Aici descoperim
dreptul tehnologiei

business-marketing-online-shopping-strategy-concept-icon-computer-keyboard_117856-611.jpg

În materie de comerț electronic, este aplicabilă Legea nr. 365/2002 privind comerțul electronic. Comerțul electronic este o activitate preferată de fiecare în parte, raporturile comerciale fiind facilitate prin intermediul internetului. Cu toate acestea, atunci când ne dorim să achiziționăm un produs prin intermediul internetului, trebuie să avem în vedere mai multe aspecte.

La ce trebuie să fim atenți atunci când comandăm produse online?

Orice raport comercial trebuie să fie unul concret și să fie respectat de ambele părți, atât de către persoana care comercializează produsul, cât și de către persoana care intenționează să îl achiziționeze. Comerțul este mai mult decât facilitat în online; cu toate acestea, o parte dintre cumpărători preferă analiza în detaliu a produsului, informarea prealabilă temeinică, dar și ajutorul direct cu privire la achiziționarea sau nu a unui produs.

În conformitate cu cadrul legal anterior, furnizarea de servicii de către societatea informațională, fie de către persoanele fizice, fie de către persoanele juridice, nu necesită o autorizare prealabilă și trebuie să respecte concurența liberă și loială, în speță principiile aplicabile acesteia, dar și dispozițiile legale.

La ce trebuie să fim atenți însă atunci când alegem să comandăm prin intermediul internetului? În acest sens considerăm mai mult decât eficient și necesar comunicatul emis de către Autoritatea Națională pentru Protecția Consumatorilor, în sprijinul facilitării comerțului la nivel online dar și al  protecției consumatorilor.

 

 

Autoritatea Națională pentru Protecția Consumatorilor încadrează următoarele aspecte ca fiind importante atunci când dorim să facem cumpărături online, în mod special atunci când acesta vine cu o ,,ofertă” pe măsură:

  • Este necesară verificarea temeinică a produselor pe care dorim să le achiziționăm (care sunt caracteristicile, care este perioada de garanție, existența unor prețuri suplimentare privind livrarea lor, lipsa unor elemente fără de care produsul nu este funcțional);
  • Persoanele trebuie să fie informate și să se informeze cu privire la orice produs pe care doresc să îl achiziționeze;
  • Persoanele trebuie să fie vigilente și să acorde atenție sporită tuturor detaliilor (evidențiindu-se faptul că în perioadele promoționale aceste aspecte nu mai sunt luate în considerare, oferta depășind cu mult dorința de a verifica dacă produsul întrunește sau nu cerințele dorite);
  • Trebuie să se acorde atenție sporită prețului final, fiind posibil ca anumite prețuri să fie valabile pentru o perioadă determinată (câteva zile, câteva ore, câteva minute în ofertele de tip promoțional);

KIT GDPR Premium

 

Autoritatea Națională pentru Protecția Consumatorilor (ANPC) pune în vedere și obligațiile pe care le au comercianții în situația unor cumpărături online, fiind necesar ca aceștia să aducă la cunoștința publicului aspecte precum:

  1. Datele de identificare (acest aspect fiind unul esențial, pentru a exista posibilitatea identificării sale și, în cazul în care este necesar, comerciantul să poată fi contactat);
  2. Detalii și caracteristici privind produsul (fiind important pentru fiecare persoană în parte să cunoască toate informațiile, în mod corect și complet, despre produsul pe care urmează să îl achiziționeze);
  3. Prețul produsului, incluzând și taxele necesare aplicabile (aspect relevant, ce informează cumpărătorul cu privire la prețul final al produsului pe care se obligă să îl plătească);
  4. Modalitatea în care se va realiza plata;
  5. Modalitatea în care se va realiza livrarea;
  6. Perioada în care oferta este valabilă;
  7. Perioada în care prețul este valabil (această din urmă situație a fost problematică în sfera practică, existând numeroase ,,oferte” și ,,promoții” cu privire la un produs, care aplica un anumit preț pentru o anumită perioadă de timp, în cele mai multe cazuri consumatorul având la dispoziție un termen scurt pentru a alege produsul la un preț promoțional);
  8. Modalitatea prin care contractul se poate denunța (fiind de asemenea un aspect esențial, ce conferă dreptul consumatorului de a putea cunoaște modalitățile legale prin care poate rupe raportul contractual)

Aceste informații se regăsesc sub forma unui document intitulat „Termeni și Condiții”.

Deși comunicatul furnizat de Autoritatea Națională pentru Protecția Consumatorilor (ANPC) se dorește a fi unul aplicabil situațiilor în care consumatorii intră în contact cu promoțiile sau ofertele comercianților, aceste reguli sunt aplicabile oricărui raport juridic care se încheie în sfera online-ului. În acest sens, este necesară o atenție sporită cu privire la orice produs asupra căruia există intenția de achiziționare. Acțiunile din sfera mediului online sunt unele facile, raporturile contractuale se pot încheia cu ușurință, dar cele mai importante aspecte sunt cele care țin de conținutul produsului și de termenii și condițiile necesare spre a fi respectate. Comerțul electronic este o activitate preferată de fiecare în parte, raporturile comerciale fiind facilitate prin intermediul internetului. Cu toate acestea, atunci când ne dorim să facem cumpărături online, trebuie să avem în vedere mai multe aspecte.

Te-ar putea interesa: KIT GDPR magazin online

 

Cumpărături online. Pot să returnez un produs achiziționat prin intermediul internetului?

Autoritatea Națională pentru Protecția Consumatorilor (ANPC) vine să asigure protecție sporită consumatorilor, instituind regula conform căreia orice consumator trebuie să cunoască posibilitatea de a denunța contractul încheiat în sfera online cu anumite excepții. Acest drept pe care însăși legea ni-l rezervă tuturor vine cu posibilitatea de returnare a produsului în termen de 14 zile, fără să mai fie necesară invocarea unui motiv pentru care s-a realizat returnarea sa.

Astfel, legea conferă consumatorilor o protecție eficientă și sporită, având în vedere tipul de raport juridic existent: unul încheiat într-o manieră facilă, dar care poate da naștere pe viitor la neclarități și la dorința consumatorului de a denunța actul valid încheiat invocând criterii precum: neclaritatea prețului, lipsa caracteristicilor esențiale ale produsului, ascunderea anumitor nereguli ale produsului, ș.a.m.d.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



metal-security-lock-with-password-computer-keyboard_35355-5620.jpg

În România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) are în vedere modalitatea în care persoanele respectă prevederile Regulamentului privind protecția datelor cu caracter personal. În caz contrar, Autoritatea Națională de Supraveghere este îndreptățită să aplice sancțiunile necesare.

Sancțiuni aplicabile versus atenție sporită la respectarea GDPR

În conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), există sancțiuni aplicabile persoanelor pentru nerespectarea prevederilor privind protecția datelor cu caracter personal. Conform prevederilor art. 12 din Legea nr. 190/2018, încălcarea anumitor dispozițiilor art. 83, alin. (4)-(6) din Regulamentul general privind protecția datelor cu caracter personal constituie contravenție.

            Conform art. 12 din Legea nr. 190/2018, sancțiunile contravenționale principale aplicabile sunt:

Constatarea contravențiilor se va realiza de către Autoritatea Națională de Supraveghere, respectând dispozițiile Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

În privința sancțiunilor aplicabile, Autoritatea Națională de Supraveghere, în urma efectuării investigațiilor necesare la un operator din România, a constatat încălcarea prevederilor art. 13, alin. (1), lit. q) din Legea nr. 506/2004, coroborând acest aspect cu restul prevederilor legale. Sancțiunea aplicată a fost amenda în valoare de 10.000 lei. În evaluarea acestei sume, cadrul legislativ este clar, prevăzând care sunt sumele în care sancțiunea aplicată se va încadra.

Aplicarea unei atare sancțiuni a avut la bază transmiterea de mesaje promoționale, mesaje cu privire la concursuri, deși petentul a adus la cunoștința operatorului că nu dorește să mai primească aceste mesaje și informații.

Deși petentul a primit confirmarea dezabonării de la mesajele și informațiile comerciale, ulterior a primit alte mesaje pe care nu le solicitase, de la același operator. Pe lângă sancțiunea aplicată de Autoritatea de Supraveghere, operatorului în cauză i s-a pus în vedere respectarea doleanțelor petentului.

În coformitate cu dispozițiile legale, este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare şi comunicare care nu necesită intervenţia unui operator uman, prin fax ori prin poştă electronică sau prin orice altă metodă care foloseşte serviciile de comunicaţii electronice destinate publicului, cu excepţia cazului în care abonatul sau utilizatorul vizat şi-a exprimat în prealabil consimțământul. 

 

Te-ar putea interesa și:

 

 

În viziunea Regulamentului privind protecția datelor cu caracter personal, consimțământul persoanei este unul esențial pentru transmiterea de date și informații. Conform pct. (32) din Regulament consimțământul trebuie să respecte anumite cerințe; el ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declarație făcută în scris, inclusiv în format electronic, sau verbal (în acest sens, Regulamentul include bifarea unei căsuțe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal).

Per a contrario, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul.

KIT GDPR Premium

 

La ce trebuie să fim atenți?

Având în vedere analiza practică anterioară, atenția sporită trebuie acordată solicitării sau solicitărilor primite de către un operator ce prelucrează date cu caracter personal în sensul dorit de către solicitant.

Protecția datelor persoanelor poate fi realizată cu ușurință de către orice operator, dar, atunci când acesta se consideră depășit de situație, trebuie să apeleze la un specialist în domeniu sau să recurgă la o soluție KIT GDPR. Această din urmă situație se aplică cu precădere măsurilor de implementare privind Regulamentul privind protecția datelor cu caracter personal.

În prezent, în scopul implementării conforme a Regulamentului privind protecția datelor cu caracter perosnal, sunt de real folos pachetele GDPR pentru site-uri, acestea fiind accesibile online (cu titlu exemplificativ a se vedea, https://legalup.ro/gdpr-pentru-site/). Pentru o atenție sporită este nevoie ca la bază să existe toate mijloacele necesare în scopul implementării Regulamentului.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



paper-white-peace-dove-with-red-pinks-hearts_39873-246.jpg

Despre discriminarea femeilor la locul de muncă s-a scris mult, iar la nivel social s-a consolidat ideea conform căreia femeile și bărbații nu pot ajunge la deplină egalitate. Și acest fapt este bazat pe abilitățile organizatorice și pe forța fizică ce depășește cu mult exigențele unei societăți care mizează pentru utilitate, iar nu pentru ,,fragilitate”.

Discriminarea femeilor la locul de muncă. Femei versus bărbați în societatea actuală

La nivel social s-a consolidat ideea conform căreia femeile și bărbații nu pot ajunge la deplină egalitate. Și acest fapt este bazat pe abilitățile organizatorice și pe forța fizică ce depășește cu mult exigențele unei societăți care mizează pentru utilitate, iar nu pentru ,,fragilitate”. Cu siguranță că temeiul este unul izvorât din trecut, dat fiind faptul că înainte de a evolua și din perspectivă juridică și de a avea o mentalitate distinctă în societate, femeilor le reveneau atribuții de organizare. Aceste atribuții erau unele ce se exercitau numai într-o anumită arie și anume în sânul familiei. Bărbatul era șeful familiei, acest pater familias, care era nevoit să vâneze pentru a procura hrana familiei sale, să meargă la război, să fie un bun conducător, ș.a.m.d.. Astăzi însă, modelul lui pater familias este înlocuit de bărbatul modern. Și, într-un conflict permanent, el își dispută supremația în același timp cu femeia.

Reticența privind femeile în societate nu a dispărut definitiv, mulți fiind de acord cu faptul că este cu mult mai util pentru femeie să aibă o poziție socială inferioară bărbatului și să urmeze o funcție de execuție, iar nu una de conducere.

Practica tinde să demonteze aceste afirmații, iar femeile încep să își recapete puterea în sfera socială. Cu toate acestea, ele trebuie să o dovedească permanent.

 

 

În ceea ce privește salariul, la muncă egală femeile și bărbații primesc salariu egal. Dispozițiile Codului muncii sunt relevante în acest sens, astfel:

  • Relațiilor de muncă li se aplică principiul egalității de tratament: acesta se va aplica tuturor salariaților și tuturor angajatorilor ;
  • Este interzisă în cadrul relațiilor de muncă a discriminărilor (fie directe, fie indirecte) față de salariați, având la bază criterii precum: orientarea sexuală, sexul, caracteristicile genetice, vârsta, apartenența națională, rasa, culoarea, religia, opțiunea politică, etnia, handicapul, situația familială, responsabilitatea familială, apartenența sindicală, activitatea sindicală ;
  • Discriminarea este directă dacă însumează acte și fapte de excludere, deosebire, restricție, preferință, care au în vedere criteriile enunțate anterior și dacă scopul sau efectul lor este neacordarea, înlăturarea sau restrângerea recunoașterii, a folosinței ori a exercitării drepturilor pe care legea le prevede;
  • Discriminarea este indirectă când există anumite acte și fapte care sunt întemeiate în aparență pe alte criterii  decât cele prevăzute anterior, care produc efecte ale unei discriminări directe

 

În privința egalității, Constituția României este relevantă în acest sens, garantând prin intermediul art. 16, alin. (1) egalitate cetățenilor, atât în fața legii, cât și în fața autorităților publice, fără a se realiza discriminării și fără a se acorda privilegii. Statuarea la nivel constituțional a egalității vine să îi reflecte tot mai mult importanța în societatea actuală. Astfel, legea fundamentală este plasată în vârful ierarhiei normative și respectarea sa este una obligatorie. De asemenea, orice altă prevedere ce va urma să fie adoptată, sau o prevedere în vigoare care încalcă dispoziția prevăzută în cadrul art. 16 în Constituția statului trebuie să se ralieze prevederilor legii fundamentale. Ea va fi statuată ca fiind neconstituțională în măsura în care încalcă dispozițiile legale în materie constituțională.

Era necesară instituirea egalității cetățenilor la nivel de lege fundamentală, având la bază și faptul că anterior femeile nu aveau nici măcar dreptul de a vota. Azi, discriminarea femeilor este interzisă. Îngrădirea drepturilor sale a fost înlăturată atunci când societatea a considerat că și votul femeilor contează, fiind un sprijin către sfera politicului. Deși prima consacrare a dreptului la vot acordat femeilor putea să reprezinte structura de bază a evoluției noastre, în realitate posibilitatea și dreptul de a vota se materializa doar scriptic.

KIT GDPR Premium

 

Discriminarea femeilor la locul de muncă. Cele mai multe cazuri de încălcare a drepturilor femeilor se pot reflecta prin intermediul practicii judiciare. Acestea se produc cu precădere în materie de drepturi salariale. Relevantă în acest caz este Sentința civilă nr. 1342/2013 pronunțată de Tribunalul Sălaj. Reclamanta a solicitat obligarea pârâtei la plata drepturilor salariale aferente perioadei aprilie-septembrie 2012, angajatorul nerespectându-și obligația de plată care era prevăzută în contractul de muncă. Instanța de judecată a reținut faptul că reclamanta a fost angajată a unității pârâte având funcția de coafeză, în baza unui contract de muncă. Drepturile sale salariale nu au mai fost acordate. Instanța de judecată invocă dispozițiile art. 159 din Codul muncii privind salariu, conform căruia acesta reprezintă o contraprestație pentru munca depusă de salariat și având la bază un contract individual de muncă. Contractul individual de muncă îi conferă salariatului dreptul la remunerație. De asemenea, instanța de judecată accentuează faptul că la stabilirea, dar și la acordarea salariului, este interzisă orice fel de discriminare, având la bază criterii precum:

  • Orientarea sexuală ;
  • Sexul ;
  • Caracteristicile genetice ;
  • Vârsta ;
  • Aparența națională ;
  • Rasa ;
  • Culoarea ;
  • Etnia ;
  • Religia ;
  • Opțiunea politică ;
  • Originea socială ;
  • Handicapul ;
  • Situația familială ;
  • Responsabilitatea familială ;
  • Apartenența ;
  • Activitatea sindicală.

În acest sens, instanța de judecată a admis cererea reclamantei și a acordat acesteia drepturile salariale solicitate, înlăturând orice tip de criteriu de discriminare. Cel mai important rol pe care îl are instanța de judecată este să prefigureze legea în realitate. Ea garantează drepturile persoanelor și aduce la îndeplinire respectarea lor.

 

Peace & Love <3

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



gdpr-general-data-protection-regulation-protection-personal-data_68196-50.jpg

Cadrul legislativ actual prevede și modalitatea prin care putem contesta sancțiunea primită ca urmare a încălcării prevederilor legale. În acest sens este relevant art. 28 din Decizia nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor.

Amendă sau avertisment?

În conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), există sancțiuni aplicabile persoanelor pentru nerespectarea prevederilor legale. În sensul precizat anterior, conform art. 12 din Legea nr. 190/2018, încălcarea anumitor dispozițiilor art. 83, alin. (4)-(6) din Regulamentul general privind protecția datelor cu caracter personal constituie contravenție. Conform art. 12 din prezenta lege, sancțiunile contravenționale principale aplicabile sunt avertismentul și amenda contravențională. Constatarea acestor contravenții se va realiza de către Autoritatea națională de supraveghere, respectând dispozițiile Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Articol recomandat: Cum se calculează amenzile pentru încălcarea GDPR?

Modalitatea prin care se realizează individualizarea amenzii are în vedere prevederile legale, în speță dispozițiile art. 83 din Regulamentul privind protecția datelor cu caracter personal, și anume:

  • Natura, gravitatea și durata încălcării;
  • Modalitatea de comitere a încălcării (cu intenție, din neglijență);
  • Acțiunile întreprinse de operator/persoana împuternicită de acesta pentru reducerea prejudiciului suferit de către persoana vizată;
  • Gradul de responsabilitate al operatorului/persoanei împuternicite de acesta, având în vedere măsurile tehnice și organizatorice implementate;
  • Potențialele încălcări anterioare comise de către operator/persoana împuternicită;
  • Gradul de cooperare cu autoritatea de supraveghere pentru remedierea încăcării/atenuarea efectelor încălcării;
  • Categoriile de date cu caracter pesonal ce au fost afectate de către încălcare;
  • Modalitatea în care încălcarea a fost adusă la cunoștința autorității de supraveghere;
  • Verificarea respectării anumitor măsuri dispuse anterior împotriva operatorului/persoanei împuternicite

 

 

În temeiul Deciziei nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor, conform art. 24, sancțiunile contravenționale pe care ANSPDCP le poate aplica sunt avertismentul și amenda. Procedura este una simplă, astfel că în primă etapă se vor efectua anumite investigații. Ulterior acestor investigații, se poate emite o avertizare pentru entitatea supusă controlului, prin intermediul unui proces-verbal de constatare sau de sancționare, ori printr-o decizie a președintelui ANSPDCP. Acest caz se aplică în situația în care există posibilitatea ca operatorul să încalce legislația în vigoare.Aplicarea acestor sancțiuni se va face prin procesul-verbal de constatare sau sancționare încheiat de personalul de control, sau prin decizie a președintelui ANSPDCP . Decizia președintelui este aplicabilă în situația în care cuantumul amenzii depășește echivalentul în lei a sumei de 300.000 de euro

KIT GDPR Premium

Cum pot contesta sancțiunea primită?

Cadrul legislativ actual prevede și modalitatea prin care putem contesta sancțiunea primită ca urmare a încălcării prevederilor legale. În acest sens este relevant art. 28 din Decizia nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor. Astfel, împotriva procesului-verbal de contestare ori sancționare și împotriva deciziei de aplicare a măsurilor corective, fie operatorul, fie persoana împuternicită de către acesta are la îndemână contestația ca mijloc de apărare cu privire la încălcarea dispozițiilor legale. Contestația se va putea introduce la secția de contencios administrativ a tribunalului competent. Legea prevede că termenul în care se poate formula contestația este de 15 zile de la data înmânării, respectiv de la data comunicării procesului-verbal de constatare sau sancționare, precum și a deciziei președintelui ANSPDCP.

Te-ar putea interesa și:

Efectele introducerii contestației vizează suspendarea, dar aceasta vizează numai plata amenzii. Plata amenzii se va suspenda astfel până la pronunțarea unei hotărâri judecătorești defintive. Mijlocul pe care legiuitorul l-a prevăzut este unul benefic de ambe părți. În acest sens, orice încălcare produsă cu privire la lege poate să atragă sancțiunea, dar această sancțiune poate să fie uneori inaplicabilă, lipsită de temeinicie sau eronat aplicată. De aceea, contestația este o modalitate prin care persoana își poate valorifica propriile drepturi și poate dispune de protecția oferită prin cadrul legal și, în subsidiar, acesta își poate demonstra nevinovăția cu privire la săvârșirea unei încălcări.

Contestația, ca mijloc de protecție conferit persoanelor, va urma procedura contencioasă, în cadrul secției de contencios administrativ a tribunalului competent. Dacă persoana în cauză nu formulează contestație la instanța menționată și în termenul de 15 zile, în conformitate cu prevederile art. 32, alin. (5) ale Deciziei nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor, procesul-verbal de constatare ori sancționare constituie titlu executoriu, fără îndeplinirea unei alte formalități.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



purple-alarm-clock-stack-increasing-coins-wooden-desk-against-blue-background_23-2147943419.jpg

În ultimele două zile, ANSPDCP a aplicat 3 amenzi GDPR, în valoare totală de 102.000 euro. În prezentul articol îți prezentăm motivele pentru care au fost sancționați operatorii pentru încălcarea prevederilor GDPR.

 

1. Amendă ING Bank

Autoritatea Națională de Supraveghere a finalizat în data de 04.11.2019 o investigație la ING Bank N.V. Amsterdam – Sucursala București, ca urmare a unei sesizări, constatând faptul că operatorul a încălcat prevederile art. 25 alin. (1) coroborat cu art. 5 alin. 1 lit. f) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 80.000 euro.

În acest sens, operatorul nu a asigurat respectarea principiului protecției datelor începând cu momentul conceperii și cel al protecției implicite a datelor (privacy by design și privacy by default), întrucât nu a procedat la adoptarea de măsuri tehnice și organizatorice corespunzătoare, privind integrarea de garanții adecvate în sistemul automatizat de prelucrare a datelor în cadrul procesului de decontare al tranzacțiilor cu cardul, fiind afectat un număr de 225.525 de clienți ale căror operațiuni de plată au fost dublate în perioada 8-10.10.2018, raportat și la prevederile art. 32 alin. (1) lit. d) din RGPD.

În acest context, precizăm că art 25 alin. (1) din RGPD prevede următoarele:

”Având în vedere stadiul actual al tehnologiei, costurile implementării, și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune în aplicare măsuri tehnice și organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate.”

 

Te-ar putea interesa și:

 

De asemenea, art. 5 alin. (1) lit. f) din RGPD stabilește unul dintre principiile de prelucrare a datelor și anume faptul că datele trebuie ”prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare (“integritate şi confidenţialitate”).”

Totodată, potrivit art. 32 alin. (1) lit. d) din RGPD, printre măsurile tehnice şi organizatorice adecvate pe care operatorul trebuie să le ia în vederea asigurării unui nivel de securitate corespunzător riscului, se numără și cea privind existența unui proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării.

 

2. Royal President S.R.L.

Autoritatea Națională de Supraveghere a finalizat în data de 18.11.2019 o investigație la operatorul Royal President S.R.L., constatând  următoarele:

  • încălcarea dispozițiilor art. 12 alin. (3) și (4) și art. 15 din Regulamentul General privind Protecția Datelor;
  • încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

Operatorul Royal President S.R.L. a fost sancționat cu avertisment pentru încălcarea prevederile art. 15 și art. 12 alin. (3) și (4) din Regulamentul (UE) 679/2016 și cu amendă în cuantum de 11.932,25 lei, echivalentul sumei de 2500 EURO pentru încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că Royal President S.R.L. a refuzat soluționarea unei cereri de exercitare a dreptului de acces prevăzut de art. 15 din Regulamentul General privind Protecția Datelor, precum și faptul că acesta a dezvăluit date cu caracter personal fără acordul persoanei vizate.

În cadrul investigației, operatorul Royal President S.R.L. nu a putut face dovada soluționării cererii de exercitare a dreptului de acces în termenul prevăzut de art. 12 alin. (3) din Regulamentul (UE) 2016/679.

De asemenea, s-a constatat că datele cu caracter personal colectate prin intermediul fișei de cazare nu au fost prelucrate într-un mod care să asigure securitatea lor, prin luarea de măsuri tehnice sau organizatorice corepunzătoare, pentru a se putea evita orice dezvăluire neautorizată încălcându-se prevederile art. 5 alin. (1) lit. f), ale art. 32 alin. (1) lit. b) și ale art. 32 alin. (2) din Regulamentul (UE) 2016/679,

Totodată, operatorului i s-a aplicat și o măsură corectivă care a constat în întocmirea și implementarea unei proceduri interne privind protecția datelor cu caracter personal ale beneficiarilor serviciilor de cazare, prin raportare la prevederile art. 32 din Regulamentul (UE) 2016/679.

KIT GDPR Premium

 

3. CNTAR TAROM SA

Autoritatea Națională de Supraveghere a finalizat în data de 07.11.2019 o investigație la operatorul  SC CNTAR TAROM SA și a constatat că acesta a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor.

Investigația a fost efectuată ca urmare a notificării autorității de supraveghere de către SC CNTAR TAROM SA din data de 13.09.2019 cu privire la încălcarea securității datelor cu caracter personal.

Operatorul SC CNTAR TAROM SA a fost sancționat contravențional cu amendă în cuantum de 95.194 lei, echivalentul a 20.000 EURO.

Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici măsuri adecvate pentru a asigura un nivel de securitate corespunzător riscului generat de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

Această situație a condus la accesarea neautorizată, de către un angajat propriu, a aplicației de rezervări și fotografierea unei liste conținând datele cu caracter personal a 22 pasageri/clienți TAROM și la divulgarea neautorizată în mediul on-line a acestei liste.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



fan-courier-car2.jpg

În data de 28.10.2019 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul FAN COURIER EXPRESS SRL și a constatat că acesta a încălcat prevederile art. 32 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (RGPD).

Operatorul FAN COURIER EXPRESS SRL a fost sancționat contravențional cu amendă în cuantum de 52.325,9 lei, echivalentul a 11000 EURO.

Sancțiunea a fost aplicată operatorului întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurarii unui nivel de securitate corespunzator riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod, ceea ce a condus la pierderea datelor cu caracter personal (nume, prenume, numar card, cod siguranta card (cvv), adresa titular card, cod numeric personal, serie si număr card identitate, numar cont IBAN, limita credit aprobat, adresa de corespondenta) și la divulgarea/accesarea neautorizată a datelor cu caracter personal, fiind afectate de incidentele de securitate un număr de aproximativ 1100 persoane fizice vizate, deși operatorul avea obligația luării măsurilor de securitate adecvată a datelor cu caracter personal potrivit dispozițiilor art. 5 alin. (1) lit. f din RGPD.

 

 

Ce ar trebui să știi?

Potrivit principiul responsabilității, orice organizație care prelucrează date cu caracter personal trebuie să ia măsuri adecvate pentru a preveni incidentele de securitate și a putea demonstra, în eventualitatea unui control, conformitatea cu GDPR. Printre măsurile de securitate se numără proceduri și politici specifice pentru protecția datelor, care trebuie implementate în cadrul companiei pentru a preîntâmpina incidentele de securitate și a putea demonstra că s-au depus măsuri suficiente pentru a proteja datele. În KIT-ul nostru GDPR am inclus proceduri și politici specifice pentru protecția datelor, inclusiv proceduri pentru managementul adecvat al incidentelor de securitate. Consultă oferta noastră aici. 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Te-ar putea interesa și:

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 


Copy-of-Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-5.png

Autor: Av. Ruxandra Sava, CIPP/E

Rațiunile comerciale determină companiile să pună la comun resurse pentru a duce pune la cale un proiect, însă aceste proiecte comune au, în unele situații, implicații în sfera GDPR în măsura în care companiile împart baze de date, stabilind împreună scopurile și mijloacele prelucrării datelor cu caracter personal.

Pentru o protecție adecvată a datelor cu caracter personal ale persoanelor vizate prelucrate împreună de către operatorii asociați, este obligatoriu ca fiecare operator asociat să respecte obligațiile impuse de GDPR și, mai mult decât atât, să stabilească un cadru general privind responsabilitatea fiecăruia față de persoanele vizate, ca de exemplu, cine informează și cine răspunde la cererile persoanelor vizate în temeiul GDPR.

Relațiile entităților angajate în protecția datelor iau naștere și se dezvoltă în medii complexe, dar, oricând de complex ar fi aceste medii, este important ca rolurile și responsabilitățile fiecărui operator asociat să fie distribuite în mod clar pentru a da eficiență legislației europene și naționale privind protecția datelor cu caracter personal.

Însă, înainte de a intra în subiectul gestionării eficiente a relației dintre operatorii asociați, trebuie să pornim de la o întrebare esențială: „Există o relație de operatori asociați?”. Pentru a răspunde la această întrebare, Fostul Grup de Lucru Art. 29, actual Comitet European pentru Protecția Datelor recomandă să se identifice dacă există sau nu un „control comun” asupra prelucrării datelor cu caracter personal. Dacă există acest control comun, entitățile vor fi într-o relație de operatori asociați, în caz contrar fiecare va avea calitatea de operator independent.

Exemplu #1: Amplasarea unor camere CCTV

O Organizație încheie un contract cu o societate de securitate pentru amplasarea unor camera CCTV în interiorul imobilelor unde există sediile și punctele de lucru. Având în vedere că scopul monitorizării CCTV și modalitatea în care datele personale (imaginile) sunt prelucrare (colectate, stocate etc) rămân în sarcina exclusivă a Organizației, Organizația este operator independent pentru această activitate de prelucrare, iar între părți nu există o relație de operatori asociați.

Exemplul #2: Agenție de turism

O agenție de turism, un hotel și un operator de servicii aeriene decid să construiască un site comun pentru procesarea mai eficientă a călătoriile. Acestea convin asupra elementelor importante ale mijloacelor care vor fi utilizate, cum ar fi datele care vor fi stocate, modul în care vor fi alocate și confirmate rezervările și persoanele care pot avea acces la informațiile stocate. Mai mult, ele hotărăsc să împartă baza de date a clienților pentru acțiuni de marketing comune. În această situație, cei trei operatori au un control comun asupra modalității de prelucrare a datelor și au rolul de operatori asociați pentru această activitate de prelucrare. [1]

[1] Exemplu din documentul Grupului de Lucru Art. 29: Avizul nr. 1/2010 privind conceptele de „operator” și „persoană împuternicită de către operator”

Pașii de urmat pentru gestionarea cu succes a relației dintre operatorii asociați

Pasul 1.

Creați o listă a tuturor organizațiilor care ar putea avea calitatea de operator asociat și, folosind informațiile teoretice expuse anterior și exemplele oferite, stabiliți care entități au calitatea de operatori asociați cu Organizația dvs.

Pasul 2.

Luați legătura cu fiecare operator asociat pentru a stabili, în linii mari, cadrul relației operator-asociat și, îndeosebi responsabilitatea fiecăruia în vederea protejării datelor cu caracter personal, notificarea incidentelor de securitate, informarea persoanelor vizate și răspunsul la cererea persoanelor vizate.

Pasul 3.

Redactați drafturile de contracte de prelucrare cu operatorii asociați pentru fiecare entitate în parte potrivit informațiilor și direcțiilor stabilite cu operatorii asociați la pasul anterior. Puteți găși un model de contract separat aici sau inclus în KIT-ul nostru de implementare. În măsura în care nu ați reușit să luați legătura cu o parte dintre operatorii asociați, creați drafturile de contracte potrivit informațiilor pe care le dețineți în prezent.

KIT GDPR Premium

Pasul 4.

Propunerea drafturilor de contracte, negocierea lor și încheierea contractelor.

Pasul 5.

Monitorizarea respectării contractelor și modificarea lor prin acte adiționale în măsura în care s-au schimbat anumite elemente ale relației sau au intrat în vigoare noi norme care prevăd necesitatea actualizării contractelor. Procedați la rezilierea contractelor și încetarea relațiilor cu operatorii asociați care nu își respect obligațiile asumate sau încalcă dispozițiile RGPD.

 

Cum te putem ajuta?

  • Consultanță și implementare GDPR. Scrie-ne pe LinkedIn sau pe Facebook
  • KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici
  • Curs GDPR online care 28 de module care acoperă integral, teoretic și practic, materia. Află mai multe aici
  • Model de contract operator asociați  îl găsești aici. 
Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



illustration-romania-flag_53876-27113.jpg

Comunicarea pe pagina de internet a datelor personale ale unor contribuabili datornici a fost analizată la nivel juriprudențial intern ca reprezentând o încălcare evidentă a dreptului la viață private. Instanțele de judecată au stabilit că la nivel intern nu interesează numărul persoanelor care au sesizat autoritățile competente în privința încălcării, fiind suficient faptul că sesizarea a fost realizată de o singură persoană.

Datele personale făcute publice în mass-media

În nenumărate rânduri, la nivelul mass-media, datele personale ale contribuabililor datornici au fost făcute publice în cadrul anumitor secțiuni din programele televizate. Este o atare comunicare în accord cu prevederile Regulamentului privind protecția datelor cu caracter personal?

Pentru a face o analiză complexă a acestei situații, vom avea în vedere Sentința nr. 1139/2011 pronunțată de Tribunalul Bistrița-Năsăud, Secția a II-a civilă, contencios administrativ și fiscal. Cauza are în vedere comunicarea prin publicitate în ceea ce privește un act administrative fiscal ce nu a putut să fie comunicat prin modalitățile prevăzute de Ordonanța Guvernului nr. 92/2003. Conform Ordonanței specificate anterior, art. 44, comunicarea actului administrativ fiscal se face contribuabilului căruia îi este destinat. Pentru contribuabilii care nu au domiciliul fiscal în România, care și-au desemnat un împuternicit ori în cazul în care s-a numit un curator fiscal, actul se va comunica împuternicitului sau curatorului. Comunicarea se va realiza prin poștă,  cu scrisoare recomandată cu confirmare de primire. Dacă actul fiscal nu a putut să fie prin mijloacele prevăzute anterior, el se va comunica prin următoarele modalități :

  • Prin remiterea către persoanele împuternicite ale organului fiscal,
  • Prin prezentarea împuternicitului la sediul organului fiscal ;
  • Prin fax ;
  • Prin e-mail ;
  • Prin mijloace electronice de transmitere la distanță, în situația în care se asigură transmiterea textului și confirmarea primirii acestuia (https://codfiscal.net/cod-procedura-fiscala/codul-de-procedura-fiscala-og-922003-actualizata-text-integral).

Atunci când comunicarea actului administrativ fiscal nu poate fi făcută prin mijloacele precizate anterior, ea se va realiza prin publicitate. Procedura de realizare vizează afișarea atât la sediul organului fiscal emitent cât și pe pagina de internet a Agenției Naționale de Administrare Fiscală a unuui anunț. În anunț se va preciza faptul că a fost emis actul administrativ fiscal pe numele contribuabilului. Dacă nu este deținută o pagină de internet proprie, publicitatea se va realiza pe pagina de internet a consiliului județean, iar actul se va considera comunicat în 15 zile de la data afișării anunțului.

 

Pornind de la situația faptică, Casa de Asigurări de Sănătate a formulat plângere contravențională împotriva procesului-verbal de constatare a contravenției ce a fost emis de Autoritatea Națională de Supraveghere și Prelucrare a Datelor cu Caracter Persona, solicitând dispunerea anulării procesului-verbal ca fiind nelegal și netemeinic. Petiționara a reclamat publicarea pe site-ul C.A.S. a județului Bistrița-Năsăud a datelor sale cu caracter personal în cadrul unui anunț colectiv, alături de dezvăluirea în presă a datelor privind restanțele persoanei în cauză, cu titlu de contribuții de asigurări sociale de sănătate. Această informație a fost catalogată ca ținând de situația financiară a persoanei fizice și, deci, de viața sa privată. S-a precizat de asemenea faptul că dezvăluirea în presă și pe o pagină de internet a datelor de natură fiscală, a încălcat principiul bunei-credințe și secretul fiscal. Persoana în cauză a menționat faptul că nu a fost înștiințată cu privire la sumele restante. Instanțele de judecată au avut în vedere faptul că procedura de comunicare prin publicitate se va realiza respectând procedurile legale, în speță Ordinul Ministrului Finanțelor Publice nr. 94/2006 și Ordonanța de Guvern nr. 92/2003 privind Codul de procedură fiscală. De asemenea, s-a statuat asupra faptului că s-a realizat mai mult decât o simplă publicare de informații, fiind precizat numele contribuabilului și că au fost precizate informații ce intră în sfera noțiunii datelor cu caracter personal. În privința comunicării actelor prin intermediul Internetului, s-a avut în vedere reglementarea actuală, iar această măsură a fost calificată ca fiind o măsură ,,ultimă și subsidiară”, principala măsura fiind aceea a comunicării prin poștă. Deci, s-a constatat că principala modalitate de comunicare trebuia efectuată cu precădere, iar în situația în care aceasta nu ar fi fost eficientă, se putea proceda la modalitățile de comunicare adecvate și, în cele din urmă, la comunicarea prin publicitate.

 

KIT GDPR Premium

S-a constatat la nivelul instanțelor de judecată că au fost întrunite elementele constitutive ale contravenției de prelucrare nelegală a datelor cu caracter personal, contravenție prevăzută în cadrul art. 32, Legea nr. 677/2001. S-a avut în vedere faptul că au fost produse încălcări cu privire la dreptul privind protecția datelor cu caracter personal cu privire la aproximativ 330 de persoane fizice, prin acțiuni de publicare a unui anunț colectiv.  O atare acțiune a fost analizată la nivel juriprudențial intern ca reprezentând o încălcare evidentă a dreptului la viață privată și că, la nivel intern, nu interesează numărul persoanelor care au sesizat autoritățile competente în privința încălcării, fiind suficient faptul că sesizarea a fost realizată de o singură persoană.

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



people-holding-question-marks_23-2148156498.jpg

În ceea ce privește prelucrarea datelor cu caracter personal, fiecare persoană vizată trebuie să cunoască și să aibă în vedere cadrul legislativ actual pentru a ști ce drepturi are vis-a-vis de prelucrarea unor date personale de către entitățile publice sau private. Astfel, pentru ca drepturile sale să fie respectate, acestea trebuie aprioric cunoscute, iar acest lucru se va aplica și operatorilor ce efectuează procedura de prelucrare a datelor cu caracter personal.

Ce informații trebuie să mi se furnizeze în caz de prelucrare a unor date personale?

Atunci când sunteți în situația în care vi se solicită prelucrarea datelor cu caracter personal, trebuie să cunoașteți faptul că operatorul care se va ocupa de prelucrarea unor date personale este obligat să vă furnizeze anumite informații. Conform art. 13 din Regulamentul privind Protecția Datelor cu Caracter Personal, în situația în care datele cu caracter personal referitoare la o persoană vizată sunt colectate în mod direct de la aceasta, operatorul va furniza acesteia următoarele informații:

  • Identitatea sa și datele de contact (sau ale reprezentantului operatorului);
  • Datele de contact ale responsabilului cu protecția datelor;
  • Scopurile în care se realizează prelucrarea datelor cu caracter personal, alături de temeiul juridic al prelucrării;
  • Interesele legitime pe care operatorul sau o parte terță le urmăresc (în cazurile anume prevăzute de lege);
  • Destinatarii/categoriile de destinatari ai datelor cu caracter personal, fapt ce prezintă importanță însemnată în privința furnizării unor asemenea date;
  • Intenția operatorului în cazul în care dorește să transfere datele fie către o țară terță, fie către o organizație internațională (conform platformei online;

KIT GDPR Premium

 

Față de aceste informații, operatorul va furniza, în momentul în care datele cu caracter personal sunt deja obținute, informații cu caracter suplimentar, în scopul respectării principiilor echității și transparenței în materie de prelucrare de date personale. Aceste informații vizează:

  • Perioada pentru care datele vor fi stocate;
  • Dacă perioada pentru care datele vor fi stocate nu este prevăzută, se vor transmite informații privind criteriile utilizate pentru stabilirea perioadei;
  • Existența dreptului de a solicita operatorului accesul la datele prelucrate, inclusiv rectificarea sau ștergerea lor ori restricționarea prelucrării ori a dreptului de a se opune prelucrăii. De asemenea se va avea în vedere și dreptul la portabilitatea datelor;
  • Existența dreptului persoanei de a-și retrage consimțământul în orice moment, fără să afecteze în niciun fel legalitatea prelucrării ce a fost efectuată pe baza consimțământului persoanei dat înainte de retragere;
  • Dreptul la depunerea unei plângeri în fața autorităților îndreptățite cu supravegherea;
  • Consecințele nerespectării anumitor obligații de către persoana vizată.

 

Modele de note de informare pe categorii de persoane fizice (angajați, candidați, clienți, vizitatori pe site, parteneri comerciali etc) găsiți aici.

 

 

Îmi conferă legea dreptul de a avea acces la datele prelucrate?

Cel mai important aspect este reprezentat de conferirea dreptului de acces al persoanei vizate cu privire la prelucrarea datelor sale. Conform art. 15 din Regulamentul privind Protecția Datelor cu Caracter Personal, persoana vizată are dreptul să obțină din partea operatorului o confirmare cu privire la prelucrarea sau neprelucrarea unor date personale ce o privesc pe aceasta și să obțină accesul la acele date. În plus, Regulamentul extinde accesul și la date personale ce privesc:

  1. Scopul prelucrării;
  2. Categoriile de date cu caracter personal ce sunt vizate;
  3. Destinatarii/categoriile de destinatari cărora datele le-au fost divulgate sau urmează să le fie divulgate;
  4. Perioada pentru care se preconizează că vor fi stocate datele, atunci când acest lucru este posibil;
  5. Criteriile utilizate pentru stabilirea perioadei pentru care datele vor fi utilizate;
  6. Existența dreptului de ao solicita operatorului rectificarea ori ștergerea datelor;
  7. Dreptul persoanei vizate de a depune o plângere în fața unei autorități de supraveghere;

Regulamentul privind Protecția Datelor cu Caracter Personal cuprinde prevederi referitoare la transferul datelor cu caracter personal către o țară terță sau către o organizație internațională. În această situație, este evident dreptul la informare al persoanei vizate privitor la garanțiile conferite în caz de transfer. Operatorului îi revine obligația de furnizare a unei copii a datelor cu caracter personal ce constituie obiectul prelucrării. Dacă persoana vizată dorește alte copii, este prevăzut dreptul operatorului de a percepe o taxă cu privire la acest lucru, având la bază costurile administrative apărute. Informațiile pot să fie furnizate inclusiv în sistem electronic, fiind o modalitate facilă de transmitere a informațiilor privind prelucrarea datelor cu caracter personal.

În ceea ce privește prelucrarea datelor cu caracter personal, fiecare persoană vizată trebuie să cunoască și să aibă în vedere cadrul legislativ actual. Astfel, pentru ca drepturile sale să fie respectate, acestea trebuie aprioric cunoscute, iar acest lucru se va aplica și operatorilor ce efectuează procedura de prelucrare a datelor cu caracter personal. Nimeni nu se va putea prevala la nivel intern de necunoaștere a legii. Este o obligație fundamentală ce aparține cetățenilor statului român și o garanție a faptului că legea are într-adevăr aplicabilitate în societate. Deci, atunci când aveți în vedere o prelucrare a datelor dumneavoastră cu caracter personal, trebuie să cunoașteți inclusiv ce obligații incumbă operatorului.

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



close-up-girl-s-hand-drawing-house-with-colored-pencil-paper-against-white-backdrop_23-2148026286.jpg

Datele personale ale copiilor necesită o protecție sporită. Cu privire la modalitatea prelucrării, informațiile și comunicările trebuie să fie făcute în limbaj simplu, clar, în așa fel încât un copil să le poată înțelege cu ușurință

Datele personale ale copiilor. Protecție 

S-a remarcat faptul că, atât la nivel social, cât și la nivel legislativ, copiii ar necesita o protecție sporită. Definiția termenului ,, copil” este reflectată prin intermediul Legii nr. 272/2004 privind protecția și promovarea drepturilor copilului. Astfel, conform art. 4, prin ,,copil” vom înțelege persoana care nu a împlinit vârsta de 18 ani și nu a dobândit capacitatea deplină de exercițiu. Capacitatea de exercițiu este definită și prevăzută în cadrul Codului civil român. Prin raportare la art. 37 din Codul civil român, capacitatea de exercițiu reprezintă aptitudinea persoanei de a încheia singură acte juridice civile. În completare, art. 38 din Codul civil român prevede, cu privire la capacitatea de exercițiu deplină, că aceasta începe la data când persoana devine majoră, iar în acest din urmă caz persoana devine majoră la împlinirea vârstei de 18 ani. Minorul care a împlinit 14 ani dispune de capacitate de exercițiu restrânsă (cu derogările prevăzute de legea civilă), iar actele acestuia se vor încheia cu încuviințarea părinților sau a tutorelui, în anumite cazuri fiind necesară autorizarea instanței de tutelă (a se vedea în acest sens platforma online https://legeaz.net/noul-cod-civil/art-41-capacitatea-de-exercitiu-restransa-capacitatea-de-exercitiu-capacitatea-civila-a-persoanei-fizice).

 

KIT GDPR Premium

 

În lumina prevederilor GDPR, copil înseamnă persoana sub 16 ani, iar datele copiilor sub 16 ani necesită o protecție sporită. 

Copiii dispun de protecție inclusiv în ceea ce privește datele lor cu caracter personal. În cele ce urmează vom realiza o analiză legislativă internă și o raportare la prevederile internaționale integrate la nivel statal. Conform cadrului legislativ intern, în speță Legea nr. 272/2004 privind protecția și promovarea drepturilor copilului, art. 18, anumite informații privind copilul vor respecta principiul confidențialității și a dispozițiilor privind transmiterea informațiilor cu caracter personal. Informațiile cărora li se aplică aceste precepte sunt următoarele:

  • Informațiile ce privesc părintele sau altă/alte persoane ce au dreptul de a menține relații personale cu copilul;
  • Informațiile referitoare la copil atunci când sunt transmise de către persoana la care locuiește copilul, incluzând în această categorie fotografii, evaluări medicale, evaluări școlare, către părinte sau altă/alte persoane ce au dreptul de a menține întâlniri personale cu copilul.

 

 

La nivel internațional, Regulamentul privind Protecția Datelor cu Caracter Personal (RGDP), implementat la nivel național, prevede dispoziții ce vizează protecția copiilor în materie de date cu caracter personal. Conform pct. (38), datele cu caracter personal ale copiilor au nevoie de o protecție specifică a datelor cu caracter personal. Acest fapt se datorează faptului că ei ar putea fi mai puțin conștienți de anumite riscuri ori consecințe în materie de prelucrare a datelor cu caracter personal. Regulamentul statuează faptul că protecția trebuie să se aplice în mod special utilizării datelor cu caracter personal ale copiilor în scopuri de marketing ori pentru crearea profilurilor de personalitate sau utilizator. În ceea ce privește consimțământul titularului răspunderii părintești, acesta nu trebuie să fie în mod necesar în contextul serviciilor de consiliere sau prevenire care sunt oferite în mod direct copiilor. Conform art. 8, atunci când sunt avute în vedere serviciile societății informaționale în mod direct către un copil, prelucrarea este una legală numai dacă copilul are cel puțin vârsta de 16 ani. Per a contrario, dacă acesta are sub 16 ani, prelucrarea va fi legală numai în măsura în care consimțământul său este fie acordat, fie autorizat de titularul răspunderii părintești asupra copilului (un model de formular de consimțământ al părintelui pentru prelucrarea datelor minorului se găsește aici). Regulamentul privind Protecția Datelor cu Caracter Personal conferă dreptul statelor de a putea prevede o vârstă inferioară privind consimțământul, sub condiția ca ea să nu fie mai mică de 13 ani. Rolul operatorului este acela de a verifica dacă a fost fie acordat, fie autorizat consimțământul.

 

 

Conform art. 57 din prezentul Regulament, fiecare autoritate de supraveghere are rolul de monitorizare și aplicare a Regulamentului privind Protecția Datelor cu Caracter Personal, dar și de promovare a acțiunilor de sensibilizare și înțelegere în rândul publicului a riscurilor și drepturilor în materie de prelucrare, acordându-se atenție specială activităților ce se adresează în mod specific copiilor. Prelucrării datelor cu caracter personal ale copiilor i se aplică principiul transparenței, prevăzut la pct. (58) din Regulament, astfel că orice informație care se va adresa publiculi sau persoanei vizate trebuie să fie concisă, ușor accesibilă și ușor de înțeles. Limbajul utilizat va fi unul simplu și clar. Informațiile vor putea să fie furnizate inclusiv în format electronic, având în vedere evoluția tehnologiei de la nivel actual. Se pornește de la premisa conform căreia o persoană este în dificultate în a cunoaște și a înțelege dacă datele cu caracter personal ce o privesc sunt colectate și, mai ales, cine realizează acest proces. Exemplul elocvent este reprezentat de publicitatea online. Regulamentul privind Protecția Datelor cu Caracter Personal are în vedere protecția sporită a datelor cu caracter personal atunci când prelucrarea ar viza un copil. Cu privire la modalitatea prelucrării, informațiile și comunicările trebuie să fie făcute în limbaj simplu, clar, în așa fel încât un copil să le poată înțelege cu ușurință.

 

Te-ar putea interesa și:

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



blog-legalup-pagina-2-din-30-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord