Aici descoperim
dreptul tehnologiei

paper-cut-outs-social-networking-icons-with-like-icon-wooden-table_23-2147841366.jpg

Utilizarea rețelelor de socializare a devenit o obișnuință pentru fiecare persoană în parte. De la verificarea notificărilor primite, până la conversațiile în sfera virtuală, internetul a început să acapareze întru totul mintea umană. O astfel de practică a început să fie sancționată de către angajatori, inclusiv prin decizii de concediere. Dar poate o astfel de decizie să fie una legitimă?

Monitorizare sau viață privată?

În raportul drept la monitorizare – drept la viață privată trebuie să primeze dreptul la viața privată. Cel puțin, astfel este receptată această situație în jurisprudența Curții Europene a Drepturilor Omului. Prin Hotărârea nr. 61496/08 din septembrie 2017, în cauza Bărbulescu contra României, Curtea Europeană a Drepturilor Omului a constatat că acțiunea de monitorizare a comunicărilor angajatului, alături de consultarea conținutului, care au avut ca scop justificativ concedierea angajatului, au adus atingere vieții private (a se vedea Hotărârea nr. 61496/08 din 2 septembrie 2017 a Curții Europene a Drepturilor Omului, platformă online hudoc.echr.coe.int).

Situația faptică este următoarea:

  • Angajatul unei societăți din România a utilizat contul de Yahoo Messenger în timpul serviciului;
  • Contul a fost utilizat în scopul de a răspunde întrebărilor primite de la clienții societății comerciale în cadrul căruia era angajat, dar și în purtarea de conversații cu fratele și logodnica acestuia;
  • Asupra acțiunilor sale s-a început monitorizarea de către societatea comercială în cauză;
  • Angajatul a fost anunțat cu privire la monitorizarea sa;
  • Angajatului i s-a pus în vedere și faptul că utiliza internetul în scopuri personale;
  • Regulamentul intern al societății comerciale prevedea faptul că este interzisă utilizarea internetului în timpul serviciului în scopuri personale;
  • Angajatului i s-a aplicat sancțiunea concedierii.

Te-ar putea interesa și:

Ulterior, adresându-se Curții Europene a Drepturilor Omului (CEDO), s-a constatat faptul că înregistrările conversațiilor angajatului le includeau și pe cele pe care acesta le efectuase cu fratele sau logodnica sa, deci intrau în sfera conversațiilor private. Cu toate acestea, CEDO a constatat că nu a existat nicio încălcare a art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO) privind dreptul la respectarea vieții private și de familie. Conform art. 8 din prezenta Convenție, orice persoană are:

  • Dreptul la respectarea vieții sale private și de familie;
  • Dreptul la respectarea domiciliului său;
  • Dreptul la respectarea corespondenței sale.

De asemenea, amestecul autorităților publice în exercitarea dreptului la viață privată și de familie nu este admis. Derogarea se face numai în situația în care:

  • Amestecul autorităților publice în exercitarea dreptului este prevăzut de lege;
  • Amestecul constituie o măsură necesară (într-o societate democratică) pentru subdomenii precum: securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii, prevenirea faptelor de natură penală, protecția sănătății, protecția drepturilor și a libertăților altor persoane (a se vedea Convenția Europeană a Dreptuilor Omului, platformă online echr.coe.int).

Folosești supraveghere CCTV pentru a supraveghea angajații la locul de muncă, dar nu ai implementat încă GDPR? Află mai multe despre soluția noastră aici. 

 

Care a fost motivarea Curții Europene a Drepturilor Omului?

Curtea Europeană a Drepturilor Omului a constatat că autoritățile naționale nu au acordat protecția adecvată drepturilor reclamantului (ale angajatului) la respectarea vieții private. S-a constatat astfel că a existat o încălcare a art. 8 din Convenția Europeană a Drepturilor Omului. Cu privire la această soluție a Curții au existat și opinii divergente, distincte.

Prin opinia divergentă a judecătorilor Curții Europene a Drepturilor Omului s-a constatat în primă etapă că, deși solicitantul (angajat al societății comerciale) a cerut instanțelor naționale desființarea deciziei de concediere – fără a se materializa într-o soluție favorabilă acestuia, nici la nivel internațional nu s-a putut constata o încălcare a vieții private prin accesul și monitorizarea de către societatea comercială în cauză a conversațiilor sale.

 

Raționamentul ,,divergent” al Curții Europene a Drepturilor Omului a fost următorul:

  • Monitorizarea angajatului de către angajator s-a desfășurat pe o perioadă limitată în timp;
  • Monitorizarea a avut ca obiect strict activitățile de comunicare electronică și internet ale angajatului;
  • Rezultatele obținute din operațiunea de monitorizare au fost utilizat exclusiv în scopul procedurii disciplinare;
  • Numai angajatorul a avut acces la conținutul comunicărilor angajatului, nicio altă persoană din cadrul societății nu a luat cunoștință de conținutul lor;
  • Nu s-a făcut nicio dovadă în sensul că acel conținut al comunicărilor angajatului a fost dezvăluit altor persoane (colegilor acestuia);
  • Angajatul a încălcat regulamentul intern al societății comerciale în cauză, care prevedea că este interzisă utilizarea calculatoarelor în scopuri personale;
  • Angajatul a fost informat cu privire la monitorizarea sa;
  • Angajatul a afirmat în fața Curții Europene a Drepturilor Omului că știa faptul că utilizarea calculatorului în scopuri private, personale, era interzisă;
  • Instanțele naționale au constatat corect că obiectul legal pe care angajatorul l-a urmărit în monitorizarea comunicărilor angajatului a fost reprezentat de exercitarea dreptului și a datoriei de a asigura buna conducere a companiei (a se vedea integral la hudoc.echr.coe.int, Cauza Bărbulescu contra României).

O parte dintre judecătorii Curții a decis (în opinie divergentă), având în vedere raportul prioritate a intereselor angajatorului – prioritate a intereselor salariatului, faptul că instanțele naționale au acționat în marja de apreciere a statului român, instanțele naționale considerând legală decizia de concediere. Prin urmare, prin opinia divergentă a judecătorilor Curții Europene a Drepturilor Omului (CEDO) s-a concluzionat faptul că nu s-a produs nicio încălcare a art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO).

Curtea s-a pronunțat în favoarea încălcării dreptului la viață privată și familială cu 11 voturi contra 6. De asemenea, a hotărât cu 16 voturi la 1 că satisfacția justă pentru prejudiciul moral cauzat angajatului (reclamant)  este reprezentată de constatarea încălcării art. 8 din Convenție. Cu 14 voturi la 3 a reținut că statul pârât va plăti reclamantului suma de 1365 de euro pentru costuri și cheltuieli , în termen de 3 luni (a se consulta hudoc.echr.coe.int, Case of Bărbulescu v. Romania).

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



two-pirate-skull-three-human-skull-forest_1357-500.jpg

Odată cu evoluția științei și a tehnologiei, raporturile comerciale au început să se deruleze tot mai mult pe internet. De la cumpărarea unor produse și până la încheierea de contracte, oamenii descoperă cu fiecare zi ce trece facilitățile oferite de platformele online. Ce se întâmplă însă când datele și informațiile sunt utilizate în scopul prejudicierii anumitor persoane?

Folosirea datelor unor societăți fără împuternicire din partea acestora

În scopul derulării raporturilor comerciale cu celeritate sau al îndeplinirii unor formalități pentru persoanele juridice, acestea pot să împuternicească o persoană fizică care să acționeze în scopul enunțat mai sus.

Această împuternicire este reglementată în România de către Codul civil, în cadrul art. 2009 privind contractul de mandat. Prin intermediul contractului, o parte se obligă să încheie mai multe acte juridice pe seama celeilalte părți (mandatar și mandant).

Există însă situații în care persoanele, prevalându-se de așa-zisa ,,bună-credință”, acționează folosind date ale anumitor societăți, fără a fi primit împuternicirea în acest sens. Deci, calitatea pe care și-o adjudecă este una falsă.

Folosirea datelor societăților comerciale și acționarea în numele lor, deși nu există nicio împuternicire în acest sens, având ca scop ulterior obținerea de sume de bani de la terțe persoane (care consideră că au încheiat raporturi cu societatea comercială însăși), constituie infracțiunea de înșelăciune.

Înșelăciunea este prevăzută în Codul penal al României în cadrul art. 244. Infracțiunea de înșelăciune are următoarea structură:

  • Presupune inducerea în eroare a unei persoane;
  • Inducerea se poate realiza prin prezentarea ca adevărată a unei fapte mincinoase;
  • Inducerea se poate realiza și prin prezentarea ca mincinoasă a unei fapte adevărate;
  • Scopul urmărit este obținerea pentru sine sau pentru altă persoană a unui folos patrimonial;
  • Folosul patrimonial trebuie să fie injust;
  • Este necesar să se producă o pagubă;
  • Pedeapsa prevăzută de lege este închisoarea de la 6 luni la 3 ani;
  • Sporul de pedeapsă crește de la unu la 5 ani atunci când înșelăciunea este săvârșită prin folosirea de nume sau de calități mincinoase (inclusiv de alte mijloace frauduloase);
  • Împăcarea înlătură răspunderea penală a persoanei care a comis infracțiunea.

 

 

Înșelăciunea pe internet – Caz practic relevant în România 

Pentru a face referire la infracțiunea de înșelăciune în sfera online, ne vom raporta la Sentința nr. 3043/2015 pronunțată de Judecătoria Timișoara. Speța este relevantă întrucât se pliază pe forma tipică de înșelăciune.

Situația de fapt din cazul practic precizat anterior este următoarea:

  • Inculpatul G.S.M. a indus în eroare un număr de 37 de persoane în perioada decembrie 2012-februarie 2013;
  • Inducerea în eroare s-a realizat prin postarea pe platformele de internet mercador.ro, bizcaf.ro, tocmai.ro a unor anunțuri de angajare nereale;
  • Anunțurile de angajare vizau recrutarea în scopul angajării în afara României, în domeniul agriculturii, silviculturii și al construcțiilor;
  • Inculpatul a indus în eroare persoanele prin folosirea numelor unor societăți comerciale, fără să aibă însă împuternicire din partea acestora;
  • Pentru persoanele care aplicau pentru acest loc de muncă exista o taxă care se percepea de inculpat, cu titlul de taxă de traducere a contractului de muncă ce urma a fi semnat (traducere din limba română în limba germană);
  • Taxa era în valoare de 35 de lei;
  • Sumele de bani urmau să fie virate direct în contul inculpatului (a se vedea în acest sens legeaz.net, Sentința nr. 3043/2015 pronunțată de Judecătoria Timișoara).

În această speță, Judecătoria Timișoara a aplicat inculpatului pedeapsa de 4 ani închisoare pentru săvârșirea infracțiunii de înșelăciune în formă continuată, a cărei executare a fost suspendată sub supraveghere pe un termen de încercare de 6 ani. Instanța s-a orientat către aplicarea suspendării executării pedepsei sub supraveghere, dată fiind conduita inculpatului dar și a faptului că nu a mai fost condamnat anterior.

Te-ar putea interesa și:

Înșelăciunea pe internet. Ce determină persoanele să încheie acte juridice în sfera online-ului, care ulterior se dovedesc păgubitoare ?

În luarea și fundamentarea unei decizii stau la bază mai mulți factori. Aceștia sunt în principal factori de natură psihologică. Cu toate acestea, de cele mai multe ori oamenii acționează instinctual, în scopul satisfacerii unor nevoi de bază, primare. Persoanele din speța prezentată anterior au fost interesate de o asemenea ofertă tocmai prin prisma avantajelor sale: salarii foarte bune, transport gratuit, cazare gratuită, ș.a.m.d.. Oamenii acționează instinctual, furnizând atât date, cât și sume de bani unor ,,reprezentanți fictivi”  sau unor persoane ce figurează în altă calitatea decât cea reală.

Nevoia de înavuțire rapidă îi determină pe mulți să nu verifice veridicitatea informațiilor ce apar în sfera online.

Un caz de actualitate din România este tot o infracțiune tipică de înșelăciunea pe internet comisă față de o femeie de 51 de ani din Brăila, care a transferat o sumă de bani în valoare de 30.000 de euro în contul unui așa-zis general american. Raporturile dintre cele două persoane s-au desfășurat în sfera online-ului, pe platforma de socializare Facebook (a se vedea și realitatea.net, O nouă metodă de înșelăciune pe internet în România).

Atenție la datele de identificare ale societăților și la calitatea ,,reprezentantului” acestora

Faptul că o persoană pretinde că acționează în numele unor societăți nu implică automat și veridicitatea susținerilor sale.

În nenumărate cazuri persoanele acționează pentru obținerea unui folos material, utilizând date care le sunt la îndemână (date publice). De aceea, este necesară atât o mai bună protecție asupra datelor societăților comerciale, cât și o atentă verificare a tuturor anunțurilor publicate în sfera virtuală.

Acest lucru se poate schimba prin acțiuni de informare a persoanelor despre riscurile la care se expun, sau la care se pot expune, atunci când furnizează date prin intermediul internetului și, în special, atunci când aleg să transmită sume de bani în conturi despre a căror origine nu au informații.

Faptul că o persoană poate pretinde că se ocupă de formalitățile necesare  în vederea încheierii unui contract sau că reprezintă o societate comercială pe o anumită perioadă de timp, trebuie să fie verificat. Accesul rapid la informație nu presupune în mod categoric și faptul că acea informație este reală. Iar infracțiunile de înșelăciune în sfera virtuală au început să fie din ce în ce mai dese.

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



aerial-view-woman-using-computer-laptop-working-hot-tea-drink_53876-24779.jpg

Crearea unei adrese de e-mail a devenit astăzi un proces extrem de simplu. Prin furnizarea numelui, a prenumelui, alegerea unui username și a unei parole (chiar dacă anumite platforme pot solicita și alte informații precum numere de contact, țara de origine, atare criterii sunt unele simpliste, persoana în cauză putând furniza orice fel de informație, fără a fi verificată și veridicitatea sa), contul este gata de utilizat. De aici mai departe, este important de identificat dacă adresa de e-mail nou creată se află în categoria datelor cu caracter personal (în scopul de asigurare a protecției sale), sau dacă aceasta este exceptată de la protecție.

Adresa de e-mail a persoanelor fizice versus adresa de e-mail a persoanelor juridice

Definiția datelor cu caracter personal în conformitate cu Regulamentul 2016/679 privind protecția datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) este una simplistă.

Datele cu caracter personal sunt catalogate ca fiind informații privind o persoană fizică identificată sau identificabilă. Atunci când ne referim la persoana fizică, prin datele de identificare ne vom raporta la adresa de e-mail, în speță aceasta având structura:

În privința persoanelor fizice, adresa de e-mail este încadrată în sfera datelor cu caracter personal, fiind ocrotită prin prezentul Regulament (a se vedea Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice înceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date).

În ceea ce privește persoana juridică, în speță societățile, se consideră că adresele de e-mail furnizate de către acestea nu fac parte din categoria datelor cu caracter personal. De asemenea, protecția asupra lor este înlăturată și în ceea ce privește codul de înregistrare. Adresa societății este calificată ca având structura info@societate.com (a se vedea în acest sens platforma online ec.europa.eu, Ce sunt datele cu caracter personal?).

În acest sens, se realizează o diferențiere însemnată între adresa de e-mail a persoanelor fizice și adresa de e-mail a persoanelor juridice.

Adresa de e-mail a persoanelor fizice se vrea a fi cu necesitate protejată prin prisma faptului că sunt expuse datele cu privire la numele persoanei, prenumele acesteia – deci datele sale de identificare.

Cu privire la adresa de e-mail a persoanelor juridice, se consideră că în acest din urmă caz protecția nu este în mod imperios necesară, întrucât datele expuse sunt date de natură profesională, accesibile publicului. Totodată, legea înlătură protecția și asupra datelor referitoare la codul de înregistrare al societăților, prin excluderea lor din categoria datelor cu caracter personal.

 

 

Ce spune GDPR despre adresa de e-mail a persoanelor juridice?

Atunci când definește conceptul de ,,date cu caracter personal”, Regulamentul privind protecția datelor cu caracter personal are în vedere în mod strict persoana fizică (identificată sau identificabilă).

Prevederile Regulamentului sunt clare, în sensul următor:

  • Protecția datelor cu caracter personal este conferită persoanelor fizice;
  • Protecția datelor cu caracter personal ale persoanelor fizice se va realiza în mod independent de cetățenie sau locul de reședință;
  • Protecția datelor cu caracter personal nu se aplică și prelucrării de date ce au în vedere:
    • Persoane juridice;
    • Întreprinderi cu personalitate juridică.

În categoria datelor exceptate de la protecție în cazul prelucrării sunt incluse atât numele, cât și tipul de persoană juridică, dar și datele de contact ale acesteia (a se vedea pct. (14) din Regulamentul privind protecția datelor cu caracter personal, platformă online dataprotection.ro).

Te-ar putea interesa și:

 

 

Alte categorii de informații privind persoanele juridice exceptate de la protecție

Prevederile Regulamentului privind protecția datelor cu caracter personal  și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) le vom raporta la informațiile pe care le poate solicita orice persoană interesată din registrul comerțului despre o societate comercială (în mod uzual se folosește noțiunea de ,,firmă”). Pe lângă prevederile Regulamentului, care înlătură protecția datelor cu caracter personal cu privire la adresa de e-mail a unei societăți, la nivelul Oficiilor registrului comerțului teritoriale se pot furniza și solicita informații privind:

  • Denumirea societății;
  • Numărul de ordine din registrul comerțului;
  • Codul unic de înregistrare;
  • Sediul social;
  • Starea societății;
  • Capitalul social;
  • Informații privind situațiile financiare anuale disponibile;
  • Alte informații pe care persoana interesată le-a ales drept criteriu de selecție (a se consulta onrc.ro).

Deși legea instituie un drept al persoanelor interesate de a obține date cu privire la starea unei societăți, la elementele sale de identificare, tot aceasta omite și situațiile în care o informare în acest sens poate fi vătămătoare pentru societatea în cauză. Accesul la informațiile și datele societăților comerciale pot să devină vătămătoare, astfel:

  • Atunci când solicitarea informațiilor se realizează în scopul obținerii datelor necesare pentru prejudicierea dreptului la imagine;
  • Atunci când solicitarea informațiilor se realizează în scopul obținerii de date ce pot fi utilizate în scopul săvârșirii unei infracțiuni;
  • Atunci când solicitarea informațiilor are ca scop obținerea de date cu privire la identitatea administratorilor, asociaților, acționarilor și nu este urmărit scopul pur informativ.

Orice altă acțiune care se abate de la scopul pentru care se solicită informațiile privind o persoană juridică nu poate fi catalogată decât o exercitare abuzivă a dreptului la informare. Într-adevăr, în anumite situații, datele privind o persoană juridică sunt necesare anumitor autorități, pentru verificarea veridicității acestora, în cadrul procedurilor de natură penală, în proceduri speciale ș.a.m.d., dar legea omite tocmai aspectul cel mai important: acela al posibilității de prejudiciere a persoanei juridice prin obținerea de informații în alte scopuri decât cele de informare.

De aceea, trebuie să fie instituită protecția și asupra datelor și informațiilor ce vizează persoana juridică, iar accesul la atare informații trebuie să fie unul în conformitate cu legea, nu potrivit doleanțelor oricăror persoane. Exceptarea de la protecția acestor date se poate realiza cu precădere în următoarele situații:

  • În procedurile de natură penală, atunci când organelor judiciare le sunt necesare informațiile cu privire la starea unei societăți, la sediul social al acesteia, ș.a.m.d.;
  • În cazurile în care autorităților publice le sunt necesare informații privind situațiile financiare ale unor persoane juridice;
  • În procedurile speciale (cu titlu de exemplu, procedura insolvenței);
  • În cazurile în care există indicii temeinice cu privire la săvârșirea unei infracțiuni/sustragerea de la urmărire penală de către asociații, acționarii unei societăți, datele furnizate putând fi relevante pentru identificarea persoanelor în cauză, pentru identificarea unor elemente esențiale precum locația, desfășurarea unor activități secundare.

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



2018-Mini-Cooper-S-V1-1080-1200x675.jpg

Supravegherea prin GPS și dreptul la viață privată

Protecția vieții private a persoanelor și evoluția tehnologică

Pe fondul evoluției tehnologice actuale se încearcă respectarea tot mai mult vieții private a persoanelor (începând de la protecția în mediul virtual și până la protecția conferită în cadrul unor măsuri de restrângere a drepturilor și libertăților în cadrul anchetei penale). Viața privată este strâns legată de persoană, iar respectarea sa a devenit mai mult decât necesară în societatea actuală. Având la bază și contextul istoric în care prima legea talionului, trecerea către protecția conferită individului în societate a avut ca punct de plecare și o cedare de libertate. Dacă am raporta acest principiu la sfera de drept, el ar fi înțeles ca furnizare sau obținere de informații cu privire la propria persoană în scopul dobândirii protecției individuale.

Este dreptul la viață privată ocrotit suficient ?

Sistemul de drept din România ocrotește viața privată atât prin legea fundamentală a statului, reprezentată de Constituția României, cât și prin prevederi legislative speciale, precum Codul civil român.

Codul civil român reglementează dreptul la viață privată în cadrul art. 71. Conform prevederilor sale, orice persoană are dreptul la respectarea vieții private. Pentru o cât mai bună protecție, completarea legislativă instituie faptul că nimeni nu poate să fie suspus vreunor imixtiuni în viața intimă, personală sau de familie, nici în domiciliul, reședința sau corespondența personală, fără consimțământul său și fără respectarea anumitor limite legate de pactele și convențiile internaționale privitoare la drepturile omului la care România este parte.

Legea civilă din România interzice utilizarea în orice mod a corespondenței, manuscriselor sau a altor documente personale, precum și a informațiilor din viața privată a unei persoane utilizând criteriul consimțământului și al respectării anumitor limite, în conformitate cu art. 71, alin. (3), Cod civil român.

Cu toate acestea, chiar dacă legea civilă prevede dreptul la viață privată al oricărei persoane și necesitatea respectării sale, sunt omise tocmai autoritățile abilitate pentru a asigura o protecție efectivă, eficientă a dreptului.

La acestea se adaugă Regulamentul General privind Protecția Datelor (GDPR) care are drept scop protecția datelor cu caracter personal ale persoanei și, în consecință, protecția vieții sale private.

Citește și: Ce este GDPR? Regulament GDPR explicat în 5 minute

 

Restrângerea dreptului la viață privată în România

Viața privată a persoanei prezintă importanță deosebită, fiind considerată un drept fundamental în Constituția României, alături de viața intimă și familială. Cu privire la viața privată a persoanei, autorităților publice române le revine o dublă îndatorire (prevăzută de legea fundamentală a statului): de respectare și de ocrotire a acesteia. Orice amestec în sfera vieții private a persoanei trebuie să respecte anumite condiții prevăzute de lege. Astfel, atunci când se dorește restrângerea exercițiului unor drepturi sau al unor libertăți, trebuie să fie respectate următoarele condiții, în conformitate cu art. 53 din Constituția României:

  • restrângerea să fie făcută numai prin lege – orice altă modalitate prin care se realizează restrângerea dreptului la viață privată nu este legitimă;
  • să fie făcută numai dacă se impune pentru următoarele subdomenii : apărare securitate națională (invocată cel mai des și care impune restrângerea dreptului la viață privată), ordine, sănătate sau morală publică, drepturi și libertăți cetățenești, desfășurare instrucție penală (subdomeniu des întâlnit și în jurisprudența Curții Europene a Drepturilor Omului), prevenire consecințe ale unei calamități naturale, ale unui dezastru sau sinistru deosebit de grav;
  • să respecte principiul proporționalității în raport de situația care a determinat-o – nerespectarea unui atare principiu face ca restrângerea să fie ilegitimă;
  • să fie aplicată în mod nediscriminatoriu – atunci când se realizează pe criterii discriminatorii, restrângerea nu mai este conformă cu legea;
  • să nu aducă atingere existenței dreptului la viață privată – vizează numai existența dreptului la viață privată, iar nu și a acțiunilor ce țin de exercitarea unui atare drept;
  • să fie dispusă numai dacă este necesară într-o societate democratică.

Dacă supraveghezi automobilele de serviciu prin GPS, te-ar putea interesa și cum implementezi GDPR. 

 

 

Restrângerea dreptului la viață privată ca necesitate într-o societate democratică în jurisprudența Curții Europene a Drepturilor Omului (CEDO)

Pornind de la condiția restrângerii exercițiului dreptului la viață privată (prevăzută în Constituția României) atunci când este necesară într-o societate democratică, vom realiza raportarea la jurisprudența Curții Europene a Drepturilor Omului.

Condiția ce are în vedere necesitatea restrângerii exercițiului dreptului la viața privată o vom raporta la Hotărârea nr. 35623/05 din septembrie 2010 a Curții Europene a Drepturilor Omului, în cauza Uzun împotriva Germaniei.

Cauza are în vedere supravegherea prin sistem GPS a unui automobil, acțiune ce ar reprezenta în mod categoric un amestec în viața privată a persoanei. Atunci când susține necesitatea supravegherii prin GPS și o suprapune vieții private, statuând faptul că o atare supraveghere nu afectează viața privată a persoanei, Curtea Europeană a Drepturilor Omului se folosește de următoarele argumente:

  1. supravegherea prin sistem GPS a unui automobil este necesară ținând cont de starea de fapt existentă, anume suspiciunea unor atacuri cu bombă comise de o mișcare extremistă de stânga (reclamantul fiind parte din cadrul mișcării);
  2. supravegherea prin sistem GPS a unui automobil nu încalcă viața privată atunci când este dispusă pe o perioadă scurtă de timp (în speță pe o perioadă de 3 luni de zile);
  3. supravegherea prin sistem GPS a unui automobil nu încalcă viața privată câtă vreme privește numai perioada în care automobilul este condus, iar nu alte activități de natură ,,privată” (a se vedea în acest sens dezvoltat în Protecția datelor cu caracter personal și viața privată. Jurisprudența CEDO și CJUE, Nicolae-Dragoș Ploeșteanu, Vlad Lăcătușu, Darius Fărcaș, Editura Universul Juridic, București, 2018).

Te-ar putea interesa și:

Dacă am raporta interpretarea CEDO la sfera de drept din România, respectând tradițiile și principiile democratice, o astfel de restrângere ar afecta în mod categoric principiul necesității și al proporționalității în ceea ce privește viața privată a persoanei. În sensul expus, invocarea argumentului perioadei de timp (pe care Curtea o califică drept una scurtă pentru a se produce încălcarea vieții private), legea fundamentală a statului român consideră drept ingerință în viața privată a persoanei orice acțiune prin care dreptul este restrâns, indiferent de perioada de timp pe care este dispusă măsura. CEDO invocă supravegherea drept una necesară într-o societate democratică folosind ca argument final faptul că ancheta în curs avea ca obiect infracțiuni foarte grave.

 

Concluzii

Având în vedere jurisprudența Curții Europene a Drepturilor Omului în materie de respectare a vieții private a persoanei, s-a considerat faptul că acțiunile de supraveghere prin satelit ale unui automobil ce aparținea unei persoane cu privire la care exista suspiciunea că ar fi comis infracțiuni grave (atacuri cu bombă comise de o mișcare extremistă de stânga) nu reprezintă atingere a vieții private. Pentru ca acțiunea de supraveghere să nu reprezinte o atingere sau o imixtiune în viața privată, criteriile care se impun să fie respectate viziunea CEDO, inclusiv în cursul anchetei penale, sunt următoarele:

  • infracțiunile comise/asupra cărora există suspiciunea că sunt comise să fie reprezentate de infracțiuni grave (cu titlu de exemplu, infracțiuni care ar putea aduce atingere securității naționale);
  • perioada în care sunt realizate acțiunile de supraveghere este una scurtă (cu titlu de exemplu, supravegherea unui automobil prin sistem satelit pe o perioadă de aproximativ 3 luni de zile);
  • acțiunile de supraveghere au în vedere traseul parcurs, iar nu alte acțiuni de natură personală pe care persoana le desfășoară.

 


Te-ar putea interesa și:

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


people-holding-social-media-icons_53876-63368.jpg

Hotărârea în cauza C-40/17
Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV

 

Administratorul unui site internet echipat cu butonul „îmi place” al Facebook poate
fi operator, împreună cu Facebook, în privința colectării și a transmiterii către
Facebook a datelor cu caracter personal ale vizitatorilor site-ului său

În schimb, acesta nu este, în principiu, operator în ceea ce privește prelucrarea ulterioară a
acestor date de către Facebook singur

Fashion ID, întreprindere germană care comercializează online articole de modă, a inserat pe siteul său internet butonul „îmi place” al  Facebook. Această inserare pare să fi avut drept consecință faptul că, atunci când un vizitator consultă site-ul internet al Fashion ID, date cu caracter personal ale acestui vizitator sunt transmise către Facebook Ireland. Se pare că această transmitere se realizează fără ca respectivul vizitator să fie conștient de ea și indiferent dacă el este membru al rețelei sociale Facebook sau dacă a clicat pe butonul „îmi place”.

Verbraucherzentrale NRW, asociație germană de utilitate publică pentru apărarea intereselor consumatorilor, reproșează societății Fashion ID că a transmis societății Facebook Ireland date cu caracter personal aparținând vizitatorilor site-ului său internet, pe de o parte, fără consimțământul acestora din urmă și, pe de altă parte, cu încălcarea obligațiilor de informare prevăzute de dispozițiile referitoare la protecția datelor personale.

Sesizat cu litigiul, Oberlandesgericht Düsseldorf (Tribunalul Regional Superior din Düsseldorf, Germania) solicită Curții să interpreteze mai multe dispoziții ale vechii directive din 1995 privind protecția datelor (care rămâne aplicabilă acestei cauze și care a fost înlocuită de Regulamentul General din 2016 privind Protecția Datelor aplicabil de la 25 mai 2018).

 

În hotărârea sa de astăzi, Curtea precizează, mai întâi, că vechea directivă privind protecția datelor nu se opune ca asociațiilor pentru apărarea intereselor consumatorilor să li se confere dreptul de a introduce acțiuni în justiție împotriva autorului prezumat al unei atingeri aduse protecției datelor cu caracter personal. Curtea arată că noul regulament general privind protecția datelor prevede în prezent în mod expres o asemenea posibilitate.

Curtea constată în continuare că Fashion ID pare să nu poată fi considerată operator în privința operațiunilor de prelucrare de date efectuate de Facebook Ireland după transmiterea lor către aceasta din urmă. Astfel, este exclus, la prima vedere, ca Fashion ID să stabilească scopurile și mijloacele acestor operațiuni.

În schimb, Fashion ID poate fi considerată operator împreună cu Facebook Ireland în privința operațiunilor de colectare și de dezvăluire prin transmitere către Facebook Ireland a datelor în cauză, din moment ce se poate considera (sub rezerva verificărilor pe care urmează să le efectueze Oberlandesgericht Düsseldorf) că Fashion ID și Facebook Ireland le determină împreună scopurile și mijloacele. 

Te-ar putea interesa și:

Se pare printre altele că inserarea de către Fashion ID a butonului „îmi place” al Facebook pe siteul său internet îi permite să optimizeze publicitatea pentru produsele sale făcându-le mai vizibile pe rețeaua socială Facebook atunci când un vizitator al site-ului său internet clichează pe butonul respectiv. Tocmai pentru a putea beneficia de acest avantaj comercial, Fashion ID, prin inserarea unui asemenea buton pe site-ul său internet, pare să își fi dat consimțământul, cel puțin implicit,pentru colectarea și dezvăluirea prin transmitere a datelor cu caracter personal ale vizitatorilor site-ului său. Astfel, aceste operațiuni de prelucrare par să fie efectuate în interesul economic atât al Fashion ID, cât și al Facebook Ireland, pentru care posibilitatea de a dispune de aceste date în propriile scopuri comerciale constituie contrapartida avantajului oferit societății Fashion ID.

Curtea subliniază că administratorul unui site internet, cum este Fashion ID, în calitate de operator asociat în privința anumitor operațiuni de prelucrare a datelor vizitatorilor site-ului său, precum colectarea datelor și transmiterea lor către Facebook Ireland, trebuie să furnizeze, la momentul colectării, anumite informații acestor vizitatori, cum ar fi, de exemplu, identitatea sa și scopurile prelucrării. Dacă folosești butonul like de la Facebook, ar trebui să explici acest lucru vizitatorului pe site. Află cum să redactezi și să implementezi corect politica de confidențialitate pe site-ul tău aici

Curtea oferă de asemenea precizări în privința a două dintre cele șase cazuri de prelucrare legitimă a datelor cu caracter personal, prevăzute de directivă.

Astfel, în ceea ce privește cazul în care persoana vizată și-a dat consimțământul, Curtea decide că administratorul unui site internet, cum este Fashion ID, trebuie să obțină acest consimțământ în prealabil (numai) pentru operațiunile în privința cărora este operator asociat, și anume colectarea și transmiterea datelor.

În ceea ce privește cazurile în care prelucrarea de date este necesară pentru realizarea unui interes legitim, Curtea decide că fiecare dintre persoanele care au calitatea de operator asociat în privința prelucrării, și anume administratorul site-ului internet și furnizorul modulului social, trebuie să urmărească, prin intermediul colectării și al transmiterii datelor cu caracter personal, un interes legitim pentru ca aceste operațiuni să fie justificate în privința sa.

 

Te-ar putea interesa și:

Sursa Curia

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-4.png

Fiecare site care colectează date cu caracter personal trebuie să dețină o Politică de confidențialitate inclusiv site-urile de prezentare care colectează date (prin formulare de contact, de exemplu), trebuie să dețină o Politică de confidențialitate (sau Notă de informare). Prin intermediul acestui document, site-ul trebuie să explice persoanei fizice care utilizează sau doar vizitează site-ul modul în care îi prelucrează datele cu caracter personal. Să scrii o Politică de confidențialitate la standardele cerute poate fi un proces complicat dacă ai în față doar un document Word și nu deții instrumentele și informațiile potrivite. În prezentul articol, îți voi explica pas cu pas cum poți redacta o Politică de confidențialitate chiar fără a avea cunoștințe de specialitate juridică și/sau tehnică.

Pasul 1. Înțelege scopul acestei Politici de confidențialitate

Scopul principal al Politicii de confidențialitate este informarea persoanei fizice vizate cu privire la modalitatea în care îi prelucrezi datele. Politica de confidențialitate trebuie să existe pentru a respecta dreptul la informare în temeiul GDPR al fiecărei persoane fizice vizate. Destinatarul mesajului este o persoană fizică fără cunoștințe tehnice și fără cunoștințe juridice. Prin urmare, trebuie să te asiguri că folosești limbajul potrivit astfel încât persoana fizică să poată înțelege cum anume îi prelucrezi datele. 

Pasul 2. Folosește limbajul potrivit

Evită jargonul juridic și informațiile tehnice complicate și încearcă să explici persoanei, pe limbajul ei, cum anume îi prelucrezi datele. Nu da copy-paste de la alte site-uri deoarece documentele sunt protejate de drepturi de autor și este ilegal. În principiu, ar trebui să eviți să pasezi această sarcină către programator sau developer, deoarece majoritatea oamenilor tehnici nu sunt la curent cu legislația. Dacă ești jurist, evită jargonul juridic deoarece recomandările europene spun că limbajul trebuie să fie ușor de înțeles de către oricine. Atât noțiunile juridice (i.e. temeiul juridic), cât și noțiunile tehnice trebuie traduse într-un limbaj simplu, comun. 

Pasul 3. Identifică ce trebuie să scrii și schițează un plan

Politica de confidențialitate trebuie să cuprindă, în mod obligatoriu, elementele de la art. 13 și art. 14 din GDPR, respectiv:

  • identitatea și datele de contact ale operatorului;
  • datele de contact ale responsabilului cu protecția datelor;
  • categoriile de date;
  • scopurile prelucrării;
  • temeiurile juridice ale prelucrării;
  • dacă este cazul, interesele legitime;
  • destinatarii sau categoriile de destinatari;
  • intenția de a transfera;
  • perioada stocării;
  • drepturile persoanei vizate;
  • existența sau inexistența unui proces decizional automat.

Cel mai ușor este să creezi o secțiune pentru fiecare element de mai sus și să alegi un subtitlu potrivit. Imediat după ce ai tratat o secțiune, poți trece la următoarea. Dacă ți se pare deja prea complicat, recomandăm utilizarea șablonului nostru de Politică de confidențialitate ușor de completat de către oricine (click aici). 

Pasul 3. Redactarea propriu-zisă

Creează o introducere și tratează fiecare element separat, sub formă de subtitlu. Introducerea ar trebui să ofere câteva noțiuni preliminare despre site/companie, despre modalitatea de prelucrare și despre cuprinsul politicii de confidențialitate. Reține că recomandările europene sunt în sensul în care informația prezentată trebuie să fie stratificată, astfel încât utilizatorul să ajungă rapid la informația care îl interesează. Ai putea prezenta informația sub formă de acordeon. De exemplu, pe utilizator îl poate interesa doar modalitatea în care îpartajezi datele cu alte entități, de aceea ar trebui creată o secțiune specială dedicată fiecărei cerințe, ca de exemplu: „Cum și cu cine partajăm datele dvs?”. Ai grijă să nu omiți niciun element de la pct. 2. Dacă nu știi ce înseamnă vreun element de la punctul 2., poți căuta pe blogul nostru (utilizând funcția search) și vei afla mai multe informații.

Cu privire la categoriile de date cu caracter personal, ar trebui să ai grijă să acoperi o gamă cât mai largă de date prelucrate. Când îți pui întrebarea ce date prelucrez?”, ar trebui să ai în vedere că datele cu caracter personal înseamnă orice informație cu privire la o persoană fizică identificată sau identificabilă. 

O atenție deosebită trebuie să acorzi scopurilor prelucrării, care trebuie să fie prezentate specific persoanei fizice.

Exemple de informări greșite:

  • putem folosi datele dvs. să dezvoltăm noi servicii” (informarea este greșită deoarece nu este clar despre ce servicii este vorba);
  • „putem folosi datele dvs pentru a vă oferi servicii personalizate” (informarea este greșită deoarece nu este clar despre ce servicii personalizate este vorba);
  • „putem folosi datele dvs în scopuri de cercetare” (informarea este greșită deoarece nu este clar despre ce fel de cercetare este vorba);

Exemple de informări corecte:

  • „Vom analiza istoricul de cumpărături şi vom folosi detalii despre produsele pe care le-aţi achiziţionat anterior pentru a vă face sugestii pentru alte produse de care aţi putea fi interesat” (este clar ce tipuri de date vor fi prelucrate şi că datele vor fi prelucrate astfel încât reclamele personalizate să ajungă la persoana vizată);
  • „Vom păstra informaţiile privind vizitele tale recente pe site-ul nostru şi felul cum vă deplasaţi în diferite secţiuni ale site-ului pentru a analiza modul în care oamenii utilizează site-ul pentru a-l face mai intuitiv” (este clar ce tip de date vor fi procesate şi scopul).

 

 

Pasul 4. Implementarea politicii de confidențialitate pe site

Sunt foarte multe lucruri de discutat în privința acestui pas. În primul rând, trebuie să te asiguri că urci Politica într-un loc vizibil pe site pentru că, indiferent de cât de bine ar fi scrisă, dacă este ascunsă, nu își va îndeplini scopul. Politica ar trebui să existe în cât mai multe locuri pentru a fi cât mai aproape de conformitate, de exemplu:

  • în funcția de meniu de pe site;
  • în footer;
  • în semnătura din e-mail;
  • pe pagina de Facebook;
  • dacă vei comunica cu potențialii clienți inițial prin telefon, ar trebui să îi inviți să consulte politica de confidențialitate de pe site;
  • dacă vei comunica cu potențialii clienți inițial prin Facebook messenger, ar trebui să le furnizezi link-ul către Politica de confidențialitate, împreună cu invitația de a o lectura;
  • dacă utilizezi chatboți, trebuie să prezinți și această informație;

Te-ar putea interesa și:

Obligatoriu, la fiecare colectare de date (i.e. formulare de contact, formulare pentru înscriere la newsletter, formulare de comandă), trebuie să existe o căsuță nebifată prin care utilizatorul să își dea acordul că a citit și că este de acord cu Politica de confidențialitate. Această operațiune prin care utilizatorul își dă acordul trebuie stocată pentru a putea dovedi faptul că ai informat corespunzător și să te pui la adăpost în eventualitatea unui control sau al unui litigiu în instanță. Persoana fizică neinformată sau informată necorespunzător poate depune atât plângere la ANSPDCP, dar poate intenta și litigiu împotriva ta pentru a solicita despăgubiri.

Politica de confidențialitate trebuie separată în mod clar de Termeni și Condiții prin intermediul unor link-uri/pagini diferite. Termenii și Condițiile nu au legătură cu GDPR, existența lor pe site este cerută de legislația comerțului electronic.

La formularul de comandă, utilizatorul trebuie să accepte atât Termenii și Condițiile, dar și Politica de confidențialitate prin intermediul unor căsuțe/link-uri diferite.

Pentru aplicaţii, nota de informare ar trebui, de asemenea, să fie disponibilă înainte de download. Odată ce aplicaţia este instalată, informaţiile trebuie să fie uşor accesibile în interiorul aplicaţiei. O modalitate de a îndeplini această cerinţă este să se asigure că pentru accesarea informaţiilor nu se utilizează niciodată mai mult de două click-uri şi funcţia de meniu utilizată în aplicaţii ar trebui să includă întotdeauna o secţiune pentru protecţia datelor.

Pasul 5. Actualizarea și/sau modificarea

Politica de confidențialitate ar trebui revizuită cel puțin de două ori pe an pentru a fi actualizată dacă au intervenit ceva modificări în prelucrarea datelor. Este posibil ca în viitor o afacere să colecteze alte date, să transmită diferit datele sau să prelucreze datele în alte scopuri. Aceste modificări trebuie să se regăsească și în Politica de confidențialitate. Noile modificări trebuie aduse la cunoștința utilizatorilor (dacă aceștia au conturi create pe site) sau pot fi aduse la cunoștință prin afișare pe site.

Cum te putem ajuta?

Dacă ai nevoie de un șablon de Politică de confidențialitate la standardele GDPR, ușor de completat și adaptat la activitatea oricărui site/magazin online, cu instrucțiuni de completare, îți recomandăm șablonul nostru (click aici)

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 


online-shopping-ecommmerce-delivery-service-concept_36743-296.jpg

Este permisă de către legislația română vânzarea către minori în mediul online? Potrivit legislației civile, persoana fizică dobândește capacitate deplină de exercițiu la vârsta de 18 ani. Prin capacitate deplină de exercițiu se înțelege abilitatea acesteia de a încheia contracte civile. Cu toate acestea, însă, potrivit art. 41 alin. (3) din Codul Civil „minorul cu capacitate de exercițiu restrânsă poate face singur acte de conservare, acte de administrare care nu îl prejudiciază, precum și acte de dispoziție de mică valoare, cu caracter curent și care se execută la data încheierii lor.

În sfera „actelor de dispoziție de mică valoare, cu caracter curent și care se execută la data încheierii lor” este inclusă cumpărarea de către minor a unor bunuri. În domeniul vânzărilor clasice, situația este clară. Dar ne-am putea prevala oare de acest text legal pentru a vinde bunuri online către minori?

Răspunsul este, din punctul nostru de vedere, nu, deoarece, potrivit legii, pentru ca minorul să poată încheia acte de dispoziție, acestea trebuie să se execute la data încheierii lor, cum este cazul tradițiunii bunului – predarea lucrului de către vânzător sau intrarea în proprietatea bunului după plata produsului la casa de marcat. Or, în situația comerțului electronic, executarea se realizează la o dată ulterioară, fiind necesară livrarea bunului de la profesionist către consumator.

 

În consecință, în opinia mea, legislația nu permite vânzarea către minori, iar site-urile ar trebui să ia măsuri adecvate pentru a verifica vârsta utilizatorului. Cu toate acestea, măsurile de verificare nu trebuie să fie disproportionate și, în niciun caz, nu trebuie să colecteze mai multe date personale decât sunt strict necesare pentru activitatea de verificare.

Cu toate acestea, site-ul ar putea vinde către minori cu autorizarea părinților, prin urmare ar putea considera util, în măsura în care dorește să vândă către minori, o metodă adecvată pentru obținerea consimțământului părinților.

Exemplu: Un site dorește să comercializeze produse către minori. Înainte de plasarea comenzii, utilizatorul va fi întrebat ce vârstă are sau se va folosi altă metodă pentru verificare vârstei. Dacă vârsta este mai mică de 18 ani, utilizatorului i se va cere adresa de e-mail a unui părinte sau tutore pentru ca încheierea contractului să poată fi autorizată de acesta. În pratică, aceste metode de colectarea a autorizației părinților sunt deja implementate de diverse platforme de e-learning sau jocuri online.

💡Pentru a se proteja de eventualele comenzi din partea minorilor, recomandăm afacerilor online să includă la secțiunea „Termeni și Condiții” o condiție de eligibilitate pentru a putea încheia contractul: vârsta de minim 18 ani și să prevadă ce se întâmplă în situația în care comanda este plasată de către un minor.

Te-ar putea interesa și:

 


 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_.png

Potrivit avocatului general Szpunar, Facebook poate fi obligată să caute și să
identifice toate comentariile identice cu un comentariu calomnios a cărui
nelegalitate a fost constatată, precum și comentarii echivalente în măsura în care
acestea din urmă provin de la același utilizator

În speță, dreptul Uniunii invocat nu reglementează aspectul dacă Facebook poate fi obligată să
elimine comentariile în cauză la nivel mondial

 

Doamna Eva Glawischnig-Piesczek, care era deputată în Nationalrat (Consiliul Național austriac), președintă a grupului parlamentar die Grünen („Verzii”) și purtător de cuvânt al acestui partid la nivel federal, a solicitat instanțelor austriece să pronunțe o ordonanță privind măsuri provizorii prin care să oblige Facebook să oprească publicarea unui comentariu calomnios.

Astfel, un utilizator al Facebook a publicat, pe pagina sa personală, un articol al revistei austriece de informații online oe24.at intitulat „Verzii: în favoarea menținerii unui venit minim pentru refugiați”. Această publicare a avut ca efect generarea pe Facebook a unei „imagini în miniatură” a site-ului oe24.at, cuprinzând titlul și un scurt rezumat ale acestui articol, precum și o fotografie a doamnei Glawischnig-Piesczek. Acest utilizator a publicat în plus, cu privire la articolul respectiv, un comentariu degradant referitor la doamna Glawischnig-Piesczek. Informațiile respective puteau ficonsultate de orice utilizator al Facebook.

Întrucât Facebook nu a reacționat la cererea sa de a șterge acest comentariu, doamna Glawischnig-Piesczek a solicitat obligarea Facebook la încetarea publicării și/sau a distribuirii de fotografii cu aceasta atunci când în mesajul care le însoțește apar afirmații identice cu comentariul
în discuție și/sau cu „conținut echivalent”.

Întrucât instanța de prim grad a pronunțat ordonanța privind măsuri provizorii solicitată, Facebook a blocat în Austria accesul la informația publicată inițial.

Oberster Gerichtshof (Curtea Supremă, Austria), sesizată în cele din urmă cu această cauză, consideră că afirmațiile în discuție urmăreau să aducă atingere onoarei doamnei GlawischnigPiesczek, să o insulte și să o calomnieze.

 

Te-ar putea interesa și:

 

 

Întrucât instanța de trimitere este chemată să se pronunțe cu privire la aspectul dacă somația de încetare poate fi de asemenea extinsă, la nivel mondial, la afirmațiile cu formulare identică și/sau cu conținut echivalent de care Facebook nu are cunoștință, Oberster Gerichtshof a solicitat Curții de justiție să interpreteze în acest context directiva privind comerțul electronic2.

Potrivit acestei directive, un furnizor de servicii de hosting (și, așadar, un administrator al unei platforme de rețea socială3, precum Facebook) nu este în principiu responsabil pentru informațiile stocate de terți pe serverele sale în cazul în care nu are cunoștință de caracterul lor nelegal. Cu toate acestea, odată informat cu privire la nelegalitatea lor, el trebuie să le elimine sau să blocheze accesul la acestea. În plus, directiva prevede că nu i se poate impune unui furnizor de servicii de hosting o obligație generală de supraveghere a informațiilor pe care le stochează sau o obligație generală de a căuta în mod activ faptele sau circumstanțele care indică activități ilicite.

În concluziile sale de astăzi, avocatul general Maciej Szpunar consideră că directiva privind comerțul electronic nu se opune ca un furnizor de servicii de hosting care administrează o platformă de socializare, precum Facebook, să fie obligat, printr-o somație, să caute și să identifice, printre toate informațiile difuzate de utilizatorii acestei platforme, informațiile identice cu cea calificată drept ilicită de o instanță care a emis această somație.

 

Potrivit avocatului general, această abordare permite asigurarea unui just echilibru între drepturile fundamentale în cauză, și anume protecția vieții private și a drepturilor referitoare la personalitate, cea a libertății de a desfășura o activitate comercială, precum și cea a libertății de exprimare și de informare. Pe de o parte, ea nu necesită mijloace tehnice sofisticate, susceptibile să reprezinte o povară extraordinară. Pe de altă parte, ținând seama de ușurința reproducerii informațiilor în mediul internetului, ea se dovedește necesară pentru a asigura protecția eficientă a vieții private și a drepturilor referitoare la personalitate.

 

 

În cadrul somației, furnizorul de servicii de hosting poate fi de asemenea obligat să caute și să identifice informațiile echivalente celei calificate drept ilicită numai printre informațiile difuzate de utilizatorul care a difuzat această informație. O instanță care se pronunță cu privire la eliminarea unor astfel de informații echivalente trebuie să garanteze că efectele somației sale sunt clare, precise și previzibile. Astfel, aceasta trebuie să evalueze comparativ drepturile fundamentale în cauză și să țină seama de principiul proporționalității.

O obligație de identificare a informațiilor echivalente care provin de la orice utilizator nu ar asigura un just echilibru între drepturile fundamentale în cauză. Pe de o parte, căutarea și identificarea unor astfel de informații ar necesita soluții costisitoare. Pe de altă parte, punerea în aplicare a acestor soluții ar conduce la o cenzură, astfel încât libertatea de exprimare și de informare ar putea fi restrânsă în mod sistematic.

 

Te-ar putea interesa și:

 

În plus, potrivit avocatului general, întrucât directiva nu reglementează domeniul de aplicare teritorial al unei obligații de eliminare a informațiilor difuzate prin intermediul unei platforme de socializare, aceasta nu se opune ca un furnizor de servicii de hosting să fie obligat să elimine astfel de informații la nivel mondial. Pe de altă parte, domeniul de aplicare teritorial nu este reglementat nici de alte dispoziții ale dreptului Uniunii, în măsura în care, în speță, doamna Glawischnig-Piesczek nu se prevalează de dreptul Uniunii, ci de dispozițiile generale ale dreptului civil austriac în materie de atingeri aduse vieții private și drepturilor referitoare la personalitate, inclusiv calomnia4, care nu sunt armonizate. Atât aspectul efectelor extrateritoriale ale unei somații care impune o obligație de eliminare, cât și cel al domeniului de aplicare teritorial al unei astfel de obligații ar trebui să facă obiectul unei analize efectuate în special în lumina dreptului internațional public și privat.

De asemenea, avocatul general consideră că directiva nu se opune ca un furnizor de servicii de hosting să fie obligat să elimine informațiile echivalente celei care a fost calificată drept ilicită, din moment ce i-au fost semnalate de persoana în cauză, de terți sau în alt mod, întrucât într-un astfel de caz obligația de eliminare nu implică o supraveghere generală a informațiilor stocate.

Sursa aici



photo-1554252117-53f26a5ebdbd.jpg

Înalta Curte de Casație și Justiție a statuat, prin Decizia nr. 520 din 7 martie 2019 că o cerere adresată instanței transmisă și semnată electronic așa aceleași efecte ca o semnătură olografă pe un document fizic.

Cu toate acestea, ÎCCJ menționează că pentru a avea aceleași efectele juridice, semnătura digitală trebuie să îndeplinească condițiile Legii 455/2001, existenţa semnăturii scanate a semnatarului nefiind suficientă.

„Practic, semnătura electronică (digitală) validă oferă instanţei o garanţie a faptului că mesajul sau documentul digital este creat de către persoana care l-a semnat, iar conţinutul mesajului sau documentului digital nu a fost modificat de la data emiterii acestuia.

Aşadar, pentru a se conforma dispoziţiilor instanţei de judecată, recurentul-reclamant avea posibilitatea, fie de a transmite prin e-mail cererea de recurs, e-mail care să aibă ataşat o semnătură electronică validă, în condiţiile legii speciale anterior menţionate, fie avea posibilitatea de a expedia prin poştă un exemplar al cererii formulate, care să poarte semnătura sa olografă.”

Te-ar putea interesa și:

 


 

Decizia în integralitate mai jos:

 

R O M Â N I A
ÎNALTA CURTE DE CASAŢIE ŞI JUSTIŢIE
Secţia I civilă

Decizia nr. 520/2019

Şedinţa publică din data de 7 martie 2019

Asupra cauzei de faţă, constată următoarele:

Prin Decizia civilă nr. 585/A din data de 9 mai 2018 pronunţată de Curtea de Apel Cluj, secţia a IV-a pentru litigii de muncă şi asigurări sociale, s-a respins, ca nefondat, apelul declarat de reclamantul A. împotriva Sentinţei civile nr. 1924/F din data de 11 decembrie 2017 pronunţată de Tribunalul Bistriţa-Năsăud, secţia I civilă, în cauza având ca obiect asigurări sociale.

Împotriva acestei decizii, reclamantul A. a declarat recurs, înregistrat la data de 11 iunie 2018 pe rolul Înaltei Curţi de Casaţie şi Justiţie, secţia I civilă.

Prin rezoluţia din data de 14 iunie 2018, completul de filtru CF x, învestit prin repartizare aleatorie cu soluţionarea căii de atac, a stabilit termen la data de 20 septembrie 2018, cu citarea părţilor, în şedinţă publică, în vederea discutării admisibilităţii căii de atac.

De asemenea, recurentul-reclamant a fost citat cu menţiunea de a semna cererea sau de a expedia un exemplar semnat al cererii de recurs.

La termenul astfel stabilit, constatând lipsa părţilor şi faptul că nu s-a solicitat judecarea cauzei în lipsă, în temeiul dispoziţiilor art. 411 pct. 2 C. proc. civ., instanţa a dispus suspendarea cauzei.

La data de 18 februarie 2019, reclamantul a transmis prin e-mail cerere de repunere pe rol a cauzei. Cererea nu poartă semnătura părţii, recurentul-reclamant precizând că nu poate transmite un exemplar semnat, întrucât nu deţine scanner.

Cu privire la solicitarea de repunere pe rol a cauzei, instanţa reţine următoarele:

Potrivit dispoziţiilor art. 415 C. proc. civ., judecata cauzei suspendate se reia: 1. prin cererea de redeschidere făcută de una dintre părţi, când suspendarea s-a dispus prin învoirea părţilor sau din cauza lipsei lor.

În cauză, deşi cererea de reluare a judecăţii formulată în scris şi transmisă prin e-mail nu este semnată de către recurentul-reclamant, având în vedere poziţia procesuală a reprezentantului intimatelor-pârâte, prezent în faţa instanţei la termenul de judecată, în sensul de a se depăşi acest incident procedural şi a se relua judecata, Înalta Curte dispune repunerea cauzei pe rol şi rămâne în pronunţare asupra excepţiei nulităţii căii de atac.

Examinând cererea de recurs în raport de excepţia nulităţii pentru nesemnarea recursului, a cărei analiză este prioritară celorlalte excepţii invocate în cauză, în considerarea prevederilor art. 248 alin. (1) şi alin. (2) C. proc. civ., Înalta Curte reţine următoarele:

Conform dispoziţiilor art. 486 alin. (1) lit. e) C. proc. civ., cererea de recurs va cuprinde semnătura părţii sau a mandatarului părţii în cazul prevăzut la art. 13 alin. (2), a avocatului sau, după caz, a consilierului juridic.

Alin. (2) al aceluiaşi text de lege dispune că menţiunile prevăzute la alin. (1) lit. a) şi c) – e), precum şi cerinţele menţionate la alin. (2) sunt prevăzute sub sancţiunea nulităţii.

În cauza de faţă, se constată că deşi recurentul-reclamant A. a fost citat cu menţiunea de a semna cererea de recurs înaintată prin e-mail sau de a expedia un exemplar semnat al cererii, sub sancţiunea nulităţii, partea nu s-a conformat obligaţiei dispuse de instanţă.

Chiar mai mult decât atât, prin notele scrise depuse la dosar recurentul-reclamant a adus la cunoştinţa instanţei faptul că nu poate transmite un exemplar semnat la cererii de recurs întrucât nu deţine scanner.

Cu referire la această precizare a recurentului-reclamant, se reţine că, în situaţia în care o parte înţelege să transmită instanţei cereri în format electronic, existenţa semnăturii scanate a semnatarului nu este suficientă, având în vedere dispoziţiile speciale prevăzute de Legea nr. 455/2001, act normativ care stabileşte regimul juridic al semnăturii electronice şi al înscrisurilor în formă electronică, precum şi condiţiile furnizării de servicii de certificare a semnăturilor electronice. Semnătura electronică reprezintă date în formă electronică care sunt ataşate sau logic asociate cu alte date în formă electronică şi care servesc ca metodă de identificare.

În asemenea cazuri precum cel din speţa dedusă judecăţii, în care cererile sunt adresate instanţelor în format electronic, semnătura digitală conectează identitatea electronică a semnatarului cu documentul digital, neputând fi copiată de pe un document digital pe altul, fapt ce conferă documentului autenticitate (atestă faptul că documentul aparţine persoanei semnatare, iar autorul documentului nu îşi poate declina răspunderea pentru conţinutul documentului cu semnătură electronică valida).

Practic, semnătura electronică (digitală) validă oferă instanţei o garanţie a faptului că mesajul sau documentul digital este creat de către persoana care l-a semnat, iar conţinutul mesajului sau documentului digital nu a fost modificat de la data emiterii acestuia.

Aşadar, pentru a se conforma dispoziţiilor instanţei de judecată, recurentul-reclamant avea posibilitatea, fie de a transmite prin e-mail cererea de recurs, e-mail care să aibă ataşat o semnătură electronică validă, în condiţiile legii speciale anterior menţionate, fie avea posibilitatea de a expedia prin poştă un exemplar al cererii formulate, care să poarte semnătura sa olografă.

În lipsa semnăturii părţii, o atare cerere, privată de unul dintre elementele necesare şi esenţiale pentru asigurarea unei minime discipline procesuale, nu poate determina o legală învestire a instanţei de judecată.

Având în vedere normele procesuale stabilite de legiuitor, care statuează condiţiile în care poate fi formulată orice cerere adresată instanţei, constatând lipsa semnăturii părţii, cum recurentul-reclamant nu s-a conformat dispoziţiilor instanţei de judecată de a semna memoriul de recurs, Înalta Curte urmează a aplica sancţiunea expres prevăzută de dispoziţiile art. 486 alin. (3) C. proc. civ., respectiv anularea cererii de recurs.

PENTRU ACESTE MOTIVE

ÎN NUMELE LEGII

D E C I D E

Anulează cererea de recurs formulată de reclamantul A. împotriva Deciziei civile nr. 585/A din data de 9 mai 2018 pronunţată de Curtea de Apel Cluj, secţia a IV-a pentru litigii de muncă şi asigurări sociale.

Definitivă.

Pronunţată în şedinţă publică, astăzi, 7 martie 2019

 

 

 


photo-1520250497591-112f2f40a3f4.jpg

Avocatul general este de părere că vorbim de un serviciu al societății informaționale, iar nu o agenție imobiliară în situația platformelor de genul Airbnb. AIRBNB Ireland, societate de drept irlandez cu sediul în Dublin (Irlanda), administrează pentru toți utilizatorii din afara Statelor Unite o platformă online al cărei scop îl reprezintă stabilirea de contacte între, pe de o parte, gazde (profesioniști și particulari) care dispun de locuri de cazare de închiriat și, pe de altă parte, persoane care sunt în căutarea acestui tip de cazare.

Ca urmare a unei plângeri împotriva lui X cu constituire ca parte civilă, depusă, printre alții, de Association pour un hébergement et un tourisme professionnel (AHTOP), Parquet de Paris (Parchetul din Paris, Franța) a întocmit, la 16 martie 2017, un rechizitoriu introductiv pentru încălcări ale legii care reglementează condițiile de exercitare a activităților privind anumite tranzacții referitoare la imobile și fonduri de comerț (denumită Legea Hoguet), în special în ceea ce privește activitatea de agent imobiliar. AIRBNB Ireland contestă exercitarea unei activități de agent imobiliar și invocă inaplicabilitatea Legii Hoguet ca urmare a incompatibilității acesteia cu Directiva privind anumite aspecte juridice ale serviciilor societății informaționale.

 

Te-ar putea interesa și:

 

Judecătorul de instrucție de pe lângă tribunal de grande instance de Paris [Tribunalul de Mare Instanță din Paris, Franța] a decis să adreseze întrebări Curții de Justiție pentru ca aceasta să stabilească dacă serviciile prestate în Franța de societatea AIRBNB Ireland prin intermediul unei platforme electronice operate din Irlanda beneficiază de libertatea de prestare a serviciilor prevăzută de Directiva privind anumite aspecte juridice ale serviciilor societății informaționale și dacă normele restrictive referitoare la exercitarea profesiei de agent imobiliar în Franța, edictate prin Legea Hoguet, îi sunt opozabile.

 

 

Pentru a răspunde la prima întrebare adresată Curții, avocatul general Maciej Szpunar, în concluziile sale prezentate astăzi, analizează dacă serviciul prestat de AIRBNB Ireland poate fi considerat un serviciu al societății informaționale.

După ce a amintit definiția conținută în Directiva referitoare la procedura de furnizare de informații în domeniul normelor privind serviciile societății informaționale, avocatul general constată că trebuie stabilită natura serviciului furnizat de AIRBNB Ireland, și anume dacă acesta este un serviciu prestat la distanță, fără ca părțile să fie prezente simultan, și dacă acesta este prestat în întregime prin utilizarea unor dispozitive electronice și nu se referă la serviciile al căror conținut este material, chiar dacă acestea implică utilizarea unor dispozitive electronice.

Avocatul general subliniază că, în jurisprudența sa, Curtea a stabilit deja anumite criterii pentru serviciile mixte, constând într-un element prestat pe cale electronică și altul care nu este prestat pe această cale.

 

Te-ar putea interesa și:

 

După ce a analizat serviciul AIRBNB Ireland în lumina acestor criterii, avocatul general propune Curții să răspundă la prima întrebare preliminară în sensul că un serviciu care constă în punerea în legătură, prin intermediul unei platforme electronice, a unor potențiali chiriași cu locatori care propun servicii de cazare de scurtă durată, într-o situație în care prestatorul serviciului menționat nu exercită un control asupra condițiilor de bază ale acestor prestații, constituie un serviciu al societății informaționale. Acesta precizează că faptul că prestatorul menționat propune și alte servicii al căror conținut este material nu împiedică calificarea serviciului prestat prin mijloace electronice drept un serviciu al societății informaționale, cu condiția ca acest din urmă serviciu să nu formeze un întreg indisolubil cu serviciile respective.

 

 

În ceea ce privește posibilitatea de a face opozabilă Legea Hoguet în raport cu AIRBNB Ireland, avocatul general observă că, în ceea ce privește speța supusă atenției Curții, această lege intră a priori în domeniul de aplicare al Directivei privind comerțul electronic, întrucât este vorba de o reglementare a unui alt stat membru decât statul membru de origine, care poate restrânge serviciile societății informaționale. Acesta continuă prin a aminti că, pentru ca o cerință stabilită de un alt stat membru decât cel în care este stabilit prestatorul serviciilor societății informaționale să îi fie opozabilă acestuia și să conducă la restrângerea liberei circulații a acestor servicii, această cerință trebuie să constituie o măsură care îndeplinește condițiile de fond și procedurale prevăzute de această directivă.

Având în vedere condițiile de fond prevăzute de Directiva privind comerțul electronic, avocatul general consideră că un alt stat membru decât cel de origine poate deroga de la libera circulație a serviciilor societății informaționale numai prin măsuri adoptate „de la caz la caz”. Acesta continuă prin a arăta că, în orice caz, revine instanței naționale sarcina să determine dacă, având în vedere toate elementele care au fost aduse la cunoștința sa, măsurile în cauză sunt necesare pentru a asigura protecția consumatorului și nu depășesc ceea ce este necesar pentru atingerea obiectivului urmărit.

În ceea ce privește cerințele procedurale, avocatul general amintește că un stat membru care are în vedere adoptarea unor măsuri care restrâng libera circulație a serviciilor societății informaționale care provin dintr-un alt stat membru trebuie să notifice în prealabil Comisiei intenția sa și să solicite statului membru de origine să adopte măsuri în materia serviciilor societății informaționale. Or, acesta constată că nimic nu arată că Franța a solicitat Irlandei să adopte măsuri în materia serviciilor societății informaționale și se pare că nici condiția privind notificarea Comisiei nu a fost îndeplinită, fie înainte, fie după perioada de transpunere a directivei. Cu privire la acest ultim aspect, avocatul general consideră că lipsa notificării are ca efect sancțiunea inopozabilității unei măsuri în raport cu prestatorul acestor servicii.

Astfel, în ceea ce privește problema dacă un alt stat membru decât cel de origine poate să impună prestatorilor unei categorii de servicii ale societății informaționale, din oficiu și fără analiza condițiilor de fond, cerințe referitoare la exercitarea profesiei de agent imobiliar, precum cele prevăzute de Legea Hoguet, avocatul general consideră că directiva se opune ca un stat membru să poată restrânge, în astfel de împrejurări și în acest mod, libera circulație a serviciilor societății informaționale care provin dintr-un alt stat membru. 

Sursa aici

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



arhive-dreptul-noilor-tehnologii-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord