Aici descoperim
dreptul tehnologiei

abstract-technology-binary-code-background-with-gdpr-icons_158941-1.jpg

Autoritatea Națională de Supraveghere a finalizat, în data de 16.12.2019, o investigație la operatorul SC Enel Energie S.A., constatând  următoarele:

Operatorul S.C. Enel Energie S.R.L. a fost sancționat contravențional cu două amenzi, fiecare în cuantum de 14.334,30 lei, echivalentul sumei de 3000 EURO pentru încălcarea art. 5 alin. (1) lit. d) (principiul exactității), art. 6 alin. (1) lit. a) (consimțământ) și art. 7 alin. (1) din Regulamentul General privind Protecția Datelor, respectiv pentru încălcarea dispozițiilor art. 21 alin. (1) (dreptul la opoziție) din Regulamentul General privind Protecția Datelor.

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că S.C Enel Energie S.A. a prelucrat nelegal datele petentului, neputând face dovada obținerii consimțământului acestuia pentru transmiterea de notificări pe această adresă de e-mail și fără respectarea principiului exactității. În plus, operatorul nu a luat măsurile necesare pentru dezactivarea transmiterii de notificări, deși petentul și-a exercitat dreptul de opoziție în mai multe rânduri.

Amenda a fost achitată de operator.

 

Te-ar putea interesa și:

 

KIT GDPR Premium

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



great-ideas-concept-with-human-brain-paperclip-thinking-creativity-light-bulb-blue-background-new-ideas-concept_34936-2621.jpg

Prezentul articol are ca punct de pornire întrebarea adresată în cadrul unei platforme online cu privire la accesul în funcțiie publice al unei persoane care a fost supusă unei proceduri de internare voluntară în cadrul unei instituții medicale psihiatrice, pe fondul dezvoltării unei depresii. Această internare s-a finalizat cu ,,vindecarea” persoanei, dar datele personale au rămas stocate în cadrul dosarului electronic al pacientului. Este necesară protecția acestor date, sau acestea sunt exceptate de la protecție, reglementată prin intermediul Regulamentului privind protecția datelor cu caracter personal?

În această situație este relevantă Legea nr. 45/2019 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății, care face trimitere către Regulamentului privind protecția datelor cu caracter personal, cunoscut sub denumirea de GDPR. Conform prezentei legi, precizăm următorul cadru normativ:

  • Sistemul DES (Dosar Electronic de Sănătate) este un serviciu public furnizat de CNAS, pentru toți pacienții care, potrivit prevederilor titlului VIII, sunt asigurați ai sistemului de asigurări sociale de sănătate și pentru toți furnizorii de servicii medicale pe toate tipurile de asistență medicală, indiferent dacă se află sau nu în relație contractuală cu o casă de asigurări de sănătate. Acest serviciu urmează să fie utilizat gradual de la data implementării în sistemul DES a funcționalităților specifice fiecărui tip de asistență medicală.

 

Te-ar putea interesa și:

 

  • Prelucrarea datelor cu caracter personal în cadrul DES, ca parte componentă a Platformei informatice din asigurările de sănătate, se realizează cu respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), precum și a celorlalte prevederi legale în vigoare privind prelucrarea datelor cu caracter personal.
  • CNAS adoptă măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel corespunzător de securitate și confidențialitate a datelor, în acord cu prevederile art. 32 din Regulamentul general privind protecția datelor.
  • Datele și informațiile din DES prevăzute la alin. (2) sunt accesibile medicilor numai cu consimțământul pacienților, cu excepția datelor și informațiilor din modulul «Sumar de urgență», care sunt accesibile medicilor care își desfășoară activitatea într-o structură de urgență, respectiv camera de gardă, UPU, CPU și serviciile de ambulanță și medicilor care își desfășoară activitatea în asistență medicală primară, numai în vederea realizării actului medical, fără a fi necesar consimțământul pacientului.

KIT GDPR Premium

 

  • Consimțământul pacientului pentru vizualizarea de către medici a datelor și a informațiilor din DES se exprimă astfel: (1) înainte de prezentarea la medic de către pacient, prin configurarea drepturilor de acces la secțiunea dedicată din cadrul propriului dosar sau de către reprezentantul legal, prin configurarea drepturilor de acces în secțiunea dedicată din dosarul electronic de sănătate al pacientului pe care îl reprezintă; sau (2) la prezentarea la medic – prin utilizarea, în prezența medicului, de către pacient sau reprezentantul său legal, a matricei de securitate sau, după caz, a cardului național de asigurări sociale de sănătate și codului PIN asociat acestuia.

Ca o consecință, utilizarea sau orice altă prelucrare a datelor și informațiilor din DES de către furnizorii de servicii medicale, în alt scop decât cel prevăzut în prezentul de lege, precum și orice altă încălcare a reglementărilor legale privind protecția datelor cu caracter personal se sancționează potrivit prevederilor Regulamentului general privind protecția datelor, precum și a celorlalte prevederi legale în vigoare privind prelucrarea datelor cu caracter personal.

În cadrul prezentului articol a fost utilizată ca sursă de informare platforma online https://lege5.ro/Gratuit/gmzdgmjygy2q/legea-nr-45-2019-pentru-modificarea-si-completarea-legii-nr-95-2006-privind-reforma-in-domeniul-sanatatii.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



friends-getting-photo_1153-166.jpg

Când am primit întrebarea din titlu de la prietena mea Andrada, răspunsul a venit natural: depinde. Dacă poți sau nu fi amendat de GDPR pentru că ai filmat un prieten (sau un membru al familiei) fără acordul lui depinde de foarte mulți factori: dacă relația este doar personală sau și profesională, contextul, ce vei face cu materialul și alți factori despre care vom discuta în continuare. Conform răspunsului oficial ANSPDCP, GDPR se aplică și persoanelor fizice.

Dar înainte să vorbesc despre excepții, adică acele invenții ale legiuitorului român care ne plac nouă avocaților pentru că jonglăm frumos cu ele (și mai facem și un ban cinstit de pe urma lor), o să expun regula. Regula este că GDPR nu se aplică activităților exclusiv personale sau domestice. Ca să explic regula de mai sus, voi da un exemplu: la petrecerea de Crăciun, prietenul tău Alin, după câteva shot-uri, sărută o altă fată decât prietena lui, iar tu surprinzi momentul pe cameră. Presupunând că petrecerea de Crăciun este un mediu exclusiv sau domestic (doar cu persoane din anturaj) și nu o petrecere publică sau o petrecere a unei companii și nu urmează să faci nimic cu acel material video, ci doar să îl păstrezi în telefon, GDPR nu se va aplica, iar tu nu poți fi amendat, în absența altor factori.

Dar cum excepția activităților exclusiv personale sau domestice este de strictă interpretare și dacă datele speței se schimbă este posibil să fii amendat sau nu în temeiul GDPR, în funcție de contextul clar: este contextul exclusiv domestic sau nu?

 

Te-ar putea interesa și:

Situația #1. Alin este un coleg de muncă

Să presupunem că petrecerea nu este organizată de o companie, ci de tine și de prietenii tăi, dar pentru că Alin, colegul tău de la muncă îți este prieten foarte bun, este invitat la petrecere și își face de cap. Având în vedere că natura relației tale cu Alin nu este exclusiv personală, ci este și una profesională, atunci contextul iese din sfera excepției GDPR, iar tu poți fi amendat de GDPR, dacă Alin decide să îți facă o plângere la ANSPDCP.

Situația #2. Petrecerea este organizată de compania la care lucrezi

Dacă petrecerea este organizată de o companie, indiferent că lucrezi la ea sau ești un simplu invitat, GDPR se va aplica, iar tu poți fi amendat de ANSPDCP dacă filmezi o persoană fără acordul ei sau nu ai alt temei legal. În principiu, în această situație, companiile ar trebui să se asigure să obțină consimțământul tuturor persoanelor la petrecere pentru a apărea în filmări sau să se bazeze pe interes legitim dacă un astfel de interes este justificat după o analiză prealabilă. În oricare situație, persoanele trebuie informate cu privire la posibilitatea ca evenimentul să fie înregistrat audio-video prin intermediul unei note de informare care poate fi afișată la intrarea la eveniment sau comunicată prin alte canale (de exemplu, pe e-mail) participanților.

 

 

Situația #3. Petrecerea este privată, dar tu postezi materialul pe Facebook

În această situație, nu este niciun fel de context profesional sau comercial. Alin îți este doar prieten, iar petrecerea este privată, dar, având în vedere că Facebook este un spațiu public conform Înaltei Curți de Casație și Justiție, GDPR se va aplica, iar tu poți fi amendat în temeiul GDPR. Aceeași este situația și celorlalte rețele de socializare: LinkedIn, Youtube, Instagram etc.

 

Situația #4. Petrecerea este privată, iar tu trimiți materialul în privat unui alt prieten

Întrucât în această situație nu există un context profesional de nicio natură, iar natura conversației este privată, GDPR nu se va aplica, iar tu nu poți fi amendat de GDPR, dar nu este etic. Deși nu poți fi amendat în temeiul GDPR, poți răspunde juridic în alt context, de exemplu pe tărâmul răspunderii civile delictuale – Alin îți poate cere daune pentru prejudiciul cauzat. Cu toate acestea, dacă persoana care primește materialul decide să o facă publică, ea poate fi amendată de GDPR. De asemenea, dacă persoana căreia îi trimiți filmarea este un coleg de muncă al lui Alin, contextul pur domestic dispare, iar tu poți fi amendat de GDPR.

KIT GDPR Premium

 

Situația #5. Petrecerea este privată, iar tu trimiți materialul prietenei lui Alin

Cu excepția situației când prietena lui Alin este și colega lui de muncă sau există un alt raport profesional între ei, tu nu poți fi amendat în temeiul GDPR, dar poți răspunde juridic în alt context, de exemplu pe tărâmul răspunderii civile delictuale – Alin îți poate cere daune pentru prejudiciul cauzat.

 

Concluzii

În principiu, GDPR nu intervine în situații amicale sau domestice, cu toate acestea, așa cum am văzut în exemplele de mai sus, linia dintre domestic și non-domestic este foarte subțire și chiar și în situația în care GDPR nu se aplică, putem fi trași la răspundere pentru prejudiciul cauzat în temeiul legislației civile. Situațiile au fost construite pornind de la exemplul inițial, dar dacă exemplul ar fi fost altul: ca de exemplu, Alin ar fi fost violent față de o persoană, cu siguranță că am fi avut un temei să îl filmăm și să transmitem materialul către organele abilitate. Cu toate acestea, chiar și în această situație, putem fi amendați de GDPR dacă publicăm filmulețul pe internet. Dreptul la viață privată este rezervat oricui și nu distinge între o persoană cu o conduită morală înaltă sau o persoană fără o astfel de conduită.

Dreptul la viață privată capătă importanță din ce în ce mai mare în actualul context digital și înainte să facem o mișcare care ar putea afecta viața privată a unei persoane, ar trebui să ne punem întrebarea dacă acțiunea noastră este etică sau nu. Nefiind o acțiune etică, pot exista consecințe juridice, chiar dacă nu neapărat în temeiul GDPR. În principiu, când e vorba de viața privată, atunci când o acțiune nu este etică, în principiu, nu respectă Regulamentul.

 

 

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]




Legea fundamentală a statului român conferă protecție sporită anumitor categorii de persoane. În sensul precizat, persoanele cu handicap se bucură de protecţie specială, în conformitate cu prevederile art. 50 din Constituția României. De asemenea, legea fundamentală prevede în sarcina statului realizarea unei politici naţionale de egalitate a şanselor, de prevenire şi de tratament ale handicapului, în vederea participării efective a persoanelor cu handicap în viaţa comunităţii, respectând drepturile şi îndatoririle ce revin părinţilor şi tutorilor.

 

GDPR și protecția datelor cu caracter personal ale persoanelor cu dizabilități

La intrarea în vigoare a prevederilor Regulamentului privind protecția datelor cu caracter personal, autoritățile îndreptățite să realizeze această protecție au realizat informarea persoanelor privind protecția datelor cu caracter personal inclusiv în sfera informatică. Cu titlu de exemplu este acțiunea exercitată de către Direcțiile privind protecția copilului, astfel: ,,având în vedere prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE, precum și aceea că Direcția Generală de Asistență Socială și Protecția Copilului sector 6este operator de date cu caracter personal, nr. 5122/11537 și 13327/2007, vă prezentăm următoare informare cu privire la protecția datelor dumneavoastră cu caracter personal”

Conform exemplului anterior, direcțiile se vor ocupa de informarea și protecția datelor cu caracter personal ale persoanelor cu dizabilități. Protecția se va aplica astfel următoarelor categorii:

  1. copiii și adulții cu handicap, cetăţeni români, cetăţeni ai altor state sau apatrizi;
  2. însoţitorii și/sau asistenții maternali/personali ai persoanelor cu handicap grav;
  3. reprezentanții legali ai persoanelor cu dizabilități

 

 

În privința datelor cu caracter personal privind starea de sănătate, Regulamentul include și datele sau informațiile referitoare la handicapul persoanelor, în următorul sens, conform pct. (35) din Regulament: ,,datele cu caracter personal privind sănătatea ar trebui să includă toate datele având legătură cu starea de sănătate a persoanei vizate care dezvăluie informații despre starea de sănătate fizică sau mentală trecută, prezentă sau viitoare a persoanei vizate. Acestea includ informații despre persoana fizică colectate în cadrul înscrierii acesteia la serviciile de asistență medicală sau în cadrul acordării serviciilor respective persoanei fizice în cauză, astfel cum sunt menționate în Directiva 2011/24/UE a Parlamentului European și a Consiliului; un număr, un simbol sau un semn distinctiv atribuit unei persoane fizice pentru identificarea singulară a acesteia în scopuri medicale; informații rezultate din testarea sau examinarea unei părți a corpului sau a unei substanțe corporale, inclusiv din date genetice și eșantioane de material biologic; precum și orice informații privind, de exemplu, o boală, un handicap, un risc de îmbolnăvire, istoricul medical, tratamentul clinic sau starea fiziologică sau biomedicală a persoanei vizate, indiferent de sursa acestora, ca de exemplu, un medic sau un alt cadru medical, un spital, un dispozitiv medical sau un test de diagnostic in vitro”

Necesitatea instituirii protecției a fost o măsură fundamentală și benefică tuturor categoriilor sociale. În sensul unei protecții temeinice, exemplificăm modalitatea în care o Direcție Generală de Asistență Socială și Protecția Copilului realizează o notă de informare cu privire la aplicarea prevederile Regulamentului. În atare direcție, Direcția precizează colectarea și prelucrarea următoarelor categorii de informații:

  1. date cu caracter personal ale copiilor și familiilor;
  2. date cu caracter personal ale persoanelor vârstnice;
  3. date cu caracter personal ale persoanelor cu dizabilități;
  4. date cu caracter personal ale altor persoane, grupuri sau comunități care interacționează cu Direcția în cauză

KIT GDPR Premium

 

Direcția în cauză precizează modalitatea în care se va realiza informarea și în care se va proceda la acordarea consimțământului în sensul prelucrării unor astfel de date. Conform Direcției Generale precizată anterior consimţământul trebuie să întrunească anumite condiții și anume, el trebuie acordat printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declaraţie făcută în scris, inclusiv în format electronic, sau verbal.

Te-ar putea interesa și:

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



send-email-concept_24908-60328.jpg

De foarte multe ori se întâmplă să primim comunicări comerciale prin intermediul adresei de e-mail. Legea din România tratează în mod concret aceste situații. Aceasta interzice efectuarea comunicărilor comerciale prin sisteme automate de apelare, prin fax sau poștă electronică, precum și prin metode ce utilizează servicii de comunicații electronice care sunt destinate publicului.

Ce înțelegem prin ,,comunicare comercială”?

În temeiul Legii nr. 365/2002 privind comerțul electronic, prin raportare la art. 1, pct. 8, prin comunicare comercială vom înțelege orice formă de comunicare destinată să promoveze (prin mijloace directe sau indirecte), următoarele:

  • Produse;
  • Servicii;
  • Imaginea unui comerciant;
  • Numele sau denumirea unui comerciant;
  • Firma sau emblema unui comerciant;
  • Imaginea unui membru al unei profesii reglementate;
  • Numele sau denumirea unui membru al unei profesii reglementate;
  • Firma sau emblema unui membru al unei profesii reglementate.

Nu sunt considerate comunicări comerciale informațile ce permit accesul direct la activitatea unei persoane (fizice sau juridice), comunicările ce vizează produse, servicii, imagine, nume, mărci ale unei persoane (fizice sau juridice), efectuate de către un terț independent față de persoana în cauză (în mod special atunci când ele sunt realizate cu titlu gratuit) (a se vedea în acest sens platforma legislatie.just.ro).

 

 

Comunicare comercială prin poștă electronică

Potrivit art. 6 din Legea nr. 365/2002 privind comerțul electronic, efectuarea comunicărilor comerciale prin intermediul poștei electronice este interzisă.

Derogarea se face numai în cazul în care destinatarul și-a exprimat consimțământul expres (în prealabil) pentru primirea comunicărilor comerciale prin intermediul poștei electronice precum și în alte cazuri așa cum vom arăta în cele ce urmează.

Cu toate acestea, comunicările comerciale care reprezintă un serviciu al societății informaționale (chiar o parte a sa) sunt permise dacă respectă condiții, precum următoarele :

  • Sunt clar identificabile;
  • Persoana (fizică sau juridică) în numele căreia sunt făcute comunicările comerciale este clar identificabilă;
  • Ofertele promoționale prezentate sunt clar identificabile, iar condițiile necesare de îndeplinit sunt ușor accesibile și prezentate în mod clar;
  • În ceea ce privește competițiile și jocurile promoționale, ele trebuie să fie clar identificabile ca atare;
  • Condițiile de participare să fie ușor accesibile și prezentate în mod clar.

În cazul în care legea prevede și alte condiții, ele trebuie îndeplinite în mod cumulativ.

 În privința comunicărilor comerciale ce reprezintă un serviciu al societății informaționale sau o parte a sa, când acesta (serviciul) este furnizat de un membru al unei profesii reglementate, comunicările comerciale sunt permise numai sub următoarele condiții :

  • Respectarea dispozițiilor legale aplicabile profesiei respective ;
  • Respectarea reglementărilor aplicabile profesiei respective.

Aceste două condiții vizează dispozițiile și reglementările referitoare la demnitatea și onoarea profesiei, independența, secretul profesional, corectitudinea, atât față de clienți cât și față de ceilalți membri ai profesiei (a se vedea în acest sens art. 3 din Legea nr. 365/2002 privind comerțul electronic).

 

 

Excepția de la consimțământ prevăzută de legea 506/2004

O dispoziție aparte a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice o reprezintă obținerea adresei de e-mail a unui client cu ocazia vânzării unui produs sau a unui serviciu către acesta. Astfel, atunci când o persoană (fizică sau juridică) a obținut adresa de e-mail sau poștă electronică a unui client ca urmare a vânzării de produse sau servicii, persoana în cauză poate să utilizeze adresa respectivă pentru a efectua și alte comunicări comerciale privitoare la produse sau servicii similare pe care le comercializează. Condiția pentru o atare acțiune este aceea de a conferi clar și expres clienților posibilitate de opunere. Opunerea se va realiza prin mijloace simple și gratuite.

Posibilitatea de opunere li se va prezenta clienților atât la obținerea adresei de e-mail, cât și cu ocazia fiecărui mesaj transmis, în situația în care clientul nu s-a opus inițial (a se vedea în acest sens http://legislatie.just.ro/Public/DetaliiDocument/56973).

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice interzice în toate situațiile efectuarea prin poștă  de comunicări comerciale în care identitatea reală a persoanei în numele căreia sunt făcute este ascunsă sau atunci când nu se specifică o adresă valabilă la care destinatarul să aibă posibilitatea de a transmite solicitarea referitoare la încetarea efectuării unor asemenea comunicări. Prevederile legale se aplică și abonaților persoane juridice.

În concluzie, trebuie să manifestăm o atenție sporită la comunicările comerciale, în mod special la posibilitatea de opunere cu privire la mesajele transmise în sfera online-ului. Mai mult decât atât, tuturor persoanelor trebuie să le fie respectate drepturile și libertățile, cu precădere în materia comunicărilor comerciale.

 

KIT GDPR Premium

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



spam-email-newsletter-with-envelope-loudspeaker-with-big-word-text-with-modern-flat-style_25147-318.jpg

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Elefant Online S.A. și a constatat că acesta a încălcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG nr. 2/2001.

Operatorul Elefant Online S.A. a fost sancționat contravențional cu amendă în cuantum de 10.000 lei.

Sancțiunea a fost aplicată întrucât operatorul nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail încălcându-se dispozițiile referitoare la comunicările nesolicitate prevăzute de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice .

În acest context, s-a recomandat societății luarea măsurilor necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al destinatarilor.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unei plângeri prin care se reclama faptul că operatorul Elefant Online S.A. a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia fără consimțământul său. Astfel, deși petentul se dezabonase atât pe site-ul operatorului, cât și prin link-urile de dezabonare din newslettere, acesta a continuat să primească din partea Elefant Online S.A. mesaje comerciale nesolicitate pe adresa sa de e-mail.

Ai nevoie de o Politică Anti-Spam ca să știi ce anume trebuie să faci pentru a te conforma? O găsești aici. 

 

 

 


 

Te-ar putea interesa și:

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 


scanning-fingerprint-identification_99433-1109.jpg

Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) instituie măsuri de protecție în privința datelor biometrice. La nivel jurisprudențial însă, nu au fost respectate măsurile de protecție cu privire la aceste date. În cele ce urmează vom analiza jurisprudența Curții Europene a Drepturilor Omului (CEDO) în ceea ce privește stocarea amprentelor digitale și păstrarea într-o bază de date electronică, după solicitarea reclamantului de a fi șterse.

Amprentele digitale și regimul lor juridic

În raport de Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), amprentele digitale intră în categoria datelor biometrice. Regulamentul definește datele biometrice ca fiind:

  • Date cu caracter personal;
  • Date ce rezultă în urma unor tehnici de prelucrare specifice care se referă la:
    • Caracteristici fizice;
    • Caracteristici fiziologice;
    • Caracteristici comportamentale ale unei persoane fizice.
  • Date care permit identificarea unică a unei persoane;
  • Date care confirmă identificarea unică a unei persoane.

Astfel de date, în raport de prezentul Regulament, sunt chiar imaginile faciale și datele dactiloscopice. În această din urmă categorie specificăm amprentele digitale. Cu privire la prelucrarea datelor dactiloscopice, art. 9 din Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, este interzisă prelucrarea datelor cu caracter personal care dezvăluie datele biometrice pentru identificarea unică a unei persoane. În cazuri punctuale însă, prelucrarea datelor biometrice se poate realiza dacă:

  • Persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor, fie în unul fie în mai multe scopuri specifice, cu derogările prevăzute de Regulament;
  • Prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate în domeniul ocupării forței de muncă, al securității și protecției sociale, cu autorizările prevăzute de Regulament;
  • Prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, în situațiile de incapacitate fizică sau juridică ale persoanei fizice de a-și da consimțământul (a se vedea în acest sens Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Informațiile prezentate anterior au caracter limitativ.

Pentru verificarea integrală a cazurilor de prelucrare a datelor biometrice reccomandăm consultarea acestui articol. 

 

 

Amprentele digitale în viziunea Curții Europene a Drepturilor Omului (CEDO)

În jurisprudența Curții Europene a Drepturilor Omului se urmărește tot mai mult respectarea protecției persoanelor. Sesizarea Curții Europene a Drepturilor Omului (CEDO) a fost făcută în nenumărate rânduri cu privire la încălcarea art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO), articol ce face referire la dreptul la respectarea vieții private și de familie. Conform art. 8 din prezenta Convenție, orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a corespondenței sale. O prevedere aparte este reprezentată de interzicerea imixtiunii autorităților publice în exercitarea dreptului la viață privată. Derogarea se poate realiza numai în măsura în care legea prevede acest lucru și imixtiunea ar reprezenta o măsură necesară pentru următoarele subdomenii:

  • Securitate națională;
  • Siguranță publică;
  • Bunăstare economică a țării;
  • Apărarea ordinii;
  • Prevenirea faptelor penale;
  • Protecția sănătății;
  • Protecția moralei;
  • Protecția drepturilor și libertăților altor persoane.

În materie de jurisprudență a Curții Europene a Drepturilor Omului (CEDO) considerăm relevantă Cauza M.K. împotriva Franței, nr. 19522/09 din 18 aprilie 2013. Pornind de la situația de fapt, aflăm că reclamantul a reprezentat obiectul a două anchete ce vizau furtul de cărți. În primul proces instanța a pronunțat achitarea reclamantului. În al doilea proces s-a dispus încetarea procesului penal. Atât în primul, cât și în al doilea proces, reclamantului i-au fost prelevate amprentele digitale. Amprentele prelevate au fost înregistrate în baza de date.

 

 

Ulterior, reclamantul a solicitat ștergerea amprentelor din baza de date, însă cererea a fost admisă numai pentru amprentele luate în cazul primului proces. După ce a introdus căile de atac prevăzute de lege, acestea au fost respinse de către instanțele naționale. Ulterior, prin sesizarea Curții Europene a Drepturilor Omului, s-a constatat faptul că păstrarea amprentelor digitale ale reclamantului în baza de date a constituit încălcarea dreptului la respectarea vieții private a acestuia. Aprecierea Curții a fost una justă, prin constatarea faptului că reținerea amprentelor digitale ale reclamantului a reprezentat o ingerință disproporționată în dreptul privind respectarea vieții privată. Măsura de păstrare a amprentelor digitale a fost considerată de Curtea Europeană a Drepturilor Omului (CEDO)  ca fiind una ce nu poate să fie necesară într-o societate democratică. S-a invocat de asemenea lipsa echilibrului între interesul public și cel privat. Lipsa condamnării persoanei în cauză a constituit un punct esențial pentru justificarea ștergerii datelor ce conțineau amprentele digitale ale reclamantului (a se vedea în acest sens platforma online www.echr.coe.int).

De asemenea, prin raportare la Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), dreptul ,,de a fi uitat” este unul esențial pentru persoană. Prin raportare la pct. (65) din prezentul Regulament, o persoana vizată ar trebui să aibă dreptul ,,de a fi uitată” în cazul în care păstrarea datelor încalcă prevederile Regulamentului, dreptul Uniunii sau dreptul intern. A fortiori, persoanele vizate ar trebui să aibă dreptul ca datele dactiloscopice să fie șterse și să nu mai fie prelucrate în situația în care nu mai sunt necesare pentru scopul în care sunt colectate sau prelucrate, sau atunci când persoanele vizate își retrag consimțământul pentru prelucrare ori se opun acesteia (a se vedea în acest sens platforma online eur-lex.europa.eu).

KIT GDPR Premium

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



young-women-showing-facebook-icon_53876-71136.jpg

În secolul vitezei faptul că oferim informații poate părea un lucru obișnuit. Pe de altă parte, faptul că nu cunoaștem cum vor fi ele procesate sau utilizate, reprezintă o problemă însemnată. De aceea, pentru prevenirea oricăror temeri în materie de colectare și utilizare a informațiilor, platforma de socializare Facebook a prevăzut și modalitatea de colectare și de utilizare a datelor în cadrul Politicii de utilizare a datelor.

Informațiile colectate de către platforma de socializare Facebook

Conform politicii de utilizare a datelor, platforma de socializare Facebook colectează și procesează informațiile noastre personale. Informațiile colectate de platforma de socializare Facebook sunt următoarele:

  • Informații furnizate personal sau furnizate de alte persoane. În această categorie sunt incluse informațiile oferite la crearea unui cont sau la distribuirea unui anumit conținut. De asemenea, sunt colectate și informațiile privitoare la fișierele și informațiile încărcate online;
  • Informațiile cu privire la evenimentele din viața personală, orientările religioase și politice, starea de sănătate. În privința acestor informații se instituie o protecție specială;
  • Informațiile privitoare la paginile accesate, la grupurile și produsele promovate în cadrul acestora. În această categorie intră și agenda telefonică, jurnalul de apeluri, istoricul de mesaje text;
  • Informații despre conținutul vizualizat, acțiunile întreprinse, persoanele cu care interacționăm (inclusiv ora și durata acestor activități);
  • Informații privitoare la achizițiile sau tranzacțiile efectuate prin intermediul platformei, numărul cardului de debit, informații cu privire la cont, informațiile legate de facturare, livrare și de contact;
  • Informații privind conținutul sau comunicările, care sunt furnizate de alte persoane (când alte persoane distribuie sau adaugă comentarii la o fotografie în care suntem etichetați);
  • Informațiile cu privire la telefoanele sau alte dispozitive contectate la internet și care sunt integrate cu produsele Facebook;
  • Informații cu privire la produsele prezentate în scopul personalizării conținutului lor (reclamele afișate).

 

Te-ar putea interesa și:

 

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

Cum sunt utilizate informațiile furnizate către Facebook?

Informațiile furnizate către platforma de socializare Facebook vor fi utilizate, potrivit politicii de confidențialitate, după cum urmează:

  • În scopul îmbunătățirii și al personalizării produselor prezentate în online. Prin îmbunătățire se înțelege prezentarea de sugestii de grupuri sau evenimente care ar putea să reprezinte subiecte de interes pentru utilizatori;
  • În scopul simplificării accesului, prin completarea automată a informațiilor de înregistrare, precum numărul de telefon, adresa de e-mail, numele și prenumele și alte asemenea date;
  • În scopul personalizării reclamelor, utilizând informațiile cu privire la locație (persoanele aflate în apropriere, locurile vizitate, afacerile din apropierea locurilor respective);
  • În scopul dezvoltării și al îmbunătățirii produselor prezentate, incluzând în această categorie și realizarea de sondaje;
  • În scopul recunoașterii în mod facil în fotografii a persoanelor, prin utilizarea funcției de recunoaștere facială. Această funcție, conform politicii Facebook, se bucură de protecție specială în conformitate cu prevederile legislative ale Uniunii Europene ;
  • În scopul personalizării și selectării reclamelor și ofertelor de interes, prin utilizarea informațiilor despre interesele, acțiunile și conexiunile personale;
  • În scopul ajutării promotorilor și partenerilor să măsoare eficacitatea și distribuirea reclamelor, pentru a înțelege care sunt tipurile de persoane ce le utilizează serviciile;
  • În scopul promovării siguranței și securității prin utilizarea datelor pentru investigarea activităților suspecte sau încălcării condițiilor sau politicilor Facebook;
  • În scopul realizării și susținerii cercetării și inovării în domeniile legate de bunăstarea socială generală, progresul tehnologic, interesul public, sănătatea și bunăstarea oamenilor.

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

#Privacyconcerns sau preocupări în materie de protecție a vieții private

Preocupările privind protecția vieții private în sfera online-ului sunt întemeiate. Astfel, utilizatorii platformelor de socializare trebuie să cunoască faptul că viața privată se termină acolo unde începe Facebook. Iar aceste susțineri se întemeiază pe Decizia Înaltei Curți de Casație și Justiție nr. 4546/27 noiembrie 2016, Secția de Contencios administrativ și fiscal, care a hotărât faptul că profilul personal de Facebook este spațiu public. Acest fapt presupune inclusiv situația în care o persoană poate să fie trasă la răspundere juridică pentru opiniile exprimate pe profilul de Facebook despre o altă persoană, în măsura în care ele se dovedesc a produce un prejudiciu. În acest sens, s-a apreciat de către instanțele naționale faptul că o faptă este considerată a fi săvârșită în public și în situația în care locul săvârșirii faptei ar aparține unei colectivități umane sau atunci când acesta provine de la o colectivitate umană (a se vedea în acest sens legal-land.ro, Facebook este spațiu public). În aprecierea faptului că rețeaua de socializare Facebook este spațiu public, instanțele naționale au constatat că mesajele postate pe o rețea de socializare care prin natura sa este destinată accesului oricărui utilizator sau al publicului este de asemenea destinată și utilizatorilor considerați ,,utilizatori intermediari”. Totodată, posibilitatea de răspândire (share-uire) a unei imagini, a unui mesaj ca urmare a accesării unui profil de Facebook, face ca mesajul sau imaginea transmisă să devină una publică, inclusiv prin transmiterea sa către mass-media.

Preocupările privind protecția vieții private reprezintă elemente de actualitate în sfera Dreptului internetului și în materie contencioasă, interferența dintre acesta două ramuri (platformă online – viață privată) având efect hotărâtor asupra persoanei.

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



hacker-holding-mask_23-2147985363.jpg

Prelucrarea datelor cu caracter personal a început să devină din ce în ce mai cunoscută odată cu aplicarea Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Cum putem însă cunoaște faptul că prelucrarea datelor noastre este una legală?

Deși consimțământul este cel mai cunoscut temei legal, fiind vorba despre manifestarea de voință a persoanei care dorește ca datele sale să fie obiect al prelucrării, el reprezintă doar una dintre situațiile în care putem prelucra datele cu caracter personal. 

Astfel, putem prelucra datele legal atunci când se aplică cel puțin una dintre următoarele condiții:

1. Persoana vizată și-a dat consimțământul pentru a prelucra datele sale cu caracter personal pentru unul sau mai multe scopuri specifice;

Consimțământul este un element esențial; în dreptul național, intern, consimțământul este înțeles ca manifestare de voință realizată în scopul de a produce anumite efecte juridice. În temeiul prezentului Regulament privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, prin consimțământ se înțelege orice manifestare de voință realizată liber, fiind specifică, informată și lipsită de ambiguitate. Manifestarea se realizează prin acceptare, declarație sau acțiune fără echivoc din partea persoanei vizate cu privire la prelucrarea datelor sale personale.

 

 

2. Prelucrarea datelor este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

În atare caz nu este precizat însă tipul de contract la care o persoană este parte, fiind aplicabil principiul libertății de a contracta. Aceeași situație este aplicabilă și în cazul în care se fac demersuri la cererea unei persoane înainte de încheierea contractului.

3. Prelucrarea datelor este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

Existența unei obligații care este prevăzută prin lege și necesitatea îndeplinirii acestei obligații face ca prelucrarea să respecte principiul legalității.

 

Te-ar putea interesa și ce am mai scris noi despre temeiurile legale:

 

4. Prelucrarea datelor este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

Atunci când este vorba despre interesele vitale ale unei persoane, fie că este persoana vizată, fie că este o altă persoană fizică, prelucrarea respectă principiul legalității. În completare, conform pct. (46) din Regulament, prelucrarea de date ce are ca temei interesele vitale ale unei alte persoane fizice trebuie să fie efectuată numai în situația în care prelucrarea nu se poate realiza în baza unui alt temei juridic. Tot Regulamentul prevede faptul că anumite tipuri de prelucrare pot să servească atât problemelor de interes public, cât și intereselor vitale ale persoanelor vizate. Exemplul conturat de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) este cel ce are ca obiect prelucrarea în scopuri umanitare. La acesta se adaugă monitorizarea unei epidemii și a răspândirii sale, situațiile de urgență umanitare precum dezastrele naturale.

5. Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

6. Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

În această situație, chiar dacă prelucrarea este necesară pentru realizarea intereselor legitime pe care un operator sau o parte terță le urmărește, au prioritate datele cu caracter personal ce vizează interesele, drepturile și libertățile fundamentale ale persoanei. Aceest caz se aplică mai ales în situația în care persoana vizată este reprezentată de un copil (a se vedea în acest sens eur-lex.europa.eu, Regulamentul(UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)).

KIT GDPR Premium

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



3d-medical-background-with-virus-cells-dna-strand_1048-8470.jpg

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) interzice prelucrarea datelor genetice, dar și a datelor privind orientarea sexuală (ale unei persoane fizice).

GDPR și categoriile de date ce sunt exceptate de la prelucrare

În temeiul Regulamentului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, este INTERZISĂ prelucrarea de date cu caracter personal privitoare la:

  • Originea etnică;
  • Originea rasială;
  • Opiniile politice;
  • Confesiunea religioasă;
  • Convingerile filozofice;
  • Apartenența la sindicate ;

Este, de asemenea, INTERZISĂ prelucrarea de:

  • date genetice ;
  • date biometrice pentru identificarea unică a unei persoane fizice ;
  • date privind sănătatea ;
  • date privind viața sexuală ale unei persoane fizice;
  • date privind orientarea sexuală ale unei persoane fizice (a se vedea în acest sens art. 9 din prezentul Regulament).

 

 

Derogări cu privire la prelucrarea datelor ,,exceptate” de la prelucrare

Cu toate că prezentul Regulament interzice prelucrarea datelor enunțate cu titlu limitativ anterior, tot acesta prevede și derogări. Aplicând o regulă ,,specială” în materie de prelucrare, datele interzise de la prelucrare pot să fie prelucrate în cazuri punctuale, atunci când:

  • persoana vizată și-a dat consimțământulîn mod explicit – pentru prelucrarea datelor ; consimțământul este dat fie pentru un scop, fie pentru mai multe scopuri specifice. Excepție în acest caz este situația în care dreptul Uniunii sau dreptul intern (național) prevede ca interdicția (interzicerea prelucrării datelor genetice, a datelor privind orientarea sexuală ale persoanelor, ș.a.m.d.) să nu poată fi înlăturată prin consimțământul persoanei;
  • prelucrarea să fie necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate, însă nu în orice domeniu, ci numai în domeniul ocupării forței de muncă și al securității sociale și protecției sociale. Această situație se aplică numai atunci când există autorizarea prin dreptul Uniunii sau prin dreptul intern. Acestor din urmă cazuri li se alătură și autorizarea prin acord colectiv de muncă, care se va încheia în temeiul dreptul intern, național;

Te-ar putea interesa și:

 

  • prelucrarea să fie necesară pentru protejarea intereselor pe care le consideră ca fiind vitale, ale persoanei vizate, sau ale unei alte persoane fizice. Se aplică numai în situația în care persoana vizată se află într-unul din următoarele cazuri:

* incapacitate fizică de a-și da consimțământul ;

* incapacitate juridică de a-și da consimțământul.

  • prelucrarea să fie necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • prelucrarea să fie necesară ori de câte ori instanțele acționează în exercițiul funcției lor judiciare;
  • prelucrarea să fie necesară din motive de interes public în domeniul sănătății publice precum  protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale (a se vedea în acest sens Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, eur-lex.europa.eu).

Acestor situații, enunțate limitativ, li se adaugă și cele prevăzute în cadrul art. 9, alin. (2), lit. a)-j) de către Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

 

 

Prelucrarea de categorii speciale de date cu caracter personal: datele genetice în viziunea CEDO

În cauza Peruzzo și Martens împotriva Germaniei situația de fapt îi avea în vedere pe ce doi reclamanți, condamnați pentru infracțiuni penale catalogate în legislația germană ca fiind infracțiuni grave.  La nivel intern, instanțele au decis prelevarea și stocarea de material celular în scopul facilitării anchetelor penale ce ar fi avut în vedere posibilele fapte penale pe care cei în cauză le-ar fi putut comite. Curtea Europeană a Drepturilor Omului (CEDO) a stabilit inadmisibilitatea cererii și a constatat faptul că la nivel intern dispozițiile în materie de prelevare și păstrare a materialului ADN de la persoanele condamnate pentru infracțiuni grave constituie ,,un proces de păstrare a echilibrului între interese publice și interese private concurente” și sunt legate de marja de apreciere a statului pârât (a se vedea în acest sens www.echr.coe.int).

Curtea Europeană a Drepturilor Omului (CEDO) a respins cererea, stabilind că în materie de prelucrare a datelor genetice se aplică următoarele precepte :

  • existența unor infracțiuni grave comise de către o persoană poate permite autorităților prelevarea de date genetice ale persoanei în cauză;
  • în atare manieră se asigură un echilibru just între interesele concurente (interes public- interes privat);
  • se are în vedere posibilitatea ulterioară de comitere a unor infracțiuni, pentru care prelucrarea datelor genetice facilitează identificarea autorului/autorilor (sistem al prevenției).

Prin date genetice, conform GDPR vom înțelege acele date care se referă la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, sau care rezultă dintr-o analiză a unei mostre de material biologic al persoanei fizice în cauză (în special a unei analize cromozomiale, a unei analize a acidului dezoxiribonucleic (ADN) sau a acidului ribonucleic (ARN) sau a unei analize a oricărui alt element ce permite obținerea unor informații echivalente (a se vedea în acest sens pct. (34) din Regulament). Acestea sunt incluse în categoriile speciale de date cu caracter personal și sunt strâns legate de persoană.

KIT GDPR Premium

 

Concluzii

Raportând toate elementele enunțate anterior la jurisprudența Curții Europene a Drepturilor Omului (CEDO), vom constata că instanța în cauză pune mai presus de interesul persoanei chiar interesul realizării justiției. Astfel, atunci când sunt comise infracțiuni grave la nivelul unui stat, este ,,îndreptățită” chiar prelevarea de date genetice în scopul facilitării identificării persoanei sau persoanelor subiect sau subiecți activi ai infracțiunilor. Acest lucru se realizează pentru potențialele situații în care persoanele ar comite noi infracțiuni, iar în acest scop organele de cercetare ale poliției judiciare ar putea cu ușurință să identifice autorul sau autorii.

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



arhive-consimtamant-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord