Aici descoperim
dreptul tehnologiei

send-email-concept_24908-60328.jpg

De foarte multe ori se întâmplă să primim comunicări comerciale prin intermediul adresei de e-mail. Legea din România tratează în mod concret aceste situații. Aceasta interzice efectuarea comunicărilor comerciale prin sisteme automate de apelare, prin fax sau poștă electronică, precum și prin metode ce utilizează servicii de comunicații electronice care sunt destinate publicului.

Ce înțelegem prin ,,comunicare comercială”?

În temeiul Legii nr. 365/2002 privind comerțul electronic, prin raportare la art. 1, pct. 8, prin comunicare comercială vom înțelege orice formă de comunicare destinată să promoveze (prin mijloace directe sau indirecte), următoarele:

  • Produse;
  • Servicii;
  • Imaginea unui comerciant;
  • Numele sau denumirea unui comerciant;
  • Firma sau emblema unui comerciant;
  • Imaginea unui membru al unei profesii reglementate;
  • Numele sau denumirea unui membru al unei profesii reglementate;
  • Firma sau emblema unui membru al unei profesii reglementate.

Nu sunt considerate comunicări comerciale informațile ce permit accesul direct la activitatea unei persoane (fizice sau juridice), comunicările ce vizează produse, servicii, imagine, nume, mărci ale unei persoane (fizice sau juridice), efectuate de către un terț independent față de persoana în cauză (în mod special atunci când ele sunt realizate cu titlu gratuit) (a se vedea în acest sens platforma legislatie.just.ro).

 

 

Comunicare comercială prin poștă electronică

Potrivit art. 6 din Legea nr. 365/2002 privind comerțul electronic, efectuarea comunicărilor comerciale prin intermediul poștei electronice este interzisă.

Derogarea se face numai în cazul în care destinatarul și-a exprimat consimțământul expres (în prealabil) pentru primirea comunicărilor comerciale prin intermediul poștei electronice precum și în alte cazuri așa cum vom arăta în cele ce urmează.

Cu toate acestea, comunicările comerciale care reprezintă un serviciu al societății informaționale (chiar o parte a sa) sunt permise dacă respectă condiții, precum următoarele :

  • Sunt clar identificabile;
  • Persoana (fizică sau juridică) în numele căreia sunt făcute comunicările comerciale este clar identificabilă;
  • Ofertele promoționale prezentate sunt clar identificabile, iar condițiile necesare de îndeplinit sunt ușor accesibile și prezentate în mod clar;
  • În ceea ce privește competițiile și jocurile promoționale, ele trebuie să fie clar identificabile ca atare;
  • Condițiile de participare să fie ușor accesibile și prezentate în mod clar.

În cazul în care legea prevede și alte condiții, ele trebuie îndeplinite în mod cumulativ.

 În privința comunicărilor comerciale ce reprezintă un serviciu al societății informaționale sau o parte a sa, când acesta (serviciul) este furnizat de un membru al unei profesii reglementate, comunicările comerciale sunt permise numai sub următoarele condiții :

  • Respectarea dispozițiilor legale aplicabile profesiei respective ;
  • Respectarea reglementărilor aplicabile profesiei respective.

Aceste două condiții vizează dispozițiile și reglementările referitoare la demnitatea și onoarea profesiei, independența, secretul profesional, corectitudinea, atât față de clienți cât și față de ceilalți membri ai profesiei (a se vedea în acest sens art. 3 din Legea nr. 365/2002 privind comerțul electronic).

 

 

Excepția de la consimțământ prevăzută de legea 506/2004

O dispoziție aparte a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice o reprezintă obținerea adresei de e-mail a unui client cu ocazia vânzării unui produs sau a unui serviciu către acesta. Astfel, atunci când o persoană (fizică sau juridică) a obținut adresa de e-mail sau poștă electronică a unui client ca urmare a vânzării de produse sau servicii, persoana în cauză poate să utilizeze adresa respectivă pentru a efectua și alte comunicări comerciale privitoare la produse sau servicii similare pe care le comercializează. Condiția pentru o atare acțiune este aceea de a conferi clar și expres clienților posibilitate de opunere. Opunerea se va realiza prin mijloace simple și gratuite.

Posibilitatea de opunere li se va prezenta clienților atât la obținerea adresei de e-mail, cât și cu ocazia fiecărui mesaj transmis, în situația în care clientul nu s-a opus inițial (a se vedea în acest sens http://legislatie.just.ro/Public/DetaliiDocument/56973).

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice interzice în toate situațiile efectuarea prin poștă  de comunicări comerciale în care identitatea reală a persoanei în numele căreia sunt făcute este ascunsă sau atunci când nu se specifică o adresă valabilă la care destinatarul să aibă posibilitatea de a transmite solicitarea referitoare la încetarea efectuării unor asemenea comunicări. Prevederile legale se aplică și abonaților persoane juridice.

În concluzie, trebuie să manifestăm o atenție sporită la comunicările comerciale, în mod special la posibilitatea de opunere cu privire la mesajele transmise în sfera online-ului. Mai mult decât atât, tuturor persoanelor trebuie să le fie respectate drepturile și libertățile, cu precădere în materia comunicărilor comerciale.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



spam-email-newsletter-with-envelope-loudspeaker-with-big-word-text-with-modern-flat-style_25147-318.jpg

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Elefant Online S.A. și a constatat că acesta a încălcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG nr. 2/2001.

Operatorul Elefant Online S.A. a fost sancționat contravențional cu amendă în cuantum de 10.000 lei.

Sancțiunea a fost aplicată întrucât operatorul nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail încălcându-se dispozițiile referitoare la comunicările nesolicitate prevăzute de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice .

În acest context, s-a recomandat societății luarea măsurilor necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al destinatarilor.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unei plângeri prin care se reclama faptul că operatorul Elefant Online S.A. a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia fără consimțământul său. Astfel, deși petentul se dezabonase atât pe site-ul operatorului, cât și prin link-urile de dezabonare din newslettere, acesta a continuat să primească din partea Elefant Online S.A. mesaje comerciale nesolicitate pe adresa sa de e-mail.

Ai nevoie de o Politică Anti-Spam ca să știi ce anume trebuie să faci pentru a te conforma? O găsești aici. 

 

 

 


 

Te-ar putea interesa și:

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 


scanning-fingerprint-identification_99433-1109.jpg

Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) instituie măsuri de protecție în privința datelor biometrice. La nivel jurisprudențial însă, nu au fost respectate măsurile de protecție cu privire la aceste date. În cele ce urmează vom analiza jurisprudența Curții Europene a Drepturilor Omului (CEDO) în ceea ce privește stocarea amprentelor digitale și păstrarea într-o bază de date electronică, după solicitarea reclamantului de a fi șterse.

Amprentele digitale și regimul lor juridic

În raport de Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), amprentele digitale intră în categoria datelor biometrice. Regulamentul definește datele biometrice ca fiind:

  • Date cu caracter personal;
  • Date ce rezultă în urma unor tehnici de prelucrare specifice care se referă la:
    • Caracteristici fizice;
    • Caracteristici fiziologice;
    • Caracteristici comportamentale ale unei persoane fizice.
  • Date care permit identificarea unică a unei persoane;
  • Date care confirmă identificarea unică a unei persoane.

Astfel de date, în raport de prezentul Regulament, sunt chiar imaginile faciale și datele dactiloscopice. În această din urmă categorie specificăm amprentele digitale. Cu privire la prelucrarea datelor dactiloscopice, art. 9 din Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, este interzisă prelucrarea datelor cu caracter personal care dezvăluie datele biometrice pentru identificarea unică a unei persoane. În cazuri punctuale însă, prelucrarea datelor biometrice se poate realiza dacă:

  • Persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor, fie în unul fie în mai multe scopuri specifice, cu derogările prevăzute de Regulament;
  • Prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate în domeniul ocupării forței de muncă, al securității și protecției sociale, cu autorizările prevăzute de Regulament;
  • Prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, în situațiile de incapacitate fizică sau juridică ale persoanei fizice de a-și da consimțământul (a se vedea în acest sens Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Informațiile prezentate anterior au caracter limitativ.

Pentru verificarea integrală a cazurilor de prelucrare a datelor biometrice reccomandăm consultarea acestui articol. 

 

 

Amprentele digitale în viziunea Curții Europene a Drepturilor Omului (CEDO)

În jurisprudența Curții Europene a Drepturilor Omului se urmărește tot mai mult respectarea protecției persoanelor. Sesizarea Curții Europene a Drepturilor Omului (CEDO) a fost făcută în nenumărate rânduri cu privire la încălcarea art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO), articol ce face referire la dreptul la respectarea vieții private și de familie. Conform art. 8 din prezenta Convenție, orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a corespondenței sale. O prevedere aparte este reprezentată de interzicerea imixtiunii autorităților publice în exercitarea dreptului la viață privată. Derogarea se poate realiza numai în măsura în care legea prevede acest lucru și imixtiunea ar reprezenta o măsură necesară pentru următoarele subdomenii:

  • Securitate națională;
  • Siguranță publică;
  • Bunăstare economică a țării;
  • Apărarea ordinii;
  • Prevenirea faptelor penale;
  • Protecția sănătății;
  • Protecția moralei;
  • Protecția drepturilor și libertăților altor persoane.

În materie de jurisprudență a Curții Europene a Drepturilor Omului (CEDO) considerăm relevantă Cauza M.K. împotriva Franței, nr. 19522/09 din 18 aprilie 2013. Pornind de la situația de fapt, aflăm că reclamantul a reprezentat obiectul a două anchete ce vizau furtul de cărți. În primul proces instanța a pronunțat achitarea reclamantului. În al doilea proces s-a dispus încetarea procesului penal. Atât în primul, cât și în al doilea proces, reclamantului i-au fost prelevate amprentele digitale. Amprentele prelevate au fost înregistrate în baza de date.

 

 

Ulterior, reclamantul a solicitat ștergerea amprentelor din baza de date, însă cererea a fost admisă numai pentru amprentele luate în cazul primului proces. După ce a introdus căile de atac prevăzute de lege, acestea au fost respinse de către instanțele naționale. Ulterior, prin sesizarea Curții Europene a Drepturilor Omului, s-a constatat faptul că păstrarea amprentelor digitale ale reclamantului în baza de date a constituit încălcarea dreptului la respectarea vieții private a acestuia. Aprecierea Curții a fost una justă, prin constatarea faptului că reținerea amprentelor digitale ale reclamantului a reprezentat o ingerință disproporționată în dreptul privind respectarea vieții privată. Măsura de păstrare a amprentelor digitale a fost considerată de Curtea Europeană a Drepturilor Omului (CEDO)  ca fiind una ce nu poate să fie necesară într-o societate democratică. S-a invocat de asemenea lipsa echilibrului între interesul public și cel privat. Lipsa condamnării persoanei în cauză a constituit un punct esențial pentru justificarea ștergerii datelor ce conțineau amprentele digitale ale reclamantului (a se vedea în acest sens platforma online www.echr.coe.int).

De asemenea, prin raportare la Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), dreptul ,,de a fi uitat” este unul esențial pentru persoană. Prin raportare la pct. (65) din prezentul Regulament, o persoana vizată ar trebui să aibă dreptul ,,de a fi uitată” în cazul în care păstrarea datelor încalcă prevederile Regulamentului, dreptul Uniunii sau dreptul intern. A fortiori, persoanele vizate ar trebui să aibă dreptul ca datele dactiloscopice să fie șterse și să nu mai fie prelucrate în situația în care nu mai sunt necesare pentru scopul în care sunt colectate sau prelucrate, sau atunci când persoanele vizate își retrag consimțământul pentru prelucrare ori se opun acesteia (a se vedea în acest sens platforma online eur-lex.europa.eu).

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



young-women-showing-facebook-icon_53876-71136.jpg

În secolul vitezei faptul că oferim informații poate părea un lucru obișnuit. Pe de altă parte, faptul că nu cunoaștem cum vor fi ele procesate sau utilizate, reprezintă o problemă însemnată. De aceea, pentru prevenirea oricăror temeri în materie de colectare și utilizare a informațiilor, platforma de socializare Facebook a prevăzut și modalitatea de colectare și de utilizare a datelor în cadrul Politicii de utilizare a datelor.

Informațiile colectate de către platforma de socializare Facebook

Conform politicii de utilizare a datelor, platforma de socializare Facebook colectează și procesează informațiile noastre personale. Informațiile colectate de platforma de socializare Facebook sunt următoarele:

  • Informații furnizate personal sau furnizate de alte persoane. În această categorie sunt incluse informațiile oferite la crearea unui cont sau la distribuirea unui anumit conținut. De asemenea, sunt colectate și informațiile privitoare la fișierele și informațiile încărcate online;
  • Informațiile cu privire la evenimentele din viața personală, orientările religioase și politice, starea de sănătate. În privința acestor informații se instituie o protecție specială;
  • Informațiile privitoare la paginile accesate, la grupurile și produsele promovate în cadrul acestora. În această categorie intră și agenda telefonică, jurnalul de apeluri, istoricul de mesaje text;
  • Informații despre conținutul vizualizat, acțiunile întreprinse, persoanele cu care interacționăm (inclusiv ora și durata acestor activități);
  • Informații privitoare la achizițiile sau tranzacțiile efectuate prin intermediul platformei, numărul cardului de debit, informații cu privire la cont, informațiile legate de facturare, livrare și de contact;
  • Informații privind conținutul sau comunicările, care sunt furnizate de alte persoane (când alte persoane distribuie sau adaugă comentarii la o fotografie în care suntem etichetați);
  • Informațiile cu privire la telefoanele sau alte dispozitive contectate la internet și care sunt integrate cu produsele Facebook;
  • Informații cu privire la produsele prezentate în scopul personalizării conținutului lor (reclamele afișate).

 

Te-ar putea interesa și:

 

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

Cum sunt utilizate informațiile furnizate către Facebook?

Informațiile furnizate către platforma de socializare Facebook vor fi utilizate, potrivit politicii de confidențialitate, după cum urmează:

  • În scopul îmbunătățirii și al personalizării produselor prezentate în online. Prin îmbunătățire se înțelege prezentarea de sugestii de grupuri sau evenimente care ar putea să reprezinte subiecte de interes pentru utilizatori;
  • În scopul simplificării accesului, prin completarea automată a informațiilor de înregistrare, precum numărul de telefon, adresa de e-mail, numele și prenumele și alte asemenea date;
  • În scopul personalizării reclamelor, utilizând informațiile cu privire la locație (persoanele aflate în apropriere, locurile vizitate, afacerile din apropierea locurilor respective);
  • În scopul dezvoltării și al îmbunătățirii produselor prezentate, incluzând în această categorie și realizarea de sondaje;
  • În scopul recunoașterii în mod facil în fotografii a persoanelor, prin utilizarea funcției de recunoaștere facială. Această funcție, conform politicii Facebook, se bucură de protecție specială în conformitate cu prevederile legislative ale Uniunii Europene ;
  • În scopul personalizării și selectării reclamelor și ofertelor de interes, prin utilizarea informațiilor despre interesele, acțiunile și conexiunile personale;
  • În scopul ajutării promotorilor și partenerilor să măsoare eficacitatea și distribuirea reclamelor, pentru a înțelege care sunt tipurile de persoane ce le utilizează serviciile;
  • În scopul promovării siguranței și securității prin utilizarea datelor pentru investigarea activităților suspecte sau încălcării condițiilor sau politicilor Facebook;
  • În scopul realizării și susținerii cercetării și inovării în domeniile legate de bunăstarea socială generală, progresul tehnologic, interesul public, sănătatea și bunăstarea oamenilor.

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

#Privacyconcerns sau preocupări în materie de protecție a vieții private

Preocupările privind protecția vieții private în sfera online-ului sunt întemeiate. Astfel, utilizatorii platformelor de socializare trebuie să cunoască faptul că viața privată se termină acolo unde începe Facebook. Iar aceste susțineri se întemeiază pe Decizia Înaltei Curți de Casație și Justiție nr. 4546/27 noiembrie 2016, Secția de Contencios administrativ și fiscal, care a hotărât faptul că profilul personal de Facebook este spațiu public. Acest fapt presupune inclusiv situația în care o persoană poate să fie trasă la răspundere juridică pentru opiniile exprimate pe profilul de Facebook despre o altă persoană, în măsura în care ele se dovedesc a produce un prejudiciu. În acest sens, s-a apreciat de către instanțele naționale faptul că o faptă este considerată a fi săvârșită în public și în situația în care locul săvârșirii faptei ar aparține unei colectivități umane sau atunci când acesta provine de la o colectivitate umană (a se vedea în acest sens legal-land.ro, Facebook este spațiu public). În aprecierea faptului că rețeaua de socializare Facebook este spațiu public, instanțele naționale au constatat că mesajele postate pe o rețea de socializare care prin natura sa este destinată accesului oricărui utilizator sau al publicului este de asemenea destinată și utilizatorilor considerați ,,utilizatori intermediari”. Totodată, posibilitatea de răspândire (share-uire) a unei imagini, a unui mesaj ca urmare a accesării unui profil de Facebook, face ca mesajul sau imaginea transmisă să devină una publică, inclusiv prin transmiterea sa către mass-media.

Preocupările privind protecția vieții private reprezintă elemente de actualitate în sfera Dreptului internetului și în materie contencioasă, interferența dintre acesta două ramuri (platformă online – viață privată) având efect hotărâtor asupra persoanei.

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



hacker-holding-mask_23-2147985363.jpg

Prelucrarea datelor cu caracter personal a început să devină din ce în ce mai cunoscută odată cu aplicarea Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Cum putem însă cunoaște faptul că prelucrarea datelor noastre este una legală?

Deși consimțământul este cel mai cunoscut temei legal, fiind vorba despre manifestarea de voință a persoanei care dorește ca datele sale să fie obiect al prelucrării, el reprezintă doar una dintre situațiile în care putem prelucra datele cu caracter personal. 

Astfel, putem prelucra datele legal atunci când se aplică cel puțin una dintre următoarele condiții:

1. Persoana vizată și-a dat consimțământul pentru a prelucra datele sale cu caracter personal pentru unul sau mai multe scopuri specifice;

Consimțământul este un element esențial; în dreptul național, intern, consimțământul este înțeles ca manifestare de voință realizată în scopul de a produce anumite efecte juridice. În temeiul prezentului Regulament privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, prin consimțământ se înțelege orice manifestare de voință realizată liber, fiind specifică, informată și lipsită de ambiguitate. Manifestarea se realizează prin acceptare, declarație sau acțiune fără echivoc din partea persoanei vizate cu privire la prelucrarea datelor sale personale.

 

 

2. Prelucrarea datelor este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

În atare caz nu este precizat însă tipul de contract la care o persoană este parte, fiind aplicabil principiul libertății de a contracta. Aceeași situație este aplicabilă și în cazul în care se fac demersuri la cererea unei persoane înainte de încheierea contractului.

3. Prelucrarea datelor este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

Existența unei obligații care este prevăzută prin lege și necesitatea îndeplinirii acestei obligații face ca prelucrarea să respecte principiul legalității.

 

Te-ar putea interesa și ce am mai scris noi despre temeiurile legale:

 

4. Prelucrarea datelor este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

Atunci când este vorba despre interesele vitale ale unei persoane, fie că este persoana vizată, fie că este o altă persoană fizică, prelucrarea respectă principiul legalității. În completare, conform pct. (46) din Regulament, prelucrarea de date ce are ca temei interesele vitale ale unei alte persoane fizice trebuie să fie efectuată numai în situația în care prelucrarea nu se poate realiza în baza unui alt temei juridic. Tot Regulamentul prevede faptul că anumite tipuri de prelucrare pot să servească atât problemelor de interes public, cât și intereselor vitale ale persoanelor vizate. Exemplul conturat de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) este cel ce are ca obiect prelucrarea în scopuri umanitare. La acesta se adaugă monitorizarea unei epidemii și a răspândirii sale, situațiile de urgență umanitare precum dezastrele naturale.

5. Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

6. Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

În această situație, chiar dacă prelucrarea este necesară pentru realizarea intereselor legitime pe care un operator sau o parte terță le urmărește, au prioritate datele cu caracter personal ce vizează interesele, drepturile și libertățile fundamentale ale persoanei. Aceest caz se aplică mai ales în situația în care persoana vizată este reprezentată de un copil (a se vedea în acest sens eur-lex.europa.eu, Regulamentul(UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)).

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



3d-medical-background-with-virus-cells-dna-strand_1048-8470.jpg

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) interzice prelucrarea datelor genetice, dar și a datelor privind orientarea sexuală (ale unei persoane fizice).

GDPR și categoriile de date ce sunt exceptate de la prelucrare

În temeiul Regulamentului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, este INTERZISĂ prelucrarea de date cu caracter personal privitoare la:

  • Originea etnică;
  • Originea rasială;
  • Opiniile politice;
  • Confesiunea religioasă;
  • Convingerile filozofice;
  • Apartenența la sindicate ;

Este, de asemenea, INTERZISĂ prelucrarea de:

  • date genetice ;
  • date biometrice pentru identificarea unică a unei persoane fizice ;
  • date privind sănătatea ;
  • date privind viața sexuală ale unei persoane fizice;
  • date privind orientarea sexuală ale unei persoane fizice (a se vedea în acest sens art. 9 din prezentul Regulament).

 

 

Derogări cu privire la prelucrarea datelor ,,exceptate” de la prelucrare

Cu toate că prezentul Regulament interzice prelucrarea datelor enunțate cu titlu limitativ anterior, tot acesta prevede și derogări. Aplicând o regulă ,,specială” în materie de prelucrare, datele interzise de la prelucrare pot să fie prelucrate în cazuri punctuale, atunci când:

  • persoana vizată și-a dat consimțământulîn mod explicit – pentru prelucrarea datelor ; consimțământul este dat fie pentru un scop, fie pentru mai multe scopuri specifice. Excepție în acest caz este situația în care dreptul Uniunii sau dreptul intern (național) prevede ca interdicția (interzicerea prelucrării datelor genetice, a datelor privind orientarea sexuală ale persoanelor, ș.a.m.d.) să nu poată fi înlăturată prin consimțământul persoanei;
  • prelucrarea să fie necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate, însă nu în orice domeniu, ci numai în domeniul ocupării forței de muncă și al securității sociale și protecției sociale. Această situație se aplică numai atunci când există autorizarea prin dreptul Uniunii sau prin dreptul intern. Acestor din urmă cazuri li se alătură și autorizarea prin acord colectiv de muncă, care se va încheia în temeiul dreptul intern, național;

Te-ar putea interesa și:

 

  • prelucrarea să fie necesară pentru protejarea intereselor pe care le consideră ca fiind vitale, ale persoanei vizate, sau ale unei alte persoane fizice. Se aplică numai în situația în care persoana vizată se află într-unul din următoarele cazuri:

* incapacitate fizică de a-și da consimțământul ;

* incapacitate juridică de a-și da consimțământul.

  • prelucrarea să fie necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • prelucrarea să fie necesară ori de câte ori instanțele acționează în exercițiul funcției lor judiciare;
  • prelucrarea să fie necesară din motive de interes public în domeniul sănătății publice precum  protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale (a se vedea în acest sens Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, eur-lex.europa.eu).

Acestor situații, enunțate limitativ, li se adaugă și cele prevăzute în cadrul art. 9, alin. (2), lit. a)-j) de către Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

 

 

Prelucrarea de categorii speciale de date cu caracter personal: datele genetice în viziunea CEDO

În cauza Peruzzo și Martens împotriva Germaniei situația de fapt îi avea în vedere pe ce doi reclamanți, condamnați pentru infracțiuni penale catalogate în legislația germană ca fiind infracțiuni grave.  La nivel intern, instanțele au decis prelevarea și stocarea de material celular în scopul facilitării anchetelor penale ce ar fi avut în vedere posibilele fapte penale pe care cei în cauză le-ar fi putut comite. Curtea Europeană a Drepturilor Omului (CEDO) a stabilit inadmisibilitatea cererii și a constatat faptul că la nivel intern dispozițiile în materie de prelevare și păstrare a materialului ADN de la persoanele condamnate pentru infracțiuni grave constituie ,,un proces de păstrare a echilibrului între interese publice și interese private concurente” și sunt legate de marja de apreciere a statului pârât (a se vedea în acest sens www.echr.coe.int).

Curtea Europeană a Drepturilor Omului (CEDO) a respins cererea, stabilind că în materie de prelucrare a datelor genetice se aplică următoarele precepte :

  • existența unor infracțiuni grave comise de către o persoană poate permite autorităților prelevarea de date genetice ale persoanei în cauză;
  • în atare manieră se asigură un echilibru just între interesele concurente (interes public- interes privat);
  • se are în vedere posibilitatea ulterioară de comitere a unor infracțiuni, pentru care prelucrarea datelor genetice facilitează identificarea autorului/autorilor (sistem al prevenției).

Prin date genetice, conform GDPR vom înțelege acele date care se referă la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, sau care rezultă dintr-o analiză a unei mostre de material biologic al persoanei fizice în cauză (în special a unei analize cromozomiale, a unei analize a acidului dezoxiribonucleic (ADN) sau a acidului ribonucleic (ARN) sau a unei analize a oricărui alt element ce permite obținerea unor informații echivalente (a se vedea în acest sens pct. (34) din Regulament). Acestea sunt incluse în categoriile speciale de date cu caracter personal și sunt strâns legate de persoană.

Concluzii

Raportând toate elementele enunțate anterior la jurisprudența Curții Europene a Drepturilor Omului (CEDO), vom constata că instanța în cauză pune mai presus de interesul persoanei chiar interesul realizării justiției. Astfel, atunci când sunt comise infracțiuni grave la nivelul unui stat, este ,,îndreptățită” chiar prelevarea de date genetice în scopul facilitării identificării persoanei sau persoanelor subiect sau subiecți activi ai infracțiunilor. Acest lucru se realizează pentru potențialele situații în care persoanele ar comite noi infracțiuni, iar în acest scop organele de cercetare ale poliției judiciare ar putea cu ușurință să identifice autorul sau autorii.

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



jbareham_180405_1777_facebook_0003.0-1200x800.jpg

Autoritea de supraveghere a prelucrării datelor din Italia a amendat Facebook cu un milion de euro pentru încălcarea legislației naționale italiene cu privire la protecția datelor cu caracter personal, în legătură cu scandalul Cambridge Analytica.

Anul trecut s-a aflat că datele personale a aproape 87 de milioane de utilizatori Facebook au fost culese ilegal de către o aplicație de data mining cu scop politic, Cambridge Analytica.

Aceste acuzații au apărut înainte de aplicarea directă a Regulamentului GDPR din 25 mai 2018  care prevede amenzi de până la 20.000.ooo euro, astfel justificându-se amenda relativ mică aplicată Facebook în acest caz. Autoritatea de supraveghere din Italia și-a întemeiat amenda pe legislația națională în vigoare înainte de aplicarea GDPR, amendând Facebook cu un milion de euro.

 

 

Autoritatea de supraveghere din Italia precizează că 57 de utilizatori Facebook au downloadat Testul Thisisyourdigitallife, test psihologic folosit pentru a colecta în masă datele personale ale utilizatorilor platformei, date care ar fi fost folosite ulterior pentru manipularea campaniilor electorale. Facebook a permis acestei aplicații accesul la lista de prieteni a fiecărei persoane care a descărcat aplicația, în consecință, potrivit Autorității de supraveghere din Italua, datele a 214,077 italieni au fost prelucrate, în lipsa consimțământului sau al altui temei legal, de către aplicație.

Potrivit informațiilor transmise de Autoritatea de supraveghere din italia, cuantumul amenzii a fost stabilit luându-se în calcul numărul utilizatorilor afectați, situația economică a Facebook și numărul utilizatorilor globali și italieni ai companiei. 

Anul trecut, Facebook a fost amendată de Autoritatea de Concurență din Italia cu 10 milioane de euro pentru vânzarea datelor personale fără a informa corect utilizatorii.

Totodată, în 2017, Facebook a fost amendat cu 3 milioane de euro pentru partajarea ilegală a datelor utilizatorilor cu Whatsapp.

Vrei să înveți cum să implementezi corect GDPR și să eviți amenzile? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Sursa

 


 

Te-ar putea interesa și:


jbareham_180405_1777_facebook_0003.0-1200x800.jpg

Pe data de 6 februarie, Bundeskartellamt („Biroul Federal pentru Concurență” din Germania, German Federal Cartel Office – “FCO”) a decis că Facebook a abuzat de poziția sa dominantă prin exploatarea datelor personale și combinarea neconformă a datelor cu caracter personal colectate de la utilizatori.  FCO a impus restricții de amploare asupra prelucrării datelor utilizatorilor Facebook, inclusiv cerința ca Facebook să obțină „consimțământul voluntar” de la utilizatori înainte de a utiliza astfel de date. Pe de o parte, decizia este văzută ca o abordare inovativă pentru protecția consumatorului, însă unele voci se întreabă dacă nu cumva hotărârea depășește limitele dreptului concurenței.

 

Situația premisă

Utilizatorii care doresc să se alăture Facebook trebuie să accepte termenii și condițiile. Printre altele, acești Termeni și Condiții permit Facebook să colecteze date despre utilizatorii săi, inclusiv colectarea de date despre utilizatori atunci când aceștia nu se află pe Facebook, ci pe alte site-uri. Facebook colectează, de asemenea, date prin intermediul serviciilor deținute de Facebook, precum WhatsApp și Instagram, precum și prin intermediul unor site-uri terțe care au încorporate instrumente de afaceri Facebook (diverse pluginuri, API, extensii). Atunci când un utilizator interacționează cu aceste servicii, datele sunt transmise către Facebook și combinate cu celelalte date din contul de utilizator al utilizatorului Facebook pentru crearea unui profil. Este posibil ca mulți utilizatori să nu fie conștienți de acest lucru.

 

Context

Ancheta a fost începută de FCO în martie 2016. Înainte de anchetă, în Germania au existat nemulțumiri cu privier la faptul că Facebook a ignorat de facto o hotărâre a unei instanțe de apel și nu a adus Termenii și Condițiile în conformitate cu legislația privind protecția datelor. Mai multe autorități pentru protecția datelor și grupuri pentru drepturile consumatorilor au contestat Termenii și Condițiile Facebook. Nicio inițiativă nu a avut succes în cele din urmă. În plus, în acest moment, sancțiunile prevăzute de GDPR nu au motivat în mod suficient Facebook să-și adapteze termenii și condițiile. În consecință, a existat o presiune politică imensă care a impulsionat FCO să utilizeze arsenalul său puternic de sancțiuni în temeiul legii concurenței împotriva Facebook. Rezultatul a fost decizia din 6 februarie a FCO. În decizia sa, FCO a hotărât că măsura în care Facebook colectează și combină datele utilizatorilor constituie un abuz de poziție dominantă în conformitate cu articolul 19 din Legea privind concurența în Germania. S-a constatat că Facebook are o poziție dominantă pe piața germană a rețelelor sociale. Conform FCO, această piață exclude alte rețele de socializare, cum ar fi LinkedIn, Snapchat, YouTube și Twitter, deoarece acestea oferă doar bucăți din serviciile unei rețele sociale private precum Facebook. Pentru slabilirea poziției dominante s-au luat în calcul barierele considerabile la intrarea pe piață a unei noi rețele de socializare, precum și cota de piață de peste 80% a rețelei de socializere Facebook.

 

Te-ar putea interesa și:

 

Potrivit FCO, folosirea și punerea în aplicare de către Facebook a Termenilor și Condițiilor sale încalcă legile germane privind protecția datelor și reprezintă un abuz de poziție dominantă în legislației concurenței. Având în vedere legislația privind protecția datelor, acești Termeni sunt considerați ca exploatând utilizatorilor. FCO și-a întemeiat această aprecieze analizând două decizii ale Curții Federale de Justiție din Germania. Aceste decizii au stabilit că nu numai prețurile excesive, dar și clauzele contractuale necorespunzătoare pot constitui un abuz de poziție dominantă. Curtea de Justiție a hotărât, de asemenea, că clauzele generale de drept civil ar trebui aplicate pentru a elimina dezechilibrul puterilor de negociere în cazurile în care o parte contractantă este atât de puternică încât poate să dicteze condițiile contractului, celeilalte părți lipsindu-i autonomia contractuală. Potrivit FCO, Termenii și condițiile Facebook nu au cauzat daune financiare utilizatorilor. În schimb, prejudiciul a fost clasificat drept „pierderea controlului” de către utilizatori. Utilizatorii nu au putut să determine, să conștientizeze și să controleze în mod liber modul în care datele lor personale sunt utilizate și combinate din diferite surse de către Facebook.

 

 

 

Evaluare generală

În mai multe documente de lucru, FCO, în ultimii 5 ani, a evidențiat problematicile piețelor digitale online, observând, printer altele, că Facebook deține o poziție dominantă pe piața online a rețelelor de socializare. FCO consider că datele cu caracter personal sunt relevante pentru dobândirea unui avantaj economic și, în consecință, a unei poziții dominante, deoarece datele cu caracter personal permit monetizarea platformei prin vânzarea de publicitate online. Internetul funcționează prin publicitate targhetată, care funcționează pe procesarea datelor cu caracter personal. FCO a menționat în trecere că abuzul Facebook ar împiedica  concurenții care nu reușesc să dețină o bază de date asemănătoare, subliniind faptul că datele cu caracter personal sunt un factor decisiv în concurență.

 

Te-ar putea interesa și:

 

Exploatare sau o situație win-win?

FCO a statuat în decizia sa din 6 februarie că colectarea, combinarea și utilizarea datelor de către Facebook exploatează utilizatorii privați, deoarece această utilizare depășește ceea ce este necesar pentru ca Facebook să opereze platforma.  Facebook este oferit gratuit utilizatorilor privați. Întreaga platformă este finanțată de reclame. Este îndeobște cunoscut faptul că utilizatorii de internet detestă reclamele cu excepția situațiilor în care este deosebit de relevantă în momentul în care este afișată. De exemplu, o persoană care planifică o primă excursie la schi poate aprecia un anunț pentru anvelope de zăpadă la acel moment, dar nu va aprecia un anunț pentru costume de înot. Pentru a genera valoare reclamei pentru consumatori  (costuri mai mici de căutare și de livitare), o platformă trebuie să știe cât mai multe despre utilizatori pentru a oferi acestora reclame relevante intereselor. Prin urmare, colectarea și combinarea datelor de către Facebook prin intermediul serviciilor externe atinge acest scop: cunoașterea utilizatorilor, profilarea și targhetarea prin reclame. Cu cât este mai relevant un anunț pentru un utilizator, cu atât este mai probabil să se convertească într-o tranzacție, iar agenții de publicitate, în consecință, sunt dispuși să plătească mai mult. Calitatea anunțurilor permite astfel platformei să afișeze mai puține anunțuri și să extindă platforma. Având în vedere aceste considerente, o întrebare apare: exploatează Facebook utilizatorii sau îi ajută, prin intermediul reclamelor, să ajungă la informația pe care o caută?

 

Care este legătura dintre poziția dominant și abuz?

FCO a încercat să stabilească o astfel de legătură între poziția dominantă pe piață și un eventual abuz, susținând că, în virtutea poziției sale dominante, Facebook a forțat utilizatorii să accepte colectarea și transferul de date din surse externe către profilurile lor de Facebook. FCO a subliniat, de asemenea, că utilizatorii nu sunt conștienți de faptul că Facebook colectează și combină date din mai multe surse. Combinarea datelor conduce la efecte pe care utilizatorii de Facebook nu le pot prevedea și datorită dezechilibrului de putere dintre Facebook și utilizatori, aceștia din urmă nu pot au opțiunea de a evita combinarea datelor. Pentru Facebook, datele au o valoare economică imensă. Din punctul de vedere al FCO, abuzul de poziție dominantă constă în utilizarea prin încălcarea legislației privind protecția datelor a acestor date cu caracter personal în vederea obținerii unui avantaj economic prin creșterea popularității platformei, a dependenței față de ea, clientul final (agentul de publicitate) devenind dependent de acest serviciu. Potrivit FCO, acest lucru lucru se reflectă și în creșterea rapidă a cifrei de afaceri pe care Facebook a reușit să o genereze în ultimii ani în dauna concurenților.


[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

Surse: https://www.bundeskartellamt.de

Lexology



black-vintage-car-clipart-1200x1200.jpg

Ați putea ghici cine află despre dvs. următoarele lucruri?

  • unde locuiți;
  • unde lucrați;
  • la ce școală merg copiii dvs.;
  • religia dvs.;
  • cât de des vizitați medicul,
  • dacă respectați limita de viteză;
  • toate contactele de pe telefon;
  • detalii despre toate apelurile telefonice, mesajele;
  • ce posturi de radio ascultați; și
  • dacă ați plecat de la sala de fitness în această dimineață și ați făcut o cafea și un croissant

Majoritatea oamenilor ar spune că telefonul lor, dar câți oameni ar spune “mașina”?

Autovehiculele moderne sunt pline de setări care fac viața mai ușoară și mai sigură, cum ar fi controlul direcției, sistemul de control al vitezei de croazieră, sistemele de navigație și media. Toate aceste facilități au ca rezultat generarea unor cantități enorme de date (pe care unele estimări le pun la 25Gb de date pe oră – echivalentul a 125.000 de documente Word sau 100 de ore de video). În funcție de natura tehnologiei utilizate în automobilul dvs. modern, aceste informații sensibile ar putea fi accesibile sau puse la dispoziția mai multor părți interesate, inclusiv producătorului, operatorilor de rețele mobile, furnizorilor de sisteme auto sau furnizorilor de servicii de cloud pentru stocarea datelor.

Aceste date sunt importante și sunt de interes pentru multe părți – pentru a le pune în context, un studiu recent din martie 2018 realizat de McKinsey & Company estimează că industria conectivității auto poate valora între 450 și 750 de miliarde de dolari în întreaga lume până în 2030.

Este îngrijorător că nu există un cadru juridic specific la nivel european care să reglementeze protecția datelor colectate de la vehicule.

Toate datele colectate care constituie “date personale” (de exemplu, numele, adresa, numărul de telefon, locația GPS și datele biometrice) sunt supuse noii legislații GDPR . În conformitate cu GDPR, există șase temeiuri pentru prelucrarea datelor personale, cel mai utilizat fiind consimțământul persoanei vizate.

Când ați achiziționat mașina, v-ați dat consimțământul pentru stocarea și prelucrarea datelor dvs.?

Colectarea datelor de către mașina dvs. nu este doar un alt exemplu de ingerință a Big Brother – este mai mult de atât.

Majoritatea companiilor colectează date cu scopul declarat de a menține și de a îmbunătăți serviciile furnizate sau de a dezvolta noi servicii. Există, fără îndoială, împrejurări în care oamenii ar prefera ca datele automobilelor să fie puse la dispoziția poliției și accesate de aceasta (în cadrul competențelor prevăzute de legislația națională). La începutul acestui an, poliția din Irlanda a reușit, să utilizeze datele despre locație de la un Nissan Qashqai pentru a urmări deplasarea lui Mark Hennessy în timp ce o răpea pe Justine Valdez .

În SUA, tehnologia este utilizată în mod obișnuit în mașini de către autoritățile de aplicare a legii, ceea ce dă naștere la preocupări majore privind protecția datelor. De exemplu, într-un caz, un șofer a activat accidental sistemul SOS al mașinii în timp ce discuta despre o afacere cu droguri. Personalul call-center a ascultat discuția, apoi a informat poliția locală care l-a arestat ulterior pe conducătorul auto. În acest caz, în timp ce primul gând este că arestarea unui traficant de droguri este în mod evident un lucru bun, vi se pare în regulă faptul că operatorii call-center ai producătorului de automobile ar putea asculta discuțiile dvs. private în timp ce vă aflați în mașină, dacă ați activat accidental sistemul de urgență? Poate că acesta este un preț care merită să fie plătit pentru siguranță știind că, dacă ați suferit un accident, ajutorul va fi la îndemână.

Ce părere aveți despre colectarea datelor de către mașina dvs.? V-ați bucura să fie utilizate pentru a vă prezenta conținut și anunțuri personalizate?

De exemplu, dacă autovehiculul dvs. urmează să rămână fără motorină/ benzină, v-ar plăcea să vă informeze că există o stație de alimentare în apropiere (indicații de orientare) și că veți obține o reducere cu 5% a combustibilului dacă veți merge acolo? În această “tranzacție”, stația de alimentare plătește, probabil, producătorului de automobile o anumită taxă pentru afișarea anunțului, dvs. veți obține o reducere a prețului benzinei/motorinei și stația ar beneficia și de alte achiziții ale dvs. (cum ar fi o cafea) în timp ce alimentați automobilul. Este o situație în care toate părțile au de câștigat sau este cu adevărat terifiant?

În cele din urmă, este clar că într-o lume curajoasă a mașinilor conectate, nimeni nu știe exact spre ce ne îndreptăm. Cu toate acestea, dintr-o perspectivă juridică, proprietarii de mașini trebuie să fie informați cu privire la toate datele personale colectate și la modul în care vor fi utilizate – fără acestea, producătorii se expun investigațiilor autorităților de supraveghere și reclamațiilor din partea clienților.

https://www.lexology.com/library/detail.aspx?g=0e462f17-e2fd-47b3-9396-d69fef19025f&utm_source=Lexology+Daily+Newsfeed&utm_medium=HTML+email+-+Body+-+General+section&utm_campaign=Lexology+subscriber+daily+feed&utm_content=Lexology+Daily+Newsfeed+2018-11-12&utm_term=

 


hacking-3112539_1920-1200x675.png

Ce sunt categoriile speciale de date?

Categoriile speciale de date conțin date personale considerate sensibile și necesită o protecție sporită, conform GDPR.

Pentru a prelucra în mod legal categorii speciale de date, trebuie să identificați un temei, potrivit articolului 6, și o condiție separată pentru prelucrarea datelor sensibile în conformitate cu articolul 9.

Ce condiții trebuie să îndeplinească prelucrarea categoriilor speciale de date?

Condițiile sunt prevăzute de articolul 9 alineatul (2) din GDPR:

“(a) persoana vizată a dat un consimțământ explicit petru prelucrarea datelor cu caracter personal, pentru unul sau mai multe scopuri specifice, cu excepția cazului în care legislația Uniunii sau a statului membru prevede că interdicția menționată la alineatul (1) nu poate fi ridicată de persoana vizată;

(b) prelucrarea este necesară în scopul îndeplinirii obligațiilor și exercitării anumitor drepturi ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și securității sociale, în măsura în care este autorizat de legislația Uniunii sau a statelor membre sau de o convenție colectivă în temeiul legislației statelor membre, care prevede garanții adecvate pentru drepturile fundamentale și interesele persoanei vizate;

(c) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice în cazul în care persoana vizată nu este capabilă din punct de vedere fizic sau legal să-și dea consimțământul;

(d) prelucrarea se desfășoară în cadrul activităților normale, cu garanții adecvate, de către o fundație, o asociație sau orice altă organizație nonprofit cu scop politic, filosofic, religios sau sindical și cu condiția ca prelucrarea să vizeze exclusiv membri sau foști membri ai organizației sau persoane care intră în contact periodic cu aceasta în legătură cu scopurile sale, și ca datele să nu fie divulgate fără consimțământul persoanelor vizate;

(e) prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod evident de către persoana vizată;

(f) prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea unor  revendicări legale sau ori de câte ori instanțele acționează în calitatea lor judiciară;

(g) prelucrarea este necesară din motive de interes public, pe baza legislației Uniunii sau a statului membru, și este proporțională cu scopul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri adecvate și specifice pentru a proteja drepturile fundamentale și interesele persoanei vizate;

(h) prelucrarea este necesară în cadrul medicinii muncii sau preventive, pentru evaluarea capacității de muncă a angajatului, diagnostic medical, furnizarea de îngrijiri medicale sau tratamente ori gestionarea sistemelor și serviciilor de sănătate sau de asistență socială în temeiul legislației Uniunii sau al statelor membre, în temeiul unui contract cu un profesionist în domeniul sănătății și sub rezerva condițiilor și garanțiilor menționate la alineatul (3);

(i) prelucrarea este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea unor standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, bazată pe legislația Uniunii sau a statului membru care prevede măsuri adecvate și specifice pentru a proteja drepturile și libertățile persoanei vizate, în special secretul profesional;

(j) prelucrarea este necesară în scopul arhivării în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1).”

 

Cum ne dăm seama că prelucrăm date sensibile?

Trebuie să alegeți un temei legal, exact în același mod ca și pentru prelucrarea altor categorii de date cu caracter personal, dar va trebui să îndepliniți și o condiție specifică, potrivit articolului 9 din GDPR, deoarece categoriile speciale de date necesită o protecție sporită. De exemplu, acestea conțin informații despre persoana fizică, referitoare la:

  • rasă;
  • origine etnică;
  • orientare politică;
  • religie;
  • apartenența la sindicate;
  • genetică;
  • biometrie (în cazul utilizării în scopuri de identificare);
  • sănătate;
  • viața sexuală; sau
  • orientarea sexuală.

Acest tip de date ar putea crea riscuri semnificative pentru drepturile și libertățile fundamentale ale unei persoane, de exemplu punându-le în pericol de discriminare.

 

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/special-category-data/


arhive-consimtamant-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord