Aici descoperim
dreptul tehnologiei

Avocatul-General-CJUE_-Facebook-transferă-datele-în-siguranță.png

Curtea de Justiție a Uniunii Europene
COMUNICAT DE PRESĂ nr. 165/19
Luxemburg, 19 decembrie 2019
Concluziile avocatului general în cauza C-311/18
Data Protection Commissioner/Facebook Ireland Limited, Maximilian
Schrems

Potrivit avocatului general Saugmandsgaard Øe, Decizia 2010/87/UE a Comisiei
privind clauzele contractuale tip pentru transferul de date cu caracter personal către
persoane împuternicite de către operator stabilite în țări terțe este validă

 

Regulamentul general privind protecția datelor (RGPD), asemenea Directivei privind prelucrarea datelor cu caracter personal pe care a înlocuit-o, prevede că datele cu caracter personal pot fi transferate către o țară terță dacă aceasta din urmă asigură un nivel adecvat de protecție a acestor date. În lipsa unei decizii a Comisiei prin care se constată caracterul adecvat al nivelului de protecție asigurat în țara terță în cauză, operatorul poate totuși efectua transferul dacă acesta este prevăzut cu garanții corespunzătoare. Aceste garanții pot în special lua forma unui contract între exportatorul și importatorul de date care să conțină clauze tip de protecție prevăzute într-o decizie a Comisiei. Prin Decizia 2010/87/UE 3, Comisia a instituit clauze contractuale tip pentru transferul de date cu caracter personal către persoane împuternicite de către operator stabilite în țări terțe. Prezenta cauză privește validitatea acestei decizii.

Situația de fapt și istoricul litigiului principal

Litigiul principal are în istoricul său o procedură inițiată de domnul Maximillian Schrems, un utilizator austriac al Facebook, și în care s-a pronunțat deja o Hotărâre a Curții de Justiție la 6 octombrie 2015 (denumită în continuare „Hotărârea Schremsˮ).

Datele utilizatorilor de Facebook care au reședința în Uniune, precum domnul Schrems, sunt transferate, în tot sau în parte, de la Facebook Ireland, filiala irlandeză a Facebook Inc., pe servere situate pe teritoriul Statelor Unite, unde fac obiectul unei prelucrări. În 2013, domnul Schrems a depus o plângere la autoritatea irlandeză responsabilă de supravegherea aplicării dispozițiilor de protecție a datelor cu caracter personal (denumită în continuare „autoritatea de supraveghereˮ), considerând că, având în vedere dezvăluirile făcute de domnul Edward Snowden cu privire la activitățile serviciilor de informații ale Statelor Unite (în special National Security Agency sau „NSA”), dreptul și practicile din Statele Unite nu asigură o protecție suficientă a datelor transferate către această țară împotriva supravegherii de către autoritățile publice. Autoritatea de supraveghere a respins această plângere, în special pentru motivul că în decizia sa din 26 iulie 2000, Comisia a apreciat că în cadrul regimului denumit al „sferei de siguranțăˮ, Statele Unite asigură un nivel adecvat de protecție a datelor cu caracter personal transferate. Prin Hotărârea Schrems, Curtea de Justiție, răspunzând la o întrebare adresată de High Court (Înalta Curte de Justiție, Irlanda), a declarat nevalidă Decizia „Sfera de siguranțăˮ.

 

 

Ca urmare a Hotărârii Schrems, instanța de trimitere a anulat decizia prin care autoritatea de supraveghere a respins plângerea domnului Schrems și a trimis-o la această autoritate spre reexaminare. Aceasta a deschis o investigație și a solicitat domnului Schrems să își reformuleze plângerea ținând seama de declararea caracterului nevalid al Deciziei „Sfera de siguranțăˮ.

În acest scop, domnul Schrems a solicitat Facebook Ireland să precizeze temeiurile juridice pe care sunt întemeiate transferurile datelor cu caracter personal ale utilizatorilor Facebook din Uniune către Statele Unite. Facebook Ireland a menționat un acord de transfer și de prelucrare a datelor (data transfer processing agreement) încheiat între ea însăși și Facebook Inc., aplicabil începând cu 20 noiembrie 2015, și a invocat Decizia 2010/87.

În plângerea sa reformulată, domnul Schrems susține, pe de o parte, că clauzele conținute în acest acord nu sunt conforme cu clauzele contractuale tip prevăzute de Decizia 2010/87 și, pe de altă parte, că aceste clauze contractuale tip nu ar putea, indiferent de situație, să justifice transferul datelor cu caracter personal care îl privesc către Statele Unite. Domnul Schrems afirmă, astfel, că nicio cale de atac nu permite persoanelor vizate să își valorifice în Statele Unite drepturile la respectarea vieții private și la protecția datelor cu caracter personal. În aceste condiții, domnul Schrems solicită autorității de supraveghere să suspende acest transfer în temeiul Deciziei 2010/87.

Prin investigația sa, autoritatea de supraveghere urmărea să stabilească dacă Statele Unite asigură o protecție adecvată a datelor cu caracter personal ale cetățenilor Uniunii și, în cazul unui răspuns negativ, dacă utilizarea clauzelor contractuale tip prezintă garanții suficiente în ceea ce privește protecția libertăților și a drepturilor fundamentale ale acestora din urmă. Apreciind că instrumentarea plângerii domnului Schrems depinde de aspectul dacă Decizia 2010/87 este validă, autoritatea de supraveghere a inițiat o procedură în fața High Court pentru ca aceasta să se adreseze Curții în legătură cu acest subiect. High Court a efectuat trimiterea preliminară solicitată de această autoritate.

În concluziile prezentate astăzi, avocatul general Henrik Saugmandsgaard Øe propune Curții de Justiție să răspundă că analiza întrebărilor nu a evidențiat elemente de natură să afecteze validitatea Deciziei 2010/87.

Avocatul general observă cu titlu introductiv că litigiul principal are unica miză de a se stabili dacă Decizia 2010/87, prin care Comisia a instituit clauzele contractuale tip invocate în sprijinul transferurilor vizate în plângerea domnului Schrems, este validă.

Avocatul general consideră în primul rând că dreptul Uniunii se aplică transferurilor de date cu caracter personal către o țară terță atunci când aceste transferuri sunt subordonate unor finalități comerciale, deși datele transferate sunt susceptibile să facă obiectul unei prelucrări în scopuri de securitate din partea autorităților publice din această țară terță

KIT GDPR Premium

 

În al doilea rând, avocatul general constată că dispozițiile RGPD referitoare la transferurile către țări terțe au scopul de a asigura continuitatea unui nivel ridicat de protecție a datelor cu caracter personal, indiferent dacă datele sunt transferate în temeiul unei decizii privind caracterul adecvat sau pe baza unor garanții adecvate furnizate de exportator. În opinia lui, modul de atingere a acestui obiectiv diferă însă în funcție de temeiul juridic al transferului. Pe de o parte, o decizie privind caracterul adecvat are ca obiect constatarea faptului că o țară terță determinată asigură, în considerarea dreptului și a practicilor aplicabile în aceasta, un nivel de protecție a drepturilor fundamentale ale persoanelor ale căror date sunt transferate care să fie în esență echivalent celui rezultat din RGPD, interpretat în lumina cartei. Pe de altă parte, garanțiile adecvate furnizate de exportator, în special pe cale contractuală, trebuie să asigure în sine un asemenea nivel de protecție. În acest sens, clauzele contractuale tip adoptate de Comisie prevăd un mecanism general aplicabil transferurilor indiferent de țara terță de destinație și de nivelul de protecție asigurat în aceasta.

Te-ar putea interesa și:

Avocatul general efectuează în al treilea rând o analiză a validității Deciziei 2010/87 din perspectiva cartei. El apreciază că faptul că această decizie și clauzele contractuale tip pe care le prevede nu sunt obligatorii pentru autoritățile țării terțe de destinație și așadar nu le împiedică să impună importatorului obligații incompatibile cu respectarea acestor clauze nu determină în sine caracterul nevalid al deciziei amintite. Conformitatea Deciziei 2010/87 cu carta depinde de aspectul dacă există mecanisme suficient de solide care permit să se asigure suspendarea sau interzicerea transferurilor întemeiate pe clauze contractuale tip în cazul încălcării acestor clauze sau al imposibilității de a le respecta.

 

În opinia lui, această situație se regăsește în măsura în care există o obligație – ce revine operatorilor și, în cazul inacțiunii acestora din urmă, autorităților de supraveghere – de a suspenda sau de a interzice un transfer atunci când, din cauza unui conflict între obligațiile care decurg din clauzele tip și cele impuse de dreptul țării terțe de destinație, aceste clauze nu pot fi respectate.

Avocatul general constată pe de altă parte că instanța de trimitere repune în discuție în mod indirect anumite aprecieri efectuate de Comisie în Decizia din 12 iulie 2016, denumită „Scutul de confidențialitateˮ. În această decizie, Comisia a constatat că Statele Unite asigură un nivel
adecvat de protecție a datelor transferate din Uniune în cadrul regimului stabilit prin această decizie, având în vedere în special garanțiile cu privire la accesul autorităților din serviciul de informații americane la aceste date, precum și protecția juridică oferită persoanelor ale căror date sunt transferate. În opinia avocatului general, soluționarea litigiului principal nu necesită pronunțarea Curții cu privire la validitatea Deciziei „Scutul de confidențialitateˮ întrucât acest litigiu are ca obiect numai validitatea Deciziei 2010/87. Avocatul general prezintă însă cu titlu subsidiar motivele care îl fac să ridice problema validității Deciziei „Scutul de confidențialitateˮ din perspectiva drepturilor la respectarea vieții private și la protecția datelor cu caracter personal, precum și a dreptului la o cale de atac eficientă.

Sursa

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



businessman-boxing-gloves-fighting-against-another-businessman-business-competition_7504-272.jpg

Ce este numele de domeniu? Dar marca?

Pornind de la cadrul normativ, în speță Legea nr. 84/1998 privind mărcile și indicațiile geografice, în conformitate cu art. 2, poate să constituie marcă orice semn care este susceptibil de reprezentare grafică (precum cuvintele, numele de persoane, literele, cifrele, elementele figurative, formele tridimensionale, semnalele sonore, ș.a.m.d.), condiția fiind aceea că semnele precizate să permită distingerea produselor sau serviciilor unei întreprinderi de cele ale altor întreprinderi.

Pe de altă parte, domeniul de internet a fost definit ca fiind un drept de folosință exercitat asupra unei denumiri pe Internet, căreia îi este asociat un website.

Ce se întâmplă în situația în care avem un conflict între numele de domeniu și marcă? Ce va prevala în această situație?

Prin raportare la sfera de drept internațional, vom avea în vedere Convenția Uniunii de la Paris din 20 martie 1883 pentru protecţia proprietăţii industriale, revizuită la Bruxelles la 14 decembrie 1900, la Washington la 2 iunie 1911, la Haga la 6 noiembrie 1925 şi Londra la 2 iunie 1934. În cadrul art. 1, alin. (2) din Convenție, obiectul protecției proprietății industriale este unul multiplu, în care includem: brevete de invenție, modele de utilitate, desene sau modele industriale, mărci de fabrică sau comerț, nume comercial, indicații de proveniență sau denumiri de origine (alături de reprimarea concurenței neloiale)[i]. Prin interpretarea acestor dispoziții, numele de domeniu este exceptat de la atare protecție.

Dreptul asupra mărcii sau a indicaţiei geografice este dobândit şi protejat prin înregistrarea acestora la OSIM în condiţiile Legii nr. 84/1998 privind înregistrarea mărcilor şi indicaţiilor geografice, modificată şi completată prin Legea 66/2010[i]. În raportul nume de domeniu-marcă, platforma online osim.ro reliefează, cu trimitere la jurisprudența internă din anul 2007, în speță la Decizia nr. 2279/2007 pronunțată de Curtea de Apel București, Secția civilă și de proprietate intelectuală, faptul că, la existența unui conflict între marcă și numele de domeniu de Internet, dacă se dovedește reaua-credință la achiziționarea numelui de domeniu  (achiziționarea numelui de domeniu fără legătură cu propriile activități comerciale, dar care sunt identice cu marca protejată), există răspundere a persoanei pentru atare acțiune și atrage anularea înregistrării numelui de domeniu. 

 

 

Se remarcă faptul că, în caz de conflict la înregistrarea unui domeniu de Internet între două societăți, dacă niciuna nu deține marcă proprie, numele comercial va avea câștig de cauză.

Pe de altă parte (cu trimitere la alte articolele de specialitate), cazurile de anterioritate a numelui de domeniu în fața mărcii și succesul acestor spețe în fața arbitrilor și a instanțelor de drept comun demonstrează că acele “alte drepturi” de care solicitantul mărcii trebuie să țină cont la înregistrare sunt, printre altele, și drepturile asupra numelor de domenii. În România, anularea unei mărci poate fi cerută dacă prin înregistrarea acestora se aduce atingere unor drepturi, care au fost  dobândite anterior: drepturi de autor, desene, modele sau alte drepturi de proprietate industrială.

 

Te-ar putea interesa și:

 

Practică internă din 2008 relevă faptul că, în cazul unei acțiuni în anularea înregistrării abuzive de către pârâtă a unui nume de domeniu-în fața instanței de fond s-a statuat faptul că data constituirii reclamantei prin înregistrare la Oficiul Registrului Comerțului București (data de 19 mai 1999) cu un anumit nume comercial și înregistrarea mărcii de către pârâtă în data de 18 decembrie 2003 (alături de înregistrarea ulterioară a numelui său de domeniu)- aceasta (acțiunea) va fi respinsă ca neîntemeiată. Instanța a decis în acest sens că nu se poate opune marca înregistrată ulterior pentru anularea numelui de domeniu pe care l-a înregistrat pârâta (Sentința civilă nr. 233 din 5 februarie 2008, Tribunalul București).

 

KIT GDPR Premium

 

Ulterior acestei sentințe a fost formulat apel. Prin Decizia civilă nr. 215/2008, Curtea de Apel București a admis în parte acțiunea, dispunând anularea înregistrării în beneficiul pârâtei a numelui său de domeniu, alături de obligarea sa la desființarea site-ului din speță.

Instanța a statuat că înregistrarea numelui său comercial îi conferea reclamantei îndreptățirea de a pretinde terților abținerea de la orice acțiune de natură a aduce atingere dreptului său. Mai mult decât atât, prin includerea în numele de domeniu al pârâtei a numelui comercial al reclamantei (fără dovedirea existenței unui drept sau interes legitim), pârâta ar fi acționat cu rea-credință.

În recurs, prin Decizia nr. 5889/2009, Înalta Curte de Casație și Justiție, Secția civilă și de proprietate intelectuală, a statuat faptul că terții sunt obligați să se abțină de la orice act care ar putea să aducă atingere unui drept de proprietate industrială ocrotit, iar includerea numelui comercial al reclamantei în numele de domeniu urma să genereze confuzie în rândul consumatorilor.

Cu toate acestea, se remarcă la nivel practic faptul că, indiferent dacă o companie ar deține o marcă înregistrată, altcineva poate să aibă numele de domeniu. În această situație, exemplul cel mai bun este existența mai multor companii care au înregistrată o marcă pentru diferite bunuri sau servicii.

Prin raportare la jurisprudența internațională, în caz de conflict sau risc de confuzie între numele de domeniu și marcă, evaluarea se va face prin raportare la activitatea reală a unei societăți care solicită drepturi ,,anterioare”.

Vrei să înregistrezi o marcă la OSIM? Te putem ajuta. Scrie-ne aici

 

 

 

 

Te-ar putea interesa și:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



uber.jpg

Îți amintești de amenda aplicată de către ANSPDCP în 2018 (înainte de aplicarea GDPR în România) companiei UBER pentru breșa de securitate din 2016? Dacă nu îți amintești, nu îți face probleme, vom detalia în continuare tot ce trebuie să știi despre acest caz. Nouă ni se pare un caz interesant pentru că releva informații importante despre (1) modalitatea de desfășurare concretă a investigației ANSPDCP la sediul Uber; (2) mecanisme contractuale interesante între operatori și persoane împuternicite prin explicarea relațiilor dintre companiile afiliate Uber și (3) clarificarea anumitor elemente de drept în zona sferei online.

Nr. Hotărârii: 8719/2018, rămasă definitivă prin respingerea apelului la Tribunalul București

Instanța: Judecătoria Sectorului 1 București

Sursa: rolii.ro

Ce s-a întâmplat?

Conform informațiilor transmise de Uber prin intermediul plângerii contravenționale, în urma unei breșe de securitate a aplicației Uber, datele cu caracter personal a aproximativ 30.000 de persoane fizice au fost compromise (șoferi și călători Uber). Echipa de securitate a companiei a stabilit că persoana neautorizată, care acționase împreună cu o a doua persoană, a obținut acces la un cod sursă stocat pe o pagină pusă la dispoziția UBER de un furnizor de servicii cloud, numită GitHub. Utilizând credențialele acolo disponibile, persoana neautorizată (exterioară organizației) a reușit să acceseze și să descarce anumite date arhivate privind Șoferii și Călătorii Uber.

Echipa de securitate a stabilit rapid modul de acces, a închis accesul persoanelor neautorizate și a luat celelalte măsuri pentru a confirma faptul că persoanele au distrus și nu vor utiliza sau disemina informațiile în continuare. De asemenea, Uber a implementat măsuri suplimentare pentru îmbunătățirea securității datelor, inclusiv instituirea autentificării prin recurs la două elemente (two-factor authentication – user și parolă, plus un alt element exterior pe care numai userul autorizat ar putea să îl cunoască) pentru GitHub.

Accesul neautorizat la aceste date a început pe 13 octombrie 2016 și a ținut până pe 15 noiembrie 2016.

Întrucât printre persoanele fizice vizate se aflau și cetățeni români, ANSPDCP a sancționat în luna mai 2018 (cu doar câteva zile înainte de aplicarea GDPR), în urma unei investigații care s-a întins pe câteva luni, compania UBER SYSTEMS ROMÂNIA S.R.L. cu amendă și cu sancțiunea complementară de a notifica cei 30.000 utilizatori cu privire la breșa de securitate din anul 2016 și de a plăti amenzi cominatorii în cuantum de 5.000 lei/zi întârziere până la notificarea efectivă a utilizatorilor.

 

 

Uber a atacat procesul-verbal de constatare a contravenției în instanță și a câștigat la Judecătoria Sectorului 1 București. ANSPDCP a formulat apel împotriva hotărării și a pierdut la Tribunalul București. Pentru că în acest caz sunt informații importante despre interpretarea normelor privitoare la protecția datelor cu caracter personal, în continuare, vom prezenta sintetic apărările Uber, apărările ANSPDCP și concluziile instanței de judecată.

 

Apărările Uber pe scurt

1. Uber Systems Romania SRL nu poate fi trasă la răspundere pentru eventualele breșe de securitate, deoarece nu este operator de date, ci o persoană împuternicită a operatorului de date UBER BV cu sediul în Olanda. Conform argumentelor Uber, compania UBER BV cu sediul în Olanda este operatorul de date inclusiv pentru utilizatorii din România. Uber a detaliat mecanismul contractual prin care a reușit să scoată Uber Systems Romania SRL din sfera răspunderii în România:

„În ceea ce privește protecția datelor cu caracter personal ale utilizatorilor aplicației Uber, operatorul de date cu caracter personal este Uber BV pentru toți utilizatorii – Călători și Șoferi – care se află în afara Statelor Unite ale Americii (așa cum rezultă inclusiv din Termenii și Condițiile de folosire a aplicației)..

Ca urmare, Uber BV este operatorul care colectează și care ulterior prelucrează datele cu caracter personal ale utilizatorilor aplicației, inclusiv ale utilizatorilor de pe teritoriul României, în special deoarece aceste este singurul deținător al licenței de utilizare a aplicației Uber în afara Statelor Unite. Colectarea și prelucrarea datelor cu caracter personal se realizează în scopurile și în conformitate cu Politica de Confidențialitate a Uber BV.

 

Te-ar putea interesa și:

 

În ceea ce o privește pe Uber Systems România, activitatea acesteia nu are o implicare directă în operarea propriu-zisă a aplicației Uber. Uber Systems România realizează activități de marketing și suport pentru Uber B.V. (…)

Așadar, Uber Systems România nu este operator de date cu caracter personal în ceea ce privește utilizatorii aplicației. Uber Romania oferă anumite servicii de asistență pentru Uber B.V., respectiv asistență pentru clienți și marketing, și acționează în calitate de persoană împuternicită de către operator pentru Uber B.V. în acest scop specific.

Acest aspect rezultă din Acordul de procesare a datelor din data de 31.03.2016 încheiat între Uber BV și afiliații săi, printre care și Uber Systems România , care stipulează foarte clar:

a) Uber BV este operatorul de date cu caracter personal al utilizatorilor din afara teritoriilor Statelor Unite ale Americii; acesta este de asemenea și exportator al datelor personale colectate, date pe care afiliații acestuia urmează să le proceseze în conformitate cu Contractul și cu standardele Uber BV (așa cum rezultă din preambulul Acordului și din Anexa 1 la Clauzele contractuale standard anexate Acordului);

b) că Uber Systems Romania este doar persoană împuternicită să prelucreze date cu caracter personal după instrucțiunile Uber BV;, operațiunile de prelucrare și scopul acestora sunt descrise în Acord (în special Anexa 1 la Clauzele contractuale standard anexate Acordului);

c) care sunt datele cu caracter personal exportate, scopul și modul prelucrării acestora (Clauza 3 și Anexa 1 la Contract, astfel cum a fost ulterior completată);

d) care sunt drepturile utilizatorilor aplicației (persoanele vizate de la care se colectează datele) față de UberBV, față de afiliații acestuia și inclusiv față de subcontractorii agreați (Clauza 3 a Contractului) și cum se exercită acestea.”

Din păcate, instanța a admis plângerea contravențională pe altă argumentație, și nu a răspuns la această apărare, considerând-o ca nerelevantă pentru soluționarea cauzei, dar a oferit un indiciu important: „Referitor la apărările intimatei în sensul că a admite că Uber Systems ROMANIA S.R.L. nu este responsabilă de modalitatea de prelucrare a datelor si implicit de asigurarea securității acestora, înseamna a se ajunge în situația în care societatea nu ar raspunde sub nicio formă pentru încălcarea legilor romane privind protecția datelor, în măsura în care operatorul este situat în afara Romaniei, deși prelucreaza datele persoanelor fizice situate pe teritoriul Romaniei, prin mijloace de comunicatii electronce va fi înlăturată ca nerelevantă, întrucât în cauză s-a pus în discuție doar raspunderea contravențională a societății petente.”

KIT GDPR Premium

 

2. Dispozițiile Legii nr. 506/2004 (legea în baza căreia s-a sancționat) nu sunt aplicabile întrucât nici Uber BV nici Uber Systems România deoarece aceștia nu sunt furnizori deservicii de comunicații electronice destinate publicului.”

Este foarte important a se face distincția între servicii ale societății informaționale, pe de o parte, și servicii de comunicații electronice, pe de altă parte.

Referitor la cadrul normativ național, petenta a arătat că activitatea de furnizare de rețele si servicii de comunicații electronice este reglementata la nivelul legislației primare de către Ordonanța de urgenta a Guvernului nr. 111/2011 privind comunicațiile electronice, aprobata, cu modificări si completări, prin Legea nr. 140/2002, cu modificările si completările ulterioare („OUG nr. 111/2011”). De altfel, dispozițiile art. 2 alin. (2) din Legea nr. 506/2004 fac trimitere expresa la definițiile relevante prevăzute in cuprinsul OUG nr. 111/2011, inclusiv “rețea de comunicații electronice” (art. 4 alin. (1) pct. 6 din OUG nr. 111/2011), “furnizor de rețele de comunicații electronice” (art. 4 alin. (1) pct. 8 din OUG nr. 111/2011) si “serviciu de comunicații electronice” (art. 4 alin. (1) pct. 9 din OUG nr. 111/2011).

Se observa, așadar, ca, pentru a dobândi calitatea de furnizor de retele/servicii de comunicații electronice, este necesara transmiterea unei notificări către Autoritatea Naționala pentru Administrare si Reglementare in Comunicații (“ANCOM”).  Textul partii introductive a art. 6 alin. (1) din OUG nr. 111 /2011 face referire la “orice persoana care intenționează sa furnizeze rețele de servicii de comunicații electronice”, care “are obligația să transmită ANCOM o notificare (…)”, ceea ce inseamna ca, in lipsa/anterior transmiterii unei notificări către ANCOM, persoana respectiva nu are calitatea de furnizor de retele/servicii de comunicații electronice. De asemenea, transmiterea notificării se realizeaza “in scopul realizării unei evidente oficiale a furnizorilor”, calitatea de furnizor de retele/servicii de comunicații electronice avand-o, deci, persoanele care sunt inscrise in evidenta oficiala realizata de ANCOM pe baza notificărilor transmise.

Având in vedere, printre altele, dispozițiile art. 6 si art. 8 din OUG nr. 111 /2011, președintele ANCOM a emis Decizia nr. 987/2012 privind regimul de autorizare generală pentru furnizarea rețelelor și a serviciilor de comunicații electronice. Acest act normativ reglementează atat procedura de notificare a intenției de a furniza retele/servicii de comunicații electronice, cat si drepturile si obligațiile generale ale persoanelor care au dobândit calitatea de furnizor de rețele/servicii de comunicarii electronice în urma transmiterii notificarii (autorizația generală).

Potrivit dispozițiilor art. 8 alin. (1) din Decizia nr. 987/2012, „Solicitantul care a realizat notificarea în termenul și în condițiile prevăzute de prezenta decizie este considerat furnizor de rețele sau de servicii de comunicații electronice pentru tipurile de rețele ori de servicii de comunicații electronice indicate în notificare, denumit în continuare furnizor, și dobândește drepturile și obligațiile specifice prevăzute de autorizația generală pentru tipurile de rețele sau de servicii de comunicații electronice indicate în notificare, de la data prevăzută la art. 5 alin. (4) sau (5), după caz.” .

Așadar, calitatea de furnizor de r etele/servicii de comunicații electronice este dobândita de solicitantul care a transmis notificarea cu respectarea termenelor si cerințelor legale, in lipsa transmiterii notificării neexistand calitatea de furnizor de retele/servicii de comunicații electronice. De altfel, textul art. 8 alin. (1) din Decizia nr. 987/2012 si interpretarea acestuia sunt in deplin acord cu prevederile art. 6 alin. (1) din OUG nr. 111/2011, citate in cuprinsul paragrafului 73 de mai sus, si cu interpretarea ce rezulta din acestea, menționata in cuprinsul aceluiași paragraf.

Astfel, calitatea de furnizor de servicii de comunicații electronice este detinuta de persoanele inscrise in Registrul public al furnizorilor de retele/servicii de comunicații electronice, disponibil pe pagina de internet http://www.ancom.org.ro/furnizoricomunicatii-electronice_133, inscriere care se realizeaza in urma transmiterii unei notificări cu respectarea termenelor si cerințelor legale. Or, U___ nu este inscrisa in registru si, ca urmare, nu are calitatea de furnizor de servicii de comunicații electronice.

A menționat ca, potrivit dispozițiilor art. 142 pct. 1 din OUG nr. 111 /2011, “furnizarea rețelelor sau a serviciilor de comunicații electronice de către o persoană care nu este autorizată în condițiile art. 6 pentru acel tip de activitate” constituie contravenție.

In orice caz, pentru evitarea oricărui dubiu, petenta a aratat ca, in subsidiar, U___ nici nu avea obligația de a transmite ANCOM notificarea prevăzută la art. 6 din OUG nr. 111/2011, intrucat serviciile furnizate de U___ nu reprezintă servicii de comunicații electronice.

Petenta a susținut că serviciile furnizate de Uber nu reprezintă servicii de comunicații electronice.”

Instanța de judecată a considerat întemeiată această apărare, considerând că Uber nu poate fi subiect activ al faptei contravenționale de a nu notifica persoanele vizate afectate în temeiul Legii nr. 506/2004, deoarece nu are calitatea de furnizor de servicii de comunicații electronice. 

„În ceea ce privește considerarea petentei drept un furnizor de servicii de comunicații electronice care ar consta în întregime/în principal în transmiterea semnalelor prin rețelele de comunicații electronice, prin intermediul internetului, instanța constată că nu s-a făcut dovada că activitatea petentei constă în transmiterea semnalelor prin rețele de comunicații electronice.

Sub acest aspect, instanța constată că nu poate fi confundată activitatea de transmitere a semnalelor prin rețelele publice de comunicații cu prestarea unor servicii prin care se furnizează conținutul informației transmise prin intermediul rețelelor. De asemenea, nu poate fi confundată activitatea de transmitere a semnalelor prin rețelele publice de comunicații cu  serviciile societății informaționale, care potrivit art.1 lit.(c) din Legea nr.365/2002, constau în efectuarea unui serviciu prin transmiterea informației la cererea individuală a destinatarului.”

În concluzie, considerând această apărare întemeiată, instanța a admis plângerea contravențională și a anulat procesul verbal de contravenție și nu s-a mai pronunțat cu privire la temeinicia celorlalte apărări Uber, considerându-le nerelevante. Hotărârea instanței a rămas definitivă prin respingerea apelului declarat de către ANSPDCP.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



friends-getting-photo_1153-166.jpg

Când am primit întrebarea din titlu de la prietena mea Andrada, răspunsul a venit natural: depinde. Dacă poți sau nu fi amendat de GDPR pentru că ai filmat un prieten (sau un membru al familiei) fără acordul lui depinde de foarte mulți factori: dacă relația este doar personală sau și profesională, contextul, ce vei face cu materialul și alți factori despre care vom discuta în continuare. Conform răspunsului oficial ANSPDCP, GDPR se aplică și persoanelor fizice.

Dar înainte să vorbesc despre excepții, adică acele invenții ale legiuitorului român care ne plac nouă avocaților pentru că jonglăm frumos cu ele (și mai facem și un ban cinstit de pe urma lor), o să expun regula. Regula este că GDPR nu se aplică activităților exclusiv personale sau domestice. Ca să explic regula de mai sus, voi da un exemplu: la petrecerea de Crăciun, prietenul tău Alin, după câteva shot-uri, sărută o altă fată decât prietena lui, iar tu surprinzi momentul pe cameră. Presupunând că petrecerea de Crăciun este un mediu exclusiv sau domestic (doar cu persoane din anturaj) și nu o petrecere publică sau o petrecere a unei companii și nu urmează să faci nimic cu acel material video, ci doar să îl păstrezi în telefon, GDPR nu se va aplica, iar tu nu poți fi amendat, în absența altor factori.

Dar cum excepția activităților exclusiv personale sau domestice este de strictă interpretare și dacă datele speței se schimbă este posibil să fii amendat sau nu în temeiul GDPR, în funcție de contextul clar: este contextul exclusiv domestic sau nu?

 

Te-ar putea interesa și:

Situația #1. Alin este un coleg de muncă

Să presupunem că petrecerea nu este organizată de o companie, ci de tine și de prietenii tăi, dar pentru că Alin, colegul tău de la muncă îți este prieten foarte bun, este invitat la petrecere și își face de cap. Având în vedere că natura relației tale cu Alin nu este exclusiv personală, ci este și una profesională, atunci contextul iese din sfera excepției GDPR, iar tu poți fi amendat de GDPR, dacă Alin decide să îți facă o plângere la ANSPDCP.

Situația #2. Petrecerea este organizată de compania la care lucrezi

Dacă petrecerea este organizată de o companie, indiferent că lucrezi la ea sau ești un simplu invitat, GDPR se va aplica, iar tu poți fi amendat de ANSPDCP dacă filmezi o persoană fără acordul ei sau nu ai alt temei legal. În principiu, în această situație, companiile ar trebui să se asigure să obțină consimțământul tuturor persoanelor la petrecere pentru a apărea în filmări sau să se bazeze pe interes legitim dacă un astfel de interes este justificat după o analiză prealabilă. În oricare situație, persoanele trebuie informate cu privire la posibilitatea ca evenimentul să fie înregistrat audio-video prin intermediul unei note de informare care poate fi afișată la intrarea la eveniment sau comunicată prin alte canale (de exemplu, pe e-mail) participanților.

 

 

Situația #3. Petrecerea este privată, dar tu postezi materialul pe Facebook

În această situație, nu este niciun fel de context profesional sau comercial. Alin îți este doar prieten, iar petrecerea este privată, dar, având în vedere că Facebook este un spațiu public conform Înaltei Curți de Casație și Justiție, GDPR se va aplica, iar tu poți fi amendat în temeiul GDPR. Aceeași este situația și celorlalte rețele de socializare: LinkedIn, Youtube, Instagram etc.

 

Situația #4. Petrecerea este privată, iar tu trimiți materialul în privat unui alt prieten

Întrucât în această situație nu există un context profesional de nicio natură, iar natura conversației este privată, GDPR nu se va aplica, iar tu nu poți fi amendat de GDPR, dar nu este etic. Deși nu poți fi amendat în temeiul GDPR, poți răspunde juridic în alt context, de exemplu pe tărâmul răspunderii civile delictuale – Alin îți poate cere daune pentru prejudiciul cauzat. Cu toate acestea, dacă persoana care primește materialul decide să o facă publică, ea poate fi amendată de GDPR. De asemenea, dacă persoana căreia îi trimiți filmarea este un coleg de muncă al lui Alin, contextul pur domestic dispare, iar tu poți fi amendat de GDPR.

KIT GDPR Premium

 

Situația #5. Petrecerea este privată, iar tu trimiți materialul prietenei lui Alin

Cu excepția situației când prietena lui Alin este și colega lui de muncă sau există un alt raport profesional între ei, tu nu poți fi amendat în temeiul GDPR, dar poți răspunde juridic în alt context, de exemplu pe tărâmul răspunderii civile delictuale – Alin îți poate cere daune pentru prejudiciul cauzat.

 

Concluzii

În principiu, GDPR nu intervine în situații amicale sau domestice, cu toate acestea, așa cum am văzut în exemplele de mai sus, linia dintre domestic și non-domestic este foarte subțire și chiar și în situația în care GDPR nu se aplică, putem fi trași la răspundere pentru prejudiciul cauzat în temeiul legislației civile. Situațiile au fost construite pornind de la exemplul inițial, dar dacă exemplul ar fi fost altul: ca de exemplu, Alin ar fi fost violent față de o persoană, cu siguranță că am fi avut un temei să îl filmăm și să transmitem materialul către organele abilitate. Cu toate acestea, chiar și în această situație, putem fi amendați de GDPR dacă publicăm filmulețul pe internet. Dreptul la viață privată este rezervat oricui și nu distinge între o persoană cu o conduită morală înaltă sau o persoană fără o astfel de conduită.

Dreptul la viață privată capătă importanță din ce în ce mai mare în actualul context digital și înainte să facem o mișcare care ar putea afecta viața privată a unei persoane, ar trebui să ne punem întrebarea dacă acțiunea noastră este etică sau nu. Nefiind o acțiune etică, pot exista consecințe juridice, chiar dacă nu neapărat în temeiul GDPR. În principiu, când e vorba de viața privată, atunci când o acțiune nu este etică, în principiu, nu respectă Regulamentul.

 

 

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



facebook-reactions-like-3d-render_122462-2-1.jpg

Înalta Curte de Casație și Justiție, Secția de Contencios administrativ și fiscal, a statuat în cadrul Deciziei nr. 4546 din data de 27 noiembrie 2016, că Facebook este spațiu public.

În speță, reclamantul, care era director al cancelariei Instituției Prefectului Mureș, a postat pe profilul personal de facebook mesajul „Arbeit macht frei – asta să înțeleagă protestatarii”, iar prin Hotărârea nr. 60 din data de 22.02.2012, Consiliul Național pentru Combaterea Discriminării a dispus aplicarea sancțiunii amenzii contravenționale în cuantum de 1.000 RON, reținându-se, printre altele, că: „În ceea ce privește caracterul public al faptei, s-a apreciat ca fiind temeinice și legale reținerile Consiliului Național pentru Combaterea Discriminării din hotărârea atacată, întrucât rețeaua de socializare Facebook nu poate echivala, sub aspectul controlului mesajelor difuzate, cu o căsuță poștală electronică”.

Astfel, Înalta Curte a răspuns criticii invocate de reclamant, referitoare la lipsa caracterului public al faptei, arătând că Facebook este spațiu public deoarecce „nu poate fi primită, în condițiile în care comportamentul discriminatoriu a fost săvârșit on-line (cu acces public). Or, este indiscutabil că fapta constând în sloganul postat pe pagina rețelei de socializare îndeplinește exigența juridică privind „caracterul public” întrucât mesajul a fost postat pe o rețea de socializare care prin natura sa este destinată accesului public/oricărui utilizator, în fața unui anumit număr de persoane, și, pe de altă parte, mesajul a fost postat cu intenția parvenirii la cunoștință a utilizatorilor publici ai paginii și inclusiv a categoriei protestatarilor”.

Un alt argument pentru care Facebook este spațiu public a fost acela că utilizatorii nu dețin proprietatea spațiului efectiv de publicare, neputând estima și cu atât mai puțin controla întinderea acestui spațiu, care, astfel, capătă caracter public și accesibilitate potențială.

 

 

Apreciez că, numai profilul de utilizator de pe Facebook este spațiu public, în timp ce, indiscutabil, Facebook Messenger nu poate fi considerat un spațiu public, având în vedere că este o cutie poștală electronică pe care utilizatorul o controlează, conținutul mesajelor fiind cunoscute doar de către acesta și destinatar, publicul neavând acces.

Chiar Înalta Curte a statuat că „nu se poate reține că rețeaua de socializare B. ar fi un spațiu privat comparabil cu o cutie poștală electronică, întrucât cutia poștală electronică este controlabilă de către proprietar, sub aspectul conținutului informațional transmis, respectiv depozitat, în timp ce B. este o rețea de socializare (informațională) publică, receptivă perpetuu în web (internet), bazată pe un site web la care utilizatorii se pot înscrie și interacționa liber cu alți utilizatori, deja înscriși”.

În plus, nu se poate considera și că Facebook Messenger este spațiu public, întrucât se circumscrie corespondenței electronice, care este ocrotită prin art. 8 paragraful 1 din Convenția Europeană a Drepturilor Omului.

Curtea Europeană a Drepturilor Omului, în mai multe cauze, a arătat că art. 8 din Convenție nu garantează doar dreptul la secretul corespondenței scrise, ci și a corespondenței electronice, considerată drept noutate, astfel încât să realizeze o protecție efectivă a dreptului la viață privată a individului.

Totodată, o serie de consecințe reies după pronunțarea Deciziei nr. 4546 din data de 27.11.2019 de către ÎCCJ. Astfel, infracțiunile care au drept element constitutiv „spațiul public” se pot săvârși în mediul online, pe rețeaua de socializare Facebook, asemenea și faptele contravenționale. Nu în ultimul rând, postările de pe Facebook pot constitui temei al răspunderii civile delictuale, dacă prin conținutul mesajelor sunt aduse ingerințe dreptului la onoare, la demnitate, etc.

KIT GDPR Premium

 

Spre exemplu, infracțiunea de tulburarea ordinii și liniștii publice, faptă prevăzută de art. 371 din Codul Penal, poate fi săvârșită pe Facebook, dacă prin mesajele postate se proferează amenințări sau se aduc atingeri grave ale demnității persoanelor, se tulbură ordinea și liniștea publică. De asemenea, dacă prin mesajele postate se incită publicul la ură sau discriminare împotriva unei categorii de persoane se vor întruni elementele constitutive ale infracțiunii prevăzute de art. 369 din Codul penal, iar făptuitorul va fi tras la răspundere penală.

Răspunderea civilă delictuală ar putea intervenii, de exemplu, în cazul în care prin mesajele postate pe rețeaua de facebook se aduc injurii și/sau jigniri (calomnii) unei persoane publice, astfel încât îi este încălcat dreptul la reputație sau onoare, creându-i prejudicii de imagine. În acest caz, având în vedere valorile ocrotite, persoana va fi îndreptățită să solicite instanței obligarea persoanei care a postat mesajul pe Facebook la plata unor despăgubiri cu titlu de daune morale.

Așadar, Facebook nu mai este doar un spațiu online de socializare după decizia definitivă pronunțată de ÎCCJ, ci este un spațiu public în care se pot săvârși infracțiuni și contravenții, dacă nu avem grijă la mesajul postat. Prin decizia pronunțată, Înalta Curte nu a urmărit îngrădirea dreptului utilizatorilor Facebook la libertatea de exprimare, ci la prevenirea săvârșirii de fapta anti-sociale în mediul online. Nu suntem cenzurați, ci suntem protejați pe Facebook!

 

Nouă ne place să scriem despre Facebook. Te-ar putea interesa și:

 

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



emojis-messages_53876-89777.jpg

Articolul 8 din Convenția europeană a drepturilor omului și libertăților fundamentale reglementează dreptul la respectarea vieții private și de familie, în care este înglobată și protecția corespondenței, astfel încât „orice persoană are dreptul la respectarea […] corespondenței sale”.

Convenția face referire la „corespondență”, ceea ce creează incertitudine privind sfera în care se aplică. Astfel, Curtea Europeană a Drepturilor Omului, în cadrul hotărârilor pronunțate, a stabilit că art. 8 din Convenție ocrotește, pe lângă corespondența scrisă, și corespondența prin intermediul mijloacelor de transmitere la distanță și corespondența electronică.

În temeiul paragrafului 2 al art. 8 din Convenție, statele pot să restrângă, într-o anumită măsură, drepturile prevăzute la paragraful 1, însă ingerințele trebuie:

  • să fie prevăzute de lege;
  • să fie necesare într-o societate democratică;
  • ingerința să aibă un scop legitim.

În literatura de specialitate s-a arătat că ingerințele sunt permise numai dacă privesc siguranța națională, apărarea ordinii și prevenirea săvârșirii de infracțiuni, însă și aceste ingerințe trebuie reglementate expres și în mod precis. În plus, „legea trebuie să prevadă cu precizie care tipuri de infracțiuni permit o atare ingerință din partea statului”.

 

KIT GDPR Premium

 

Problema ascultărilor telefonice a fost dezbătută de Curtea Europeană a Drepturilor Omului, care a constatat încălcări ale prevederilor art. 8, care au intervenit în cazul interceptărilor telefonice.

În jurisprudența Curții, s-a constat anumite elemente care demonstrau încălcări ale prevederilor art. 8, care sunt folosite, în prezent, drept criterii pentru a se constata violarea art. 8 de către autorități în privința interceptărilor telefonice. Astfel, în cauzele Kruslin c. Franței (1990) și Huving c. Franței (1990), Curtea a constatat că o serie de fapte care au fost în măsură să încalce reclamanților dreptul la respectarea vieții private și de familie. Statului pârât i-au fost imputate următoarele fapte:

  • nu au determinat clar persoanele a căror convorbiri erau interceptate;
  • nu erau stabilite limite privind perioada în care se efectuau interceptările;
  • nu existau reglementări privind redactarea procesului-verbal de consemnare a interceptărilor;
  • nu existau prevederi privind modalitățile în care benzile ce conțineau înregistrările trebuiau distruse.

Problema corespondenței electronice o vom analiza prin prisma dreptului la intimitate la locul de muncă. Astfel, angajatul, la locul de muncă, trebuie să se bucure de ocrotirea corespondenței electronice private, similar corespondenței scrise. Pentru a beneficia de acest drept, această corespondență care este transmisă sau deschisă în timpul programului de muncă de pe computerul angajatorului, trebuie să fie marcată în acest sens.

În cauza Copland c. Regatului Unit al Marii Britanii și Irlandei de Nord (2007), Curtea a constatat încălcarea art. 8 din Convenție pe motivă că angajatorul colecta și păstra informații personale despre angajat, constând în folosirea telefonului mobil, al e-mailului și a internetului în timpul programului de lucru, fără ca acesta să fie înștiințat în prealabil.

Curtea a constatat violarea art. 8 din Convenție pentru că ingerința nu era prevăzută de lege, astfel încât nu s-a mai pronunțat și asupra scopului legitim avut de angajator și dacă ingerința era necesară într-o societate democratică.

Într-o altă cauză de pe rolul Curții Europene a Drepturilor Omului, România a fost condamnată pentru violarea art. 8 din Convenția europeană a drepturilor omului și libertăților fundamentale, pe motiv că reclamantul nu a fost înștiințat în prealabil de întinderea și natura supravegherii corespondenței electronice private de la locul de muncă. În fapt, reclamantul nu a fost concediat pentru abateri disciplinare constând în folosirea resurselor companiei angajatoare în scop personal, fără a cunoaște faptul că este supravegheat, angajatorul având acces inclusiv la conținutul mesajelor sale private.

 

Te-ar putea interesa și:

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



business-marketing-online-shopping-strategy-concept-icon-computer-keyboard_117856-611.jpg

În materie de comerț electronic, este aplicabilă Legea nr. 365/2002 privind comerțul electronic. Comerțul electronic este o activitate preferată de fiecare în parte, raporturile comerciale fiind facilitate prin intermediul internetului. Cu toate acestea, atunci când ne dorim să achiziționăm un produs prin intermediul internetului, trebuie să avem în vedere mai multe aspecte.

La ce trebuie să fim atenți atunci când comandăm produse online?

Orice raport comercial trebuie să fie unul concret și să fie respectat de ambele părți, atât de către persoana care comercializează produsul, cât și de către persoana care intenționează să îl achiziționeze. Comerțul este mai mult decât facilitat în online; cu toate acestea, o parte dintre cumpărători preferă analiza în detaliu a produsului, informarea prealabilă temeinică, dar și ajutorul direct cu privire la achiziționarea sau nu a unui produs.

În conformitate cu cadrul legal anterior, furnizarea de servicii de către societatea informațională, fie de către persoanele fizice, fie de către persoanele juridice, nu necesită o autorizare prealabilă și trebuie să respecte concurența liberă și loială, în speță principiile aplicabile acesteia, dar și dispozițiile legale.

La ce trebuie să fim atenți însă atunci când alegem să comandăm prin intermediul internetului? În acest sens considerăm mai mult decât eficient și necesar comunicatul emis de către Autoritatea Națională pentru Protecția Consumatorilor, în sprijinul facilitării comerțului la nivel online dar și al  protecției consumatorilor.

 

 

Autoritatea Națională pentru Protecția Consumatorilor încadrează următoarele aspecte ca fiind importante atunci când dorim să facem cumpărături online, în mod special atunci când acesta vine cu o ,,ofertă” pe măsură:

  • Este necesară verificarea temeinică a produselor pe care dorim să le achiziționăm (care sunt caracteristicile, care este perioada de garanție, existența unor prețuri suplimentare privind livrarea lor, lipsa unor elemente fără de care produsul nu este funcțional);
  • Persoanele trebuie să fie informate și să se informeze cu privire la orice produs pe care doresc să îl achiziționeze;
  • Persoanele trebuie să fie vigilente și să acorde atenție sporită tuturor detaliilor (evidențiindu-se faptul că în perioadele promoționale aceste aspecte nu mai sunt luate în considerare, oferta depășind cu mult dorința de a verifica dacă produsul întrunește sau nu cerințele dorite);
  • Trebuie să se acorde atenție sporită prețului final, fiind posibil ca anumite prețuri să fie valabile pentru o perioadă determinată (câteva zile, câteva ore, câteva minute în ofertele de tip promoțional);

KIT GDPR Premium

 

Autoritatea Națională pentru Protecția Consumatorilor (ANPC) pune în vedere și obligațiile pe care le au comercianții în situația unor cumpărături online, fiind necesar ca aceștia să aducă la cunoștința publicului aspecte precum:

  1. Datele de identificare (acest aspect fiind unul esențial, pentru a exista posibilitatea identificării sale și, în cazul în care este necesar, comerciantul să poată fi contactat);
  2. Detalii și caracteristici privind produsul (fiind important pentru fiecare persoană în parte să cunoască toate informațiile, în mod corect și complet, despre produsul pe care urmează să îl achiziționeze);
  3. Prețul produsului, incluzând și taxele necesare aplicabile (aspect relevant, ce informează cumpărătorul cu privire la prețul final al produsului pe care se obligă să îl plătească);
  4. Modalitatea în care se va realiza plata;
  5. Modalitatea în care se va realiza livrarea;
  6. Perioada în care oferta este valabilă;
  7. Perioada în care prețul este valabil (această din urmă situație a fost problematică în sfera practică, existând numeroase ,,oferte” și ,,promoții” cu privire la un produs, care aplica un anumit preț pentru o anumită perioadă de timp, în cele mai multe cazuri consumatorul având la dispoziție un termen scurt pentru a alege produsul la un preț promoțional);
  8. Modalitatea prin care contractul se poate denunța (fiind de asemenea un aspect esențial, ce conferă dreptul consumatorului de a putea cunoaște modalitățile legale prin care poate rupe raportul contractual)

Aceste informații se regăsesc sub forma unui document intitulat „Termeni și Condiții”.

Deși comunicatul furnizat de Autoritatea Națională pentru Protecția Consumatorilor (ANPC) se dorește a fi unul aplicabil situațiilor în care consumatorii intră în contact cu promoțiile sau ofertele comercianților, aceste reguli sunt aplicabile oricărui raport juridic care se încheie în sfera online-ului. În acest sens, este necesară o atenție sporită cu privire la orice produs asupra căruia există intenția de achiziționare. Acțiunile din sfera mediului online sunt unele facile, raporturile contractuale se pot încheia cu ușurință, dar cele mai importante aspecte sunt cele care țin de conținutul produsului și de termenii și condițiile necesare spre a fi respectate. Comerțul electronic este o activitate preferată de fiecare în parte, raporturile comerciale fiind facilitate prin intermediul internetului. Cu toate acestea, atunci când ne dorim să facem cumpărături online, trebuie să avem în vedere mai multe aspecte.

Te-ar putea interesa: KIT GDPR magazin online

 

Cumpărături online. Pot să returnez un produs achiziționat prin intermediul internetului?

Autoritatea Națională pentru Protecția Consumatorilor (ANPC) vine să asigure protecție sporită consumatorilor, instituind regula conform căreia orice consumator trebuie să cunoască posibilitatea de a denunța contractul încheiat în sfera online cu anumite excepții. Acest drept pe care însăși legea ni-l rezervă tuturor vine cu posibilitatea de returnare a produsului în termen de 14 zile, fără să mai fie necesară invocarea unui motiv pentru care s-a realizat returnarea sa.

Astfel, legea conferă consumatorilor o protecție eficientă și sporită, având în vedere tipul de raport juridic existent: unul încheiat într-o manieră facilă, dar care poate da naștere pe viitor la neclarități și la dorința consumatorului de a denunța actul valid încheiat invocând criterii precum: neclaritatea prețului, lipsa caracteristicilor esențiale ale produsului, ascunderea anumitor nereguli ale produsului, ș.a.m.d.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



Copy-of-Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_-5.png

Autor: Av. Ruxandra Sava, CIPP/E

Rațiunile comerciale determină companiile să pună la comun resurse pentru a duce pune la cale un proiect, însă aceste proiecte comune au, în unele situații, implicații în sfera GDPR în măsura în care companiile împart baze de date, stabilind împreună scopurile și mijloacele prelucrării datelor cu caracter personal.

Pentru o protecție adecvată a datelor cu caracter personal ale persoanelor vizate prelucrate împreună de către operatorii asociați, este obligatoriu ca fiecare operator asociat să respecte obligațiile impuse de GDPR și, mai mult decât atât, să stabilească un cadru general privind responsabilitatea fiecăruia față de persoanele vizate, ca de exemplu, cine informează și cine răspunde la cererile persoanelor vizate în temeiul GDPR.

Relațiile entităților angajate în protecția datelor iau naștere și se dezvoltă în medii complexe, dar, oricând de complex ar fi aceste medii, este important ca rolurile și responsabilitățile fiecărui operator asociat să fie distribuite în mod clar pentru a da eficiență legislației europene și naționale privind protecția datelor cu caracter personal.

Însă, înainte de a intra în subiectul gestionării eficiente a relației dintre operatorii asociați, trebuie să pornim de la o întrebare esențială: „Există o relație de operatori asociați?”. Pentru a răspunde la această întrebare, Fostul Grup de Lucru Art. 29, actual Comitet European pentru Protecția Datelor recomandă să se identifice dacă există sau nu un „control comun” asupra prelucrării datelor cu caracter personal. Dacă există acest control comun, entitățile vor fi într-o relație de operatori asociați, în caz contrar fiecare va avea calitatea de operator independent.

Exemplu #1: Amplasarea unor camere CCTV

O Organizație încheie un contract cu o societate de securitate pentru amplasarea unor camera CCTV în interiorul imobilelor unde există sediile și punctele de lucru. Având în vedere că scopul monitorizării CCTV și modalitatea în care datele personale (imaginile) sunt prelucrare (colectate, stocate etc) rămân în sarcina exclusivă a Organizației, Organizația este operator independent pentru această activitate de prelucrare, iar între părți nu există o relație de operatori asociați.

Exemplul #2: Agenție de turism

O agenție de turism, un hotel și un operator de servicii aeriene decid să construiască un site comun pentru procesarea mai eficientă a călătoriile. Acestea convin asupra elementelor importante ale mijloacelor care vor fi utilizate, cum ar fi datele care vor fi stocate, modul în care vor fi alocate și confirmate rezervările și persoanele care pot avea acces la informațiile stocate. Mai mult, ele hotărăsc să împartă baza de date a clienților pentru acțiuni de marketing comune. În această situație, cei trei operatori au un control comun asupra modalității de prelucrare a datelor și au rolul de operatori asociați pentru această activitate de prelucrare. [1]

[1] Exemplu din documentul Grupului de Lucru Art. 29: Avizul nr. 1/2010 privind conceptele de „operator” și „persoană împuternicită de către operator”

Pașii de urmat pentru gestionarea cu succes a relației dintre operatorii asociați

Pasul 1.

Creați o listă a tuturor organizațiilor care ar putea avea calitatea de operator asociat și, folosind informațiile teoretice expuse anterior și exemplele oferite, stabiliți care entități au calitatea de operatori asociați cu Organizația dvs.

Pasul 2.

Luați legătura cu fiecare operator asociat pentru a stabili, în linii mari, cadrul relației operator-asociat și, îndeosebi responsabilitatea fiecăruia în vederea protejării datelor cu caracter personal, notificarea incidentelor de securitate, informarea persoanelor vizate și răspunsul la cererea persoanelor vizate.

Pasul 3.

Redactați drafturile de contracte de prelucrare cu operatorii asociați pentru fiecare entitate în parte potrivit informațiilor și direcțiilor stabilite cu operatorii asociați la pasul anterior. Puteți găși un model de contract separat aici sau inclus în KIT-ul nostru de implementare. În măsura în care nu ați reușit să luați legătura cu o parte dintre operatorii asociați, creați drafturile de contracte potrivit informațiilor pe care le dețineți în prezent.

KIT GDPR Premium

Pasul 4.

Propunerea drafturilor de contracte, negocierea lor și încheierea contractelor.

Pasul 5.

Monitorizarea respectării contractelor și modificarea lor prin acte adiționale în măsura în care s-au schimbat anumite elemente ale relației sau au intrat în vigoare noi norme care prevăd necesitatea actualizării contractelor. Procedați la rezilierea contractelor și încetarea relațiilor cu operatorii asociați care nu își respect obligațiile asumate sau încalcă dispozițiile RGPD.

 

Cum te putem ajuta?

  • Consultanță și implementare GDPR. Scrie-ne pe LinkedIn sau pe Facebook
  • KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici
  • Curs GDPR online care 28 de module care acoperă integral, teoretic și practic, materia. Află mai multe aici
  • Model de contract operator asociați  îl găsești aici. 
Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



people-holding-question-marks_23-2148156498.jpg

În ceea ce privește prelucrarea datelor cu caracter personal, fiecare persoană vizată trebuie să cunoască și să aibă în vedere cadrul legislativ actual pentru a ști ce drepturi are vis-a-vis de prelucrarea unor date personale de către entitățile publice sau private. Astfel, pentru ca drepturile sale să fie respectate, acestea trebuie aprioric cunoscute, iar acest lucru se va aplica și operatorilor ce efectuează procedura de prelucrare a datelor cu caracter personal.

Ce informații trebuie să mi se furnizeze în caz de prelucrare a unor date personale?

Atunci când sunteți în situația în care vi se solicită prelucrarea datelor cu caracter personal, trebuie să cunoașteți faptul că operatorul care se va ocupa de prelucrarea unor date personale este obligat să vă furnizeze anumite informații. Conform art. 13 din Regulamentul privind Protecția Datelor cu Caracter Personal, în situația în care datele cu caracter personal referitoare la o persoană vizată sunt colectate în mod direct de la aceasta, operatorul va furniza acesteia următoarele informații:

  • Identitatea sa și datele de contact (sau ale reprezentantului operatorului);
  • Datele de contact ale responsabilului cu protecția datelor;
  • Scopurile în care se realizează prelucrarea datelor cu caracter personal, alături de temeiul juridic al prelucrării;
  • Interesele legitime pe care operatorul sau o parte terță le urmăresc (în cazurile anume prevăzute de lege);
  • Destinatarii/categoriile de destinatari ai datelor cu caracter personal, fapt ce prezintă importanță însemnată în privința furnizării unor asemenea date;
  • Intenția operatorului în cazul în care dorește să transfere datele fie către o țară terță, fie către o organizație internațională (conform platformei online;

KIT GDPR Premium

 

Față de aceste informații, operatorul va furniza, în momentul în care datele cu caracter personal sunt deja obținute, informații cu caracter suplimentar, în scopul respectării principiilor echității și transparenței în materie de prelucrare de date personale. Aceste informații vizează:

  • Perioada pentru care datele vor fi stocate;
  • Dacă perioada pentru care datele vor fi stocate nu este prevăzută, se vor transmite informații privind criteriile utilizate pentru stabilirea perioadei;
  • Existența dreptului de a solicita operatorului accesul la datele prelucrate, inclusiv rectificarea sau ștergerea lor ori restricționarea prelucrării ori a dreptului de a se opune prelucrăii. De asemenea se va avea în vedere și dreptul la portabilitatea datelor;
  • Existența dreptului persoanei de a-și retrage consimțământul în orice moment, fără să afecteze în niciun fel legalitatea prelucrării ce a fost efectuată pe baza consimțământului persoanei dat înainte de retragere;
  • Dreptul la depunerea unei plângeri în fața autorităților îndreptățite cu supravegherea;
  • Consecințele nerespectării anumitor obligații de către persoana vizată.

 

Modele de note de informare pe categorii de persoane fizice (angajați, candidați, clienți, vizitatori pe site, parteneri comerciali etc) găsiți aici.

 

 

Îmi conferă legea dreptul de a avea acces la datele prelucrate?

Cel mai important aspect este reprezentat de conferirea dreptului de acces al persoanei vizate cu privire la prelucrarea datelor sale. Conform art. 15 din Regulamentul privind Protecția Datelor cu Caracter Personal, persoana vizată are dreptul să obțină din partea operatorului o confirmare cu privire la prelucrarea sau neprelucrarea unor date personale ce o privesc pe aceasta și să obțină accesul la acele date. În plus, Regulamentul extinde accesul și la date personale ce privesc:

  1. Scopul prelucrării;
  2. Categoriile de date cu caracter personal ce sunt vizate;
  3. Destinatarii/categoriile de destinatari cărora datele le-au fost divulgate sau urmează să le fie divulgate;
  4. Perioada pentru care se preconizează că vor fi stocate datele, atunci când acest lucru este posibil;
  5. Criteriile utilizate pentru stabilirea perioadei pentru care datele vor fi utilizate;
  6. Existența dreptului de ao solicita operatorului rectificarea ori ștergerea datelor;
  7. Dreptul persoanei vizate de a depune o plângere în fața unei autorități de supraveghere;

Regulamentul privind Protecția Datelor cu Caracter Personal cuprinde prevederi referitoare la transferul datelor cu caracter personal către o țară terță sau către o organizație internațională. În această situație, este evident dreptul la informare al persoanei vizate privitor la garanțiile conferite în caz de transfer. Operatorului îi revine obligația de furnizare a unei copii a datelor cu caracter personal ce constituie obiectul prelucrării. Dacă persoana vizată dorește alte copii, este prevăzut dreptul operatorului de a percepe o taxă cu privire la acest lucru, având la bază costurile administrative apărute. Informațiile pot să fie furnizate inclusiv în sistem electronic, fiind o modalitate facilă de transmitere a informațiilor privind prelucrarea datelor cu caracter personal.

În ceea ce privește prelucrarea datelor cu caracter personal, fiecare persoană vizată trebuie să cunoască și să aibă în vedere cadrul legislativ actual. Astfel, pentru ca drepturile sale să fie respectate, acestea trebuie aprioric cunoscute, iar acest lucru se va aplica și operatorilor ce efectuează procedura de prelucrare a datelor cu caracter personal. Nimeni nu se va putea prevala la nivel intern de necunoaștere a legii. Este o obligație fundamentală ce aparține cetățenilor statului român și o garanție a faptului că legea are într-adevăr aplicabilitate în societate. Deci, atunci când aveți în vedere o prelucrare a datelor dumneavoastră cu caracter personal, trebuie să cunoașteți inclusiv ce obligații incumbă operatorului.

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



businessman-examining-papers-table_1262-3706.jpg

În ședința din 14 octombrie 2019, Înalta Curte de Casaţie şi Justiţie – Completul competent să judece recursul în interesul legii, legal constituit în fiecare cauză, a soluționat un recurs în interesul legii, prin care a statuat faptul că:

„Admite recursul în interesul legii promovat de Colegiul de Conducere al Curţii de Apel Bucureşti şi, în consecinţă, stabileşte că:

În interpretarea şi aplicarea dispoziţiilor art. 3 lit. a), b), e) şi f) şi art. 8 din Ordonanţa Guvernului nr. 85/2004 raportat la art. 120 din Ordonanţa de Urgenţă a Guvernului nr. 99/2006 sau, după caz, art. 52 alin. (1) din Legea nr. 93/2009, art. 632 alin. (2) şi art. 272 din Codul de procedură civilă ori, după caz, art. 5 din Legea nr. 455/2001, contractul privind serviciile financiare încheiat la distanţă în conformitate cu dispoziţiile art. 8 din Ordonanţa Guvernului nr. 85/2004 constitutie titlu executoriu în lipsa semnăturii olografe sau a semnăturii electronice extinse, cu excepţia situaţiei în care părţile impun semnătura drept condiţie de validitate a contractului.

Obligatorie, potrivit dispoziţiilor art. 517 alin. (4) din Codul de procedură civilă.

Pronunţată în şedinţă publică, astăzi, 14 octombrie 2019.”

 

 

 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



arhive-dreptul-noilor-tehnologii-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord