Aici descoperim
dreptul tehnologiei

hacker-holding-mask_23-2147985363-1.jpg

Protecția datelor cu caracter personal nu este un drept absolut. În situațiile în care protecția datelor cu caracter personal intră în conflict cu alte drepturi și libertăți (dreptul de acces la informații de interes public, drepturile de autor, secrete comerciale etc), instanțele naționale trebuie să realizeze un test de echilibrare între instituțiile aflate în conflict, în funcție de particularitățile fiecărui caz și cu respectarea principiului proporționalității, pentru a afla care instituție primează și a putea pronunța o hotărâre care să poată fi pusă în executare.

În prezentul articol ne vom ocupa de conflictul dintre protecția datelor cu caracter personal și protecția drepturilor de autor prin rezumarea Cauzei C-461 (Bonner Audio AB vs. Perfect Communication Sweden AB) Hotărârea poate fi descărcată de aici.

Situația de fapt

Bonnier Audio și alții sunt societăți de editare, titulare, printre altele, ale unor drepturi exclusive de reproducere, de editare și de punere la dispoziția publicului a 27 de lucrări prezentate sub formă de cărți audio. Bonnier Audio și alții apreciază că, prin difuzarea publică a celor 27 de opere, fără acordul lor, cu ajutorul unui server FTP („file transfer protocol”), care permite partajarea de fișiere și transferul de date între calculatoare conectate la internet, s‑ar fi adus atingere drepturilor lor exclusive. Furnizorul de acces internet prin intermediul căruia a avut loc pretinsul schimb ilegal de fișiere este ePhone.

Bonnier Audio și alții au introdus la Solna tingsrätt [Tribunalul de Primă Instanță Solna] o cerere de emitere a unei somații de comunicare a numelui și a adresei persoanei care a utilizat adresa IP de la care se prezumă că au fost transmise fișierele respective în perioada cuprinsă între ora 3.28 și ora 5.45 din 1 aprilie 2009.

Acest furnizor, ePhone, s‑a opus cererii susținând în special că somația solicitată este contrară Directivei 2006/24.

În primă instanță, Solna tingsrätt a admis cererea de emitere a unei somații de comunicare a datelor în cauză.

Respectivul furnizor, ePhone, a formulat apel în fața Svea hovrätt [Curtea de Apel Svea], solicitând respingerea cererii de emitere a unei somații. Această societate a solicitat și sesizarea cu titlu preliminar a Curții pentru ca aceasta să precizeze dacă Directiva 2006/24 se opune posibilității ca informațiile privind un abonat căruia i s‑a atribuit o adresă IP să fie comunicate altor persoane decât autorităților vizate de directiva menționată.

Svea hovrätt a reținut că nicio dispoziție din Directiva 2006/24 nu interzice ca o parte într‑un litigiu civil să fie somată să comunice, altor persoane decât o autoritate publică, date privind abonații. Respectiva instanță a respins și cererea de sesizare cu titlu preliminar a Curții.

Aceeași instanță a constatat și că societățile editoare de cărți audio nu dovediseră existența unor indicii reale cu privire la o atingere adusă unui drept de proprietate intelectuală. Instanța a decis, așadar, să anuleze somația de comunicare a datelor în cauză pronunțată de Solna tingsrätt. Astfel, Bonnier Audio și alții au introdus recurs în fața Högsta domstolen.

Cauza a fost suspendată și s-au adresat mai multe întrebări preliminare Curții, printre care

Întrebărea preliminară principală

(1) Directiva 2006/24 […], în special articolele 3-5 și 11 din aceasta, se opune aplicării unei dispoziții de drept național, instituită în temeiul articolului 8 din Directiva 2004/48 […], care, în scopul de a identifica un abonat, permite somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi, în cadrul unei proceduri civile, identitatea abonatului căruia i‑a fost atribuită o adresă IP care ar fi fost utilizată pentru a se aduce atingere respectivului drept? Se prezumă, pe de o parte, că solicitantul somației a dovedit existența unor indicii reale ale atingerii aduse dreptului de autor și, pe de altă parte, că măsura solicitată este proporțională.

Răspunsul Curții

Pe scurt, Curtea a răspuns negativ întrebării preliminare, statuând că Directiva 2006/24/CE  nu se opune aplicării unei legislații naționale care permite, în scopul de a identifica un abonat la internet sau un utilizator de internet, somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi identitatea abonatului căruia i‑a fost atribuită o adresă IP („Internet Protocol”) care ar fi fost utilizată pentru a se aduce atingere respectivului drept.

Curtea a statuat, de asemenea, faptul că Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) și Directiva 2004/48 trebuie interpretate în sensul că nu se opun unei legislații naționale, precum cea în cauză în acțiunea principală, în măsura în care această legislație permite instanței naționale sesizate cu o cerere de emitere a unei somații de comunicare a datelor cu caracter personal, formulată de o persoană care are calitate procesuală activă, să pondereze, în funcție de împrejurările fiecărei cauze și ținând seama în mod corespunzător de cerințele care rezultă din principiul proporționalității, interesele opuse existente.

Argumentele Curții

Pentru a răspunde în sensul celor indicate anterior, argumentele Curții au fost, în principal, următoarele:

  • După cum rezultă din articolul 4 din Directiva 2006/24, datele păstrate în conformitate cu această directivă nu pot fi transmise decât autorităților naționale competente, în cazuri bine determinate și în conformitate cu dreptul intern al statului membru în cauză.
  • Astfel, Directiva 2006/24 privește exclusiv prelucrarea și păstrarea datelor generate sau prelucrate de furnizorii de servicii de comunicații electronice accesibile publicului sau de rețele publice de comunicații, în scopul utilizării în cadrul activităților de cercetare, de depistare și de urmărire a infracțiunilor grave, precum și transmiterea acestora către autoritățile naționale competente.
  • Directiva 2006/24 repezintă o reglementare specială și bine delimitată, care derogă și se substituie Directivei 2002/58.
  • În ceea ce privește acțiunea principală, trebuie arătat că legislația în cauză urmărește un obiectiv diferit de cel vizat de Directiva 2006/24, respectiv transmiterea de date în cadrul unei proceduri civile, pentru a se constata o atingere adusă drepturilor de proprietate intelectuală, obiectiv care nu intră, în domeniul de aplicare ratione materiae al Directivei 2006/24.
  • Pentru a oferi acest răspuns util, trebuie mai întâi amintit că în acțiunea principală Bonnier Audio și alții solicită comunicarea, pentru identificarea acestuia, a numelui și a adresei unui abonat la internet sau a unui utilizator de internet care utilizează adresa IP de la care se prezumă că au fost schimbate ilegal fișiere care conțin opere protejate.
  •  Trebuie să se constate că respectiva comunicare solicitată de Bonnier Audio și alții reprezintă o prelucrare a datelor cu caracter personal în sensul articolului 2 primul paragraf de Directiva 2002/58 coroborat cu articolul 2 litera (b) din Directiva 95/46. Această comunicare intră, așadar, în domeniul de aplicare al Directivei 2002/58.
  • De asemenea, trebuie arătat că în acțiunea principală comunicarea acestor date este necesară în cadrul unei proceduri civile, în beneficiul titularului unui drept de autor sau al succesorului său în drepturi, cu alte cuvinte o persoană privată, iar nu în beneficiul unei autorități naționale competente.
  • În această privință, trebuie să se constate de la bun început că o cerere de comunicare a datelor cu caracter personal în vederea asigurării protecției efective a drepturilor de autor intră, prin obiectul său, în domeniul de aplicare al Directivei 2004/48 privind respectarea drepturilor de proprietate intelectuală.
  • Or, Curtea a hotărât deja că Directiva 2004/48 nu se opune stabilirii de către statele membre a unei obligații de transmitere către persoane private a unor date cu caracter personal pentru a se permite inițierea unor proceduri judiciare civile împotriva atingerilor aduse dreptului de autor, dar nici nu impune ca aceste state să prevadă o asemenea obligație.
  • Cu toate acestea, Curtea a adăugat că, la transpunerea, în special, a Directivei 2002/58 și a Directivei 2004/48, statelor membre le revine obligația să se asigure că se întemeiază pe o interpretare a acestora din urmă care permite asigurarea unui echilibru just între diferitele drepturi fundamentale protejate de ordinea juridică a Uniunii. Pe lângă aceasta, la punerea în aplicare a măsurilor de transpunere a acestor directive, revine autorităților și instanțelor din statele membre nu numai sarcina de a interpreta dreptul lor național într‑un mod conform acelorași directive, ci și cea de a nu se întemeia pe o interpretare a acestora care ar intra în conflict cu drepturile fundamentale respective sau cu alte principii generale ale dreptului Uniunii, precum principiul proporționalității.
  • Or, trebuie subliniat că, pentru a se putea dispune emiterea unei somații de comunicare a datelor în cauză, legislația națională în discuție impune existența unor indicii reale cu privire la o atingere adusă unui drept de proprietate intelectuală asupra unei opere, ca informațiile solicitate să poată facilita ancheta cu privire la încălcarea dreptului de autor sau la atingerea adusă unui asemenea drept și ca motivele care stau la baza acestei somații să fie de un interes superior inconvenientelor sau altor prejudicii pe care le poate provoca destinatarului ei sau oricăror interese care se opun acesteia.
  • Astfel, această legislație permite instanței naționale sesizate cu o cerere de emitere a unei somații de comunicare a datelor cu caracter personal, formulată de o persoană care are calitate procesuală activă, să pondereze, în funcție de împrejurările fiecărei cauze și ținând seama în mod corespunzător de cerințele care rezultă din principiul proporționalității, interesele opuse existente.
  • În această situație, o asemenea legislație trebuie considerată ca fiind de natură să asigure un echilibru just între protecția dreptului de proprietate intelectuală de care se bucură titularii dreptului de autor și protecția datelor cu caracter personal de care beneficiază un abonat la internet sau un utilizator de internet.

 

Te-ar putea interesa și alte articole scrise de acest autor


ethnic-player-with-football-using-phone-headphones_23-2148203544.jpg

Potrivit unui studiu din 2018, jocurile gratuite pe smartphone atrag aproape 60 % din utilizatorii de jocuri digitale. Un succes tot mai mare pentru aplicații de joc deseori gratuite și care cauzează dependență, utilizând uneori o cantitate mare de date.

 

Care sunt utilizările?

Printre jocurile cele mai descărcate de români se numără, în principal, cele denumite „free to play” (gratuite). Majoritatea acestor jocuri se obține gratuit în câteva clicuri și sunt, în special, adaptate situațiilor de mobilitate (tren, metrou…) sau perioadelor de inactivitate (coadă de așteptare, pauza zilnică…).

 

În spatele fiecărei afaceri cu jocuri gratuite se află colectarea de date…

Există o multitudine de modele economice pentru aplicațiile mobile de joc care variază de la publicitate (în aplicație sau în afara aplicației), microplăți sau freemium (pentru a obține avantaje și opțiuni, a grăbi evoluția sau a accesa alte nivele) la sponsoring (sponsorizare) sau promovarea serviciilor comerciale mai tradiționale.

Atunci când jocurile sunt gratuite, această gratuitate nu este în general decât una aparentă, fiindcă aplicațiile valorifică, mai mult sau mai puțin direct, datele generate de utilizatori de pe smartphone-ul lor. Acest lucru se aplică mai ales în cazul informației privind localizarea, care este “informația regină” a telefonului inteligent, una dintre veritabilele contraponderi ale jocului, care se dovedește a fi foarte prețioasă pentru a rafina ținta publicitară.

…pentru a încuraja cumpărarea

De asemenea, aplicațiile de jocuri profită de angajamentul jucătorilor pentru a colecta numeroase date comportamentale (răbdarea jucătorului, gustul riscului, descurajarea în fața unui obstacol…). Anumie aplicații doresc să exploateze la maxim comportamentul jucătorului pentru a încuraja achiziționarea care îl face să progreseze în cadrul jocului. Tehnicile se bazează pe aceleași mecanisme de frustrare și de recompense ca și la jocurile de noroc și cazinouri.

 

 

…pentru parteneriatele comerciale

În sfârșit, jocurile bazate pe localizare – cum ar fi Pokémon GO care beneficiază de o bază importantă de utilizatori – atrag persoanele către spații fizice comerciale (magazine partenere, mărci care sponsorizează locații…).

Mai concret, în loc să revândă datele utilizatorilor, autorul jocului preferă să-și determine jucătorii să-i viziteze partenerii comerciali. Aceștia îl vor remunera mai mult sau mai puțin pe autor în funcție de calitatea profilurilor care le vor trece pragul. Astfel, cu cât datele colectate de aplicație sunt mai precise, cu atât profilul jucătorului/consumatorului este mai fiabil, iar remunerarea autorului va fi mai consistentă.

 

Te-ar putea interesa și:

 

De ce să fiți vigilenți cu datele dumneavoastră?

Multe informații colectate despre dumneavoastră

Dată fiind lipsa de transparență a anumitor aplicații, mulți utilizatori nu sunt conștienți de cantitatea de informații personale pe care o pot transmite către exterior și nici nu știu unde ajunge sau în ce scopuri poate fi utilizată. Nu trebuie niciodată pierdut din vedere că un joc gratuit implică o contrapondere care se obține de la jucător.

Vigilență față de riscul aplicațiilor rău intenționate

Mulți utilizatori ai aplicațiilor de jocuri online au fost deja victime ale unui prejudiciu (virus, piratarea unui cont de joc, suprafacturarea comunicațiilor etc.). Sub pretextul oferirii unei experiențe gratuite, o aplicație rău intenționată poate accesa informații de care nu are nevoie, poate conține un virus sau, mai mult, poate fura anumite informații bancare! Alte aplicații pot pur și simplu prezenta deficiențe de securitate.

 

Recomandări pentru jucători

  • să evitați utilizarea aplicațiilor terțe neoficiale, din surse necunoscute sau să le piratați;
  • să citiți comentariile utilizatorilor în magazinul de aplicații și să setați căutarea de opinii după comentariile cele mai recente;
  • atunci când este posibil, să limitați numărul de informații furnizate în timpul înscrierii: introduceți un pseudonim, utilizați o adresă de mail spam etc.;
  • să utilizați o parolă diferită de cele utilizate pentru alte servicii online;
  • închideți aplicațiile când ați terminat de jucat și ștergeți-le după ce nu le mai utilizați;
  • dacă telefonul dumneavoastră vă permite, dezactivați accesul la conexiunea de rețea pentru ca aplicația să nu poată avea acces la internet;
  • dacă jocul vă cere să faceți fotografii, gândiți-vă la celelalte persoane din jurul dumneavoastră și nu le fotografiați fără acordul lor;
  • resetați în mod periodic identificatorul dumneavoastră publicitar.
  • Verificați permisiunile solicitate înainte de a instala o aplicație și refuzați permisiunile care nu sunt necesare:
  • nu autorizați accesul la contacte sau la microfonul dumneavoastră dacă acest lucru nu este util, în special pentru un joc video;
  • dezactivați accesul aplicației la geolocalizarea smartphone-uluiatunci când nu e necesară: dacă geolocalizarea este indispensabilă jocului, puteți închide funcționalitatea o dată ce jocul este închis.

 

Sursa CNIL

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



hands-digital-watches-boys-watch-time-wrist-orientation-is-punctual_24883-1503.jpg

Deseori prezentat drept o alternativă la smartphone-uri, ceasul conectat pentru copii se numără printre tendințele începutului anului școlar. 

Ceasurile inteligente pentru copii reprezintă aproape jumătate din piața mondială a ceasurilor conectate!

Ceasurile inteligente prezintă, în general, următoarele funcționalități:

  • comunicarea cu copilul (mesagerie, telefon), chiar primirea unui SMS, datorită unei cartele SIM integrate;
  • cunoașterea exactă a locației copilului, cu o alertă dacă acesta se îndepărtează de la drumul către școală sau de la o zonă determinată, grație unui dispozitiv de tip GPS;
  • măsurarea în timp real a sănătății copilului, grație unor senzori (ritm cardiac);
  • încurajarea copilului să facă sport, să facă mișcare, grație unui indicator (tracker) de activitate (număr de pași);
  • relaxarea copilului cu funcții de fotografiere, jocuri și aplicații (meteo).

Ce întrebări ar trebui să-și pună familia?

1.Analizați avantajele practice având în vedere riscurile în caz de abuz

Acest obiect conectat este deseori prezentat de producători ca un mijloc de a se asigura în timp real că copilul nu se găsește într-o situație anormală. Indicatorii fiziologici, sociali sau spațiali pe culoarea verde liniștesc părinții care, astfel, pot oferi mai multă autonomie copilului lor.

Însă utilizarea nerezonabilă a unui ceas conectat în cazul unui copil poate avea și consecințe nefaste, cum ar fi:

  • limitarea capacității sale de a învăța singur și de a analiza riscurile: de exemplu, anticiparea unui pericol în locul copilului dacă indicatorii sunt negativi;
  • interferența excesivă în intimitatea sa socială sau corporală: de exemplu, supravegherea modului în care copilul interacționează în recreație sau a modului în care se comportă în clasă sau în timpul unui examen;
  • afectarea raportului de încredere și a dialogului pe care le are cu părinții săi: de exemplu, generarea unui sentiment de supraveghere 24/24 care determină copilul să se autocenzureze;
  • asocierea protecției vieții sale private cu un sentiment de culpabilitate.

 

 

2. Adaptați-vă nevoile pentru a minimiza impactul asupra vieții private a copilului

Pentru a ține cont cel mai bine de impactul asupra vieții private a copilului, este necesară evaluarea funcționalităților propuse în funcție de nevoi și de riscuri:

  • Geolocalizarea în timp real este foarte invazivă și prezintă riscuri importante dacă persoane rău intenționate o deturnează. Astfel, este posibilă dezactivarea geolocalizării atunci când nu este utilă sau dorită? Un simplu ceas comunicant nu ar fi suficient?
  • Posibilitatea de a comunica direct cu copilul poate fi, de asemenea, deturnată de o terță persoană. Tipul de canal de comunicare propus răspunde nevoii garantând o securitate suficientă? Un simplu telefon nu este oare mai potrivit?
  • Dacă utilizarea este legată mai ales de activitatea sportivă, este oare necesară o comunicare la distanță în timp real? Un simplu „tracker de activitate” ar putea fi suficient?

Pe scurt, fiți atenți la ceasurile inteligente de tip „all-in-one” care colectează multe informații despre copii (și despre părinții lor) fără să răspundă în mod necesar la o nevoie reală.

3. Vorbiți cu copilul dumneavoastră de îndată ce viața sa privată este afectată

Potrivit unei recomandări din anul 2011, grupul CNIL-urilor de la nivel european a subliniat că „nu ar trebui niciodată să se întâmple ca, din motive de securitate, copiii să fie supuși unei supravegheri excesive care le limitează autonomia” și aceasta chiar din partea persoanelor din familia lor. De altfel, dacă părinții consideră că utilizarea unei astfel de aplicații este justificată în anumite circumstanțe, „copiii trebuie să fie informați în acest sens și trebuie să poată participa, dacă acest lucru este posibil în mod rezonabil, la decizia de a utiliza o astfel de aplicație”.

Ce să facem înainte de a cumpăra?

  • Informați-vă înainte de a cumpăra eventual un astfel de dispozitiv:
  • Manifestați neîncredere față de ceasurile ieftine! O jucărie conectată oferită la un preț scăzut poate afecta viața privată și propune soluții tehnice puțin sau necorespunzător securizate.
  • Citiți Politica de confidențialitate și Termenii și Condițiile. Condițiile de utilizare sunt în limba română și sunt inteligibile? Datele sunt reutilizate în alte scopuri sau sunt transmise partenerilor? Datele sunt stocate în Europa sau într-o țară terță unde protecția datelor nu este la fel de bine garantată? ? Există date sau o adresă de contact a producătorului pentru a vă exercita  drepturile privind datele cu caracter personal?
  • Securitatea înainte de toate! Putem să controlăm datele colectate, să dezactivăm anumite funcții, cum ar fi geolocalizarea? Putem să protejăm accesul la aparat și la serviciile asociate (aplicație de mobil, site web) folosind o parolă puternică sau un mod de autentificare suplimentar?

În caz de dubiu, preferați o achiziție fizică la comercianții specializați care pot să vă dea posibilitatea să testați ceasurile inteligente și vă pot oferi sfaturi tehnice. De asemenea, consultați standurile de încercare propuse de asociațiile de consumatori, comentariile utilizatorilor de internet din magazinele de aplicații și, în general, forumurile de utilizatori.

Sursa CNIL

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



metal-security-lock-with-password-computer-keyboard_35355-5620.jpg

Atunci când permitem unei persoane accesul la un sistem informatic (cel personal) prin intermediul anumitor sisteme, trebuie să avem în vedere și faptul că informațiile accesate pot să fie stocate și utilizate cu încălcarea prevederilor legale. Informațiile obținute printr-o asemenea procedură intră în sfera ilicitului, în mod special atunci când vizează modificări semnificative și urmăresc limitarea accesului persoanei la propriu sistem informatic. O atare situație este reflectată la nivel jurisprudențial național, purtând denumirea de acces fără drept la un sistem informatic în scopul obținerii de date informatice prin încălcarea măsurilor de securitate. În această situație, atunci când instanțele de judecată constată săvârșirea infracțiunii de accesare fără drept la un sistem informatic în scopul obținerii de date informatice prin încălcarea măsurilor de securitate, dispun măsurile necesare pentru sancționare și pentru reparare a prejudiciului produs.

Ce presupune accesul fără drept la un sistem informatic?

În legislația națională, accesul fără drept la un sistem informatic constituie infracțiune. Această infracțiune se pedepsește, conform Codului penal român, cu închisoarea de la 3 luni la 3 ani sau cu amendă. Conform art. 360, alin. (2) din Codul penal, atunci când accesul fără drept la un sistem informatic se realizează în scopul obținerii datelor informatice ale persoanelor, pedeapsa închisorii crește considerabil, de la 6 luni la 5 ani. Pentru săvârșirea faptei cu privire la un sistem informatic la care accesul este fie interzis, fie restricționat anumitor categorii de utilizatori, pedeapsa aplicabilă este închisoarea de la 2 la 7 ani.

 

 

Jurisprudență națională: accesul la un sistem informatic prin Team Viewer

În materie penală, vom avea în vedere Sentința nr. 1794/2013 pronunțată de Judecătoria Focșani în dosarul nr. 6981/231/213, ce face referire la accesul la un sistem informatic prin intermediul aplicației Team Viewer. Pornind de la situația de fapt, aflăm că în data de 29.01.2013 partea vătămată a oferit acces la distanță, prin intermediul calculatorului personal (instalat la domiciliul său, conectat la Internet prin aplicația Team Viewer) unei alte persoane neidentificate. Pe această din urmă persoană o cunoștea prin intermediul rețelelor de profil de pe Internet.

Persoana neidentificată și-a oferit ajutorul pentru instalarea de la distanță a unor aplicații în sistemul informatic al persoanei vătămate, prin intermediul Team Viewer. Persoana avea astfel acordul persoanei vătămate pentru instalarea aplicației Team Viewer, în scopul dezvoltării de la distanță a unor operațiuni de joc pe un anumit site (a se vedea în acest sens platforma legeaz.net). În această situație, în sistemul informatic al persoanei vătămate a fost instalată și o altă aplicație informatică cu rolul înregistrării datelor introduse de la tastatură și transmiterii lor către o destinație stabilită. Mai mult, persoana care s-a ocupat de instalare a modificat anumite setări dintr-un browser pentru facilitarea transmiterii datelor informatice către un server extern. După instalare, persoana vătămată nu a mai putut accesa contul personal de pe un anumit site, parola sa fiind schimbată. Totodată, aceasta a observat că anumite e-mail-uri primite pe o adresă electronică au fost șterse, în mod inexplicabil.

În urma efectuării de percheziții la domiciliul persoanei care efectuase instalarea, s-a identificat un sistem informatic de tip desktop, alături de 30 de medii de stocare a datelor informatice, dar și aplicația Team Viewer, împreună cu aplicația instalată în sistemul informatic al persoanei vătămate. În plus, s-au găsit fișiere ce conțineau date privind conturi și parole, metode de trecere a măsurilor de siguranță ale mai multor persoane.

Cu privire la efectuarea perchezițiilor asupra inculpatului, Codul de procedură penală al României prevede o modalitate specială de efectuare a acestora asupra sistemului informatic, denumită percheziția informatică. Conform art. 168 din Codul de procedură penală, percheziția în sistem informatic sau a unui suport de stocare a datelor informatice presupune:

  • Un procedeu de cercetare, descoperire, identificare, strângere a probelor care sunt stocate într-un sistem informatic sau care sunt stocate într-un suport de stocare a datelor informatice;
  • Un procedeu realizat prin mijloace tehnice și proceduri adecvate;
  • Un procedeu de natură să asigure integritatea informațiilor conținute.

Măsura se dispune în cursul urmăririi penale de către judecătorul de drepturi și libertăți.

Ca urmare a efectuării perchezițiilor și a descoperirii faptului că inculpatul deținea informațiile din sistemul informatic al persoanei vătămate, instanța a dispus aplicarea pedepsei cu închisoarea pentru săvârșirea infracțiunii de accesare fără drept la un sistem informatic în scopul obținerii de date informatice prin încălcarea măsurilor de securitate (a se vedea în acest sens platforma legeaz.net). Pedeapsa aplicată a fost suspendată condiționat pe durata unui termen de încercare de 3 ani și 4 luni. De asemenea, au fost confiscate sistemele de stocare a datelor.

La ce trebuie să fim atenți atunci când acordăm acces unei persoane la sistemul informatic propriu?

Deși relațiile interumane trebuie să fie guvernate de principiul bunei-credințe, în sfera online acest principiu își pierde sensul. Practic, a acorda acces la propriul sistem informatic unei persoane a cărei identitate este necunoscută este considerat fie un act de curaj, fie un act de inconștiență. Atunci când acordăm acces unei persoane la sistemul informatic propriu, trebuie să ținem cont de:

  • Posibilitatea de identificare a persoanei care are acces direct la propriul sistem informatic;
  • Evitarea pe cât posibil a utilizării aplicațiilor care conferă acces nelimitat la propriul sistem informatic;
  • Păstrarea caracterului confidențial al datelor personale precum: adrese de e-mail, parole de acces, date de contact;
  • Apelarea la specialiști în domeniu, în situații care conferă acces nelimitat la propriul sistem informatic;

Concluzionând, în urma situațiilor expuse (inclusiv de la nivel jurisprudențial), persoanele trebuie să acorde atenție sporită oricărui tip de acces la propriul sistem informatic.

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



young-women-showing-facebook-icon_53876-71136.jpg

În secolul vitezei faptul că oferim informații poate părea un lucru obișnuit. Pe de altă parte, faptul că nu cunoaștem cum vor fi ele procesate sau utilizate, reprezintă o problemă însemnată. De aceea, pentru prevenirea oricăror temeri în materie de colectare și utilizare a informațiilor, platforma de socializare Facebook a prevăzut și modalitatea de colectare și de utilizare a datelor în cadrul Politicii de utilizare a datelor.

Informațiile colectate de către platforma de socializare Facebook

Conform politicii de utilizare a datelor, platforma de socializare Facebook colectează și procesează informațiile noastre personale. Informațiile colectate de platforma de socializare Facebook sunt următoarele:

  • Informații furnizate personal sau furnizate de alte persoane. În această categorie sunt incluse informațiile oferite la crearea unui cont sau la distribuirea unui anumit conținut. De asemenea, sunt colectate și informațiile privitoare la fișierele și informațiile încărcate online;
  • Informațiile cu privire la evenimentele din viața personală, orientările religioase și politice, starea de sănătate. În privința acestor informații se instituie o protecție specială;
  • Informațiile privitoare la paginile accesate, la grupurile și produsele promovate în cadrul acestora. În această categorie intră și agenda telefonică, jurnalul de apeluri, istoricul de mesaje text;
  • Informații despre conținutul vizualizat, acțiunile întreprinse, persoanele cu care interacționăm (inclusiv ora și durata acestor activități);
  • Informații privitoare la achizițiile sau tranzacțiile efectuate prin intermediul platformei, numărul cardului de debit, informații cu privire la cont, informațiile legate de facturare, livrare și de contact;
  • Informații privind conținutul sau comunicările, care sunt furnizate de alte persoane (când alte persoane distribuie sau adaugă comentarii la o fotografie în care suntem etichetați);
  • Informațiile cu privire la telefoanele sau alte dispozitive contectate la internet și care sunt integrate cu produsele Facebook;
  • Informații cu privire la produsele prezentate în scopul personalizării conținutului lor (reclamele afișate).

 

Te-ar putea interesa și:

 

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

Cum sunt utilizate informațiile furnizate către Facebook?

Informațiile furnizate către platforma de socializare Facebook vor fi utilizate, potrivit politicii de confidențialitate, după cum urmează:

  • În scopul îmbunătățirii și al personalizării produselor prezentate în online. Prin îmbunătățire se înțelege prezentarea de sugestii de grupuri sau evenimente care ar putea să reprezinte subiecte de interes pentru utilizatori;
  • În scopul simplificării accesului, prin completarea automată a informațiilor de înregistrare, precum numărul de telefon, adresa de e-mail, numele și prenumele și alte asemenea date;
  • În scopul personalizării reclamelor, utilizând informațiile cu privire la locație (persoanele aflate în apropriere, locurile vizitate, afacerile din apropierea locurilor respective);
  • În scopul dezvoltării și al îmbunătățirii produselor prezentate, incluzând în această categorie și realizarea de sondaje;
  • În scopul recunoașterii în mod facil în fotografii a persoanelor, prin utilizarea funcției de recunoaștere facială. Această funcție, conform politicii Facebook, se bucură de protecție specială în conformitate cu prevederile legislative ale Uniunii Europene ;
  • În scopul personalizării și selectării reclamelor și ofertelor de interes, prin utilizarea informațiilor despre interesele, acțiunile și conexiunile personale;
  • În scopul ajutării promotorilor și partenerilor să măsoare eficacitatea și distribuirea reclamelor, pentru a înțelege care sunt tipurile de persoane ce le utilizează serviciile;
  • În scopul promovării siguranței și securității prin utilizarea datelor pentru investigarea activităților suspecte sau încălcării condițiilor sau politicilor Facebook;
  • În scopul realizării și susținerii cercetării și inovării în domeniile legate de bunăstarea socială generală, progresul tehnologic, interesul public, sănătatea și bunăstarea oamenilor.

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

#Privacyconcerns sau preocupări în materie de protecție a vieții private

Preocupările privind protecția vieții private în sfera online-ului sunt întemeiate. Astfel, utilizatorii platformelor de socializare trebuie să cunoască faptul că viața privată se termină acolo unde începe Facebook. Iar aceste susțineri se întemeiază pe Decizia Înaltei Curți de Casație și Justiție nr. 4546/27 noiembrie 2016, Secția de Contencios administrativ și fiscal, care a hotărât faptul că profilul personal de Facebook este spațiu public. Acest fapt presupune inclusiv situația în care o persoană poate să fie trasă la răspundere juridică pentru opiniile exprimate pe profilul de Facebook despre o altă persoană, în măsura în care ele se dovedesc a produce un prejudiciu. În acest sens, s-a apreciat de către instanțele naționale faptul că o faptă este considerată a fi săvârșită în public și în situația în care locul săvârșirii faptei ar aparține unei colectivități umane sau atunci când acesta provine de la o colectivitate umană (a se vedea în acest sens legal-land.ro, Facebook este spațiu public). În aprecierea faptului că rețeaua de socializare Facebook este spațiu public, instanțele naționale au constatat că mesajele postate pe o rețea de socializare care prin natura sa este destinată accesului oricărui utilizator sau al publicului este de asemenea destinată și utilizatorilor considerați ,,utilizatori intermediari”. Totodată, posibilitatea de răspândire (share-uire) a unei imagini, a unui mesaj ca urmare a accesării unui profil de Facebook, face ca mesajul sau imaginea transmisă să devină una publică, inclusiv prin transmiterea sa către mass-media.

Preocupările privind protecția vieții private reprezintă elemente de actualitate în sfera Dreptului internetului și în materie contencioasă, interferența dintre acesta două ramuri (platformă online – viață privată) având efect hotărâtor asupra persoanei.

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



hacker-holding-mask_23-2147985363.jpg

Prelucrarea datelor cu caracter personal a început să devină din ce în ce mai cunoscută odată cu aplicarea Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Cum putem însă cunoaște faptul că prelucrarea datelor noastre este una legală?

Deși consimțământul este cel mai cunoscut temei legal, fiind vorba despre manifestarea de voință a persoanei care dorește ca datele sale să fie obiect al prelucrării, el reprezintă doar una dintre situațiile în care putem prelucra datele cu caracter personal. 

Astfel, putem prelucra datele legal atunci când se aplică cel puțin una dintre următoarele condiții:

1. Persoana vizată și-a dat consimțământul pentru a prelucra datele sale cu caracter personal pentru unul sau mai multe scopuri specifice;

Consimțământul este un element esențial; în dreptul național, intern, consimțământul este înțeles ca manifestare de voință realizată în scopul de a produce anumite efecte juridice. În temeiul prezentului Regulament privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, prin consimțământ se înțelege orice manifestare de voință realizată liber, fiind specifică, informată și lipsită de ambiguitate. Manifestarea se realizează prin acceptare, declarație sau acțiune fără echivoc din partea persoanei vizate cu privire la prelucrarea datelor sale personale.

 

 

2. Prelucrarea datelor este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

În atare caz nu este precizat însă tipul de contract la care o persoană este parte, fiind aplicabil principiul libertății de a contracta. Aceeași situație este aplicabilă și în cazul în care se fac demersuri la cererea unei persoane înainte de încheierea contractului.

3. Prelucrarea datelor este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

Existența unei obligații care este prevăzută prin lege și necesitatea îndeplinirii acestei obligații face ca prelucrarea să respecte principiul legalității.

 

Te-ar putea interesa și ce am mai scris noi despre temeiurile legale:

 

4. Prelucrarea datelor este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

Atunci când este vorba despre interesele vitale ale unei persoane, fie că este persoana vizată, fie că este o altă persoană fizică, prelucrarea respectă principiul legalității. În completare, conform pct. (46) din Regulament, prelucrarea de date ce are ca temei interesele vitale ale unei alte persoane fizice trebuie să fie efectuată numai în situația în care prelucrarea nu se poate realiza în baza unui alt temei juridic. Tot Regulamentul prevede faptul că anumite tipuri de prelucrare pot să servească atât problemelor de interes public, cât și intereselor vitale ale persoanelor vizate. Exemplul conturat de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) este cel ce are ca obiect prelucrarea în scopuri umanitare. La acesta se adaugă monitorizarea unei epidemii și a răspândirii sale, situațiile de urgență umanitare precum dezastrele naturale.

5. Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

6. Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

În această situație, chiar dacă prelucrarea este necesară pentru realizarea intereselor legitime pe care un operator sau o parte terță le urmărește, au prioritate datele cu caracter personal ce vizează interesele, drepturile și libertățile fundamentale ale persoanei. Aceest caz se aplică mai ales în situația în care persoana vizată este reprezentată de un copil (a se vedea în acest sens eur-lex.europa.eu, Regulamentul(UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)).

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



3d-medical-background-with-virus-cells-dna-strand_1048-8470.jpg

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) interzice prelucrarea datelor genetice, dar și a datelor privind orientarea sexuală (ale unei persoane fizice).

GDPR și categoriile de date ce sunt exceptate de la prelucrare

În temeiul Regulamentului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, este INTERZISĂ prelucrarea de date cu caracter personal privitoare la:

  • Originea etnică;
  • Originea rasială;
  • Opiniile politice;
  • Confesiunea religioasă;
  • Convingerile filozofice;
  • Apartenența la sindicate ;

Este, de asemenea, INTERZISĂ prelucrarea de:

  • date genetice ;
  • date biometrice pentru identificarea unică a unei persoane fizice ;
  • date privind sănătatea ;
  • date privind viața sexuală ale unei persoane fizice;
  • date privind orientarea sexuală ale unei persoane fizice (a se vedea în acest sens art. 9 din prezentul Regulament).

 

 

Derogări cu privire la prelucrarea datelor ,,exceptate” de la prelucrare

Cu toate că prezentul Regulament interzice prelucrarea datelor enunțate cu titlu limitativ anterior, tot acesta prevede și derogări. Aplicând o regulă ,,specială” în materie de prelucrare, datele interzise de la prelucrare pot să fie prelucrate în cazuri punctuale, atunci când:

  • persoana vizată și-a dat consimțământulîn mod explicit – pentru prelucrarea datelor ; consimțământul este dat fie pentru un scop, fie pentru mai multe scopuri specifice. Excepție în acest caz este situația în care dreptul Uniunii sau dreptul intern (național) prevede ca interdicția (interzicerea prelucrării datelor genetice, a datelor privind orientarea sexuală ale persoanelor, ș.a.m.d.) să nu poată fi înlăturată prin consimțământul persoanei;
  • prelucrarea să fie necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate, însă nu în orice domeniu, ci numai în domeniul ocupării forței de muncă și al securității sociale și protecției sociale. Această situație se aplică numai atunci când există autorizarea prin dreptul Uniunii sau prin dreptul intern. Acestor din urmă cazuri li se alătură și autorizarea prin acord colectiv de muncă, care se va încheia în temeiul dreptul intern, național;

Te-ar putea interesa și:

 

  • prelucrarea să fie necesară pentru protejarea intereselor pe care le consideră ca fiind vitale, ale persoanei vizate, sau ale unei alte persoane fizice. Se aplică numai în situația în care persoana vizată se află într-unul din următoarele cazuri:

* incapacitate fizică de a-și da consimțământul ;

* incapacitate juridică de a-și da consimțământul.

  • prelucrarea să fie necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • prelucrarea să fie necesară ori de câte ori instanțele acționează în exercițiul funcției lor judiciare;
  • prelucrarea să fie necesară din motive de interes public în domeniul sănătății publice precum  protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale (a se vedea în acest sens Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, eur-lex.europa.eu).

Acestor situații, enunțate limitativ, li se adaugă și cele prevăzute în cadrul art. 9, alin. (2), lit. a)-j) de către Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

 

 

Prelucrarea de categorii speciale de date cu caracter personal: datele genetice în viziunea CEDO

În cauza Peruzzo și Martens împotriva Germaniei situația de fapt îi avea în vedere pe ce doi reclamanți, condamnați pentru infracțiuni penale catalogate în legislația germană ca fiind infracțiuni grave.  La nivel intern, instanțele au decis prelevarea și stocarea de material celular în scopul facilitării anchetelor penale ce ar fi avut în vedere posibilele fapte penale pe care cei în cauză le-ar fi putut comite. Curtea Europeană a Drepturilor Omului (CEDO) a stabilit inadmisibilitatea cererii și a constatat faptul că la nivel intern dispozițiile în materie de prelevare și păstrare a materialului ADN de la persoanele condamnate pentru infracțiuni grave constituie ,,un proces de păstrare a echilibrului între interese publice și interese private concurente” și sunt legate de marja de apreciere a statului pârât (a se vedea în acest sens www.echr.coe.int).

Curtea Europeană a Drepturilor Omului (CEDO) a respins cererea, stabilind că în materie de prelucrare a datelor genetice se aplică următoarele precepte :

  • existența unor infracțiuni grave comise de către o persoană poate permite autorităților prelevarea de date genetice ale persoanei în cauză;
  • în atare manieră se asigură un echilibru just între interesele concurente (interes public- interes privat);
  • se are în vedere posibilitatea ulterioară de comitere a unor infracțiuni, pentru care prelucrarea datelor genetice facilitează identificarea autorului/autorilor (sistem al prevenției).

Prin date genetice, conform GDPR vom înțelege acele date care se referă la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, sau care rezultă dintr-o analiză a unei mostre de material biologic al persoanei fizice în cauză (în special a unei analize cromozomiale, a unei analize a acidului dezoxiribonucleic (ADN) sau a acidului ribonucleic (ARN) sau a unei analize a oricărui alt element ce permite obținerea unor informații echivalente (a se vedea în acest sens pct. (34) din Regulament). Acestea sunt incluse în categoriile speciale de date cu caracter personal și sunt strâns legate de persoană.

Concluzii

Raportând toate elementele enunțate anterior la jurisprudența Curții Europene a Drepturilor Omului (CEDO), vom constata că instanța în cauză pune mai presus de interesul persoanei chiar interesul realizării justiției. Astfel, atunci când sunt comise infracțiuni grave la nivelul unui stat, este ,,îndreptățită” chiar prelevarea de date genetice în scopul facilitării identificării persoanei sau persoanelor subiect sau subiecți activi ai infracțiunilor. Acest lucru se realizează pentru potențialele situații în care persoanele ar comite noi infracțiuni, iar în acest scop organele de cercetare ale poliției judiciare ar putea cu ușurință să identifice autorul sau autorii.

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



Copy-of-Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-4.png

Răspuns:

Datele cu caracter personal trebuie prelucrate doar dacă o companie nu poate atinge scopurile în altă modalitate. Este recomandat, atunci când este posibil, să folosiți date anonime. Acolo unde datele cu caracter personal sunt necesare, acestea ar trebui să fie adecvate, relevante și limitate la ceea ce este necesar în acest scop („principiul reducerii la minimum a datelor”).

Este responsabilitatea companiei/ organizației dvs., în calitate de operator de date, de a evalua cât de multe date cu caracter personal sunt necesare și de vă asigura că datele irelevante nu sunt colectate.

 

Exemplu:

Compania/organizația dvs.  oferă servicii de închiriere autoturisme persoanelor fizice. Pentru prestarea acestor servicii, pot fi necesare necesar numele, adresa și numărul cardului de credit al clienților și, eventual, informații dacă persoana are un handicap (deci date privind sănătatea). Prelucrarea altor date, precum originea rasială, ar însemna să prelucrăm mai multe decât este necesar, prin urmare să încălcăm principiul „reducerii la minimum a datelor”

 

Referință:

 

Sursa aici 

 

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



golden-dollar-sign-midst-silver-dollar-signs-3d-rendering_118019-252.jpg

Dacă persoana fizică este susceptibilă de a primi sume de bani cu titlu de daune morale, în privința persoanelor juridice instanțele naționale au decis că acestea nu pot să primească daune morale întrucât nu pot să fie suspectate de ,,suferințe morale”.

La nivel de practică a instanțelor, prezentul articol pornește de la Decizia nr. 763/2015 pronunțată de Curtea de Apel București în dosarul cu nr. 14922/3/2010, Secția a VIII-a Contencios Administrativ și Fiscal, în cadrul căreia este tratată problematica acordării de daune morale persoanelor juridice.

Constituie informațiile privind angajații unei instituții publice date cu caracter personal?

Decizia pronunțată de Curtea de Apel București în dosarul nr. 14922/3/2010 are la bază solicitarea de daune morale de către o persoană juridică, în temeiul lipsei comunicării de informații privind angajata persoanei juridice în cauză (persoana căreia i-au fost solicitate informațiile necesare despre angajată), fapt care ar fi produs un prejudiciu material și moral.

Informațiile solicitate persoanei juridice despre angajată vizau:

  • Anul angajării persoanei;
  • Studiile avute la angajare;
  • Susținerea unui concurs pentru post;
  • Existența studiilor superioare;
  • Promovarea concursului organizat de persoana juridică;
  • Data desfășurării concursului;
  • Rezultatele obține de persoana angajată pe post.

Datele solicitate au fost considerate de persoana juridică drept unele exceptate de la comunicare, motiv pentru care acestea nu au fost comunicate solicitantei. În prezenta cauză, instanța de fond a considerat că datele privind postul ocupat de un funcționar public nu constituie date cu caracter personal exceptate de la comunicare. Temeiul legal a fost reprezentat de art. 12, alin. (1), lit. d) din Legea nr. 544/2001 privind liberul acces la informațiile de interes public.

 

 

Conform art. precizat anterior:

  • Sunt exceptate de la liberul acces al cetățenilor informațiile cu privire la datele personale, potrivit legii.

În temeiul aceleiași legi, sunt exceptate de la liberul acces al cetățenilor următoarele informații:

  • informațiile din domeniul apărării naționale, siguranței și ordinii publice, dacă fac parte din categoriile informațiilor clasificate;
  • informațiile privind deliberările autorităților, precum și cele care privesc interesele economice și politice ale României, dacă fac parte din categoria informațiilor clasificate;
  • informațiile privind activitățile comerciale sau financiare, dacă publicitatea acestora aduce atingere dreptului de proprietate intelectuală ori industrială, precum și principiului concurentei loiale;
  • informațiile privind procedura în timpul anchetei penale sau disciplinare, dacă se periclitează rezultatul anchetei, se dezvăluie surse confidențiale ori se pun în pericol viața, integritatea corporală, sănătatea unei persoane în urma anchetei efectuate sau în curs de desfășurare;
  • informațiile privind procedurile judiciare, dacă publicitatea acestora aduce atingere asigurării unui proces echitabil ori interesului legitim al oricăreia dintre părțile implicate în proces;
  • informațiile a căror publicare prejudiciază măsurile de protecție a tinerilor (a se vedea Legea nr. 544/2001 privind liberul acces la informațiile de interes public, legislatie.just.ro).

Te-ar putea interesa și:

Curtea de Apel București a considerat că nu s-a probat faptul că raportul de serviciu al unui funcționar ar reprezenta date personale în temeiul art. 12, alin. (1), lit. d) din Legea nr. 544/2001 privind liberul acces la informațiile de interes public. De asemenea, Curtea a făcut trimitere la jurisprudența Curții de Justiție a Uniunii Europene, în speță la limitarea datelor cu caracter personal. Prin jurisprudența Curții de Justiție a Uniunii Europene, derogarea de la protecția datelor cu caracter personal se va realiza în limitele strictului necesar.

 

Persoana juridică și ,,daunele morale”

Conform deciziei Curții de Apel București în cauza menționată anterior, au fost solicitate daune materiale și morale de către o persoană juridică, alături de comunicarea informațiilor privind un angajat.

Instanța de fond a decis respingerea cererii privind acordarea de daune materiale și morale. Conform instanței de fond, daunele materiale nu au fost probate. În privința daunelor morale, s-a considerat că necomunicarea informațiilor cu privire la un angajat nu dă naștere unei daune morală produsă persoanei juridice în cauză. Aceeași instanță de fond a considerat că persoana juridică nu poate fi suspectată de suferințe morale.

Curtea de Apel București a respins recursul formulat ca fiind nefondat. S-a menținut astfel soluția pronunțată de instanța de fond.

Recomandările Consiliului Europei privind acordarea de daune morale

Privitor la daunele morale, Consiliul Europei a făcut recomandări în sensul acordării de daune morale. Astfel :

  • dauna morală reprezintă prejudiciul care nu se pretează unei evaluări pecuniare ;
  • semnificaţia şi conţinutul său exact prezintă diferenţe nesemnificative în diferitele sisteme de drept.
  • principiul reparaţiei daunelor morale trebuie recunoscut pe de o parte, în cazul leziunilor corporale, pe de altă parte în cazul de atingeri grave aduse altor drepturi ale personalităţii umane ca defăimarea, amestecul în viaţa privată, sechestrarea ilegală a persoanei;
  • la acordarea despăgubirilor trebuie să se facă distincţie între dauna materială şi dauna morală (a se vedea în acest sens Revista Dreptul, Anul VII, Seria a III-a, Nr. 8/1996).

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



blue-school-backpack-with-essential-supplies_23-2148207678.jpg

Intrarea în vigoare a Regulamentului privind protecția datelor cu caracter personal și implementarea GDPR în școli au cunoscut ample dezbateri, dar au stârnit și curiozitatea persoanelor de a afla cine se supune Regulamentului, ce protecție conferă acesta persoanelor, dar și care sunt măsurile ce se pot lua împotriva încălcării prevederilor sale.

Regulamentul privind protecția datelor cu caracter personal se aplică în România inclusiv datelor cu caracter personal ale elevilor.

Datele pe care elevul le va furniza instituțiilor școlare trebuie să fie protejate prin anumite mijloace. Mai mult, școlile au început să pună la dispoziția elevilor acorduri privind prelucrarea datelor cu caracter personal.

 

Calitatea de ,,elev” în România – când se dobândește și cât se păstrează?

În România, calitatea de elev de dobândește:

  • odată cu înscrierea în învățământul preuniversitar;

Calitatea de elev se va păstra:

  • pe tot parcursul școlarității (până la terminarea studiilor din învățământul secundar superior liceal, profesional, respectiv terțiar non-universitar).

Atât dobândirea, cât și pierderea calității de elev sunt prevăzute în Statutul elevului, aprobat prin Ordinul Ministrului Educației Naționale din data de 10.08.2016.

Pot elevii să facă obiectul prelucrării datelor cu caracter personal?

Prelucrarea datelor cu caracter personal este o procedură complexă, iar implementarea GDPR în școli trebuie să pornească de la un set minime de cunoștințe în domeniu. Cu privire la procesul de prelucrare, vom expune în cele ce urmează o structură de tip schematic:

  • Prelucrarea reprezintă orice operațiune/orice set de operațiuni;
  • Operațiunea sau setul de operațiuni sunt efectuate asupra datelor cu caracter personal/seturilor de date cu caracter personal;
  • Prelucrarea se va face fie folosind mijloace automatizate, fie fără folosirea acestor mijloace (prin colectare, înregistrare, organizare, structurare, stocare, adaptare, modificare, extragere, consultare, utilizare, divulgare prin transmitere, diseminare, punere la dispoziție în orice alt mod, aliniere, combinare, restricționare, ștergere, distrugere).

Prin date cu caracter personal vom înțelege acele date ce fac referire la o persoană fizică (fie că aceasta este identificată, fie că ea poate fi identificabilă). Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date definește persoana fizică identificabilă ca fiind:

  • o persoană care poate fi identificată direct sau indirect;
  • identificarea se va face în mod special prin referire la un element de identificare;
  • elementul de identificare poate să fie: un nume, un număr de identificare, un identificator online;
  • identificarea se poate face și prin referire la unul sau mai multe elemente specifice.

 

Protecția elevilor privind prelucrarea datelor cu caracter personal

Atunci când ne gândim la elevi, protecția asupra acestora este cu mult mai sporită, dată fiind ,,calitatea lor” și vulnerabilitatea vârstei, de aceea implementarea GDPR în școli trebuie să aibă focusul pe protecția drepturilor și libertăților elevilor.

De aceea, s-a considerat că este necesară o protecție temeinică asupra datelor cu caracter personal ale elevilor.

În acest sens, Statutul elevului prevede o serie de drepturi menite să îi confere acestuia protecție sporită:

  • elevii beneficiază de toate drepturile pe care le au în calitatea de elevi și cetățeni;
  • elevii au dreptul la respectarea imaginii, demnității și personalității proprii;
  • elevii au dreptul la protecția datelor personale, cu excepția situațiilor prevăzute de lege;
  • elevii au dreptul să își desfășoare activitatea în spații care respectă normele de igienă școlară, de protecție a muncii, de protecție civilă și de pază contra incendiilor în unitatea de învățământ (a se vedea Statutul în integralitate pe platforma online edu.ro).

 

Te-ar putea interesa și:

 

Temeiul privind prelucrarea datelor cu caracter personal ale elevilor de către școli

Pentru ca datele cu caracter personal ale elevilor să poată fi prelucrate de către școli, acestea din urmă trebuie să aibă un temei legal. Dacă se utilizează consiumțământul sau consimțământul împreună cu alte temeiuri legale aordurile trebuie să cuprindă două câmpuri speciale, unul destinat părinților elevului, iar celălalt destinat persoanelor majore.

Cu titlu exemplificativ, în privința structurii (care poate să difere de la o instituție școlară la alta) unui acord publicat de către o școală din București, aceasta cuprinde un câmp pentru părinții/tutorii legali ai minorului și, separat, un câmp pentru elevul major. În câmpul dedicat elevilor minori, consimțământul acestora este exprimat în scopuri, precum:

  • colectarea, stocarea și prelucrarea datelor cu caracter personal și a imaginii minorului (colectarea datelor va cuprinde date atât ale părinților, cât și ale elevului minor);
  • utilizarea imaginii minorului, foto sau video, inclusiv utilizarea acesteia în materiale publicitare tipărite de tip ziar, pliant, flyer, materiale print, dar și pe canalele de comunicare online ale școlii în cauză (cu titlu de exemplu, a se vedea acord publicat online http://scoala56.com), precum și pe alte canale care se vor menționa în acord.

În câmpul dedicat persoanelor majore, consimțământul este exprimat în scopuri, precum:

  • colectarea, stocarea, prelucrarea datelor cu caracter personal, inclusiv a imaginii;
  • utilizarea imaginii personale, foto sau video, inclusiv utilizarea acesteia în materiale publicitare tipărite de tip ziar, pliant, flyer, materiale print, dar și pe canalele de comunicare online ale școlii respective.

Pentru a respecta GDPR, acordul trebuie să fie însoțit de o notă de informare care să explice elevului modalitatea în care școala îi prelucrează datele cu caracter personal.

Implementarea GDPR în școli poate fi un proces greu și costisitor dacă nu ai resursele potrivite. Noi am creat un set de documente care să vă ajute la implementarea cerințelor GDPR în cadrul școlilor și să ajute la protejarea datelor elevilor, parintilor, cadrelor didactice si personalului auxiliar. Află mai multe despre setul nostru de documente aici. 

Prelucrarea datelor cu caracter personal ale elevilor de către Ministerul Educației Naționale

Prelucrarea datelor cu caracter personal ale elevilor se realizează și de către Ministerul Educației Naționale. Potrivit competențelor sale, având calitate de operator de date cu caracter personal, Ministerul Educației Naționale prelucrează datele cu caracter personal ale elevilor, studenților, părinților sau reprezentanților legali ai acestora, candidaților la testele sau examenele naționale, ale viitorilor elevi sau studenți (a se vedea în acest sens edu.ro), ș.a.m.d.. Categoriile specificate anterior sunt enumerate cu titlu exemplificativ, acestea fiind detaliate pe platformele online ale Ministerului Educației Naționale.

Un aspect important este reprezentat de refuzul de a furniza aceste informații de către elevi sau de către părinții acestora Ministerului Educației Naționale. În acest sens, este precizat faptul că actul educațional pentru învățământul obligatoriu este gratuit, dar persoanele fizice, sunt obligate să furnizeze o serie de date considerate obligatorii. Dintre aceste date enunțăm informațiile privind identitatea elevului și a părinților. De asemenea este obligatoriu ca acestea să își dea acceptul pentru monitorizarea video.

În situația unui refuz cu privire la furnizarea de date și în absența consimțământului la prelucrarea lor, Ministerul Educației Naționale poate refuza ,,inițierea de raporturi juridice”, pe motiv că s-ar afla în imposibilitatea de a respecta cerințele reglementării speciale în domeniul educației (a se vedea mai mult dezvoltat în cadrul platformei edu.ro, Protecția datelor cu caracter personal).

 

Concluzii

Prelucrarea datelor cu caracter personal a început să capete din ce în ce mai multă importanță, dezvoltându-se treptat și în sfera educațională. Instituțiile școlare și ministerele încep să implementeze acorduri cu privire la furnizarea de date cu caracter personal. Cel mai important element în prelucrarea acestor date se dorește să fie protecția.

Cu toatea acestea, nu toate instituțiile de învățământ au început să pună în aplicare prevederile Regulamentului privind protecția datelor cu caracter personal în ceea ce îi privește pe elevi.

O altă problematică ar fi reprezentată și de faptul că un refuz în vederea furnizării de informații și al consimțirii cu privire la prelucrarea lor ulterioară din partea elevului/părinților/elevului major ar putea atrage drept consecință refuzul Ministerului Educației Naționale de a iniția raporturi juridice (sau ar conduce, întocmai cum este precizat pe platforma online edu.ro, la imposibilitatea de a comunica informații esențiale cu privire la schimbările din activitățile educaționale, precum schimbarea modalităților de examinare/testare).

 

Implementarea GDPR în școli poate fi un proces greu și costisitor dacă nu ai resursele potrivite. Noi am creat un set de documente care să vă ajute la implementarea cerințelor GDPR în cadrul școlilor și să ajute la protejarea datelor elevilor, parintilor, cadrelor didactice si personalului auxiliar. Află mai multe despre setul nostru de documente aici. 

 

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


arhive-date-personale-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord