Aici descoperim
dreptul tehnologiei

date-21.png

Zvonurile circulă cum că Moș Crăciun nu prea ar mai ajunge anul ăsta pe la noi, pentru că ar fi șters toată baza de date ca să respecte GDPR. Îngrijorați, i-am făcut o vizită week-end-ul ăsta. Nu ne-au descurajat nămeții și gerul de -20 grade. Moșul ne-a primit la el acasă și ne-a întâmpinat cu ciocolată caldă cu aromă de portocale și cozonac. S-a așezat resemnat la birou, ne-a arătat o foaie goală și a început să ne povestească:

– Dragii Moșului, sunt puțin derutat. Sunt un SRL cu un singur asociat, fără angajați. În cele din urmă, l-am numit pe Rudolph DPO…, începe moșul cu vocea răgușită.

– Înțelegem… Și totuși, noi vă așteptăm pe 24 seara.

– Când am auzit de GDPR, m-am speriat. Aveam mult prea multe date personale despre toți copiii. Spiridușii au venit de zor prin mai astă-vară și mi-au spus că datele cu caracter personal ale copiilor sunt date sensibile și că trebuie să cer consimțământul tuturor părinților. Dar cum să obțin eu consimțământul a câteva miliarde de oameni?

– Și ce ați făcut?

– Am șters, oftează Moș Crăciun.

– Ce anume ați șters?

– Toată baza de date… Spiridușii și Doamna Crăciun mi-au zis că nu există altă variantă. „Gata moșule, atât a fost. E vremea să te pensionezi…”. Doamna Crăciun spunea să mergem într-o vacanță în Caraibe că s-a săturat de atâta frig… Am fost într-o vacanță prelungită și m-am întors abia ieri că, cine știe, poate se mai poate face ceva.

– Dar Moșule, de ce ai mers pe consimțământ? Ai fi putut utiliza interesul legitim și era suficientă informarea. Pune spiridușii să îți scrie o notă de informare și o analiză a interesului legitim și ai grijă ca alături de jucării să lași și nota de informare.

– Unde scrie asta? întreabă curios Moșul.

– Art. 5 lit. d coroborat cu art. 13 din GDPR.

Moș Crăciun își cheamă spiridușii și se pun să studieze Regulamentul și ghidurile Grupului de Lucru Art. 29. După o oră, Moșul e lămurit:

– La treabă, spiriduși! Analiză a interesului legitim și notă de informare. Ne pregătim pentru Crăciun! Unde e responsabilul cu protecția datelor? Ruuudooolph??

Apare Rudolph.

– Rudolph, recuperează toată baza de date. Te-am numit DPO, tu te ocupi de asta!

Rudolph zâmbește ștrengar:

– Eu nu primesc ordine, sunt independent!

 

Moș Crăciun deschide laptopul și dă câteva telefoane. Adaugă apoi:

– Văd că ai fost cuminte anul ăsta…

-Dar Moșule, ai zis că ai șters…

-Are Moșul backup.

 

 


photo-1523822050965-9c9f5813560c.jpg

În luna ianuarie a anului trecut, o femeie a fost ucisă de fostul concubin cu o armă de vânătoare. Ucigașul a fost condamnat definitiv la detențiune pe viață, însă prea târziu. Deși victima a fost amenințată cu moartea în repetate rânduri și a depus mai multe plângeri penale împotriva agresorului pentru vătămare corporală și amenințare, organele statului nu ar fi luat în timp util măsuri pentru a proteja viața victimei, tergiversând urmărirea penală, așa cum precizează Radu Chiriță, unul din avocații care au reprezentat familia victimei în instanță pe blogul său. 

Potrivit hotnews.ro prin decizia Curții de Apel Târgu Mureș, mai multe instituții ale statului, între care Inspectoratul General al Poliției Române (IGPR), Ministerul Afacerilor Interne (MAI) şi Serviciul de Telecomunicații Speciale (STS) sunt obligate să plătească în total 150.000 de euro fiului și părinților unei femei care a fost împușcată în cap, de fostul concubin, cu o armă de vânătoare, în luna ianuarie a anului trecut.

„Cred că este una dintre cele mai importante soluţii obţinute de firma pe care o conduc, dacă nu cea mai importantă. Am obţinut o grămadă de achitări, am cîştigat la CEDO tot felul, am câştigat la CCR tot felul, am căştigat procese în care era vorba despre foarte mulţi bani etc. Totuşi, parcă niciodată nu m-am bucurat mai mult decât ieri, gândindu-mă că acel copil – care are acum 6 ani – are poate o şansă în viaţă. Nu ştiu dacă îşi va mai aduce aminte vreodată de mama sa, nu ştiu dacă va vorbi vreodată cu tatăl său, nu cred că banii pe care îi va primi de la stat o să îi schimbe viaţa cu totul. Dar ştiu că măcar, prin hotărârea Curţii de Apel Tg. Mureş, statul român şi-a cerut scuze. I-a oferit o sumă de bani care să îi ajute pe bunicii care îl cresc şi i-a oferit speranţă că poate va ajunge într-o ţară în care instituţiile se comportă responsabil.

O ţară în care poliţia nu mai susţine că nu o avut timp o săptămână să proteje viaţa unei persoane. În care poliţia nu mai susţine că violenţa domestică nu este o infracţiunea gravă, care să necesite o reacţie rapidă. În care STS nu va mai afirma că ei nu răspund de ceea ce spun operatorii 112, deşi şi unii şi alţii vor susţine asta în recurs. Sper că, poate, văzând hotărârea instanţei, vor ajunge totuşi în al 15-lea ceas la concluzia că au greşit. Şi data viitoare când o femeie mai este ameninţată cu moartea şi bătută, poliţia, STS şi statul român vor face ceva pentru a-i proteja viaţa. Dacă la anul vom avea mai puţine femei ucise în violenţe domestice, poate că asta se va datora şi hotărârii pe care o laud acum. Pentru toate astea, ca om, nu ca avocat implicat în dosar, mulţumesc celor două doamne din completul Curţii de Apel.”, scrie domnul avocat Radu Chiriță pe blogul său.

Decizia Curții de apel nu este definitivă și poate fi atacată cu recurs la ICCJ.



date-19.png

Conform unui proiect de lege, șoferii vor putea fi amendați de poliție și pe baza întregistrărilor video primite de la alți participanți la trafic. 
Cu alte cuvinte, legislația va putea da posibilitatea poliției să constate contravențiile și să sancționeze șoferii cu amendă și/sau avertisment și pe baza probelor video primite de la alți participanții la trafic. Participanții la trafic vor da, în acest sens, o declarație privind autenticitatea și veridicitatea înregistrării tehnice video furnizate. Pentru a fi folosite ca probe, întregistrările video trebuie să permită stabilirea certă a numărului de înmatriculare, culorii, mărcii şi modelului vehiculului implicat în săvârşirea contraventiei, precum şi a datei, orei şi locului săvârşirii contravenţiei. 

În aceste situații, procesul-verbal de contravenție se poate încheia și în lipsa șoferului contaravenient, odată ce identitatea acestuia a fost stabilită de către organele statului.

Modificările aduse Codului Rutier, așa cum sunt trecute în proiectul de lege:

1. La articolul 6, după punctul 20 se introduce un nou punct, punctul 201, cu următorul cuprins:

„20(1). Mijloc tehnic video – dispozitiv folosit de participantul la trafic, chiar dacă nu este certificat, omologat şi verificat metrologic, care produce o înregistrare tehnică video, prin intermediul căreia se atestă desfăşurarea unui eveniment, şi cu ajutorul căreia se probează încălcări ale unor reguli de circulaţie, altele decât cele referitoare la nerespectarea vitezei maxime admise.”

2. La articolul 102 alineatul (1), după punctul 39 se introduc două noi puncte, pct. 40 şi pct. 41, cu următorul cuprins:

„40. falsificarea unei înregistrări tehnice Video prin contrafacere, alterare ori prin determinarea atestării unor împrejurări necorespunzătoare adevărului sau omisiunea înregistrării unor date sau împrejurarări, dacă a fost urmată de prezentarea acesteia unei unităţi de poliţie, de către făptuitor sau de către o altă persoană căreia fâptuitorul i-a înmânat-o spre prezentare, în scopul de a dovedi existenţa unei contravenţii sau săvârşirea acesteia de o anumită persoană.

41. prezentarea unei înregistrări tehnice video falsificate unei unităţi de poliţie, în scopul de a dovedi existenţa unei contravenţii sau săvârşirea acesteia de o anumită persoană.”

3. Alineatul (2) al articolului 109 se modifică şi va avea următorul cuprins:

„(2) Constatarea contravenţiilor se poate face şi cu ajutorul unor mijloace tehnice certificate sau mijloace tehnice omologate şi verificate metrologie, folosite de Poliţia Română, consemnându-se aceasta în procesul-verbal de constatare a contraventiei.”

4. După alineatul (2) al articolului 109, se introduce un nou alineat, alin. (2^1), cu următorul cuprins:

„(2′) Constatarea contravenţiilor se poate face şi cu ajutorul unor mijloace tehnice video folosite de participanţii la trafic, dacă acestea permit stabilirea certă a numărului de înmatriculare, culorii, mărcii şi modelului vehiculului implicat în săvârşirea contraventiei, precum şi a datei, orei şi locului săvârşirii contravenţiei, consemnându-se aceasta în procesul-verbal de constatare a contraventiei.”

5. După alineatul (3) al articolului 109, se introduce un nou alineat, alin. (3^1), cu următorul cuprins:

„(3^1) În cazurile prevăzute la alin. (2^1), procesul—verbal se poate încheia şi în lipsa contravenientului, după stabilirea identităţii conducătorului de vehicul; pentru constatarea contraventiei este necesară şi declaraţia participantului la trafic asupra faptelor ce constituie obiectul contraventiei şi asupra autenticităţii si veridicităţii înregistrării tehnice video furnizate, precum şi confirmarea faptelor de către martori, dacă există, menţionându-se acestea în procesul-verbal de constatare a contraventiei.“



date-16.png

Întrebare: Bună, LegalUp! În prezent, mi-a fost poprită indemnizația de creștere a copilului pe care o primesc lunar. M-am consultat cu o prietena care a absolvit Dreptul și am înțeles că nu se poate pune poprire pe indemnizația de creștere a copilului: Mă poți ajuta cu o opinie în acest sens?

 

 

 

 

Răspuns: Bună, dragă cititor al blogului nostru! Îți transmitem în cele ce urmează opinia noastră.

Legislația interzice în mod expres prin art. 729 alin. (7) din Codul de procedură civilă urmărirea silită a indemnizațiilor pentru creșterea copilului și ajutoarelor pentru îngrijirea acestuia.

Art. 729 alin. (7) din Codul de procedură civilă prevede că: „alocațiile de stat și indemnizațiile pentru copii, ajutoarele pentru îngrijirea copilului bolnav, ajutoarele de maternitate, cele acordate în caz de deces, bursele de studii acordate de stat, diurnele, precum și orice alte asemenea indemnizații cu destinație specială, stabilite potrivit legii, nu pot fi urmărite pentru niciun fel de datorii.

De asemenea, art. 20 alin. (1) din Ordonanța de urgență nr. 111/2010 privind concediul și indemnizația lunară pentru creșterea copiilor prevede că „Drepturile prevăzute de prezenta ordonanță de urgență nu pot fi urmărite silit decât în vederea recuperării, conform legii, a sumelor încasate necuvenit cu acest titlu.”

 

Pentru a obține desființarea popririi și restituirea sumelor de bani încasate, ar trebui să formulați contestație la executare în termen de 15 zile de la data la care ați primim inștiințarea asupra popririi la instanța de judecată competentă.


1523380774_656354_1523382404_noticia_normal-1200x675.jpg

O instanța din Germania a hotărât că, chiar și în cazurile în care produsele care au fost cumpărate de influenceri, postările acestora din urmă pe instagram trebuie etichetate ca reclamă publicitate dacă există o legătură către contul comerciantului.

O asociație împotriva concurenței neloiale din Germania a acționat în instanță un influencer cu 50k de followeri pe Instagram, care folosește platforma Instagram și blogul personal pentru a posta despre viața personală, dar și despre alte subiecte precum modă și tehnologie de consum. Potrivit Asociației, influencerul ar fi trebuit să eticheteze mai multe postări drept publicitate. Influencerul s-a apărat invocând că a cumpărat produsele prezentate în postări.

Ce a decis instanța din Germania?

Înainte de a hotârî, instanța s-a întrebat dacă activitatea influencerului constituie o practică comercială în sensul legii. Instanța a fost de părere că, din punct de vedere pur obiectiv, prezentarea bunurilor de către un influenncer are rolul de a promova vânzările, deoarece followerii sunt direcționați prin intermediul legăturilor către conturile de Instagram ale companiilor, intrând apoi în contact direct cu întreaga gamă de produse ale acestora din urmă. De asemenea, natura contului Instagram în cauză sugerează că aceasta constituie o practică comercială. Cu 50.000 de followeri, promovarea fiind principala sursă de venit, și existența unei adrese de afaceri la sediul unei agenții de publicitate, contul este orientat comercial. Chiar și informațiile emise de Medienanstalten [marca umbrelă a celor 14 autorități de presă din Germania], potrivit cărora produsele cumpărate de către o persoană nu trebuie să fie identificate ca publicitate, nu se aplică unei persoane cu un număr atât de mare de followeri. În plus, instanța a considerat că pârâtul acționează și pentru a-și promova propria companie, deoarece generează venituri din cooperarea cu alte companii și, prin urmare, are și interesul de a face apel la contul său Instagram. Orice motivație privată care ar putea exista din partea ei nu poate fi clar separată de motivația comercială care există, de asemenea. Identificarea posturilor ca și publicitate nu poate fi eliminată. Publicul larg pentru posturi include nu numai adepții care sunt familiarizați cu mecanismele Instagram, dar și cu grupurile care au nevoie de protecție, cum ar fi copiii care, din cauza lipsei lor de experiență, nu ar putea să recunoască caracterul promoțional al posturilor.

Ca reacție la această decizie, unii influenceri din Germania etichează fiecare postare drept publicitate.

Decizia nu este definitivă și a fost atacată la instanța superioară, care va trebui să se pronunțe asupra următoarelor dileme:

  • Cum va răspunde legea la realitatea că, pentru un influencer, viața personală și cea de afaceri sunt una și același lucru?
  • Cei care aleg această „profesie” nu mai pot fi considerate persoane private pe social media?

 


Sursa aici

date-14.png

Evoluția tehnologică face din ce în ce mai dificilă separarea vieții profesionale de cea personală. O simțim pe pielea noastră, zi de zi, atunci când primim, în afara programului de lucru, e-mail-uri, mesaje și notificări de la diverse aplicații în interes de serviciu.

Spania a venit cu o soluție interesantă pentru problema oboselii excesive a angajaților provocate de calculator și a stipulat, pentru prima dată, dreptul angajatului de a se deconecta, odată cu adoptarea noii legi privind protecția datelor cu caracter personal.

Angajații din sectorul privat și cel public din Spania vor avea dreptul să deconecteze orice dispozitive digitale pentru a asigura, în afara timpului de lucru aplicabil, respectarea perioadelor de odihnă și a concediilor.

Companiile din Spania vor trebui să pună în practică o politică de utilizare responsabilă a dispozitivelor pentru a asigura acest drept de deconectare în acele cazuri în care angajații lucrează total sau parțial în afara locului de muncă, și anume atunci când o fac de la domiciliu prin intermediul dispozitivelor digitale.

Deși în legislația română nu există încă stipulat expres dreptul la deconectare, angajații ar trebui să știe că în afara programului e lucru au dreptul de a se deconecta total de la dispozitive astfel încât să se poată odihni corespunzător în week-end-uri și vacanțe. Cu toate acestea, un contact de urgență (ca de exemplu, numărul personal de telefon) trebuie să existe pentru a se putea lua măsurile necesare în cazul unei urgențe sau unui caz de forță majoră care necesită intervenția angajatului în afara programului de lucru. De asemenea, angajații ar trebui să utilizeze responsabil tehnologia și să deranjarea nejustificată a angajaților în afara programului de lucru și să își încurajeze angajații să se deconecteze pentru a putea separa viața personală de cea profesională.

Deși tehnologia ne poate da flexibilitatea să lucrăm când și cum vrem, utilizată iresponsabil, ne poate face să simțim că pierdem controlul. Deconectarea frecventă e necesară pentru a menține un echilibru între viața personală și cea profesională. Așa cum dispozitivile sunt lăsate la încărcat și noi, oamenii, avem nevoie de pauze pentru a ne încărca bateriile și a ne bucura de ce există în jurul nostru: oameni, natură, anotimpuri, animale.

Ești în oraș cu prietenii și ai primit un mail de la serviciu? Îl poți citi și luni dimineața.

 

 

no-fuimar-1200x628.jpg

În opinia Grupului de Lucru Art. 29, utilizarea camerelor ascunse pentru a identifica angajații sau vizitatorii care fumează în locuri nepermise pe temeiul interesului legitim nu este posibilă. Chiar dacă angajatorul are un interes legitim să asigure conformitatea cu legislația anti-fumat, metoda folsoită (camerele ascunse) este disproporționată și nejustificat de intruzivă. Atâta timp cât există metode mai transparente și mai puțin intruzive (cum ar fi detectorii de fum cu semne vizibile), activitatea de prelucrare prin intermediul camerelor ascunse încalcă principiul reducerii la minimum a datelor prevăzut de art. 5 alin. (1) lit c din GDPR (datele trebuie sa fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate).

 

Te-ar putea interesa și:


template-3-1200x675.png

O companie monitorizează folosirea internetului de către angajați în timpul orelor de muncă. Datele colectate arată site-urile care sunt vizitate de către angajați și descărcările efectuate în timpul programului de lucru. Compania nu a obținut acordul angajaților pentru monitorizarea electronică, însă dorește să utilizeze interesul legitim.

Poate compania utiliza interesul legitim? 

Pentru a răspunde la această întrebare, ar trebui să avem în vedere art. 5 din Legea 190/2018, care prevede că:

„În cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicații electronice și/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaților, în scopul realizării intereselor legitime urmărite de angajator, este permisă numai dacă:

a) interesele legitime urmărite de angajator sunt temeinic justificate și prevalează asupra intereselor sau drepturilor și libertăților persoanelor vizate;

b) angajatorul a realizat informarea prealabilă obligatorie, completă și în mod explicit a angajaților;

c) angajatorul a consultat sindicatul sau, după caz, reprezentanții angajaților înainte de introducerea sistemelor de monitorizare;

d) alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența; și

e) durata de stocare a datelor cu caracter personal este proporțională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate.”

În consecință, chiar dacă literele a-e ar fi respectate, atâta timp cât există metode mai puțin intruzive la dispoziția angajatorului, acesta din urmă nu se poate baza pe interes legitim. În situația prezentată mai sus, o metodă mai puțin intruzivă este limitarea accesului către anumite site-uri care nu sunt în interes de serviciu. Așadar, atâta timp cât angajatorul nu poate dovedi că o metodă mai puțin intruzivă nu a fost eficace în trecut, nu se poate baza pe interes legitim, singura soluție rămasă este obținerea unui comsimțământ informat al angajatului în care i se explică acestuia concret, printre altele, metodele de supraveghere folosite și impactul asupra vieții private.

Sursa aici



template-2-1200x675.png

Cu siguranță, în calitatea ta de pasager aerian, te-ai întrebat cel puțin o dată ce se întâmplă cu multitudinea de date pe care le oferi companiilor aeriene. De ce sunt colectate atât de multe date? Cui sunt transmise? Pe ce perioadă sunt stocate? Sunt ele stocate în condiții de securitate și confidențialitate? Ce drepturi am? Parcurge articolul nostru și vei afla răspunsul la aceste întrebări. 

Azi, 2 decembrie, a intrat în vigoare Legea nr. 284/2018 privind utilizarea datelor din registrul cu numele pasagerilor din transportul aerian care transpune  Directiva (UE) 2016/681 a Parlamentului European și a Consiliului și a fost abrogată Ordonanța Guvernului nr. 13/2015 privind utilizarea unor date din registrele cu numele pasagerilor.

Cine este UNIP?

UNIP reprezintă abrevierea de la Unitatea națională de informații privind pasagerii și este o structură de specialitate, fără personalitate juridică, în cadrul Inspectoratului General al Poliției de Frontieră. UNIP, are, în principal următoarele atribuții: 

  • colectează datele pasagerilor de la transportatorii aerieni;
  • stochează datele pasagerilor pe o anumită perioadă;
  • transferă datele pasagerilor către autoritățile competente;
  • facilitează schimbul de date ale pasagerilor cu  Unitățile de informații privind pasagerii din alte state membre ale Uniunii Europene și cu EUROPOL;
  • facilitează schimbul de date ale pasagerilor cu țări terțe.

Ce date ale pasagerilor transmit companiile aeriene către UNIP?

Datele pasagerilor transmise de către companiile aeriene către UNIP sunt numite de lege Date PNR. 

a) codul de rezervare;

b) data rezervării sau a emiterii biletului;

c) data/datele programată/programate a/ale călătoriei;

d) numele și prenumele asociate rezervării;

e) adresa și informațiile de contact – număr de telefon, adresă de e-mail – asociate rezervării;

f) toate informațiile privind forma de plată, inclusiv adresa de facturare;

g) itinerarul complet de călătorie;

h) informațiile din profilul “client fidel”;

i) agenția sau agentul de turism prin care a fost făcută rezervarea sau a fost cumpărat biletul;

j) situația de călătorie a pasagerului, inclusiv confirmările, situația înregistrării pentru zbor, informații privind neprezentarea pasagerului la îmbarcare sau privind prezentarea acestuia în ultimul moment la îmbarcare fără rezervare prealabilă;

k) informațiile scindate sau divizate din registrul cu numele pasagerilor;

l) mențiunile cu caracter general, inclusiv toate informațiile disponibile despre minorii neînsoțiți cu vârsta sub 18 ani, precum numele și sexul minorului, vârsta, limba/limbile vorbită/vorbite, numele și datele de contact ale persoanei care îl însoțește la plecare și relația sa cu minorul, numele și datele de contact ale persoanei care îl așteaptă la sosire și relația sa cu minorul, agentul prezent la plecare și la sosire;

m) informațiile despre bilet, inclusiv numărul biletului, data emiterii biletului și bilete dus simplu și câmpurile aferente furnizării automate a prețului unui bilet de călătorie;

n) numărul locului și alte informații privind locul;

o) informațiile cu privire la codurile partajate;

p) toate informațiile cu privire la bagaje;

q) numărul pasagerilor înregistrați în PNR și alte nume ale acestora;

r) orice date API colectate, inclusiv tipul, numărul, țara de emitere și data expirării oricărui document de identitate, cetățenia, numele de familie, prenumele, sexul, data nașterii, compania aeriană, numărul zborului, data plecării, data sosirii, aeroportul de plecare, aeroportul de sosire, ora plecării și ora sosirii;

s) un istoric al tuturor modificărilor datelor PNR prevăzute mai sus.

În ce scopuri sunt colectate, prelucrate și transmise aceste date? 

Prelucrarea și transmiterea acestor date de la companiile aeriene către UNIP și ulterior către alte instituții abilitate de lege sunt necesare pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave, precum și pentru prevenirea și înlăturarea amenințărilor la adresa securității naționale și exlusiv pentru următoarele scopuri:

a) efectuarea unei evaluări a pasagerilor înainte de sosirea sau de plecarea programată a acestora în/din România, în vederea identificării persoanelor cu privire la care este necesară o examinare suplimentară de către autoritățile competente și, după caz, de către EUROPOL, având în vedere faptul că respectivele persoane pot fi implicate în săvârșirea unei infracțiuni de terorism, a unei infracțiuni grave sau într-o activitate care constituie amenințare la adresa securității naționale;

b) oferirea de răspunsuri, de la caz la caz, unei cereri temeinic justificate bazate pe motive suficiente din partea autorităților competente vizând furnizarea și prelucrarea datelor PNR, în cazuri concrete, și comunicarea rezultatelor acestei prelucrări autorităților competente sau, după caz, EUROPOL;

c) analizarea datelor PNR în vederea actualizării sau a definirii de noi criterii ce urmează a fi utilizate pentru evaluările efectuate în scopul identificării oricăror persoane care pot fi implicate în săvârșirea unei infracțiuni de terorism, a unei infracțiuni grave sau într-o activitate care constituie amenințare la adresa securității naționale.

Când se transmit datele către UNIP?

Transporatorii aerienă transmit datele PNR către UNIP cu 48 până la 24 de ore înainte de ora programată pentru plecarea zborului.

Cui transmite UNIP datele pasagerilor?

  • Autorităților competente

a) Poliția Română;

b) Poliția de Frontieră Română;

c) Direcția Generală de Protecție Internă;

d) Direcția Generală Anticorupție;

e) Serviciul Român de Informații;

f) Serviciul de Informații Externe;

g) Ministerul Apărării Naționale: Direcția generală de informații a apărării;

h) Ministerul Public;

i) Agenția Națională de Administrare Fiscală: Direcția Generală a Vămilor.

  • Unitățile de informații din alte state membre;

UNIP reprezintă punctul național de contact cu unitățile de informații privind pasagerii ale altor state membre ale Uniunii Europene și este responsabilă pentru schimbul de date PNR cu acestea.

  • EUROPOL

EUROPOL poate adresa UNIP, prin intermediul Unității Naționale Europol, o cerere în format electronic, justificată corespunzător, de transmitere a unor anumite date PNR sau a rezultatului prelucrării respectivelor date.

EUROPOL adresează această cerere doar atunci când acest lucru este strict necesar pentru sprijinirea și consolidarea acțiunii statelor membre ale Uniunii Europene în vederea prevenirii, depistării sau investigării unei anumite infracțiuni de terorism sau a unei anumite infracțiuni grave, în măsura în care infracțiunea respectivă intră în sfera de competență a EUROPOL, în temeiul legislației Uniunii Europene care stabilește organizarea și atribuțiile EUROPOL.

Cererea trebuie să conțină motive rezonabile pe baza cărora EUROPOL consideră că transmiterea datelor PNR sau a rezultatului prelucrării datelor PNR va contribui în mod substanțial la prevenirea, depistarea sau investigarea infracțiunii în cauză.

În ce condiții poate UNIP transfera date către țări terțe?

UNIP poate transfera date PNR sau rezultatul prelucrării datelor PNR către autoritățile unei țări terțe doar de la caz la caz și dacă sunt îndeplinit, printre altele, următoarele condiții:

a) sunt respectate dispozițiile art. 15 din Legea nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitățile Ministerului Afacerilor Interne în activitățile de prevenire, cercetare și combatere a infracțiunilor, precum și de menținere și asigurare a ordinii publice, republicată;

b) transferul este necesar în scopul prevenirii, depistării sau investigării unei fapte care este considerată de legea țării terțe solicitante drept infracțiune de terorism sau care este sancționată ca infracțiune de legea țării terțe solicitante cu o pedeapsă sau cu o măsură de siguranță privativă de libertate a cărei durată maximă este de cel puțin 3 ani și care este corespunzătoare uneia dintre formele de criminalitate prevăzute în anexa care face parte integrantă din prezenta lege;

c) autoritatea din țara terță comunică în scris că este de acord să transfere datele PNR unei alte țări terțe doar în cazul în care acest lucru este strict necesar în scopul prevăzut la lit. b) și doar cu autorizarea expresă a UNIP;

e) nu este afectată securitatea națională.

Pe ce perioadă sunt păstrate datele pasagerilor?

Datele pasagerilor furnizate de transportatorii aerieni se păstrează în cadrul UNIP pentru o perioadă de 5 ani de la momentul finalizării transferului de date de la companiile aeriene către UNIP. La împlinirea acestui termen, datele se șterg automat, printr-o procedură ireversibilă.

Totuși, la împlinirea a 6 luni de la momentul transferului, datele sunt depersonalizate prin marcarea următoarelor elemente:

a) numele, inclusiv numele altor pasageri, precum și numărul pasagerilor care călătoresc împreună;

b) adresa și informațiile de contact asociate rezervării;

c) toate informațiile privind forma de plată, inclusiv adresa de facturare;

d) informațiile din profilul “client fidel”;

e) mențiunile cu caracter general prevăzute la art. 14 alin. (1) lit. l);

f) orice date API care au fost colectate.

Cu toate acestea, ștergerea datelor în cadrul UNIP nu are efect asupra datelor care există deja la autoritățile competente unde acestea au fost transmise, păstrarea acestor date va respecta regimul aplicabil de păstrarea aplicabil cazului concret de prelucrare.

Cine va fi responsabil de protecția datelor? 

UNIP va avea un responsabil cu protecția datelor, numit de inspectorul general al IGPF.

Responsabil cu protecția datelor în cadrul UNIP va fi un polițist – funcționar public cu statut special cu studii superioare -, cu o experiență de minimum 2 ani în domeniul protecției datelor cu caracter personal și care a urmat cel puțin un curs de specializare în acest domeniu.

În exercitarea sarcinilor de serviciu privind respectarea legislației în materia protecției datelor cu caracter personal, responsabilul cu protecția datelor în cadrul UNIP este independent și nu poate primi instrucțiuni pe cale ierarhică.

Responsabilul cu protecția datelor UNIP va avea următoarele atribuții:

a) informarea și consilierea personalului UNIP care efectuează prelucrări de date PNR, cu privire la obligațiile care le revin în temeiul legislației privind protecția datelor cu caracter personal;

b) monitorizarea respectării de către UNIP a obligațiilor ce îi revin în conformitate cu dispozițiile legislației privind protecția datelor cu caracter personal și a politicilor UNIP în materia protecției datelor cu caracter personal, în special a alocării responsabilităților, a creșterii gradului de conștientizare a acestora în rândul personalului UNIP și a acțiunilor de formare a personalului implicat în operațiunile de prelucrare;

c) realizarea verificărilor necesare în scopul determinării nivelului de respectare a rigorilor impuse de cadrul normativ privind protecția datelor cu caracter personal;

d) furnizarea de consiliere în ceea ce privește evaluarea impactului măsurilor de protecție a datelor cu caracter personal prelucrate în cadrul Sistemului de evidență a datelor PNR și monitorizarea modului în care principiile prelucrării datelor cu caracter personal sunt implementate în cadrul operațiunilor realizate în cadrul UNIP;

e) cooperarea cu Autoritatea națională de supraveghere și îndeplinirea funcției de punct de contact pentru această instituție;

f) îndeplinirea funcției de punct unic de contact în relația cu persoanele vizate, cu privire la toate aspectele legate de prelucrarea datelor cu caracter personal în cadrul Sistemului de evidență a datelor PNR.

Atunci când în exercitarea atribuțiilor prevăzute lconstată efectuarea unei operațiuni de prelucrare a datelor cu caracter personal nu este conformă cu legislația în materia protecției datelor cu caracter personal, responsabilul cu protecția datelor în cadrul UNIP informează conducerea IGPF. În cazul în care pentru remedierea situației nu sunt suficiente măsurile adoptate la nivelul IGPF, responsabilul cu protecția datelor în cadrul UNIP notifică, de îndată, Autoritatea națională de supraveghere.

Responsabilul cu protecția datelor UNIP reprezintă punctul de contact cu persoanele fizice vizate și, în consecință, are următoarele atribuții:

  • primește și întregistrează cererile persoanelor vizate într-un registru special;
  • solicită UNIP să realizeze verificările necesare pentru soluționarea cererilor;
  • întocmește și transmite răspunsurile către persoanele fizice solicitante.

Cum pot să îmi exercit drepturile cu privire la datele mele personale?

Pentru a-și exercita drepturile prevăzute de GDPR (acces, rectificare, restricționare, opoziție, ștergere, portabilitate), pasagerul va formula și va depune o cerere la UNIP. Pentru validitatea cererii, persoana trebuie să facă dovada identității. 

Sunt datele mele prelucrate în condiții de securitate și confidențialitate?

UNIP va asigura securitatea și confidențialitatea datelor potrivit GDPR și a legislației naționale de punere în aplicare a acestuia.

Este interzisă prelucrarea datelor PNR prin intermediul persoanelor împuternicite de către operator, în sensul Regulamentului general privind protecția datelor și a legislației de punere în aplicare a acestuia.

Prelucrează UNIP date sensibile despre mine?

Nu. Potrivit legii, prelucrarea datelor pasagerilor care dezvăluie originea rasială sau etnică, opiniile politice, religia sau convingerile filozofice, apartenența la un sindicat, sănătatea, viața sexuală sau orientarea sexuală este interzisă.  În cazul în care datele PNR transmise de transportatorii aerieni cuprind informații sensibile, personalul UNIP șterge în mod ireversibil respectivele informații imediat după identificarea acestora.

Ce ar trebui să știu despre protecția datelor de către companiile aeriene?

Transportatorii aerieni rămân responsabili, în temeiul dispozițiilor legale din domeniul protecției datelor cu caracter personal aplicabile acestora, în ceea ce privește:

a) adoptarea măsurilor tehnice și organizatorice necesare pentru asigurarea protejării datelor PNR împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum și împotriva oricărei altei forme de prelucrare ilegală;

b) prelucrarea datelor PNR în mod legal, echitabil și transparent față de persoana vizată, inclusiv informarea pasagerilor, prealabilă colectării datelor PNR, cu privire la faptul că acestea sunt transmise către UNIP;

c) colectarea datelor PNR în scopuri determinate, explicite și legitime și abținerea de la prelucrarea ulterioară într-un mod incompatibil cu aceste scopuri;

d) colectarea de date PNR adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;

e) prelucrarea de date PNR exacte și actualizate;

f) păstrarea datelor PNR într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate.

 

Te-ar putea interesa și:



photo-1519377345644-937ef9754740.jpg

Instanța: Înalta Curte de Casație și Justiție

Dosar: 2450/1/2018

Minuta deciziei nr. 82 /26 noiembrie 2018

Admite sesizarea formulată de Curtea de Apel Iaşi – Secţia Contencios Administrativ şi Fiscal, în dosarul nr. 7568/99/2017, în vederea pronunţării unei hotărâri prealabile şi, în interpretarea dispoziţiilor Notei 2 lit. c) pct. II lit. A, cap. I din Anexa nr. VIII a Legii-cadru nr. 153/2017 în corelare cu prevederile art. 38 alin. (1), alin. (2) lit. a), alin. (3) lit. a), alin. (4) şi (6) din actul normativ anterior menţionat, stabileşte că:

–  majorarea salariului de bază, de 15% pentru complexitatea muncii, nu se acordă pentru perioada 1 iulie 2017 – 31 decembrie 2017 şi pentru anul 2018;

– pentru perioada 2019 – 2022, această majorare se acordă în condiţiile stabilite la art. 38 alin. (4) din Legea-cadru nr. 153/2017;

– prin excepţie, această majorare se acordă începând cu ianuarie 2018 sau cu data de la care salariile de bază, soldele de funcţie/salariile de funcţie, indemnizaţiile de încadrare devin mai mari decât cele stabilite potrivit legii pentru anul 2022, ca urmare a majorărilor salariale reglementate.

Obligatorie, potrivit dispoziţiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunţată în şedinţă publică, astăzi, 26 noiembrie 2018