale elevilor se realizează și de către Ministerul Educației Naționale. Potrivit competențelor sale, având calitate de operator de date cu caracter personal, Ministerul Educației Naționale prelucrează datele cu caracter personal ale elevilor, studenților, părinților sau reprezentanților legali ai acestora, candidaților la testele sau examenele naționale, ale viitorilor elevi sau studenți (a se vedea în acest sens edu.ro), ș.a.m.d.. Categoriile specificate anterior sunt enumerate cu titlu exemplificativ, acestea fiind detaliate pe platformele online ale Ministerului Educației Naționale.

Un aspect important este reprezentat de refuzul de a furniza aceste informații de către elevi sau de către părinții acestora Ministerului Educației Naționale. În acest sens, este precizat faptul că actul educațional pentru învățământul obligatoriu este gratuit, dar persoanele fizice, sunt obligate să furnizeze o serie de date considerate obligatorii. Dintre aceste date enunțăm informațiile privind identitatea elevului și a părinților. De asemenea este obligatoriu ca acestea să își dea acceptul pentru monitorizarea video.

În situația unui refuz cu privire la furnizarea de date și în absența consimțământului la prelucrarea lor, Ministerul Educației Naționale poate refuza ,,inițierea de raporturi juridice”, pe motiv că s-ar afla în imposibilitatea de a respecta cerințele reglementării speciale în domeniul educației (a se vedea mai mult dezvoltat în cadrul platformei edu.ro, Protecția datelor cu caracter personal).

 

Concluzii

Prelucrarea datelor cu caracter personal a început să capete din ce în ce mai multă importanță, dezvoltându-se treptat și în sfera educațională. Instituțiile școlare și ministerele încep să implementeze acorduri cu privire la furnizarea de date cu caracter personal. Cel mai important element în prelucrarea acestor date se dorește să fie protecția.

Cu toatea acestea, nu toate instituțiile de învățământ au început să pună în aplicare prevederile Regulamentului privind protecția datelor cu caracter personal în ceea ce îi privește pe elevi.

O altă problematică ar fi reprezentată și de faptul că un refuz în vederea furnizării de informații și al consimțirii cu privire la prelucrarea lor ulterioară din partea elevului/părinților/elevului major ar putea atrage drept consecință refuzul Ministerului Educației Naționale de a iniția raporturi juridice (sau ar conduce, întocmai cum este precizat pe platforma online edu.ro, la imposibilitatea de a comunica informații esențiale cu privire la schimbările din activitățile educaționale, precum schimbarea modalităților de examinare/testare).

 

Implementarea GDPR în școli poate fi un proces greu și costisitor dacă nu ai resursele potrivite. Noi am creat un set de documente care să vă ajute la implementarea cerințelor GDPR în cadrul școlilor și să ajute la protejarea datelor elevilor, parintilor, cadrelor didactice si personalului auxiliar. Află mai multe despre setul nostru de documente aici. 

 

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


idea-strategy-confidential-competition-business-concept-king-chess-pieces-board_28629-910.jpg

Confidențialitatea datelor bancare ce aparțin persoanelor fizice

Atunci când este vorba despre datele bancare ale persoanelor fizice, instituțiile de credit își iau angajamentul de a le proteja și, totodată, de a le prelucra respectând Regulamentul Uniunii Europene 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Datele de natură bancară ale persoanelor fizice sunt protejate de un principiu fundamental, anume de principiul confidențialității. Acest principiu presupune faptul că orice date ce privesc conturile personale, sau ce vizează orice informație de natură bancară cu privire la persoana fizică, sunt exceptate de la liberul acces al publicului și ocrotite în conformitate cu legea.

Obligația instituțiilor de credit de a furniza date bancare despre o persoană fizică

Deși se impune protecția datelor bancare ce aparțin persoanelor fizice, legea depășește sfera confidențialității și impune comunicarea acestor date în procedura de executare silită.

Procedura de executare silită ce conferă acces la date personale este următoarea:

  1. încuviințarea de către instanță a declanșării procedurii de executare silită atrage calitatea de debitor a persoanei fizice în cauză;
  2. calitatea de debitor a persoanei fizice din cadrul procedurii de executare silită îi conferă dreptul executorului judecătoresc de a obține informații ce privesc inclusiv conturile bancare;
  3. executorul judecătoresc are dreptul de a solicita informațiile bancare cu privire la persoana debitorului în mod direct, instituțiilor de credit (fără informarea de către executor cu privire la această acțiune a persoanei fizice debitor);
  4. instituțiile de credit, deși au la bază clauza confidențialității datelor bancare, sunt obligate (tot prin lege) să comunice date și informații despre conturile bancare executorului judecătoresc;
  5. datele comunicate de instituțiile de credit către executorul judecătoresc vor fi utilizate în scopul realizării procedurii de executare silită, în speță în scopul identificării existenței conturilor bancare ale debitorului persoană fizică și, în cele din urmă, în scopul instituirii unei popriri asupra lor (reținerea sumelor de bani necesare achitării debitelor pe care acesta le datorează creditorului, incluzând și taxele privind executarea silită).

 

Cadrul legislativ național cu privire la obligația de a furniza informațiile necesare realizării executării silite

Cadrul legislativ actual conturează obținerea de informații de natură bancară cu privire la persoana fizică debitor, încălcând prevederile ce vizează protecția datelor cu caracter personal.

 

Te-ar putea interesa și:

În acest sens, deși persoana fizică inserează clauza confidențialității într-un contract de credit/contract de cont bancar (sau orice contract de natura obținerii/furnizării de date cu caracter personal) la o instituție de credit, însăși legea prevede faptul că se poate trece peste această clauză care conferă protecție persoanei atunci când este necesară realizarea procedurii de executare silită. Cu alte cuvinte, protecția persoanei fizice este înlăturată în favoarea realizării unei proceduri în care scopul este reprezentat de obținerea sumelor de bani pe care persoana fizică le datorează față de creditor. De asemenea, același interes este urmărit și de către executorul judecătoresc, în speță de recuperarea sumelor de bani cu titlu de taxe privind executarea silită.

 

 

Codul de procedură civilă actual prevede în cadrul art. 660 alin. (2) faptul că, la cererea executorului judecătoresc instituțiile de credit (punctual) sunt obligate să îi comunice, de îndată, în copie, precum și în scris, datele și informațiile apreciate de executorul judecătoresc ca fiind necesare realizării executării silite, inclusiv codul numeric personal al persoanei supuse executării silite, chiar dacă prin legi speciale se dispune altfel.

Prevederile naționale se aplică datelor și informațiilor personale furnizate de persoanele fizice către instituțiile de credit, astfel:

  • stipularea unei clauze de confidențialitate într-un contract de credit nu conferă protecția persoanei fizice, putând fi înlăturată în scopul realizării procedurii de executare silită;
  • asumarea instituțiilor de credit de a asigura protecția datelor de natură bancară (existența/inexistența unor conturi, încheierea anumitor contracte) ale persoanei fizice este înlăturată prin prevederi legale contrare;
  • datele și informațiile ce vor urma a fi comunicate sunt lăsate la libera apreciere a executorului judecătoresc (date și informații apreciate de executorul judecătoresc ca fiind necesare realizării executării silite);
  • obligația de a comunica datele și informațiile cu privire la persoana fizică este dublată de obligația de a comunica inclusiv CNP-ul persoanei supuse executării silite;
  • furnizarea de informații se poate face chiar peste legile speciale care dispun protecția persoanei prin respectarea confidențialității datelor.

 

Te-ar putea interesa și:

 

Instanțele naționale, cu referire la informațiile necesare executării silite, au încadrat în această categorie informațiile cu privire la bunurile pe care le deține debitorul, informații cu privire la conturile, depozitele pe care debitorul le are deschise la o instituție bancară (a se vedea Decizia Curții Constituționale a României, nr. 87 din 28 februarie 2017 referitoare la excepţia de neconstituţionalitate a dispoziţiilor art. 660 alin. (2) din Codul de procedură civilă).

Protecția conferită de executorul judecătoresc datelor bancare ale debitorului persoană fizică

Codul de procedură civilă conferă o protecție ,,suplă” a datelor bancare ale debitorului persoană fizică, pe care o trece în sfera atribuțiilor executorului judecătoresc. În sensul menționat, executorul judecătoresc, conform art. 660, alin. (4), este obligat să asigure secretul informațiilor primite, în cazurile în care legea nu prevede altfel. Deci, deși anterior a fost încălcată clauza de confidențialitate cu privire la datele bancare ale debitorului persoană fizică, legea revine și conferă protecție asupra datelor deja divulgate.

Informațiile bancare obținute, potrivit legii, nu pot fi utilizate decât în scopul în care au fost cerute (pentru realizarea procedurii de executare silită), fiind interzisă ,,cu desăvârșire” divulgarea lor către terțe persoane, sau utilizarea acestora pentru crearea unei baze de date personale. Ceea ce omite legea în această situație este tocmai existența a două dosare de executare silită cu același debitor, în cadrul cărora executorul judecătoresc poate prelua datele obținute inițial, în primul dosar, pentru a le utiliza în cadrul celui de al doilea. În acest sens nu poate fi aplicată nicio sancțiune acțiunilor de utilizare a datelor cu caracter bancar (date personale ale debitorului persoană fizică), iar o atare verificare este dificil de realizat.

Ce se întâmplă dacă instituțiile de credit nu comunică datele bancare ale persoanelor fizice?

În cazul în care instituțiile de credit invocă protecția datelor bancare ale persoanei fizice ce are calitatea de debitor într-un dosar de executare silită, legea prevede posibilitatea executorului judecătoresc de a ,,sancționa” instituțiile în cauză, prin solicitarea instanței de judecată a aplicării unei amenzi în raport cu prevederile procesual civile actuale. Codul de procedură civilă prevede cuantumul amenzii (amendă judiciară de la 50 la 700 lei) pentru refuzul instituției în cauză de a comunica datele ce rezultă din evidențele sale, conform art. 187, pct. 2, lit. g).

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 


light-bulb-people-discussing-ideas-working_1262-19265.jpg

Autor Elena Marc – Specialist Protecția Datelor, Consultant EMPIRE LOGISTICS SRL

După aplicarea directă a Regulamentului General privind Protecția datelor organizațiile au efectuat analize pentru a vedea ce date personale prelucrează.  În unele cazuri s-au ajustat procedurile existente, s-au  implementate proceduri noi, astfel încât să fie respectă legislația.

Numai că mesajul privind protecția datelor cu caracter personal ar trebui să ajungă la toți membrii personalului indiferent dacă colectează, prelucrează, utilizează și partajează date cu caracter personal sau nu.

De ce? 

Deoarece în conformitate cu noul regulament, întreaga echipă este responsabilă pentru protecția datelor, nu numai departamentul IT.

GDPR afectează toate laturile unei activități și de aceea toți membrii personalului trebuie să joace un rol activ în protejarea datelor cu caracter personal. Pentru a menține conformitatea cu GDPR, angajații trebuie să înțeleagă cum și unde circulă datele. De asemenea, trebuie să știe unde sunt riscurile și care sunt responsabilitățile lor individuale.

Scopul instruirii este încurajarea unei culturi a protecției datelor prin întreaga companie. Este util dacă toată lumea are aceeași pregătire generală, astfel încât în ​​rândul colegilor să planeze încrederea că participă cu toții la un obiectiv comun, respectiv angajamentul pentru protecția datelor. Desigur, nu toți membrii personalului au nevoie de o cunoaștere detaliată a reglementării protecției datelor, dar toată lumea trebuie să știe despre ce este vorba și cum afectează activitatea.

Factorul care va face cea mai mare diferență pentru implementarea GDPR este protecția personalului.

La fel cum într-un lanț ești la fel de puternic ca cea mai slabă verigă, angajamentul organizației de respectare a GDPR este la fel de puternic ca disponibilitatea personalului de a-și asuma răspunderea și de a face ceea ce trebuie atunci când vine vorba de date cu caracter personal – legate de client sau organizație.

Acest lucru face ca alinierea la GDPR să fie o problemă de resurse umane, indiferent cât de mult ar părea că aparține IT, marketing-ului sau unui alt departament, în majoritatea cazurilor, așa cum am văzut, scurgerile de date și încălcările nu sunt doar o problemă IT. Cele mai multe sunt cauzate de erori ale personalului, datorită lipsei de cunoștințe despre cele mai bune practici de protecție a datelor și prin ignoranța consecințelor.

Fundamental, cu toții trebuie să schimbăm nu doar ceea ce facem cu datele, ci și cum gândim despre protecția acestora, iar personalul trebuie să fie instruit corespunzător pentru a ști cum să protejeze datele, cum să prevină și să recunoască un incident de securitate și ce să facă atunci când intervine un incident de securitate.

Cum facem?

Prin programe de formare cu scopul de a convinge forța de muncă că respectarea GDPR-ului  este o prioritate. Întreg personalul are nevoie atât de o înțelegere la nivel înalt a GDPR – chiar dacă este simplificată – cât și de o vedere clară a impactului asupra activității lor. Trebuie să înțeleagă în primul rând  problemele legate de consimțământul personalului, securitatea și responsabilitatea pentru sine, despre ce trebuie făcut și ce nu trebuie făcut, și tot ceea ce înseamnă GDPR.

Când personalul aude de incident de securitate, se gândește la actori externi. Dar incidentele reale de securitate sunt aproape toate interne.  De ex: o persoana care, în mod involuntar, trimite un e-mail către persoana greșită sau lasă date descoperite pe cloud-ul public al companiei (sau tava imprimantei), care învinge cu adevărat eforturile organizației de conformitate GDPR.

Luați în considerare implementarea instrumentelor care fac dificilă partajarea informațiilor accidental, dar educați personalul despre ce înseamnă cerințele GDPR pentru comunicațiile interne. Îmbunătățiți măsurilor de control al accesului către sistemele care dețin date cu caracter personal asigurați-vă numai persoanelor autorizate li se acordă drepturi de acces corecte.

Instruirea ar trebui să fie un proces continuu, GDPR este un fapt de viață și orice personal trebuie să știe despre asta.

Elena Marc este consultant GDPR și autoare a unui curs online de GDPR în domeniul medical pe care îl puteți parcurge pe platforma Focus chiar aici. 

 

 


bulb-drawing-with-crumpled-paper-as-light_23-2147965737.jpg

Hotărârea în cauza C-683/17
Cofemel – Sociedade de Vestuário, SA/G-Star Raw CV

Protecția prin dreptul de autor nu poate fi acordată unor modele industriale pentru
simplul motiv că, dincolo de scopul utilitar pe care îl urmăresc, acestea produc un
efect estetic specific

Aceste modele industriale trebuie să constituie expresia unor opere originale pentru a beneficia de
o astfel de protecție

Supremo Tribunal de Justiça (Curtea Supremă de Justiție, Portugalia) este sesizată cu un litigiu între Cofemel – Sociedade de Vestuário, SA (denumită în continuare „Cofemel”), pe de o parte, și G-Star Raw CV (denumită în continuare „G-Star”), pe de altă parte, două societăți care își desfășoară activitatea în sectorul conceperii, producerii și comercializării de îmbrăcăminte. Acest litigiu privește respectarea drepturilor de autor revendicate de G-Star, care acuză Cofemel de producerea și comercializarea unor jeanși, bluze sport și tricouri care copiază unele dintre modelele sale.

De protecția proprietății intelectuale asigurată de dreptul Uniunii beneficiază, între altele, operele, autorilor acestora garantându-li-se, în temeiul Directivei privind dreptul de autor, dreptul exclusiv de a autoriza sau de a interzice reproducerea, comunicarea publică și distribuirea. În paralel, alte acte de drept derivat al Uniunii asigură o protecție specifică desenelor și modelelor industriale.

În acest context, Supremo Tribunal de Justiça arată că Código de Direitos do Autor e dos Direitos Conexos (Codul dreptului de autor și al drepturilor conexe portughez) include desenele și modelele industriale pe lista operelor care pot beneficia de protecție în temeiul dreptului de autor, însă nu precizează explicit condițiile care trebuie îndeplinite pentru ca anumite obiecte, care urmăresc un scop utilitar, să beneficieze efectiv de o asemenea protecție. Întrucât problema nu face obiectul unui consens în jurisprudența și în doctrina portugheze, Supremo Tribunal de Justiça solicită Curții de Justiție să stabilească, în esență, dacă Directiva privind dreptul de autor se opune ca o reglementare națională să prevadă acordarea acestei protecții în cazul în care este îndeplinită o condiție specifică potrivit căreia desenele și modelele industriale trebuie, dincolo de scopul utilitar pe care îl urmăresc, să producă un efect estetic specific.

 

Te-ar putea interesa si:

 

Prin hotărârea pronunțată azi, Curtea răspunde la această întrebare în mod afirmativ.

În această privință, Curtea amintește, mai întâi, jurisprudența sa constantă potrivit căreia orice obiect original care constituie expresia unei creații intelectuale proprii autorului său poate fi calificată drept „operă”, în sensul Directivei privind dreptul de autor.

În continuare, Curtea arată că o serie de acte de drept derivat al Uniunii instituie o protecție specifică pentru desenele și modelele industriale, prevăzând în același timp că această protecție specifică se poate aplica în mod cumulativ cu protecția generală asigurată prin Directiva privind dreptul de autor. În consecință, un desen sau un model industrial poate fi de asemenea calificat, într-un caz dat, drept „operă”.

 

 

În aceste condiții, Curtea subliniază că protecția desenelor și modelelor industriale, pe de o parte, și protecția oferită de dreptul de autor, pe de altă parte, urmăresc obiective diferite și sunt supuse unor regimuri distincte. Astfel, prima urmărește să protejeze obiecte care, deși sunt noi și individualizate, prezintă un caracter utilitar și au vocație să fie produse în masă. În plus, aceasta este menită să se aplice pe o durată limitată, care să permită rentabilizarea investițiilor necesare pentru crearea și producerea acestor obiecte, fără a îngrădi însă în mod excesiv concurența. La rândul său, protecția aferentă dreptului de autor, a cărei durată este semnificativ mai mare, este rezervată obiectelor care merită să fie calificate drept opere. În acest cadru, acordarea unei protecții în temeiul dreptului de autor unui obiect protejat deja cu titlu de desen sau model industrial nu trebuie să aducă atingere finalităților și efectivității corespunzătoare acestor două regimuri, motiv pentru care acordarea cumulativă a unei asemenea protecții nu poate fi avută în vedere decât în anumite situații.

 

 

În sfârșit, Curtea explică faptul că efectul estetic susceptibil de a fi produs de un desen sau model industrial nu constituie un element pertinent pentru a determina, într-un caz dat, dacă acest desen sau model industrial poate fi calificat drept „operă”, având în vedere că un asemenea efect estetic reprezintă rezultatul senzației intrinsec subiective de frumusețeresimțite de fiecare persoană chemată să privească desenul sau modelul industrial în cauză. Această calificare impune, în schimb, să se demonstreze, pe de o parte, existența unui obiect identificabil cu suficientă precizie și obiectivitate, și, pe de altă parte, ca acest obiect să constituie o creație intelectuală care reflectă libertatea de alegere și personalitatea autorului său.

In consecință, împrejurarea că modele industriale produc, dincolo de scopul utilitar pe care îl urmăresc, un efect estetic specific, nu permite, în sine, calificarea unor astfel de modele industriale drept „opere”.

 

 


 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


mobile-phone-opened-google-application_1421-1751.jpg

Dispoziția din dreptul german care interzice motoarelor de căutare să utilizeze
„snippet-uri” (un text scurt sau un fragment de text) de presă fără autorizația
editorului nu este aplicabilă în lipsa unei notificări prealabile a Comisiei

În fapt, este vorba despre o reglementare referitoare la un serviciu al societății informaționale și
deci despre „o reglementare tehnică” al cărei proiect trebuie să facă obiectul unei notificări a
Comisiei

VG Media, o societate germană de gestiune colectivă a drepturilor de autor, a formulat la Landgericht Berlin (Tribunalul Regional din Berlin, Germania) o acțiune în despăgubire împotriva Google pentru încălcarea drepturilor conexe drepturilor de autor ale mai multora dintre aderenții săi, editori de presă. Aceasta susține că Google a utilizat, de la 1 august 2013, pe motorul său de căutare și pe situl de informații automatizat, „Google Actualități”, „snippet-uri” de presă (texte scurte sau fragmente din texte de presă, după caz, însoțite de imagini), care provin de la membrii săi, fără a plăti în schimb vreo remunerație.

Landgericht Berlin are dubii în ceea ce privește posibilitatea ca VG Media să se prevaleze, față de Google, de dispoziția din dreptul german relevantă care a intrat în vigoare la 1 august 2013 și care vizează să protejeze editorii de presă.

Te-ar putea interesa și:

Această dispoziție interzice numai operatorilor comerciali de motoare de căutare (și furnizorilor comerciali de servicii care editează în mod similar conținuturi) să pună la dispoziția publicului, integral sau parțial, publicații de presă, cu excepția unor cuvinte individuale și a unor scurte fragmente de text.

Landgericht Berlin dorește să afle dacă o astfel de dispoziție constituie o „reglementare tehnică”, în sensul Directivei 98/34 de stabilire a standardelor și reglementărilor tehnice care ar fi trebuit să facă obiectul unei notificări prealabile a Comisiei pentru a putea fi
invocată împotriva particularilor.

Prin hotărârea pronunțată în această zi, Curtea de Justiție răspunde afirmativ.

O dispoziție precum cea în discuție constituie o reglementare referitoare la serviciile societății informaționale și deci o „reglementare tehnică”.

În fapt, ea vizează în mod specific serviciile în discuție, întrucât reiese că obiectul său principal și finalitatea sa erau protejarea editorilor de presă împotriva atingerilor aduse dreptului de autor prin motoarele de căutare online. În acest cadru, se pare că s-a considerat că este necesară o protecție doar împotriva unor atingeri sistematice aduse operelor editorilor online, săvârșite de furnizorii de servicii ale societății informaționale.

 

 


Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


blog-legalup-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord