Aici descoperim
dreptul tehnologiei

great-ideas-concept-with-human-brain-paperclip-thinking-creativity-light-bulb-blue-background-new-ideas-concept_34936-2621.jpg

Prezentul articol are ca punct de pornire întrebarea adresată în cadrul unei platforme online cu privire la accesul în funcțiie publice al unei persoane care a fost supusă unei proceduri de internare voluntară în cadrul unei instituții medicale psihiatrice, pe fondul dezvoltării unei depresii. Această internare s-a finalizat cu ,,vindecarea” persoanei, dar datele personale au rămas stocate în cadrul dosarului electronic al pacientului. Este necesară protecția acestor date, sau acestea sunt exceptate de la protecție, reglementată prin intermediul Regulamentului privind protecția datelor cu caracter personal?

În această situație este relevantă Legea nr. 45/2019 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății, care face trimitere către Regulamentului privind protecția datelor cu caracter personal, cunoscut sub denumirea de GDPR. Conform prezentei legi, precizăm următorul cadru normativ:

  • Sistemul DES (Dosar Electronic de Sănătate) este un serviciu public furnizat de CNAS, pentru toți pacienții care, potrivit prevederilor titlului VIII, sunt asigurați ai sistemului de asigurări sociale de sănătate și pentru toți furnizorii de servicii medicale pe toate tipurile de asistență medicală, indiferent dacă se află sau nu în relație contractuală cu o casă de asigurări de sănătate. Acest serviciu urmează să fie utilizat gradual de la data implementării în sistemul DES a funcționalităților specifice fiecărui tip de asistență medicală.

 

Te-ar putea interesa și:

 

  • Prelucrarea datelor cu caracter personal în cadrul DES, ca parte componentă a Platformei informatice din asigurările de sănătate, se realizează cu respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), precum și a celorlalte prevederi legale în vigoare privind prelucrarea datelor cu caracter personal.
  • CNAS adoptă măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel corespunzător de securitate și confidențialitate a datelor, în acord cu prevederile art. 32 din Regulamentul general privind protecția datelor.
  • Datele și informațiile din DES prevăzute la alin. (2) sunt accesibile medicilor numai cu consimțământul pacienților, cu excepția datelor și informațiilor din modulul «Sumar de urgență», care sunt accesibile medicilor care își desfășoară activitatea într-o structură de urgență, respectiv camera de gardă, UPU, CPU și serviciile de ambulanță și medicilor care își desfășoară activitatea în asistență medicală primară, numai în vederea realizării actului medical, fără a fi necesar consimțământul pacientului.

KIT GDPR Premium

 

  • Consimțământul pacientului pentru vizualizarea de către medici a datelor și a informațiilor din DES se exprimă astfel: (1) înainte de prezentarea la medic de către pacient, prin configurarea drepturilor de acces la secțiunea dedicată din cadrul propriului dosar sau de către reprezentantul legal, prin configurarea drepturilor de acces în secțiunea dedicată din dosarul electronic de sănătate al pacientului pe care îl reprezintă; sau (2) la prezentarea la medic – prin utilizarea, în prezența medicului, de către pacient sau reprezentantul său legal, a matricei de securitate sau, după caz, a cardului național de asigurări sociale de sănătate și codului PIN asociat acestuia.

Ca o consecință, utilizarea sau orice altă prelucrare a datelor și informațiilor din DES de către furnizorii de servicii medicale, în alt scop decât cel prevăzut în prezentul de lege, precum și orice altă încălcare a reglementărilor legale privind protecția datelor cu caracter personal se sancționează potrivit prevederilor Regulamentului general privind protecția datelor, precum și a celorlalte prevederi legale în vigoare privind prelucrarea datelor cu caracter personal.

În cadrul prezentului articol a fost utilizată ca sursă de informare platforma online https://lege5.ro/Gratuit/gmzdgmjygy2q/legea-nr-45-2019-pentru-modificarea-si-completarea-legii-nr-95-2006-privind-reforma-in-domeniul-sanatatii.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]




Legea fundamentală a statului român conferă protecție sporită anumitor categorii de persoane. În sensul precizat, persoanele cu handicap se bucură de protecţie specială, în conformitate cu prevederile art. 50 din Constituția României. De asemenea, legea fundamentală prevede în sarcina statului realizarea unei politici naţionale de egalitate a şanselor, de prevenire şi de tratament ale handicapului, în vederea participării efective a persoanelor cu handicap în viaţa comunităţii, respectând drepturile şi îndatoririle ce revin părinţilor şi tutorilor.

 

GDPR și protecția datelor cu caracter personal ale persoanelor cu dizabilități

La intrarea în vigoare a prevederilor Regulamentului privind protecția datelor cu caracter personal, autoritățile îndreptățite să realizeze această protecție au realizat informarea persoanelor privind protecția datelor cu caracter personal inclusiv în sfera informatică. Cu titlu de exemplu este acțiunea exercitată de către Direcțiile privind protecția copilului, astfel: ,,având în vedere prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE, precum și aceea că Direcția Generală de Asistență Socială și Protecția Copilului sector 6este operator de date cu caracter personal, nr. 5122/11537 și 13327/2007, vă prezentăm următoare informare cu privire la protecția datelor dumneavoastră cu caracter personal”

Conform exemplului anterior, direcțiile se vor ocupa de informarea și protecția datelor cu caracter personal ale persoanelor cu dizabilități. Protecția se va aplica astfel următoarelor categorii:

  1. copiii și adulții cu handicap, cetăţeni români, cetăţeni ai altor state sau apatrizi;
  2. însoţitorii și/sau asistenții maternali/personali ai persoanelor cu handicap grav;
  3. reprezentanții legali ai persoanelor cu dizabilități

 

 

În privința datelor cu caracter personal privind starea de sănătate, Regulamentul include și datele sau informațiile referitoare la handicapul persoanelor, în următorul sens, conform pct. (35) din Regulament: ,,datele cu caracter personal privind sănătatea ar trebui să includă toate datele având legătură cu starea de sănătate a persoanei vizate care dezvăluie informații despre starea de sănătate fizică sau mentală trecută, prezentă sau viitoare a persoanei vizate. Acestea includ informații despre persoana fizică colectate în cadrul înscrierii acesteia la serviciile de asistență medicală sau în cadrul acordării serviciilor respective persoanei fizice în cauză, astfel cum sunt menționate în Directiva 2011/24/UE a Parlamentului European și a Consiliului; un număr, un simbol sau un semn distinctiv atribuit unei persoane fizice pentru identificarea singulară a acesteia în scopuri medicale; informații rezultate din testarea sau examinarea unei părți a corpului sau a unei substanțe corporale, inclusiv din date genetice și eșantioane de material biologic; precum și orice informații privind, de exemplu, o boală, un handicap, un risc de îmbolnăvire, istoricul medical, tratamentul clinic sau starea fiziologică sau biomedicală a persoanei vizate, indiferent de sursa acestora, ca de exemplu, un medic sau un alt cadru medical, un spital, un dispozitiv medical sau un test de diagnostic in vitro”

Necesitatea instituirii protecției a fost o măsură fundamentală și benefică tuturor categoriilor sociale. În sensul unei protecții temeinice, exemplificăm modalitatea în care o Direcție Generală de Asistență Socială și Protecția Copilului realizează o notă de informare cu privire la aplicarea prevederile Regulamentului. În atare direcție, Direcția precizează colectarea și prelucrarea următoarelor categorii de informații:

  1. date cu caracter personal ale copiilor și familiilor;
  2. date cu caracter personal ale persoanelor vârstnice;
  3. date cu caracter personal ale persoanelor cu dizabilități;
  4. date cu caracter personal ale altor persoane, grupuri sau comunități care interacționează cu Direcția în cauză

KIT GDPR Premium

 

Direcția în cauză precizează modalitatea în care se va realiza informarea și în care se va proceda la acordarea consimțământului în sensul prelucrării unor astfel de date. Conform Direcției Generale precizată anterior consimţământul trebuie să întrunească anumite condiții și anume, el trebuie acordat printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declaraţie făcută în scris, inclusiv în format electronic, sau verbal.

Te-ar putea interesa și:

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



little-boy-playing-superhero-playground_53876-46868.jpg

De la protecția datelor la nivel intern și până la protecția în sfera internațională, drepturile copiilor necesită protecție fundamentată în societatea modernă. Într-o continuă evoluție, drepturile se conturează și se armonizează odată cu schimbările sociale. Transmiterea de informații referitoare la copil (incluzând în această categorie fotografii recente, evaluări medicale, evaluări școlare) se va face cu respectarea dispozițiilor speciale ce vizează confidențialitatea și transmiterea informațiilor cu caracter personal. Cu toate acestea, a se remarca faptul că GDPR nu se aplică activităților pur domestice, ca de exemplu publicarea de către părinți pe rețelele de socializare a fotografiilor copiilor.

Care sunt drepturile copiilor?

Legea română prevede cadrul normativ cu privire la protecția drepturilor copiilor. Acesta este reprezentat de Legea nr. 272/2004 privind protecția și promovarea drepturilor copilului. În conformitate cu art. 8 din prezenta lege, copiii au dreptul atât la stabilirea, cât și la păstrarea identității lor. Art. 29 din Constituția României completează aceste prevederi și instituie dreptul părinților și al tutorilor de a asigura educația copiilor minori potrivit propriilor convingeri. Acest fapt se manifestă în formarea și păstrarea dreptului la identitate.

De asemenea, copiii au dreptul la nume și la dobândirea unei cetățenii. Dobândirea cetățeniei este reglementată de art. 5 din Constituția statului, instituind faptul că aceasta se dobândește (păstrează sau pierde) în condițiile pe care legea organică le prevede, cetățenia română neputând fi retrasă persoanelor care au dobândit-o prin naștere.

În conformitate cu art. 8, alin. (4) din Legea nr. 272/2004 privind protecția și promovarea drepturilor copiilor, copiii au de asemenea dreptul de a păstra cetățenia dobândită, numele, dar și relațiile de familie, fără a exista ingerințe cu privire la aceste aspecte.

 

 

Copiii au dreptul la menținerea relațiilor personale cu părinții și rudele, dar și cu alte persoane față de care copilul a dezvoltat legături pe care legea le califică drept ,,legături de atașament”. În completare, art. 14 din prezenta lege, alin. (2) statuează asupra dreptului copilului de a-și cunoaște rudele și de a întreține relații personale cu acestea. Relațiile personale se aplică și altor persoane alături de care copilul ,,s-a bucurat de viața în familie”, existând și derogarea în sensul în care atunci când situația expusă anterior contravine interesului superior al copilului să nu se respecte în totalitate teza expusă. Conform art. 14, alin. (3) din lege, părinții sau un alt reprezentant legal al copilului nu pot să împiedice relațiile personale ale copilului cu următoarele categorii de persoane:

  1. Bunicii copilului;
  2. Frații și surorile copilului;
  3. Alte persoane alături de care copilul s-a bucurat de viața de familie.

Per a contrario, dacă instanța consideră că există motive temeinice pentru copil care sunt de natură să îi pună în pericol dezvoltarea fizică, intelectuală, morală ori psihică a acestuia, poate decide ca părinții sau reprezentanții legali să împiedice aceste relații.

 

KIT GDPR Premium

 

Cum se realizează relațiile personale ale copiilor ?

În conformitate cu prevederile legale, relațiile personale ale copiilor se pot realiza prin următoarele modalități :

  1. Prin întâlniri ale copilului cu părintele ori cu o altă persoană care are, potrivit cadrului legislativ în vigoare, dreptul la relații personale cu copilul;
  2. Prin vizitarea copilului la domiciliul său ;
  3. Prin găzduirea copilului pe perioadă determinată de către părintele la care copilul nu locuiește în mod obișnuit ;
  4. Prin găzduirea copilului pe perioadă determinată de către altă persoană la care copilul nu locuiește în mod obișnuit ;
  5. Prin corespondență ;
  6. Prin orice alte forme de comunicarE ;
  7. Prin transmiterea de informații copilului cu privire la părintele ori la alte persoane care au, potrivit prezentei legi, dreptul de a menține relații personale cu copilul ;
  8. Prin transmiterea de informații referitoare la copil (incluzând în această categorie fotografii recente, evaluări medicale, evaluări școlare) către părintele sau către alte persoane care au dreptul de a menține relații personale cu copilul (a se vedea în acest sens platforma https://lege5.ro/Gratuit/gu3donjv/drepturile-copilului-lege-272-2004?dp=gi2tcmjsgyytq).

Informațiile care se vor transmite și care au fost precizate anterior trebuie să respecte cu precădere interesul superior al copilului. Un aspect important pe care legea îl reflectă este acela că informațiile transmise vor respecta dispozițiile speciale ce vizează confidențialitatea și transmiterea informațiilor cu caracter personal (conform sursei online https://lege5.ro/Gratuit/gu3donjv/drepturile-copilului-lege-272-2004?dp=gi2tcmjsgyytq). În sensul precizat anterior, transmiterea de informații referitoare la copil (incluzând în această categorie fotografii recente, evaluări medicale, evaluări școlare) se va face cu respectarea dispozițiilor speciale ce vizează confidențialitatea și transmiterea informațiilor cu caracter personal. Această prevedere legală are în vedere necesitatea protecției drepturilor copiilor, inclusiv în cazul acțiunilor în care datele și informațiile personale ar face obiectul transmiterii între anumite persoane. De asemenea, legea este aplicabilă celor două modalități prin care se realizează transmiterea informațiilor referitoare la copil, anume:

  • trasnmiterea informațiilor de la părinte la copil (transmiterea informațiilor copilului cu privire la părintele ori la alte persoane care au, potrivit prezentei legi, dreptul de a menține relații personale cu copilul) ;
  • transmiterea informațiilor despre copil părintelui sau altor persoane care au dreptul de a menține relații personale cu copilul.

 

Te-ar putea interesa și:

 

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



close-up-girl-s-hand-drawing-house-with-colored-pencil-paper-against-white-backdrop_23-2148026286.jpg

Datele personale ale copiilor necesită o protecție sporită. Cu privire la modalitatea prelucrării, informațiile și comunicările trebuie să fie făcute în limbaj simplu, clar, în așa fel încât un copil să le poată înțelege cu ușurință

Datele personale ale copiilor. Protecție 

S-a remarcat faptul că, atât la nivel social, cât și la nivel legislativ, copiii ar necesita o protecție sporită. Definiția termenului ,, copil” este reflectată prin intermediul Legii nr. 272/2004 privind protecția și promovarea drepturilor copilului. Astfel, conform art. 4, prin ,,copil” vom înțelege persoana care nu a împlinit vârsta de 18 ani și nu a dobândit capacitatea deplină de exercițiu. Capacitatea de exercițiu este definită și prevăzută în cadrul Codului civil român. Prin raportare la art. 37 din Codul civil român, capacitatea de exercițiu reprezintă aptitudinea persoanei de a încheia singură acte juridice civile. În completare, art. 38 din Codul civil român prevede, cu privire la capacitatea de exercițiu deplină, că aceasta începe la data când persoana devine majoră, iar în acest din urmă caz persoana devine majoră la împlinirea vârstei de 18 ani. Minorul care a împlinit 14 ani dispune de capacitate de exercițiu restrânsă (cu derogările prevăzute de legea civilă), iar actele acestuia se vor încheia cu încuviințarea părinților sau a tutorelui, în anumite cazuri fiind necesară autorizarea instanței de tutelă (a se vedea în acest sens platforma online https://legeaz.net/noul-cod-civil/art-41-capacitatea-de-exercitiu-restransa-capacitatea-de-exercitiu-capacitatea-civila-a-persoanei-fizice).

 

KIT GDPR Premium

 

În lumina prevederilor GDPR, copil înseamnă persoana sub 16 ani, iar datele copiilor sub 16 ani necesită o protecție sporită. 

Copiii dispun de protecție inclusiv în ceea ce privește datele lor cu caracter personal. În cele ce urmează vom realiza o analiză legislativă internă și o raportare la prevederile internaționale integrate la nivel statal. Conform cadrului legislativ intern, în speță Legea nr. 272/2004 privind protecția și promovarea drepturilor copilului, art. 18, anumite informații privind copilul vor respecta principiul confidențialității și a dispozițiilor privind transmiterea informațiilor cu caracter personal. Informațiile cărora li se aplică aceste precepte sunt următoarele:

  • Informațiile ce privesc părintele sau altă/alte persoane ce au dreptul de a menține relații personale cu copilul;
  • Informațiile referitoare la copil atunci când sunt transmise de către persoana la care locuiește copilul, incluzând în această categorie fotografii, evaluări medicale, evaluări școlare, către părinte sau altă/alte persoane ce au dreptul de a menține întâlniri personale cu copilul.

 

 

La nivel internațional, Regulamentul privind Protecția Datelor cu Caracter Personal (RGDP), implementat la nivel național, prevede dispoziții ce vizează protecția copiilor în materie de date cu caracter personal. Conform pct. (38), datele cu caracter personal ale copiilor au nevoie de o protecție specifică a datelor cu caracter personal. Acest fapt se datorează faptului că ei ar putea fi mai puțin conștienți de anumite riscuri ori consecințe în materie de prelucrare a datelor cu caracter personal. Regulamentul statuează faptul că protecția trebuie să se aplice în mod special utilizării datelor cu caracter personal ale copiilor în scopuri de marketing ori pentru crearea profilurilor de personalitate sau utilizator. În ceea ce privește consimțământul titularului răspunderii părintești, acesta nu trebuie să fie în mod necesar în contextul serviciilor de consiliere sau prevenire care sunt oferite în mod direct copiilor. Conform art. 8, atunci când sunt avute în vedere serviciile societății informaționale în mod direct către un copil, prelucrarea este una legală numai dacă copilul are cel puțin vârsta de 16 ani. Per a contrario, dacă acesta are sub 16 ani, prelucrarea va fi legală numai în măsura în care consimțământul său este fie acordat, fie autorizat de titularul răspunderii părintești asupra copilului (un model de formular de consimțământ al părintelui pentru prelucrarea datelor minorului se găsește aici). Regulamentul privind Protecția Datelor cu Caracter Personal conferă dreptul statelor de a putea prevede o vârstă inferioară privind consimțământul, sub condiția ca ea să nu fie mai mică de 13 ani. Rolul operatorului este acela de a verifica dacă a fost fie acordat, fie autorizat consimțământul.

 

 

Conform art. 57 din prezentul Regulament, fiecare autoritate de supraveghere are rolul de monitorizare și aplicare a Regulamentului privind Protecția Datelor cu Caracter Personal, dar și de promovare a acțiunilor de sensibilizare și înțelegere în rândul publicului a riscurilor și drepturilor în materie de prelucrare, acordându-se atenție specială activităților ce se adresează în mod specific copiilor. Prelucrării datelor cu caracter personal ale copiilor i se aplică principiul transparenței, prevăzut la pct. (58) din Regulament, astfel că orice informație care se va adresa publiculi sau persoanei vizate trebuie să fie concisă, ușor accesibilă și ușor de înțeles. Limbajul utilizat va fi unul simplu și clar. Informațiile vor putea să fie furnizate inclusiv în format electronic, având în vedere evoluția tehnologiei de la nivel actual. Se pornește de la premisa conform căreia o persoană este în dificultate în a cunoaște și a înțelege dacă datele cu caracter personal ce o privesc sunt colectate și, mai ales, cine realizează acest proces. Exemplul elocvent este reprezentat de publicitatea online. Regulamentul privind Protecția Datelor cu Caracter Personal are în vedere protecția sporită a datelor cu caracter personal atunci când prelucrarea ar viza un copil. Cu privire la modalitatea prelucrării, informațiile și comunicările trebuie să fie făcute în limbaj simplu, clar, în așa fel încât un copil să le poată înțelege cu ușurință.

 

Te-ar putea interesa și:

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



hands-digital-watches-boys-watch-time-wrist-orientation-is-punctual_24883-1503.jpg

Deseori prezentat drept o alternativă la smartphone-uri, ceasul conectat pentru copii se numără printre tendințele începutului anului școlar. 

Ceasurile inteligente pentru copii reprezintă aproape jumătate din piața mondială a ceasurilor conectate!

Ceasurile inteligente prezintă, în general, următoarele funcționalități:

  • comunicarea cu copilul (mesagerie, telefon), chiar primirea unui SMS, datorită unei cartele SIM integrate;
  • cunoașterea exactă a locației copilului, cu o alertă dacă acesta se îndepărtează de la drumul către școală sau de la o zonă determinată, grație unui dispozitiv de tip GPS;
  • măsurarea în timp real a sănătății copilului, grație unor senzori (ritm cardiac);
  • încurajarea copilului să facă sport, să facă mișcare, grație unui indicator (tracker) de activitate (număr de pași);
  • relaxarea copilului cu funcții de fotografiere, jocuri și aplicații (meteo).

Ce întrebări ar trebui să-și pună familia?

1.Analizați avantajele practice având în vedere riscurile în caz de abuz

Acest obiect conectat este deseori prezentat de producători ca un mijloc de a se asigura în timp real că copilul nu se găsește într-o situație anormală. Indicatorii fiziologici, sociali sau spațiali pe culoarea verde liniștesc părinții care, astfel, pot oferi mai multă autonomie copilului lor.

Însă utilizarea nerezonabilă a unui ceas conectat în cazul unui copil poate avea și consecințe nefaste, cum ar fi:

  • limitarea capacității sale de a învăța singur și de a analiza riscurile: de exemplu, anticiparea unui pericol în locul copilului dacă indicatorii sunt negativi;
  • interferența excesivă în intimitatea sa socială sau corporală: de exemplu, supravegherea modului în care copilul interacționează în recreație sau a modului în care se comportă în clasă sau în timpul unui examen;
  • afectarea raportului de încredere și a dialogului pe care le are cu părinții săi: de exemplu, generarea unui sentiment de supraveghere 24/24 care determină copilul să se autocenzureze;
  • asocierea protecției vieții sale private cu un sentiment de culpabilitate.

 

 

2. Adaptați-vă nevoile pentru a minimiza impactul asupra vieții private a copilului

Pentru a ține cont cel mai bine de impactul asupra vieții private a copilului, este necesară evaluarea funcționalităților propuse în funcție de nevoi și de riscuri:

  • Geolocalizarea în timp real este foarte invazivă și prezintă riscuri importante dacă persoane rău intenționate o deturnează. Astfel, este posibilă dezactivarea geolocalizării atunci când nu este utilă sau dorită? Un simplu ceas comunicant nu ar fi suficient?
  • Posibilitatea de a comunica direct cu copilul poate fi, de asemenea, deturnată de o terță persoană. Tipul de canal de comunicare propus răspunde nevoii garantând o securitate suficientă? Un simplu telefon nu este oare mai potrivit?
  • Dacă utilizarea este legată mai ales de activitatea sportivă, este oare necesară o comunicare la distanță în timp real? Un simplu „tracker de activitate” ar putea fi suficient?

Pe scurt, fiți atenți la ceasurile inteligente de tip „all-in-one” care colectează multe informații despre copii (și despre părinții lor) fără să răspundă în mod necesar la o nevoie reală.

3. Vorbiți cu copilul dumneavoastră de îndată ce viața sa privată este afectată

Potrivit unei recomandări din anul 2011, grupul CNIL-urilor de la nivel european a subliniat că „nu ar trebui niciodată să se întâmple ca, din motive de securitate, copiii să fie supuși unei supravegheri excesive care le limitează autonomia” și aceasta chiar din partea persoanelor din familia lor. De altfel, dacă părinții consideră că utilizarea unei astfel de aplicații este justificată în anumite circumstanțe, „copiii trebuie să fie informați în acest sens și trebuie să poată participa, dacă acest lucru este posibil în mod rezonabil, la decizia de a utiliza o astfel de aplicație”.

Ce să facem înainte de a cumpăra?

  • Informați-vă înainte de a cumpăra eventual un astfel de dispozitiv:
  • Manifestați neîncredere față de ceasurile ieftine! O jucărie conectată oferită la un preț scăzut poate afecta viața privată și propune soluții tehnice puțin sau necorespunzător securizate.
  • Citiți Politica de confidențialitate și Termenii și Condițiile. Condițiile de utilizare sunt în limba română și sunt inteligibile? Datele sunt reutilizate în alte scopuri sau sunt transmise partenerilor? Datele sunt stocate în Europa sau într-o țară terță unde protecția datelor nu este la fel de bine garantată? ? Există date sau o adresă de contact a producătorului pentru a vă exercita  drepturile privind datele cu caracter personal?
  • Securitatea înainte de toate! Putem să controlăm datele colectate, să dezactivăm anumite funcții, cum ar fi geolocalizarea? Putem să protejăm accesul la aparat și la serviciile asociate (aplicație de mobil, site web) folosind o parolă puternică sau un mod de autentificare suplimentar?

În caz de dubiu, preferați o achiziție fizică la comercianții specializați care pot să vă dea posibilitatea să testați ceasurile inteligente și vă pot oferi sfaturi tehnice. De asemenea, consultați standurile de încercare propuse de asociațiile de consumatori, comentariile utilizatorilor de internet din magazinele de aplicații și, în general, forumurile de utilizatori.

Sursa CNIL

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



scanning-fingerprint-identification_99433-1109.jpg

Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) instituie măsuri de protecție în privința datelor biometrice. La nivel jurisprudențial însă, nu au fost respectate măsurile de protecție cu privire la aceste date. În cele ce urmează vom analiza jurisprudența Curții Europene a Drepturilor Omului (CEDO) în ceea ce privește stocarea amprentelor digitale și păstrarea într-o bază de date electronică, după solicitarea reclamantului de a fi șterse.

Amprentele digitale și regimul lor juridic

În raport de Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), amprentele digitale intră în categoria datelor biometrice. Regulamentul definește datele biometrice ca fiind:

  • Date cu caracter personal;
  • Date ce rezultă în urma unor tehnici de prelucrare specifice care se referă la:
    • Caracteristici fizice;
    • Caracteristici fiziologice;
    • Caracteristici comportamentale ale unei persoane fizice.
  • Date care permit identificarea unică a unei persoane;
  • Date care confirmă identificarea unică a unei persoane.

Astfel de date, în raport de prezentul Regulament, sunt chiar imaginile faciale și datele dactiloscopice. În această din urmă categorie specificăm amprentele digitale. Cu privire la prelucrarea datelor dactiloscopice, art. 9 din Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, este interzisă prelucrarea datelor cu caracter personal care dezvăluie datele biometrice pentru identificarea unică a unei persoane. În cazuri punctuale însă, prelucrarea datelor biometrice se poate realiza dacă:

  • Persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor, fie în unul fie în mai multe scopuri specifice, cu derogările prevăzute de Regulament;
  • Prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate în domeniul ocupării forței de muncă, al securității și protecției sociale, cu autorizările prevăzute de Regulament;
  • Prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, în situațiile de incapacitate fizică sau juridică ale persoanei fizice de a-și da consimțământul (a se vedea în acest sens Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Informațiile prezentate anterior au caracter limitativ.

Pentru verificarea integrală a cazurilor de prelucrare a datelor biometrice reccomandăm consultarea acestui articol. 

 

 

Amprentele digitale în viziunea Curții Europene a Drepturilor Omului (CEDO)

În jurisprudența Curții Europene a Drepturilor Omului se urmărește tot mai mult respectarea protecției persoanelor. Sesizarea Curții Europene a Drepturilor Omului (CEDO) a fost făcută în nenumărate rânduri cu privire la încălcarea art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO), articol ce face referire la dreptul la respectarea vieții private și de familie. Conform art. 8 din prezenta Convenție, orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a corespondenței sale. O prevedere aparte este reprezentată de interzicerea imixtiunii autorităților publice în exercitarea dreptului la viață privată. Derogarea se poate realiza numai în măsura în care legea prevede acest lucru și imixtiunea ar reprezenta o măsură necesară pentru următoarele subdomenii:

  • Securitate națională;
  • Siguranță publică;
  • Bunăstare economică a țării;
  • Apărarea ordinii;
  • Prevenirea faptelor penale;
  • Protecția sănătății;
  • Protecția moralei;
  • Protecția drepturilor și libertăților altor persoane.

În materie de jurisprudență a Curții Europene a Drepturilor Omului (CEDO) considerăm relevantă Cauza M.K. împotriva Franței, nr. 19522/09 din 18 aprilie 2013. Pornind de la situația de fapt, aflăm că reclamantul a reprezentat obiectul a două anchete ce vizau furtul de cărți. În primul proces instanța a pronunțat achitarea reclamantului. În al doilea proces s-a dispus încetarea procesului penal. Atât în primul, cât și în al doilea proces, reclamantului i-au fost prelevate amprentele digitale. Amprentele prelevate au fost înregistrate în baza de date.

 

 

Ulterior, reclamantul a solicitat ștergerea amprentelor din baza de date, însă cererea a fost admisă numai pentru amprentele luate în cazul primului proces. După ce a introdus căile de atac prevăzute de lege, acestea au fost respinse de către instanțele naționale. Ulterior, prin sesizarea Curții Europene a Drepturilor Omului, s-a constatat faptul că păstrarea amprentelor digitale ale reclamantului în baza de date a constituit încălcarea dreptului la respectarea vieții private a acestuia. Aprecierea Curții a fost una justă, prin constatarea faptului că reținerea amprentelor digitale ale reclamantului a reprezentat o ingerință disproporționată în dreptul privind respectarea vieții privată. Măsura de păstrare a amprentelor digitale a fost considerată de Curtea Europeană a Drepturilor Omului (CEDO)  ca fiind una ce nu poate să fie necesară într-o societate democratică. S-a invocat de asemenea lipsa echilibrului între interesul public și cel privat. Lipsa condamnării persoanei în cauză a constituit un punct esențial pentru justificarea ștergerii datelor ce conțineau amprentele digitale ale reclamantului (a se vedea în acest sens platforma online www.echr.coe.int).

De asemenea, prin raportare la Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), dreptul ,,de a fi uitat” este unul esențial pentru persoană. Prin raportare la pct. (65) din prezentul Regulament, o persoana vizată ar trebui să aibă dreptul ,,de a fi uitată” în cazul în care păstrarea datelor încalcă prevederile Regulamentului, dreptul Uniunii sau dreptul intern. A fortiori, persoanele vizate ar trebui să aibă dreptul ca datele dactiloscopice să fie șterse și să nu mai fie prelucrate în situația în care nu mai sunt necesare pentru scopul în care sunt colectate sau prelucrate, sau atunci când persoanele vizate își retrag consimțământul pentru prelucrare ori se opun acesteia (a se vedea în acest sens platforma online eur-lex.europa.eu).

KIT GDPR Premium

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



3d-medical-background-with-virus-cells-dna-strand_1048-8470.jpg

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) interzice prelucrarea datelor genetice, dar și a datelor privind orientarea sexuală (ale unei persoane fizice).

GDPR și categoriile de date ce sunt exceptate de la prelucrare

În temeiul Regulamentului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, este INTERZISĂ prelucrarea de date cu caracter personal privitoare la:

  • Originea etnică;
  • Originea rasială;
  • Opiniile politice;
  • Confesiunea religioasă;
  • Convingerile filozofice;
  • Apartenența la sindicate ;

Este, de asemenea, INTERZISĂ prelucrarea de:

  • date genetice ;
  • date biometrice pentru identificarea unică a unei persoane fizice ;
  • date privind sănătatea ;
  • date privind viața sexuală ale unei persoane fizice;
  • date privind orientarea sexuală ale unei persoane fizice (a se vedea în acest sens art. 9 din prezentul Regulament).

 

 

Derogări cu privire la prelucrarea datelor ,,exceptate” de la prelucrare

Cu toate că prezentul Regulament interzice prelucrarea datelor enunțate cu titlu limitativ anterior, tot acesta prevede și derogări. Aplicând o regulă ,,specială” în materie de prelucrare, datele interzise de la prelucrare pot să fie prelucrate în cazuri punctuale, atunci când:

  • persoana vizată și-a dat consimțământulîn mod explicit – pentru prelucrarea datelor ; consimțământul este dat fie pentru un scop, fie pentru mai multe scopuri specifice. Excepție în acest caz este situația în care dreptul Uniunii sau dreptul intern (național) prevede ca interdicția (interzicerea prelucrării datelor genetice, a datelor privind orientarea sexuală ale persoanelor, ș.a.m.d.) să nu poată fi înlăturată prin consimțământul persoanei;
  • prelucrarea să fie necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate, însă nu în orice domeniu, ci numai în domeniul ocupării forței de muncă și al securității sociale și protecției sociale. Această situație se aplică numai atunci când există autorizarea prin dreptul Uniunii sau prin dreptul intern. Acestor din urmă cazuri li se alătură și autorizarea prin acord colectiv de muncă, care se va încheia în temeiul dreptul intern, național;

Te-ar putea interesa și:

 

  • prelucrarea să fie necesară pentru protejarea intereselor pe care le consideră ca fiind vitale, ale persoanei vizate, sau ale unei alte persoane fizice. Se aplică numai în situația în care persoana vizată se află într-unul din următoarele cazuri:

* incapacitate fizică de a-și da consimțământul ;

* incapacitate juridică de a-și da consimțământul.

  • prelucrarea să fie necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • prelucrarea să fie necesară ori de câte ori instanțele acționează în exercițiul funcției lor judiciare;
  • prelucrarea să fie necesară din motive de interes public în domeniul sănătății publice precum  protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale (a se vedea în acest sens Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, eur-lex.europa.eu).

Acestor situații, enunțate limitativ, li se adaugă și cele prevăzute în cadrul art. 9, alin. (2), lit. a)-j) de către Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

 

 

Prelucrarea de categorii speciale de date cu caracter personal: datele genetice în viziunea CEDO

În cauza Peruzzo și Martens împotriva Germaniei situația de fapt îi avea în vedere pe ce doi reclamanți, condamnați pentru infracțiuni penale catalogate în legislația germană ca fiind infracțiuni grave.  La nivel intern, instanțele au decis prelevarea și stocarea de material celular în scopul facilitării anchetelor penale ce ar fi avut în vedere posibilele fapte penale pe care cei în cauză le-ar fi putut comite. Curtea Europeană a Drepturilor Omului (CEDO) a stabilit inadmisibilitatea cererii și a constatat faptul că la nivel intern dispozițiile în materie de prelevare și păstrare a materialului ADN de la persoanele condamnate pentru infracțiuni grave constituie ,,un proces de păstrare a echilibrului între interese publice și interese private concurente” și sunt legate de marja de apreciere a statului pârât (a se vedea în acest sens www.echr.coe.int).

Curtea Europeană a Drepturilor Omului (CEDO) a respins cererea, stabilind că în materie de prelucrare a datelor genetice se aplică următoarele precepte :

  • existența unor infracțiuni grave comise de către o persoană poate permite autorităților prelevarea de date genetice ale persoanei în cauză;
  • în atare manieră se asigură un echilibru just între interesele concurente (interes public- interes privat);
  • se are în vedere posibilitatea ulterioară de comitere a unor infracțiuni, pentru care prelucrarea datelor genetice facilitează identificarea autorului/autorilor (sistem al prevenției).

Prin date genetice, conform GDPR vom înțelege acele date care se referă la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, sau care rezultă dintr-o analiză a unei mostre de material biologic al persoanei fizice în cauză (în special a unei analize cromozomiale, a unei analize a acidului dezoxiribonucleic (ADN) sau a acidului ribonucleic (ARN) sau a unei analize a oricărui alt element ce permite obținerea unor informații echivalente (a se vedea în acest sens pct. (34) din Regulament). Acestea sunt incluse în categoriile speciale de date cu caracter personal și sunt strâns legate de persoană.

KIT GDPR Premium

 

Concluzii

Raportând toate elementele enunțate anterior la jurisprudența Curții Europene a Drepturilor Omului (CEDO), vom constata că instanța în cauză pune mai presus de interesul persoanei chiar interesul realizării justiției. Astfel, atunci când sunt comise infracțiuni grave la nivelul unui stat, este ,,îndreptățită” chiar prelevarea de date genetice în scopul facilitării identificării persoanei sau persoanelor subiect sau subiecți activi ai infracțiunilor. Acest lucru se realizează pentru potențialele situații în care persoanele ar comite noi infracțiuni, iar în acest scop organele de cercetare ale poliției judiciare ar putea cu ușurință să identifice autorul sau autorii.

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



Copy-of-Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-4.png

Răspuns:

Datele cu caracter personal trebuie prelucrate doar dacă o companie nu poate atinge scopurile în altă modalitate. Este recomandat, atunci când este posibil, să folosiți date anonime. Acolo unde datele cu caracter personal sunt necesare, acestea ar trebui să fie adecvate, relevante și limitate la ceea ce este necesar în acest scop („principiul reducerii la minimum a datelor”).

Este responsabilitatea companiei/ organizației dvs., în calitate de operator de date, de a evalua cât de multe date cu caracter personal sunt necesare și de vă asigura că datele irelevante nu sunt colectate.

 

Exemplu:

Compania/organizația dvs.  oferă servicii de închiriere autoturisme persoanelor fizice. Pentru prestarea acestor servicii, pot fi necesare necesar numele, adresa și numărul cardului de credit al clienților și, eventual, informații dacă persoana are un handicap (deci date privind sănătatea). Prelucrarea altor date, precum originea rasială, ar însemna să prelucrăm mai multe decât este necesar, prin urmare să încălcăm principiul „reducerii la minimum a datelor”

 

Referință:

 

Sursa aici 

 

KIT GDPR Premium

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



mobile-phone-opened-google-application_1421-1751.jpg

Hotărârea în cauza C-136/17
GC și alții/Commission nationale de l’informatique et des libertés (CNIL)

 

Interdicția privind prelucrarea anumitor categorii de date personale sensibile se
aplică și operatorilor de motoare de căutare

În cadrul unei cereri de dezindexare, trebuie efectuată o evaluare comparativă între drepturile
fundamentale ale persoanei care solicită dezindexarea și cele ale utilizatorilor de internet potențial
interesați de aceste informații

 

Doamna G.C. și domnii A.F., B.H. și E.D. au acționat în fața Conseil d’État (Consiliul de Stat, Franța) împotriva Commission nationale de l’informatique et des libertés (Comisia Națională pentru Informatică și Libertăți, Franța) (CNIL) în legătură cu patru decizii ale acesteia prin care refuză să pună în întârziere societatea Google Inc. pentru a proceda la dezindexarea a diverse linkuri incluse în lista de rezultate afișată în urma unei căutări efectuate plecând de la numele lor. Aceste linkuri duc spre pagini de internet publicate de terți care conțin, printre altele, un fotomontaj satiric referitor la o femeie politică postat sub pseudonim, precum și articole care menționează calitatea uneia dintre persoanele interesate de responsabil pentru relații publice al Bisericii Scientologice, punerea sub acuzare a unui om politic și condamnarea altei persoane interesate pentru fapte de agresiune sexuală asupra unor minori.

Conseil d’État a adresat Curții de Justiție mai multe întrebări cu privire la interpretarea normelor de drept al Uniunii referitoare la protecția datelor cu caracter personal. Conseil d’État solicită să se stabilească în special dacă, având în vedere responsabilitățile, competențele și posibilitățile specifice ale operatorului unui motor de căutare, interdicția pentru alți operatori de a prelucra date care fac parte din anumite categorii speciale (precum opiniile politice, confesiunea religioasă sau convingerile filozofice, precum și viața sexuală) se aplică și unui asemenea operator.

 

 

În hotărârea pronunțată astăzi, Curtea amintește că, întrucât activitatea unui motor de căutare este susceptibilă să afecteze semnificativ și în mod adițional în raport cu cea a editorilor de site-uri internet drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal, operatorul acestui motor, în calitate de persoană care stabilește scopurile și mijloacele acestei activități, trebuie să asigure, în cadrul responsabilităților, al competențelor și al posibilităților sale, că această activitate îndeplinește cerințele dreptului Uniunii pentru ca garanțiile prevăzute de acesta să își producă efectul deplin și pentru ca o protecție eficientă și completă a persoanelor vizate, în special a dreptului lor la respectarea vieții private, să poată să fie realizată efectiv.

Te-ar putea interesa și:

Curtea subliniază, în continuare, că se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, precum și prelucrarea de date privind sănătatea sau viața
sexuală, sub rezerva anumitor excepții și derogări. În plus, cu excepția unei derogări speciale, prelucrarea datelor referitoare la infracțiuni, condamnări penale sau măsuri de securitate se poate efectua numai sub controlul autorității publice, iar un registru complet al condamnărilor penale nu poate fi ținut decât sub controlul autorității publice.

 

 

Curtea consideră că această interdicție și aceste restricții se aplică, sub rezerva excepțiilor prevăzute de dreptul Uniunii, ansamblului operatorilor care efectuează asemenea prelucrări.

Ea subliniază însă că operatorul unui motor de căutare nu răspunde pentru faptul că datele cu caracter personal vizate de dispozițiile menționate figurează pe o pagină de internet publicată de un terț, ci pentru indexarea acestei pagini și în special pentru afișarea linkului către aceasta în lista rezultatelor prezentată utilizatorilor de internet în urma unei căutări. Interdicția sau restricțiile se aplică operatorului unui motor de căutare în temeiul acestei indexări și, așadar, prin intermediul unei verificări care trebuie efectuată, sub controlul autorităților naționale competente, pe baza unei cereri formulate de persoana vizată.

Curtea constată, în continuare, că, deși drepturile persoanei prevalează, ca regulă generală, asupra libertății de informare a utilizatorilor de internet, acest echilibru poate fi însă repus în discuție în funcție de natura informației în discuție și de caracterul sensibil al acesteia în ceea ce privește viața privată a persoanei vizate și în funcție de interesul publicului de a dispune de informația respectivă, care poate varia în special în funcție de rolul jucat de această persoană în viața publică.

Astfel, Curtea concluzionează că, atunci când operatorul unui motor de căutare este sesizat cu o cerere de dezindexare privind un link către o pagină de internet pe care sunt publicate date sensibile, acesta trebuie să verifice, pe baza tuturor elementelor relevante din speță și ținând seama de gravitatea ingerinței în drepturile fundamentale ale persoanei vizate la respectarea vieții private și la protecția datelor cu caracter personal, dacă includerea acestui link în lista de rezultate, care se afișează în urma unei căutări efectuate plecând de la numele acestei persoane, se dovedește strict necesară pentru protecția libertății de informare a utilizatorilor de internet potențial interesați să aibă acces la această pagină de internet prin intermediul unei asemenea căutări.

 

În plus, atunci când prelucrarea se referă la date care sunt făcute publice în mod manifest de către persoana vizată, un operator al unui motor de căutare poate refuza admiterea unei cereri de dezindexare, cu condiția ca această prelucrare să îndeplinească ansamblul celorlalte condiții de legalitate, iar persoana vizată să nu se poată opune acestei prelucrări din considerente întemeiate și legitime legate de situația sa particulară.

În sfârșit, în ceea ce privește paginile de internet care conțin date referitoare la o procedură judiciară în materie penală desfășurată împotriva unei anumite persoane, care se referă la o etapă anterioară a acestei proceduri și nu mai corespund situației actuale, revine operatorului motorului de căutare sarcina de a aprecia dacă această persoană are dreptul ca informațiile în discuție să nu mai fie, în stadiul actual, legate de numele său prin intermediul unei liste de rezultate, afișată în urma unei căutări efectuate plecând de la numele său. Pentru a aprecia acest drept, operatorul motorului de căutare trebuie să ia în considerare ansamblul împrejurărilor speței, precum în special natura și gravitatea infracțiunii în discuție, desfășurarea și rezultatul procedurii menționate, timpul scurs, rolul jucat de această persoană în viața publică și comportamentul său în trecut, interesul publicului la momentul cererii, conținutul și forma publicării, precum și repercusiunile acesteia pentru persoana menționată.

Operatorul unui motor de căutare este astfel obligat să admită o cerere de dezindexare privind linkuri către pagini de internet pe care figurează informații referitoare la o procedură judiciară căreia i-a făcut obiectul o persoană fizică și, dacă este cazul, informații referitoare la condamnareacare a rezultat, atunci când acestea se referă la o etapă anterioară a procedurii judiciare în cauză și nu mai corespund situației actuale, în măsura în care se constată că, având în vedere ansamblul împrejurărilor speței, drepturile fundamentale ale persoanei vizate prevalează asupra celor ale utilizatorilor de internet potențial interesați.

Curtea precizează de asemenea că, chiar dacă operatorul unui motor de căutare ar constata că persoana vizată nu are dreptul la dezindexarea unor astfel de linkuri pentru motivul că includerea linkului în cauză se dovedește strict necesară pentru a concilia drepturile la respectarea vieții private și la protecția datelor acestei persoane cu libertatea de informare a utilizatorilor de internet potențial interesați, acest operator este obligat, în orice caz, cel târziu cu ocazia cererii de dezindexare, să organizeze lista de rezultate astfel încât imaginea globală care rezultă pentru utilizatorul de internet să reflecte situația judiciară actuală, ceea ce necesită în special ca linkurile către paginile de internet care includ informații cu privire la acest subiect să apară în primul rând pe această listă.

Sursa Curia

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



corporate-suit-white-man-background_1150-1776.jpg

Autor Elena Marc – Specialist Protecția Datelor, Consultant EMPIRE LOGISTICS SRL

Dreptul persoanelor fizice la despagubire pentru prejudiciul cauzat

Cu toate că amenzile din GDPR sunt semnificative, companiile trebuie să fie preocupate de încă două lucruri.

  1. faptul că persoanele vizate pot să aibă opțiunea de a solicita despăgubiri în cazul în care acțiunile operatorului sau ale operatorului împuternicit duc la daune. 
  2. amenzile sunt, de asemenea, susceptibile de a crea daune reputaționale, care nu pot fi cuantificate cu ușurință.

Deocamdată nu se sție ce nivel de compensare va fi  acordat  victimelor  unei încălcări a datelor. GDPR afirmă că persoanele fizice pot solicita despăgubiri (fie de la operatorul  de date, fie de la persoana împuternicită de operatorul de date) dacă au suferit daune ca rezultat al încălcării GDPR. Considerentul 146 afirmă că există o obligație de răspundere:

”Operatorul sau persoana împuternicită de operator ar trebui să plătească despăgubiri pentru orice prejudiciu pe care o persoană îl poate suferi ca urmare a unei prelucrări care încalcă prezentul regulament.”  Ceea ce înseamnă  că este probabil ca o organizație să fie, de asemenea, răspunzătoare pentru cererile de despăgubire, în cazul în care aceasta va fi amendată de autoritate.

În schimb, pretenția persoanelor vizate ar putea fi bazată pe daune nefinanciare, cunoscute sub denumirea de daune morale, un exemplu ar putea fi epuizare emoțională. Cu toate acestea, nu există încă exemple privind cât de mult ar putea fi acordat astfel în cazul unei încălcări a datelor.

Citește mai multe despre daunele morale în temeiul GDPR în articolul nostru: 10.000 lei- daune morale. Prelucrarea excesivă a datelor personale. Judecătoria Sectorului 5.

GDPR face obligatorie, în unele cazuri, notificarea încălcării, ceea ce va spori gradul de conștientizare al clientului și, astfel, ar putea să complice probabilitatea creanțelor. Unii dintre cei afectați au fost ulterior victime ale fraudei și astfel au suferit o pierdere financiară care ar putea fi evaluată separat. Cei care nu au suferit o pierdere financiară ar fi putut fi totuși extrem de îngrijorați de ceea ce sa întâmplat. Unii ar putea fi  îngrijorați că vor fi victime în viitor sau că ar fi putut fi furați banii din conturile lor. Acest lucru poate însemna că au avut un caz de daune morale.

În timp ce unele companii încalcă în mod intenționat legea, putem supune că majoritatea încălcărilor se datoreze lipsei de pregătire.

Articolul 83 din GDPR prevede 11 considerente diferite de care se ține cont  la stabilirea mărimii amenzii.Vezi: http://www.privacy-regulation.eu/ro/83.htm

Acestea includ factori precum:

  • natura, gravitatea și durata încălcării
  • încălcarea intenționată sau din neglijență
  • categoriile de date cu caracter personal afectate
  • numărul de persoane vizate și impactul asupra acestora
  • măsurile care au fost în vigoare pentru a proteja datele
  • nivelul de cooperare cu autoritatea de supraveghere
  • respectarea standardelor din industrie
  • istoric al încălcărilor anterioare

Există o mulțime de discuții despre amenzi, dar cel mai bine este să învățăm o lecție din acestea și să începem să ne pregătim  de conformare. Deci, nu așteptați și acționați înainte de a fi prea târziu.

Mai jos găsiți o lista de verificare, sub forma de întrebări care vă vor ajuta să evaluați dacă sunteți OBLIGAT să respectați GDPR sau nu.

Dacă toate răspunsurile dvs. sunt DA, nu există nici o îndoială că trebuie să vă conformați. Dacă majoritatea răspunsurilor dvs. sunt NU, dar câteva sunt DA, vă rugăm să consultați un specialist.

  1. Compania dvs. colectează date personale?
  2. În mod regulat, vă ocupați de activități cum ar fi salarizarea lunară, pregătirea și trimiterea de facturi, trimiterea de e-mailuri promoționale, prelucrarea și colectarea cererilor de la solicitanții de locuri de muncă, administrarea pacienților?
  3. Firma dvs. procesează orice tip de date speciale (cum ar fi date privind sănătatea, date generice sau biometrice, date care dezvăluie originea rasială sau etnică, opiniile politice, credințele religioase, calitatea de membru al sindicatelor, datele privind viața sexuală a unei persoane fizice sau orientarea sexuală )?
  4. Firma dvs. prelucrează date cu caracter personal privind condamnările penale și infracțiunile sau măsurile de securitate aferente?
  5. Este probabil ca prelucrarea datelor să ducă la un risc pentru drepturile și libertățile persoanelor vizate (adică supravegherea video, procedurile de evaluare a creditului și de prevenire a fraudei, localizarea angajaților)?

 

Te-ar putea interesa și:

 

 

 

 


arhive-date-speciale-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord