Aici descoperim
dreptul tehnologiei

business-woman-hand-holding-lightbulb-with-coins-stack-desk_34152-1804.jpg

Autor: Av. Ioana Mirea

Piata Energiei Electrice din Romania trece de aproape 20 de ani, prin ample procese legislative de transformare si dezvoltare.

Desi, se doreste o piata concurentiala sanatoasa, care sa asigure preturi avantajoase la energie,  avem o  singura bursa  de energia electrica, cunoscuta sub numele de OPCOM (Operatorul Pietei de Energie Electrica si de Gaze Naturale din Romania) unde se efectueaza tranzactii de energie electrica.   (Legea  energiei electrice si a gazelor naturale nr. 123/2012)

Prin comparatie, pe piata gazelor naturale exista 2 burse  OPCOM S.A. si Bursa Romana de Marfuri (BRM), urmand sa li se alatura in curand si prima bursa privata de gaze naturale din Romania, numita Humin Trade.

Trebuie mentionat ca BRM a tranzactionat energie electrica si gaze naturale cu mult inainte de infiintarea OPCOM S.A. OPCOM S.A. a aparut in anul 2000, in urma restructurarii CONEL in baza Hotararii nr.627, fiind parte din structura Transelectrica S.A.

Initial, OPCOM S.A. a avut ca obiect de activitate administrarea pieței de energie electrică, stabilirea ordinii de merit-vânzare pentru producători către furnizori, în scopul menținerii echilibrului permanent dintre producție și consum, asigurând desfășurarea tranzacțiilor și contractelor comerciale ale participanților autorizați pe bază de licențe în condițiile legii.

In prezent, OPCOM S.A. administreaza urmatoarele piete de energie electrica: Piata pentru Ziua Urmatoare, Piata Intra-Zilnica, Piata Centralizata cu negociere dubla continua a contractelor bilaterale de energie electrica, Piata Centralizata a contractelor bilaterale de energie electrica, Piata Centralizata pentru energie electrica din surse regenerabile

sustinuta prin certificate verzi, Piata Centralizata pentru Serviciul Universal, Piata de energie electrica pentru clientii finali mari si Piata Certificatelor Verzi.

De asemenea, in afara acestor piete, OPCOM S.A. administreaza si Piata pentru Ziua Urmatoare de Gaze Naturale, Piata Intrazilnica de Gaze Naturale si Piata Centralizata de Gaze Naturale.

In conformitate cu legislatia europeana, OPCOM S.A. ar trebui sa fie „scoasa” din Legea nr. 123/ 2012, astfel incat sa se permita infiintarea unor noi burse de energie electrica in Romania (vezi bursele de gaze naturale).

Eforturile constante de a adera la piete comune de energie electrica, asa cum s-a  intamplat in cazul proiectului 4MMC din noiembrie 2014 (Romania, Ungaria, Cehia, Slovacia) si al altor proiecte europene vor duce la noi oportunitati de tranzactionare a energiei electrice.

De asemenea, cooperarea la nivel regional este incurajata, de catre Uniunea Europeana, nu doar intre statele membre cu care se invecineaza, dar si cu semnatarii din Comunitatea Energiei si cu tarile membre ale Spatiului Economic European.

In viitor se preconizeaza existenta unei singure piete de energie electrica la nivelul Europei, energie electrica tranzactionata pe mai multe burse de energie.

In Romania vor aparea noi actori pe piata de energie electrica. Acestia se numesc PROSUMATORI. Termenul defineste clientul final care detine instalatii de producere a energiei electrice, inclusiv in cogenerare, a carui activitate specifica nu este producerea energiei electrice. Prosumatorul este producatorul care detine instalatii de producere a energiei electrice mai mici de 12 Kw si care consuma din energia electrica produsa pe care o poate stoca, iar surplusul il poate vinde distribuitorului din zona respectiva, acesta cumparandu-i energia electrica la pretul Pietei pentru Ziua Urmatoare.

Prin aparitia acestor Prosumatori, Piata de energie electrica va cunoaste o schimbare in sensul ca acestia nu vor tranzactiona energia electrica prin intermediul burselor si nu vor avea nevoie de licenta de producator de energie electrica.

Schimbarile in acest sector sunt influentate deopotriva de masurile pe care Uniunii Europene le ia cu privire la schimbarile climatice dar si de „trendurile” digitale.

 

 

 

 

Ioana Mirea este avocat în Baroul Bucuresti din 2009, vorbeste la nivel avansat engleza si franceza, iar experienta acumulata o  recomanda pe drept comercial, dreptul proprietatii intelectuale, energie electrica si gaze naturale, data protection si privacy.


nucomputing-blog-restrict-access-to-applications.jpg

Cazul, așa cum a fost raportat la data de 12 noiembrie 2018, este despre un fost angajat al unei firme de reparații de autovehicule care, la noua sa firmă, a accesat fără drept mii de înregistrări ale clienților, care conțineau date cu caracter personal, utilizând datele de conectare ale foștilor colegi. El a pledat vinovat și a fost condamnat la șase luni de închisoare.

Până în prezent, ICO a investigat și a urmărit încălcări ale legislației în materie penală în temeiul reglementărilor privind protecția datelor. Cu toate acestea, pedeapsa maximă care poate fi impusă pentru asemenea încălcări este o amendă. Deși amenzile pot fi mari, acestea sunt lipsite de efectul descurajator specific riscului de detenție.

Secțiunea 1 a Computer Misuse Act 1990 prevede pentru hacking (accesul neautorizat la materiale informatice) o pedeapsă maximă de doi ani de închisoare.

Există o suprapunere semnificativă între utilizarea ilegală a datelor cu caracter personal și utilizarea abuzivă a computerului. Este clar faptul că infracțiunea de hacking nu se limitează la hackerul care accesează în mod malefic sistemul informatic al unor persoane, ci se extinde în mod egal la activități inofensive, cum ar fi angajații care accesează fără autorizație anumite părți din sistemele angajatorilor,  sau în alte scopuri decât cele pentru care a fost acordată autorizația. Acest tip de comportament ar putea fi urmărit penal în temeiul oricăreia dintre cele două legi.

ICO, în calitate de organism statutar, este autorizată să solicite sancțiuni penale pentru orice infracțiune, cu excepția cazului în care există o dispoziție care să o împiedice să facă acest lucru. Faptul că aceleași fapte au putut fi sancționate în temeiul Data Protection Act nu împiedică sanționarea în temeiul Computer Misuse Act, dacă există convingerea că este oportun. În afară de cele mai aspre sancțiuni, infracțiunea de acces neautorizat în cadrul Computer Misuse Act ar putea să reflecte mai îndeaproape o sancționare corespunzătoare, furnizând ICO o alternativă la infracțiunea foarte specifică de “obținere a datelor fără consimțământ” în cadrul s170 DPA.

Persoanele care primesc o scrisoare nedorită de la ICO, nu se vor mai alege în cel mai rău caz cu o amendă. ICO spune că are posibilitatea și va solicita pedepse cu închisoarea.

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/11/six-month-prison-sentence-for-motor-industry-employee-in-first-ico-computer-misuse-act-prosecution/

https://www.lexology.com/library/detail.aspx?g=c4035ab5-d727-48b1-8cde-159ab3c1d0ed&utm_source=Lexology+Daily+Newsfeed&utm_medium=HTML+email+-+Body+-+General+section&utm_campaign=Lexology+subscriber+daily+feed&utm_content=Lexology+Daily+Newsfeed+2018-11-16&utm_term=

https://www.legislation.gov.uk/ukpga/1990/18/contents


kisspng-cartoon-comics-illustration-driving-a-private-car-the-whole-family-5a972a7fc89ca5.3565528115198562558217-1200x922.png

În cadrul celui de-al treilea Pachet de Mobilitate, Comisia Europeană a adoptat o “Strategie a UE pentru Mobilitatea Viitorului” în mai 2017. Această strategie a propus “o abordare globală a mobilității contectate și automatizate, stabilind o agendă europeană clară, ambițioasă și orientată către viitor”, identificând “acțiuni de susținere pentru dezvoltarea și desfășurarea tehnologiilor-cheie, a serviciilor și a infrastructurii “și “asigurându-se că implementarea mobilității conectate și automatizate va putea fi susținută de cadrele juridice și politice ale UE , abordând simultan problemele sociale și de mediu care vor fi decisive pentru acceptarea publică”.

Consultarea publică privind mobilitatea conectată și automatizată (CAM) este deschisă pentru comentarii până la data de 4 decembrie și Comisia dorește să identifice “principalele provocări legate de dezvoltarea vehiculelor conectate și automatizate”, punând accent pe:

  • amenințările la adresa securității informatice și problemele de încredere. Fără o abordare sectorială specifică privind securitatea informatică, Comisia încearcă să propună diverse măsuri pentru a crea un cadru pentru securitatea informatică în CAM, inclusiv ca parte a Regulamentului General privind Siguranța (revizuit în prezent prin procesul legislativ al UE), mai exact pentru a include normele în curs de dezvoltare la nivel internațional;
  • aspecte privind administrarea datelor, aspecte legate de respectarea vieții private și de protecția datelor personale: strategia CAM a Comisiei a sugerat monitorizarea cadrului actual, reglementat de GDPR și Directiva privind confidențialitatea în mediul electronic, iar consultarea urmărește identificarea unor acțiuni prin care statele membre să pună în aplicare principiile în acest cadru, pentru a promova accesul, schimbul de date, prelucrarea și stocarea datelor; și
  • diferite aspecte ale nevoilor tehnologice pentru testarea la scară largă sau pre-implementarea 5G: Comisia dorește să identifice dacă statele membre au nevoie de orientări în ceea ce privește banda de frecvență care ar putea fi utilizată pentru testare și experimentare la scară largă sau pentru o implementare timpurie.

În ceea ce privește contribuția industriei, Comisia a adresat întrebări specifice unor principalilor actori, cum ar fi producătorii de mașini, furnizorii de servicii de internet și furnizorii de servicii de telecomunicații, precum și celor care vizează publicul, utilizatorii finali și autoritățile publice. Rezultatele acestei consultări vor constitui o recomandare politică adresată statelor membre și actorilor din industrie, care urmează a fi adoptată până la sfârșitul anului 2018 – începutul anului 2019. Odată cu mandatul Comisiei care se va schimba anul viitor, este probabil ca această recomandare politică să alimenteze necesitatea unei acțiuni legislative suplimentare în următorii cinci ani.

De remarcat este faptul că strategia CAM se dezvoltă în paralel cu alte activități la nivelul UE privind vehiculele automatizate, inclusiv cele conduse de grpul Comisiei Europene GEAR 2030 și Platforma C-Roads.

https://ec.europa.eu/transport/modes/road/news/2018-05-17-europe-on-the-move-3_en

https://www.lexology.com/library/detail.aspx?g=60220011-a51b-4cb1-9f15-701f3ce5d1b2&utm_source=Lexology+Daily+Newsfeed&utm_medium=HTML+email+-+Body+-+General+section&utm_campaign=Lexology+subscriber+daily+feed&utm_content=Lexology+Daily+Newsfeed+2018-11-16&utm_term=


56681790_thumbnail2-e1442421685588-1200x679.jpg

CJUE

Hotărârea în cauza C-207/16 Ministerio Fiscal

 

Infracțiunile care nu prezintă o gravitate deosebită pot justifica un acces la datele cu caracter personal păstrate de furnizorii de servicii de comunicații electronice din moment ce acest acces nu aduce o atingere gravă vieții private.

În cadrul unei anchete privind o infracțiune de tâlhărie având ca obiect un portofel și un telefon mobil, poliția judiciară spaniolă a solicitat judecătorului de instrucție care se ocupa de cauză acordarea accesului la datele de identificare ale utilizatorilor numerelor de telefon activate de pe telefonul mobil furat într-o perioadă de douăsprezece zile de la data tâlhăriei. Judecătorul de instrucție a respins această cerere pentru motivul că, printre altele, faptele aflate la originea anchetei penale nu ar constitui o infracțiune „gravă” – adică, potrivit dreptului spaniol, o infracțiune sancționată cu o pedeapsă cu închisoarea de cel puțin cinci ani – accesul la datele de identificare nefiind posibil decât pentru acest tip de infracțiuni. Ministerio Fiscal (Ministerul Public spaniol) a declarat apel împotriva acestei decizii la Curtea Provincială din Tarragona, Directiva asupra confidențialității și comunicațiilor electronice prevede că statele membre pot restrânge drepturile cetățenilor în cazul în care o asemenea restrângere constituie o măsură necesară, corespunzătoare și proporțională, în cadrul unei societăți democratice, pentru a proteja securitatea națională, apărarea și siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice.

Curtea Provincială din Tarragona arată că, ulterior adoptării deciziei judecătorului de instrucție, legiuitorul spaniol a introdus două criterii alternative pentru determinarea gradului de gravitate a unei infracțiuni în privința căreia sunt autorizate păstrarea și comunicarea datelor personale. Primul este un criteriu material legat de infracțiuni specifice și grave, care sunt deosebit de prejudiciabile pentru interesele juridice individuale și colective.

Al doilea este un criteriu normativ formal, care stabilește un prag minim de trei ani de închisoare, prag care cuprinde marea majoritate a infracțiunilor. În plus, instanța spaniolă consideră că interesul statului de a sancționa comportamentele infracționale nu poate justifica ingerințe disproporționate în drepturile fundamentale consacrate de Carta drepturilor fundamentale a Uniunii Europene. Prin urmare, Curtea Provincială din Tarragona solicită Curții să stabilească pragul de gravitate a infracțiunilor de la care poate fi justificată o ingerință în drepturile fundamentale precum accesul autorităților naționale competente la datele cu caracter personal păstrate de furnizorii de servicii de comunicații electronice.

Prin hotărârea de astăzi, Curtea amintește că accesul unor autorități publice la date cu caracter personal păstrate de furnizorii de servicii de comunicații electronice, în cadrul unei proceduri de urmărire penală, intră în domeniul de aplicare al directivei. În plus, accesul la datele care vizează identificarea titularilor cartelelor SIM activate cu un telefon mobil furat, cum ar fi numele, prenumele și, dacă este cazul, adresa acestor titulari, constituie o ingerință în drepturile fundamentale ale acestora din urmă, consacrate de cartă.

Totuși, Curtea declară că ingerința respectivă nu prezintă o asemenea gravitate încât acest acces ar trebui să fie limitat, în materie de prevenire, de investigare, de detectare și de urmărire penală a infracțiunilor, la combaterea infracționalității grave. Curtea arată că accesul autorităților publice la date cu caracter personal păstrate de furnizorii de servicii de comunicații electronice constituie o ingerință în drepturile fundamentale la respectarea vieții private și la protecția datelor, consacrate de cartă, chiar în absența unor împrejurări care permit calificarea acestei ingerințe drept „gravă” și fără a fi relevant dacă informațiile vizate referitoare la viața privată prezintă sau nu prezintă un caracter sensibil sau dacă persoanele interesate au suferit sau nu au suferit eventuale inconveniente ca urmare a acestei ingerințe.

Directiva enumeră însă obiective susceptibile să justifice o reglementare națională care guvernează accesul autorităților publice la aceste date și care derogă, astfel, de la principiul confidențialității comunicațiilor electronice. Enumerarea respectivă prezintă un caracter exhaustiv, așa încât acest acces trebuie să urmărească în mod efectiv și strict unul dintre aceste obiective. Curtea observă că, în ceea ce privește obiectivul prevenirii, cercetării, depistării și urmăririi penale a infracțiunilor, textul directivei nu limitează acest obiectiv numai la combaterea infracțiunilor grave, ci se referă la „infracțiuni” în general. În Hotărârea Tele2 Sverige2 , Curtea a statuat că numai combaterea infracționalității grave este susceptibilă să justifice un acces al autorităților publice la date cu caracter personal păstrate de furnizorii de servicii de comunicații care, considerate în ansamblu, permit deducerea unor concluzii precise privind viața privată a persoanelor ale căror date sunt vizate. Această interpretare a fost însă motivată prin faptul că obiectivul urmărit de o reglementare care guvernează acest acces trebuie să se raporteze la gravitatea ingerinței în drepturile fundamentale în cauză pe care o determină această operațiune. Astfel, în conformitate cu principiul proporționalității, o ingerință gravă nu poate fi justificată în acest domeniu decât prin obiectivul privind combaterea infracționalității care trebuie de asemenea să fie calificată drept „gravă”. În schimb, dacă ingerința nu este gravă, respectivul acces este susceptibil să fie justificat de un obiectiv privind prevenirea, investigarea, detectarea și urmărirea penală a unor „infracțiuni” în general.

Curtea consideră că accesul doar la datele care fac obiectul cererii în discuție nu poate fi calificat drept ingerință „gravă” în drepturile fundamentale ale persoanelor ale căror date sunt vizate, din moment ce aceste date nu permit să se tragă concluzii precise cu privire la viața lor privată. Prin urmare, Curtea concluzionează că ingerința pe care ar implica-o un acces la astfel de date este susceptibilă să fie justificată de obiectivul privind prevenirea, detectarea, investigarea și urmărirea penală a unor „infracțiuni” în general, fără a fi necesar ca aceste infracțiuni să fie calificate drept „grave”.

 

  1. http://curia.europa.eu/juris/document/document.jsf;jsessionid=0F870130320E6123DB91290E5907EC65?text=&docid=206332&pageIndex=0&doclang=RO&mode=lst&dir=&occ=first&part=1&cid=1112725
  2. Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009


Potrivit art. 12 din Legea nr. 506/2004 și art. 6 din Legea nr. 365/2002 privind comerțul electronic, este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare și comunicare, prin fax sau poștă electronica sau orice altă altă metodă care foloseste care folosește servicii de comunicații electronice destinate publicului (mesaje SPAM), cu excepția cazului în care destinatarul și-a exprimat, în prealabil, în mod expres consimțământul pentru a primi astfel de notificări.

Consimțământul destinatarului poate fi probat cu orice mijloc de probă, însă sarcina probei revine expeditorului.

Aceste dispoziții de mai sus se completează cu cerințele consimțământului impuse de GDPR. Astfel, potrivit GDPR, consimțământul trebuie să fie:

  • dat în mod liber

Persoana trebuie să facă o alegere reală dacă consimte sau nu la marketing. Organizațiile nu trebuie să constrângă, să stimuleze persoanele să consimtă sau să penalizeze persoanele care refuză să consimtă.

Atunci când marketingul este o condiție de abonare la un serviciu, organizația va trebui să demonstreze cum a fost acordat consimțământul în mod liber.

Și potrivit Grupului de Lucru Art. 29[1], consimțământul trebuie să fie o alegere reală pentru persoana vizată. Dacă persoana nu are o alegere reală, se simte obligată să își dea consimțământul sau urmează să suporte consecințe negative dacă nu își dă acordul, consimțământul nu este valabil.

Exemplu: O aplicație mobilă de streaming muzical editare solicită utilizatorilor să aibă activată localizarea GPS pentru utilizarea serviciilor sale. Aplicația informează utilizatorii că va utiliza datele colectate în scopuri de publicitate comportamentală. Nici geolocalizarea și nici publicitatea comportamentală nu sunt necesare pentru furnizarea serviciului de streaming muzical. Întrucât utilizatorii nu pot utiliza aplicația fără a fi de acord cu această prelucrare, consimțământul nu poate fi considerat ca fiind acordat în mod liber.[2]

  • specific

În contextul marketingului direct, consimțământul trebuie să fie specific fiecărui canal de comunicare prin care se dorește transmiterea mesajelor (e-mail, sms, apel automat, chatbot, push notifications etc)

  • informat

Oamenii trebuie să înțeleagă pentru ce anume își dau consimțământul.[3] Există elemente obligatorii care trebuie prezentate persoanei înainte de a i se cere consimțământul: identitatea fiecărui operator, scopul prelucrării, tipurile de date colectate, existența dreptului de retragere a consimțământului și, dacă e cazul, informații despre profilare sau decizii automate cu impact semnificativ și informații privind posibilele riscuri de transfer către state terțe UE.

Informarea trebuie să utilizeze un limbaj simplu și ușor de înțeles și trebuie să se diferențieze de termenii generali. Dacă consimțământul este obținut pe hârtie, informarea trebuie să fie distinctă față de alte documente, astfel încât să se evidențieze și să atragă atenția. Utilizarea unui mod stratificat de prezentare a informației este un aspect pe care operatorii ar trebui să îl ia în calcul.

Exemplu: O companie realizează un apel de marketing către o persoană fizică. În timpul apelului, persoană este întrebată dacă dorește să fie contactată de companii terțe în scopuri de marketing. Persoana spune „da”. Apoi urmează un mesaj automat în care un robot enumeră rapid denumirea a 20 de companii care sunt incredibil de greu de înțeles într-un timp atât de scurt. Acesta nu va fi un consimțământ informat. În primul rând, deoarece i s-a solicitat acordul persoanei înainte ca aceasta să fie informată despre companiile terțe și în al doilea rând deoarece mesajul automat este practic imposibil de înțeles.

 

  • lipsit de ambiguitate

Recomandarea este să se facă uz de declarații scrise, însă, întrucât acest lucru nu este întotdeauna realist se poate apela la alternative precum declarații verbale înregistrate, răspunsuri la e-mail-uri și mesaje electronice, căsuțe cu posibilitate de bifare etc.

Tăcerea, inacțiunea sau căsuțetele pre-bifate nu valorează consimțământ. Consimțământul trebuie să implice o acțiune reală, ca de exemplu o semnătură, bifarea unei căsuțe sau un răspuns clar la un e-mail.

Exemplu: O companie decide să folosească baza de date a clienților pentru a trimite mesaje promoționale. Clienții nu au consimțit anterior recepționării marketing-ului, astfel încât compania trimite o scrisoare clienților prin care îi informează că urmează să le transmită informații despre promoții prin e-mail și prin poștă. În scrisoare se indică un număr de telefon unde clienții pot suna și își pot exprima poziția că nu doresc să primească marketing. Inacțiunea de a răspunde nu valorează contimțământ. Prin urmare, urmând această „strategie” de obținere a consimțământului, compania nu va putea să își promoveze serviciile prin marketing direct, deoarece consimțământul nu este clar și nu implică o acțiune reală. [4]

Vrei să îți faci singur implementarea GDPR? În KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, formulare de consimțământ, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței. 

[1] Ghidul privind consimțământul elaborate de Grupul de Lucru Art. 29 http://www.dataprotection.ro/servlet/ViewDocument?id=1442, link accesat la data de 3.05.2018.

[2] Idem, p. 7, par. 1.

[3] https://ico.org.uk/media/for-organisations/documents/1555/direct-marketing-guidance.pdf, p. 21, link accesat 02.06.2018

[4] Idem, p. 22



Autor Laura Pintilie

Studentă anul II

Universitatea Babeş-Bolyai Cluj-Napoca Facultatea de Drept.

 

Cum s-a născut GDPR?

Am observat cu toții cât de mult a început GDPR să apară tot mai des și mai des într-o perioadă atât de scurtă de timp în viețile noastre. Practic, aproape orice site care este pus în temă în ceea ce privește reglementarea ce va intra în vigoare în data de 25 mai, afișează, în momentul deschiderii paginii, o căsuță/notificare care cuprinde succint ceea ce ar trebui să înțeleagă utilizatorul referitor la datele sale personale.

Din ce în ce mai multă lume cunoaște  ce este și ce privește acest Regulament General de Protecție a Datelor, însă nu este la fel de important când, unde și din ce motiv s-a născut “strămoșul” acestuia?

Germenul la nivel unional al regulamentelor care privesc protecția datelor personale a apărut la data de 28 ianuarie 1981, sub numele de “Convenția nr. 108” și a fost semnată de membrii Consiliului Europei la Strasbourg. Acesta reprezintă unul dintre primele instrumente juridice adoptate la nivel internațional în domeniul protecției datelor personale.

România a ratificat Convenția pentru protejarea persoanelor fațã de prelucrarea automatizatã a datelor cu caracter personal prin Legea nr. 682/2001. Prin Legea nr. 55/2005 țara noastrã a ratificat și Protocolul adițional la Convenția pentru protejarea persoanelor fațã de prelucrarea automatizatã a datelor cu caracter personal, cu privire la autoritãțile de control și fluxul transfrontalier al datelor.

Observăm astfel cum încă din anul 1981, oamenii au început să se preocupe de riscul traficului de date necorespunzător. Deși probabil sună a ficțiune la nivel mental, vorbind despre vremurile de acum 37 de ani raportat la ceea ce dispunem astăzi, este adevărat că încă de atunci (sau poate și mai devreme, în accepțiunea unora) era necesară o astfel de garantare a respectării vieții private în acest sens, așa cum clarifică și preambulul Convenției:

“Scopul prezentei convenţii este de a garanta pe teritoriul fiecărui stat parte, fiecărei persoane fizice, oricare ar fi cetăţenia sa sau reşedinţa sa, respectarea drepturilor şi libertăţilor sale fundamentale şi, în special, dreptul la viaţa privată, faţă de prelucrarea automatizată a datelor cu caracter personal care îl privesc (protecţia datelor).”

 

     Comitetul Consultativ

         Prin această Convenție a fost creat și Comitetul Consultativ, în baza Capitolului V al prezentului document, fiind format din reprezentanții tuturor statelor membre ale Consiliului Europei, semnatare ale Convenției. În componența sa se regăsesc și un președinte, alături de doi vice-președinți.

Atribuțiile sale sunt în principiu de a elabora proiecte de instrumente juridice în vederea adoptãrii acestora de cãtre Comitetul de Miniștri și, totodatã,  de a emite avize și rapoarte.

La lucrãrile Comitetului pot participa și reprezentanți ai statelor membre ale Consiliului Europei, dar care nu au semnat Conventia nr. 108, iar reuniunile acestuia au loc, de regulă, la sediul Consiliului la Strasbourg.

Ce părere are România?

România a ratificat Convenția pentru protejarea persoanelor fațã de prelucrarea automatizatã a datelor cu caracter personal prin Legea nr. 682/2001.

Prin Legea nr. 55/2005 țara noastrã a ratificat și Protocolul adițional la Convenția pentru protejarea persoanelor fațã de prelucrarea automatizatã a datelor cu caracter personal, cu privire la autoritãțile de control și fluxul transfrontalier al datelor.

Țara noastră se califică a fi membru activ, participând prin reprezentanții Autoritãții Naționale de Supraveghere a Prelucrãrii Datelor cu Caracter Personal la reuniunile Comitetului, având drept de vot.

Convenția adusă la actualitate?

Convenția  trece în prezent printr-un proces de modernizare și adaptare la provocãrile privind protecția datelor reprezentate de noile tehnologii în domeniul comunicațiilor. Proiectul de modernizare a Convenției a fost inițiat de cãtre Comitetul Consultativ.

Procesul de revizuire va urmãri cele douã mari obiective, respectiv sã rãspundã provocãrilor la adresa vieții private ca rezultat al utilizãrii noilor tehnologii în domeniul comunicațiilor și sã sublinieze importanța mecanismului de follow-up cu privire la implementarea principiilor stabilite prin aceasta.

Astfel, în octombrie 2011 au început discuțiile privind modernizarea Convenției 108, Comitetul Consulativ  ajungând la adoptarea, la nivelul tehnic în 2012 a unui text de protocol de revizuire. Comitetul miniștrilor a decis înființarea unui comitet ad-hoc privind protecția datelor format din reprezentanți ai statelor membre ale Consiliului Europei cu misiunea de a finaliza modernizarea Convenției 108 prin negocierea formalã a textului protocolului de amendare.

Întrucât majoritatea statelor pãrți la Convenția 108 sunt membre atât ale UE, cât și ale Consiliului Europei, se dorește realizarea unor modificãri compatibile între instrumentele juridice de la nivelul acestor douã organizații internaționale.

 

 

Surse:

http://www.dataprotection.ro/?page=europa_council&lang=ro

http://www.cdep.ro/pls/legis/legis_pck.htp_act_text?idt=31103

https://www.coe.int/en/web/data-protection/home

http://fra.europa.eu/sites/default/files/fra-2014-handbook-data-protection-ro.pdf

https://www.shutterstock.com/image-photo/padlock-over-eu-map-symbolizing-general-774890887?src=-J08ujIe4pUpbgW8dxkkWw-1-30

 



Persoana vizată are dreptul să solicite operatorului să șteargă fără întârziere datele cu caracter personal  care o privesc în următoarele cazuri:

  • datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
  • persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie șterse pentru respectarea legii;
  • datele cu caracter personal au fost colectate în legătură cu oferirea de servicii online copiilor.

Operatorul va trebui să ia o decizie cu privire la o astfel de solicitare. Ștergerea datelor nu se va realiza dacă:

  • datele sunt necesare pentru exercitarea dreptului la liberă exprimare și informare;
  • datele sunt necesare pentru îndeplinirea unei obligații legale;
  • din motive de interes public în domeniul sănătății publice;
  • în scopuri de arhivare în interes public;
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Exemplu: O persoana decide să părăsească un site de rețele sociale. Are dreptul de a-i cere operatorului să șteargă datele cu caracter personal care îi aparțin, iar operatorul va trebui să se conformeze. 

 Exemplu: O persoană decide să părăsească un site de rețele sociale. Pe acest site, persoana a cumpărat servicii de publicitate. Persoana înaintează o cerere de ștergere a datelor. Compania realizează că poate șterge datele, însă legea o obligă să păstreze timp de 10 ani facturile emise către persoană. Prin urmare, va șterge doar o parte din date, păstrându-le pe cele care trebuie păstrate potrivit legii.

Exemplu: O publicație online a publicat, la cererea unor elevi nemulțumiți, un articol defăimător despre o profesoară. Acesta înaintează o cerere de ștergere a datelor, iar publicația este obligată să o șteargă, deoarece informația nu este de interes public.

 

VREI SĂ TE ALINIEZI LA GDPR? Consultă oferta noastră aici



Autor Laura Pintilie

Studentă anul II

Universitatea Babeş-Bolyai Cluj-Napoca Facultatea de Drept.

 

Datele speciale

În viața unui om al secolului XXI, oricine are la cunoștință faptul că mediul informatic invadează întreg mapamondul, începând să devină o mână de ajutor pentru omul de rând, și o sursă de venit pentru specialiști. Cel puțin o dată în viață, oricare dintre noi a oferit internetului date cu privire la nume, vârstă, domiciliu, fie că e vorba despre o înregistrare pe rețelele de socializare, fie o simplă cazare la hotel.

Acestea poartă denumirea de date personale, așa cum le caracterizează și articolul 3, litera (a) din Legea 677/2001 “date cu caracter personal-orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este aceea care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau mai mulți factori specifici identității sale fizice , fiziologice, psihice, economice, culturale sau sociale.” Vorbim despre date personale atunci când acestea îndeplinesc condițiile de mai sus (o femeie din Brașov care se numește Constantin Elena Maria). În mod contrar, ele se numesc  date anonime  (o femeie din Brasov de 40 de ani).

Acum, că am clarificat noțiunea de date personale, putem vorbi și despre datele speciale, o categorie aparte de date, delimitate strict prin lege:

 

  • Rasa
  • Etnia
  • Orientarea politică
  • Religia
  • Convingerile filozofice sau de natură similară
  • Apartenența sindicală
  • Date privind starea de sănătate
  • Date privind viața sexuală

Pe lângă acestea, există o altă categorie de date, care beneficiază de un regim special:

  • Date cu caracter personal, având o funcție de identificare generală, cum este codul numeric personal (CNP)
  • Date personale referitoare la fapte penale sau contravenții.

Cum putem prelucra datele speciale intr-o manieră legală?

Reglementării privitoare la prelucrarea datelor cu caracter personal îi este consacrat Capitolul III al Legii 677/2011. Articolul 7, alin. (1) interzice în mod expres prelucrarea unor astfel de date, însă ca o excepție a acestei reguli, articolul 7, alin. (2) subliniază că prevederile primului nu se aplică în următoarele cazuri:

  • Când persoana vizată și-a dat în mod expres consimțământul pentru o astfel de prelucrare

Acest consimțământ reprezintă că persoana înțelege cum vor fi prelucrate aceste date, unde vor merge și in ce scop. În general, acordul este bazat pe încrederea conferită de transparența procesului de prelucrare, în condițiile cunoștinței de cauză. De cele mai multe ori, acesta se materializează în bifarea căsuței “Accept termenii și condițiile”, deși frecvent, termenii nu sunt cunoscuți datorită omiterii lecturării textului care le cuprinde.

  • Când prelucrarea este necesară în scopul respectării obligațiilor sau drepturilor specifice ale operatorului în domeniul dreptului muncii

Acestă excepție este imperios necesară ca prevederile dreptului muncii să nu contravină Legii 677/2001, deoarece există anumite obligații specifice domeniului, luând ca exemplu înregistrarea angajatului în sistemul Revisal. Cu toate acestea, este interzis ca angajatorul să transmită aceste date unei alte companii, instituții, organizații sau asociații, fără acordul expres al celui care le furnizează.

Pot exista însă cazuri în care există o obligație legală de a transmite datele, în calitate de angajator, așa cum ar fi de exemplu o cerere de la ANAF.

 

  • Când prelucrarea este necesară pentru protecția vieții, integrității persoanei vizate

În acest sens, există anumite cazuri în care chiar lipsa prelucrării datelor speciale pot pune în pericol viața sau integritatea persoanei vizate sau a alteia. Astfel, această condiție se insitutie ca un mijloc de protecție, de exemplu în cazul unei persoane aflată în incapacitate fizică sau juridică de a-și da consimțământul.

  • Când prelucrarea este efectuată în cadrul activităților legitime de către o fundație, organizație

Atunci când prelucrarea este conformă activităților sale din statut, o organizație cu scop nelucrativ și cu specific politic, filozofic, religios ori sindical și persoana vizată este membră a acelei organizații, se poate dispune acest procedeu.  Ca exemplu, un scop legitim este atunci când un ONG pentru promovarea libertății sexuale reprezintă în instanță o persoana căreia i-au fost încălcate drepturile.

  • Când prelucrarea se referă la date făcute publice în mod manifest de persoana vizată
  • Cand prelucrarea este necesară în scopuri de medicinale :
  • De medicină preventivă
  • De stabilire a diagnosticelor medicale
  • De administrare a unor îngrijiri sau tratamente speciale pentru persoana vizată
  • De gestionare a serviciilor de sănătate care acționează în interesul persoanei vizate

Condiția esențială de aplicare a cazurilor sus-numite este ca acestea acestea să fie făcute sub supravegherea cadrului medical supus secretului profesional sau unei alte persoane supuse unei obligații echivalente în ceea ce privește secretul.

  • Când legea prevede în mod expres aceasta în scopul protejării unui interes public important

Se impune condiția ca prelucrarea să se efectueze cu respectarea drepturilor persoanei vizate și a celorlalte garanții prevăzute de prezenta lege (677/2001).

Articolul (3) vine să întăreasca obligația autorităților publice de a respecta și a ocroti viața intimă, familială și privată, reamintind totuși faptul că deși acestea sunt tot mai prezente în rutina cotidiană, nu dețin monopol asupra vieții noastre.

În final, se impune o mică recomandare pentru păstrarea “sănătății juridice” a unui cetățean, subiect de drept cu drepturi și obligații-precauția este întotdeauna cea mai ușoară cale de a evita conflictele și încălcările arbitrare de drepturi. Pentru asta, se invită încurajator consultarea termenilor și condițiilor următoarea data când decideți furnizarea informațiilor cu caracter personal, deoarece consecințele negative pot fi de multe ori subestimate sau neanticipate.

Surse: https://legeaz.net/legea-677-2002-date-caracter-personal/

 

 

Pintilie Laura-Adriana

Universitatea Babes-Bloyai Cluj Napoca, Facultatea de Drept

 



Acum câteva zile, in timp ce scroll-uiam de zor Facebook-ul, am primit o notificare de follow pe Instagram. Am încercat să intru să văd cine mi-a trimis invitația, dar Instagram mi-a afișat noile sale politici de confidențialitate pe care m-a îndemnat să le citesc și să le aprob. Nu aveam chef de ele la momentul acela, așa că am apăsat butonul “Later” și mi-am văzut mai departe de treabă (n.r. adică să mă delectez cu câteva instastories ). Ulterior, într-o altă zi, am primit aceeași notificare pe Instagram și de data asta chiar am stat să citesc, cel puțin în mare, noile sale politici.

Marile companii social media sunt instrumente de lansare pentru respectarea GDPR

Vă este cunoscut deja faptul că pe 25 Mai 2018 GDPR va intra în vigoare în mod oficial, iar companiile vor publica rapid instrumente, precum și modificari ale termenelor si conditiilor pentru se putea conforma noilor reguli ale GDPR.

WhatsApp și Instagram, ambele deținute de Facebook, se numără printre marile companii care dezvăluie noi caracteristici ale platformelor înainte de termenul limită care se apropie rapid.

Se schimbă limita de vârstă pentru WhatsApp

Potrivit Reuters, WhatsApp va crește vârsta minimă de utilizare a aplicației de la 13 la 16 ani în U.E. WatsApp va solicita utilizatorilor săi să confirme că au vârsta de cel puțin 16 ani în momentul când li se va cere să accepte noile temene și condiții de utilizare, precum și politica de confidențialitate, care va fi furnizată de o nouă entitate WhatsApp Ireland în următoarele săptămâni.
Nu este încă foarte clar modul în care limita de vârstă va putea fi verificată, având în vedere limitările privind colectarea datelor în cadrul companiei WhatsApp. Societatea-mamă Facebook va solicita adolescenților cu vârste cuprinse între 13 și 15 ani să desemneze un părinte sau un tutore legal pentru a le da permisiunea sa distribuie informații pe Facebook. Dacă această condiție nu se va îndeplini, atunci utilizatorii nu vor putea vedea versiunea complet personalizată a Facebook-ului.
De asemenea, WhatsApp va permite utilizatorilor să descarce un raport care să conțină detalii cu privire la datele pe care aplicația le deține cu privire la aceștia și care va fi disponibil tuturor utilizatorilor, nu doar celor care se află sub guvernarea GDPR.

Dosarele de date sunt acum accesibile

De asemenea, Instagram a anunțat că oferă utilizatorilor aceeași capacitate de descărcare a datelor dacă doresc să părăsească rețeaua. Acest lucru poate fi accesat în secțiunea “Descărcare date” din setările de confidențialitate ale aplicației.
Un purtător de cuvânt a confirmat știrea in sensul ca: “Instrumentul de descărcare a datelor este în prezent accesibil pentru toată lumea de pe web, dar accesul prin iOS și Android este încă în curs de lansare.”
Utilizatorii pot solicita să descărce toate datele de pe platformă, iar Instagram va trimite un e-mail cu un link de descărcare odată ce a reușit să strângă toată informația într-un singur loc. Intregul proces poate dura până la 48 de ore.
Astfel, ca și în cazul altor situații și a altor site-uri web, recomandarea este ca politicile de confidențialitate să fie citite și nu să dam “Agree/ Accept all” din instinct, întrucât la un moment dat, anumite situații pot fi în detrimentul nostru, iar respectiva companie să fie în deplină legalitate, odată ce are deja acceptul nostru.

Sursa: https://www.siliconrepublic.com/enterprise/whatsapp-instagram-gdpr

 



 

În ultimele luni, industria tehnologică a început să se concentreze mai mult asupra confidențialității utilizatorilor. Recent, am avut în topul actualităților, subiecte pe tema confidențialității în rețelele sociale. În Uniunea Europeană, în curând vor intra în vigoare legi mai riguroase în privința protecției datelor cu caracter personal. Regulamentul general privind protecția datelor (GDPR) a fost adoptat în aprilie 2016 și se va aplica începând cu data de 25 mai 2018, după o perioadă de tranziție de doi ani.

 

Regulamentul general privind protecția datelor cu caracter personal prevede că societățile trebuie să permită utilizatorilor să descarce un raport cu informații despre contul lor. Instagram, care este deținut de Facebook, a lansat deja un instrument care permite utilizatorilor să-și descarce toate datele de pe conturile lor. Acum, WhatsApp, cea mai populară aplicație de mesagerie bazată pe IP din lume, se pregătește de asemenea să adauge un nou instrument pentru a exporta datele contului de utilizator în conformitate cu GDPR. Merită menționat faptul că WhatsApp are o bază de utilizatori zilnică activă de 1 miliard de utilizatori, ceea ce face ca respectarea GDPR să fie și mai importantă.

 

WABetaInfo a constatat că WhatsApp beta pentru Android versiunea 2.18.128 conține o opțiune de a crea un raport de informații și setări ale contului de WhatsApp al utilizatorilor, pe care aceștia pot să le acceseze sau să le porteze într-o altă aplicație. Compania notează că raportul nu va include mesajele utilizatorilor.

 

 

Utilizatorii pot solicita un raport pentru contul lor de WhatsApp accesând Settings> Account> Request account info, iar compania declară că raportul va fi gata în interval de 1-3 zile. Consumatorii vor avea “câteva săptămâni” să-și descarce raportul înainte de a fi șters și nu pot anula cererea decât dacă își șterg contul. Raportul conține date despre utilizatori, cum ar fi numele grupurilor, contacte, fotografii de profil etc.

 

În acest moment, opțiunea de creare a raportului este disponibilă numai în cea mai recentă versiune de WhatsApp beta pentru Android. Utilizatorii se pot aștepta ca această aplicație să iasă din versiunea beta într-o versiune stabilă în următoarele săptămâni, ceea ce va asigura totodată și faptul că această companie respectă cea mai robustă lege a Uniunii Europene privind protecția datelor.

 

Traducere din: Idrees Patel – https://www.xda-developers.com/latest-whatsapp-beta-export-data-compliance-gdpr/


arhive-articles-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord