Aici descoperim
dreptul tehnologiei

Dezmoștenirea-în-Codul-Civil-3.png

Dreptul de a fi uitat sau dreptul la ștergerea datelor

GDPR introduce dreptul persoanelor fizice de a fi uitat sau de a  șterge datele cu caracter personal.

  • Dreptul la ștergere este, de asemenea, cunoscut ca “dreptul de a fi uitat”.
  • Persoanele fizice pot face o cerere de ștergere verbală sau în scris.
  • Aveți la dispoziție o lună să răspundeți la solicitare.
  • Dreptul nu este absolut și se aplică numai în anumite circumstanțe.
  • Acest drept nu este singurul mod în care GDPR vă obligă să vă hotărâți să ștergeți datele cu caracter personal.

Listă de verificare

Cum ne pregătim?

  • Știm cum să recunoaștem o cerere de ștergere și înțelegem când se aplică dreptul.
  • Avem o procedură pentru a ști concret cum să identificăm și cum să răspundem la o cerere de ștergere.
  • Avem un registru unde înregistrăm cererile. 
  • Înțelegem când putem refuza o cerere și suntem conștienți de informațiile pe care trebuie să le furnizăm persoanelor atunci când facem acest lucru.

Cum răspundem?

  • Există procese prin care ne asigurăm că răspundem la o cerere de ștergere fără întârzieri nejustificate și în termen de o lună de la primire.
  • Suntem conștienți de circumstanțele în care putem prelungi termenul pentru a răspunde la o solicitare.
  • Înțelegem că se pune un accent deosebit pe dreptul de a fi uitat dacă cererea se referă la datele colectate de la copii.
  • Avem proceduri pentru a informa destinatarii dacă ștergem orice date pe care le-am împărtășit cu ei.
  • Avem metode adecvate pentru a șterge informațiile.

 

 

Ce reprezintă dreptul de a fi uitat?

În conformitate cu articolul 17 din GDPR, persoanele fizice au dreptul de a șterge datele cu caracter personal. Acest lucru este, de asemenea, cunoscut ca “dreptul de a fi uitat”. Dreptul nu este absolut și se aplică doar în anumite circumstanțe.

 

Când se aplică dreptul de a fi uitat?

Persoanele fizice au dreptul de a șterge datele lor personale dacă:

  • datele nu mai sunt necesare pentru scopul pentru care le-ați colectat sau le-ați prelucrat inițial;
  • vă bazați pe consimțământ ca temei legal pentru păstrarea datelor și persoana își retrage consimțământul;
  • vă bazați pe interesul legitim ca temei pentru prelucrare, iar persoana obiectează la prelucrarea datelor și nu există niciun interes legitim pentru a continua această prelucrare;
  • prelucrați datele personale în scopuri de marketing direct și persoana obiectează la prelucrarea respectivă;
  • ați prelucrat datele cu caracter personal în mod ilegal;
  • trebuie să faceți acest lucru pentru a respecta o obligație legală; sau ați prelucrat datele pentru a oferi unui copil servicii ale societății informaționale.

 

Cum se aplică dreptul de ștergere datelor colectate de la copii?

Se pune accent pe dreptul de a șterge datele cu caracter personal dacă cererea se referă la datele colectate de la copii. Aceasta reflectă protecția sporită a informațiilor copiilor, în special în mediul online, în cadrul GDPR.

Prin urmare, dacă prelucrați datele colectate de la copii, trebuie să acordați o importanță deosebită oricărei solicitări de ștergere, dacă prelucrarea datelor se bazează pe consimțământul dat de un copil – în special orice prelucrare a datelor personale pe internet. Acest lucru este valabil și în cazul în care persoana vizată nu mai este copil, deoarece este posibil ca un copil să nu fi fost pe deplin conștient de riscurile implicate de prelucrare în momentul acordării consimțământului.

 

Te-ar putea interesa și: 

 

Trebuie să înștiințăm celelalte organizații despre ștergerea datelor cu caracter personal?

GDPR specifică două situații în care trebuie să comunicați altor organizații ștergerea datelor cu caracter personal:

  • datele cu caracter personal au fost divulgate; sau
  • datele personale au fost făcute publice într-un mediu online (de exemplu, pe rețelele sociale,forumuri sau site-uri web).

Dacă ați divulgat datele cu caracter personal altor persoane, trebuie să contactați fiecare destinatar și să îl informați despre ștergere, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate. Dacă vi se cere, trebuie, de asemenea, să informați persoanele despre acești destinatari.

GDPR definește un beneficiar ca fiind persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia i se dezvăluie datele cu caracter personal. Definiția include operatoii, persoanele împuternicite și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite sunt autorizate să prelucreze date cu caracter personal.

În cazul în care datele cu caracter personal au fost făcute publice într-un mediu online, ar trebui luate măsuri rezonabile pentru a informa alți operatori care prelucrează datele cu caracter personal pentru a șterge legăturile, copiile sau replicarea acestor date. Atunci când decideți ce măsuri sunt rezonabile, trebuie să țineți cont de tehnologia disponibilă și costul implementării.

 

Trebuie să ștergem datele personale din sistemele backup?

Dacă se primește o solicitare valabilă de ștergere și nu se aplică nicio excepție, va trebui să luați măsuri pentru a asigura ștergerea din sistemele backup, precum și din sistemele live. Acești pași vor depinde de circumstanțele dvs. specifice, de programul dvs. de stocare (în special în contextul copierii de rezervă) și de mecanismele tehnice disponibile.

Trebuie să fiți absolut clari când înștiințați persoanele cu privire la ce se va întâmpla cu datele lor atunci când cererea lor de ștergere este îndeplinită, inclusiv în ceea ce privește sistemele backup. Este posibil ca cererea de ștergere să poată fi îndeplinită instantaneu în ceea ce privește sistemele live, dar ca datele să rămână în backup pentru o anumită perioadă de timp, până când va fi suprascris.

Problema cheie este de a pune datele de rezervă “dincolo de utilizare”, chiar dacă nu pot fi suprascrise imediat. Trebuie să vă asigurați că nu utilizați datele din copia de rezervă pentru niciun alt scop, ceea ce înseamnă că backup-ul este pur și simplu ținut pe sistemele dvs. până când este înlocuit în conformitate cu un program stabilit. Cu toate acestea, este puțin probabil ca păstrarea datelor cu caracter personal în rezervă să reprezinte un risc semnificativ, deși acest lucru va fi specific contextului.

 

 

 

Când nu se aplică dreptul de a fi uitat?

Dreptul de a fi uitat nu se aplică în cazul în care prelucrarea este necesară pentru persoana vizată în următoarele situații:

  • când exercită dreptul la libertatea de exprimare și de informare;
  • când trebuie să respecte o obligație legală;
  • pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice;
  • pentru scopuri de arhivare în interes public, cercetare științifică istorică sau scopuri statistice, în cazul în care ștergerea este de natură să facă imposibilă sau să afecteze în mod grav realizarea prelucrării respective; sau
  • pentru stabilirea, exercitarea sau apărarea unui drept în instanță

De asemenea, GDPR specifică două situații în care dreptul de a fi uitat nu se aplică datelor de categorie specială:

  • dacă prelucrarea este necesară în scopuri de sănătate publică în interesul public (de exemplu, protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea unor standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau dispozitivelor medicale); sau
  • în cazul în care prelucrarea este necesară în scopurile medicinii preventive sau profesionale (de exemplu, în cazul în care prelucrarea este necesară pentru capacitatea de muncă a unui angajat, pentru diagnosticul medical, pentru furnizarea de asistență medicală sau socială sau pentru gestionarea sănătății sau sociale sisteme sau servicii de îngrijire). Aceasta se aplică numai în cazul în care datele sunt prelucrate de către sau sub responsabilitatea unui profesionist care face obiectul unei obligații legale privind secretul profesional (de exemplu, un profesionist în domeniul sănătății).

 

Te-ar putea interesa si:

 

Putem refuza să ne conformăm unei cereri din alte motive?

Puteți refuza să vă conformați unei solicitări de ștergere dacă este vădit nefondată sau excesivă, luând în considerare dacă cererea are un caracter repetitiv.

Dacă considerați că o cerere este vădit nefondată sau excesivă, puteți să:

  • solicitați o “taxă rezonabilă” pentru a răspunde cererii; sau
  • refuza să răspundeți la cerere.

În ambele cazuri, va trebui să vă justificați decizia.

 

Ce ar trebui să facem dacă refuzăm să dăm curs unei cereri de ștergere?

Trebuie să informați persoana respectivă fără întârzieri nejustificate și în termen de o lună de la primirea cererii.

Trebuie să informați persoana despre:

  • motivele pentru care nu acționați;
  • dreptul lor de a adresa o plângere autorității de supraveghere și posibilitatea de a-și exercita acest drept printr-o cale de atac judecătorească.

De asemenea, trebuie să furnizați aceste informații dacă solicitați o taxă rezonabilă sau aveți nevoie de informații suplimentare pentru a identifica persoana respectivă.

 

Sursa aici

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



jbareham_180405_1777_facebook_0003.0-1200x800.jpg

Pe data de 6 februarie, Bundeskartellamt („Biroul Federal pentru Concurență” din Germania, German Federal Cartel Office – “FCO”) a decis că Facebook a abuzat de poziția sa dominantă prin exploatarea datelor personale și combinarea neconformă a datelor cu caracter personal colectate de la utilizatori.  FCO a impus restricții de amploare asupra prelucrării datelor utilizatorilor Facebook, inclusiv cerința ca Facebook să obțină „consimțământul voluntar” de la utilizatori înainte de a utiliza astfel de date. Pe de o parte, decizia este văzută ca o abordare inovativă pentru protecția consumatorului, însă unele voci se întreabă dacă nu cumva hotărârea depășește limitele dreptului concurenței.

 

Situația premisă

Utilizatorii care doresc să se alăture Facebook trebuie să accepte termenii și condițiile. Printre altele, acești Termeni și Condiții permit Facebook să colecteze date despre utilizatorii săi, inclusiv colectarea de date despre utilizatori atunci când aceștia nu se află pe Facebook, ci pe alte site-uri. Facebook colectează, de asemenea, date prin intermediul serviciilor deținute de Facebook, precum WhatsApp și Instagram, precum și prin intermediul unor site-uri terțe care au încorporate instrumente de afaceri Facebook (diverse pluginuri, API, extensii). Atunci când un utilizator interacționează cu aceste servicii, datele sunt transmise către Facebook și combinate cu celelalte date din contul de utilizator al utilizatorului Facebook pentru crearea unui profil. Este posibil ca mulți utilizatori să nu fie conștienți de acest lucru.

 

Context

Ancheta a fost începută de FCO în martie 2016. Înainte de anchetă, în Germania au existat nemulțumiri cu privier la faptul că Facebook a ignorat de facto o hotărâre a unei instanțe de apel și nu a adus Termenii și Condițiile în conformitate cu legislația privind protecția datelor. Mai multe autorități pentru protecția datelor și grupuri pentru drepturile consumatorilor au contestat Termenii și Condițiile Facebook. Nicio inițiativă nu a avut succes în cele din urmă. În plus, în acest moment, sancțiunile prevăzute de GDPR nu au motivat în mod suficient Facebook să-și adapteze termenii și condițiile. În consecință, a existat o presiune politică imensă care a impulsionat FCO să utilizeze arsenalul său puternic de sancțiuni în temeiul legii concurenței împotriva Facebook. Rezultatul a fost decizia din 6 februarie a FCO. În decizia sa, FCO a hotărât că măsura în care Facebook colectează și combină datele utilizatorilor constituie un abuz de poziție dominantă în conformitate cu articolul 19 din Legea privind concurența în Germania. S-a constatat că Facebook are o poziție dominantă pe piața germană a rețelelor sociale. Conform FCO, această piață exclude alte rețele de socializare, cum ar fi LinkedIn, Snapchat, YouTube și Twitter, deoarece acestea oferă doar bucăți din serviciile unei rețele sociale private precum Facebook. Pentru slabilirea poziției dominante s-au luat în calcul barierele considerabile la intrarea pe piață a unei noi rețele de socializare, precum și cota de piață de peste 80% a rețelei de socializere Facebook.

 

Te-ar putea interesa și:

 

Potrivit FCO, folosirea și punerea în aplicare de către Facebook a Termenilor și Condițiilor sale încalcă legile germane privind protecția datelor și reprezintă un abuz de poziție dominantă în legislației concurenței. Având în vedere legislația privind protecția datelor, acești Termeni sunt considerați ca exploatând utilizatorilor. FCO și-a întemeiat această aprecieze analizând două decizii ale Curții Federale de Justiție din Germania. Aceste decizii au stabilit că nu numai prețurile excesive, dar și clauzele contractuale necorespunzătoare pot constitui un abuz de poziție dominantă. Curtea de Justiție a hotărât, de asemenea, că clauzele generale de drept civil ar trebui aplicate pentru a elimina dezechilibrul puterilor de negociere în cazurile în care o parte contractantă este atât de puternică încât poate să dicteze condițiile contractului, celeilalte părți lipsindu-i autonomia contractuală. Potrivit FCO, Termenii și condițiile Facebook nu au cauzat daune financiare utilizatorilor. În schimb, prejudiciul a fost clasificat drept „pierderea controlului” de către utilizatori. Utilizatorii nu au putut să determine, să conștientizeze și să controleze în mod liber modul în care datele lor personale sunt utilizate și combinate din diferite surse de către Facebook.

 

 

 

Evaluare generală

În mai multe documente de lucru, FCO, în ultimii 5 ani, a evidențiat problematicile piețelor digitale online, observând, printer altele, că Facebook deține o poziție dominantă pe piața online a rețelelor de socializare. FCO consider că datele cu caracter personal sunt relevante pentru dobândirea unui avantaj economic și, în consecință, a unei poziții dominante, deoarece datele cu caracter personal permit monetizarea platformei prin vânzarea de publicitate online. Internetul funcționează prin publicitate targhetată, care funcționează pe procesarea datelor cu caracter personal. FCO a menționat în trecere că abuzul Facebook ar împiedica  concurenții care nu reușesc să dețină o bază de date asemănătoare, subliniind faptul că datele cu caracter personal sunt un factor decisiv în concurență.

 

Te-ar putea interesa și:

 

Exploatare sau o situație win-win?

FCO a statuat în decizia sa din 6 februarie că colectarea, combinarea și utilizarea datelor de către Facebook exploatează utilizatorii privați, deoarece această utilizare depășește ceea ce este necesar pentru ca Facebook să opereze platforma.  Facebook este oferit gratuit utilizatorilor privați. Întreaga platformă este finanțată de reclame. Este îndeobște cunoscut faptul că utilizatorii de internet detestă reclamele cu excepția situațiilor în care este deosebit de relevantă în momentul în care este afișată. De exemplu, o persoană care planifică o primă excursie la schi poate aprecia un anunț pentru anvelope de zăpadă la acel moment, dar nu va aprecia un anunț pentru costume de înot. Pentru a genera valoare reclamei pentru consumatori  (costuri mai mici de căutare și de livitare), o platformă trebuie să știe cât mai multe despre utilizatori pentru a oferi acestora reclame relevante intereselor. Prin urmare, colectarea și combinarea datelor de către Facebook prin intermediul serviciilor externe atinge acest scop: cunoașterea utilizatorilor, profilarea și targhetarea prin reclame. Cu cât este mai relevant un anunț pentru un utilizator, cu atât este mai probabil să se convertească într-o tranzacție, iar agenții de publicitate, în consecință, sunt dispuși să plătească mai mult. Calitatea anunțurilor permite astfel platformei să afișeze mai puține anunțuri și să extindă platforma. Având în vedere aceste considerente, o întrebare apare: exploatează Facebook utilizatorii sau îi ajută, prin intermediul reclamelor, să ajungă la informația pe care o caută?

 

Care este legătura dintre poziția dominant și abuz?

FCO a încercat să stabilească o astfel de legătură între poziția dominantă pe piață și un eventual abuz, susținând că, în virtutea poziției sale dominante, Facebook a forțat utilizatorii să accepte colectarea și transferul de date din surse externe către profilurile lor de Facebook. FCO a subliniat, de asemenea, că utilizatorii nu sunt conștienți de faptul că Facebook colectează și combină date din mai multe surse. Combinarea datelor conduce la efecte pe care utilizatorii de Facebook nu le pot prevedea și datorită dezechilibrului de putere dintre Facebook și utilizatori, aceștia din urmă nu pot au opțiunea de a evita combinarea datelor. Pentru Facebook, datele au o valoare economică imensă. Din punctul de vedere al FCO, abuzul de poziție dominantă constă în utilizarea prin încălcarea legislației privind protecția datelor a acestor date cu caracter personal în vederea obținerii unui avantaj economic prin creșterea popularității platformei, a dependenței față de ea, clientul final (agentul de publicitate) devenind dependent de acest serviciu. Potrivit FCO, acest lucru lucru se reflectă și în creșterea rapidă a cifrei de afaceri pe care Facebook a reușit să o genereze în ultimii ani în dauna concurenților.


[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

Surse: https://www.bundeskartellamt.de

Lexology



facebook-users-people-diversity1-ss-1920-1200x675.jpg

Instanța: Tribunalul București

Sentința nr. 313/21.02.2018

Ce s-a întâmplat?

Reclamanta a arătat că , în fapt, este artist interpret recunoscut la nivel național sub numele de scenă _____. Imaginea și modalitatea în care înțelege să își exercite drepturile la imagine au o importanță deosebită, în condițiile în care deciziile pot influența într-o manieră pozitivă sau egativă percepția publicului cu privire la persoana sa și prestațiile sale ca artist. Deseori imaginea sa este folosită în mod abuziv de persoane sau entități juridice, în scopul de a promova interese proprii sau pentru a-și face publicitate în scopuri comerciale, fără a ține cont de faptul că îi pot aduce atingere reputației și imaginii față de public, provocând însemnate prejudicii materiale și morale care cu greu pot fi reparate.

La începutul lunii martie 2017 re clamantei i s-a adus la cunoștință faptul că pârâții O____ I____ și societatea A___ M___ S____ S.R.L., în cadrul căreia asociat unic și administrator este O____ I____, se folosesc de imaginea sa pe pagina Facebook „Atelier Faiblesse”, unde își promovează produse vestimetare și de încălțăminte, existând poze ale relamantei purtând unul dintre respectivele produse (cizme). Reclamanta nu a cumpărat acest produs de la vreunul din magazinele A___ M___ S____ S.R.L., ci de la alt distribuitor, și în niciun caz nu și-a dat acordul ca pârâții să utilizeze imaginea în scopuri publicitare.

 

Te-ar putea interesa și:

 

Scopul urmărit de pârâți a fost în mod evident acela de a crea impresia că reclamantă promovează produsele Atelier Faiblesse, comercializate de A___ M___ S____ S.R.L., și de a influența clienții să le cumpere. Se poate observa de către orice persoană care accesează această pagină de Facebook faptul că există postări ale clienților alăturate fotografiilor reclamantei, prin care solicită informații de la Atelier Faiblesse referitoare la prețul produsului pe care îl poartă în fotografie și modalitatea de livrare folosită, precum și răspunsuri la aceste întrebări din partea administratorului contului.

Reclamanta a solicitat inițal telefonic pârâtei O____ I____ să înceteze să mai folosească numele și imaginea sa pentru a-și promova produsele, să înlăture fotografiile personale de pe site-ul și de pe pagina de Facebook aflată în administrarea sa și a societății A___ M___ S____, însă  pârâta O____ I____ a refuzat categoric să se conformeze solicitării reclamantei.

În data de 13.03.2017 reclamanta a notificat prin intermediul B.E.J. C_________, N______ și Asociații pe A___ M___ S____ S.R.L. și pe administratorul O____ I____, că folosesc fără acordul său fotografii pe internet în scopuri comerciale inducând în eroare clienții, că i-a fost prejudiciat dreptul la imagine și a solicitat repararea acestui prejudiciu. Notificările înregistrate sub nr. 54N/10.03.2017 au fost comunicate de executorul judecătoresc la toate cele 3 spații comerciale deținute de societatea A___ M___ S____, în București și Voluntari, însă până până în prezent pârâții nu s-au conformat solicitării și continuă să se folosească în mod abuziv de numele de scenă și de imaginea reclamantei în scopuri comerciale, aducându-i în fiecare zi prejudicii patrimoniale și morale prin conduita lor ilicită.

Pretențiile reclamantei

Prin cererea înregistrată pe rolul Tribunalului București-Secția a III-a civilă sub nr.XXXXXXXXXXXX la data de 20.04.2017, reclamanta G______ A__-C______ în contradictoriu cu pârâta O____ I____, A___ M___ S____ S.R.L., a solicitat ca prin hotărârea ce se va pronunța:

1.    să se constate încălcarea de către pârâți a dreptului la imagine și a drepturilor reclamantei de a autoriza utilizarea portretului, prin folosirea fără drept de fotografii pe pagina publică de Facebook „Atelier Faiblesse” în scopul de a obține profit prin comercializarea de produse, asociind imaginea relamantei cu respectiva marcă de produse;

2. să se dispună înlăturarea tuturor fotografiilor sau imaginilor care conțin portretul reclamantei publicate pe pagina publică de Facebook „Atelier Faiblesse” și de pe site-urile de promovare a produselor comercializate de A___ M___ S____ S.R.L.;

3. să se dispună obligarea pârâților la plata despăgubirilor estimate provizoriu la valoarea de 5.000 euro, reprezentând prejudiciul cauzat reclamantei prin încălcarea dreptului la imagine prevăzut de dispozițiile art. 88 din Legea nr. 8/1996 privind drepturile de autor si drepturile conexe și folosirea ilicită a fotografiilor reclamantei, fără acordul său, în scopuri comerciale;

4. să se dispună obligarea pârâților la plata daunelor moratorii în valoare de 1000 RON/zi începând cu data de 13.03.2017, când au fost notificați cu privire la folosirea fără autorizare a fotografiilor reclamantei, până la înlăturarea efectivă a acestora de pe pagina Facebook și de pe site-urile aflate în proprietatea sau administrarea pârâților, valoarea acestora fiind de 3.800 RON la data formulării prëzentei cereri, 20.04.2016 (38 zile x 1.000 RON)

5. să se dispună obligarea pârâților la publicarea în trei ziare de largă circulație, pe cheltuiala proprie, a hotărârii pronunțată de instanță în cazul admiterii acțiunii.

6. obligarea la plata cheltuielilor de judecată.

 

Te-ar putea interesa și:

Ce a decis instanța?

Față de susținerile reclamantei și apărările pârâtelor, tribunalul constată că în mod întemeiat reclamanta a arătat că îi sunt încălcate derpturile cu privire la imagine și la utilizarea portretului, întrucât, contrar susținerilor pârâtelor în sensul că nu au nicio legătură cu pagina Facebook „Atelier Faiblesse”, se poate constatata din înscrisurile extrase internet depuse la dosar de către reclamantă, că pe pagina principală a site-ului atelier-faiblesse.ro există un link care face trimitere la pagina Facebook „Atelier Faiblesse”, pagină pe care sunt promovate produse ale pârâtelor, iar pe pagina de facebook se folosește aceeași siglă a societății pârâte. De asemenea, informațiile de pe Facebook privind utilizatorul si administratorul paginii sunt identice cu cele de pe site-ul oficial al pârâtei A___ M___ S____ S.R.L.: numere de telefon, adrese de e-mail pentru contact clienți, sunt indicate inclusiv sediile și showroom- urile acestei societăți ( f. 21- 30).

Tribunalul constată astfel că pârâta A___ M___ S____, având ca administrator pe pârâta O____ I____, au publicat fotografia reclamantei, cu nume de scenă ______, pe pagina de Facebook „Atelier Faiblesse” (f. 26) prin care promovează online produse vestimentare, fără a cere acordul reclamantei. Acest fapt atrage incidența dispozițiilor legale de la 88 alin.l din Legea nr.8/1996, modificată, privind dreptul de autor și drepturile conexe, text de lege care interzice publicarea imaginii unei persoane fără consimțământul său, neexistând niciuna dintre situațiile de excepție, când nu este necesar consimțământul (alin.2), deoarece persoana reprezentată nu este de profesie model și nu a primit o remunerație pentru a poza. Deși reclamanta este o persoană cunoscută, portretul său nu a fost executat cu ocazia activităților sale publice, ci într-un cadru privat. De asemenea, nu se poate prezuma acordarea consimțământului pentru utilizarea fotografiilor de către pârâți, întrucât portretul reclamantei nu a fost prezentat într-o fotografie de grup, pentru a fi considerat un detaliu al unei opere ce prezintă o adunare, un peisaj sau o manifestare publică, ci este singular.

Refuzul reclamantei este clar, de vreme ce s-au trimis notificări pârâtelor în sensul de a înlătura portretul reclamantei de pagina de facebook, fapt care nu s-a întâmplat, pârâtele menținând-ul, probabil pentru  a profita de asocierea numelui de scenă și imaginii artistei cu produsele comercializate de A___ M___ S____ si cu brandul Atelier Faiblesse.

În cauză sunt incidente și dispozițille de la art. 73 C.civ., privind dreptul la propria imagine: orice persoană are dreptul la propria imagine, iar în exercitarea acestui drept, persoana poate să interzică ori să împiedice reproducerea, în orice mod, a înfățișării sale fizice ori a vocii sale sau, după caz, precum și utilizarea unei asemenea reproduceri, nefiind cazul vreunei  excepții, când atingerile sunt permise de lege sau de convențiile și pactele internaționale privitoare la drepturile omului. Totodată, potrivit art. 74 alin. 1 lit. c) C.civ., captarea ori utilizarea imaginii sau a vocii unei persoane aflate într-un spațiu privat, fără acordul acesteia, constituie atingere adusă vieții private, iar conform lit. h) utilizarea cu rea-credință a numelui sau imaginii unei persoane reprezintă tot o atingere adusă vieții private. Aceste dispoziții sunt de asemenea incidente în cauză, prin folosirea fără drept a imaginii reclamantei pe pagina de facebook a pârâtelor, așa cum s-a reținut, astfel că tribunalul va admite cererea reclamantei sub acest aspect și va dispune înlăturarea fotografiilor sau imaginilor care conțin portretul reclamantei G______ A__ C______, publicate pe pagina de Facebook “Atelier Faiblesse” și pe site-urile de promovare comercializate de pârâtele O____ I____ și A___ M___ S____.

Tribunalul constată că sunt întrunite în cauză elementele răspunderii civile delictuale în persoana pârâtelor, respectiv existența faptei ilicite, așa cum s-a arătat mai înainte, existența culpei acestora, existența prejudiciului, respectiv afectarea imaginea reclamantei și legătura de cauzalitate între fapta ilicită și prejudiciu, așa încât tribunalul va obliga pârâtele din cauză la  plata despăgubirilor către reclamantă, în sumă de 500 euro, în echivalent lei la data plății, pentru prejudiciul cauzat, apreciind că această sumă este rezonabilă în raport cu faptul publicări unei singure fotografii a reclamantei  de către pârâte.

În ce privește obligarea pârâtelor la plata de daune moratorii, așa cum s-a solicitat de către reclamantă, această cerere nu este întemeiată, având în vedere natura juridică a daunelor moratorii, respectiv faptul că reprezintă sume de bani care se datorează pentru întârzierea în executarea obligațiillor, ceea ce nu este cazul în speța de față.

Tribunalul va respinge ca neîntemeiată și cererea de obligare a pârâtelor la publicarea în trei ziare de largă circulație a hotărârii instanței, iar în aplicarea disp. art. 453 C.pr.civ. va obliga pârâtele la plata cheltuielilor de judecată, reduse proproțio0nal cu admiterea acțiunii, în sumă de 1.382 lei, reprezentând taxa judiciară de timbru de 100 lei și 1.282 lei onorariu de avocat.

 

Pe scurt, instanța a dispus înlăturarea fotografiilor sau imaginilor care conțin portretul reclamantei G______ A__ C______, publicate pe pagina de Facebook “Atelier Faiblesse” și pe site-urile de promovare comercializate de pârâtele O____ I____ și A___ M___ S____.

A obligat pârâtele la plata despăgubirilor către reclamantă, de 500 euro, în echivalent lei la data plății, pentru prejudiciul cauzat.

 

Te-ar putea interesa și:

 

 


date-14.png

Evoluția tehnologică face din ce în ce mai dificilă separarea vieții profesionale de cea personală, iar dreptul la deconectare vine ca o soluție inedită. Simțim dificultatea pe pielea noastră, zi de zi, atunci când primim, în afara programului de lucru, e-mail-uri, mesaje și notificări de la diverse aplicații în interes de serviciu.

Spania a venit cu o soluție interesantă pentru problema oboselii excesive a angajaților provocate de calculator și a stipulat, pentru prima dată, dreptul angajatului de a se deconecta, odată cu adoptarea noii legi privind protecția datelor cu caracter personal.

Angajații din sectorul privat și cel public din Spania vor avea dreptul să deconecteze orice dispozitive digitale pentru a asigura, în afara timpului de lucru aplicabil, respectarea perioadelor de odihnă și a concediilor.

Companiile din Spania vor trebui să pună în practică o politică de utilizare responsabilă a dispozitivelor pentru a asigura acest drept de deconectare în acele cazuri în care angajații lucrează total sau parțial în afara locului de muncă, și anume atunci când o fac de la domiciliu prin intermediul dispozitivelor digitale.

Deși în legislația română nu există încă stipulat expres dreptul la deconectare, angajații ar trebui să știe că în afara programului e lucru au dreptul de a se deconecta total de la dispozitive astfel încât să se poată odihni corespunzător în week-end-uri și vacanțe. Cu toate acestea, un contact de urgență (ca de exemplu, numărul personal de telefon) trebuie să existe pentru a se putea lua măsurile necesare în cazul unei urgențe sau unui caz de forță majoră care necesită intervenția angajatului în afara programului de lucru. De asemenea, angajații ar trebui să utilizeze responsabil tehnologia și să deranjarea nejustificată a angajaților în afara programului de lucru și să își încurajeze angajații să se deconecteze pentru a putea separa viața personală de cea profesională.

Deși tehnologia ne poate da flexibilitatea să lucrăm când și cum vrem, utilizată iresponsabil, ne poate face să simțim că pierdem controlul. Deconectarea frecventă e necesară pentru a menține un echilibru între viața personală și cea profesională. Așa cum dispozitivile sunt lăsate la încărcat și noi, oamenii, avem nevoie de pauze pentru a ne încărca bateriile și a ne bucura de ce există în jurul nostru: oameni, natură, anotimpuri, animale.

Ești în oraș cu prietenii și ai primit un mail de la serviciu? Îl poți citi și luni dimineața.

 

Te-ar putea interesa și:

 

 

 

template-2-1200x675.png

Cu siguranță, în calitatea ta de pasager aerian, te-ai întrebat cel puțin o dată ce se întâmplă cu multitudinea de date pe care le oferi companiilor aeriene. De ce sunt colectate atât de multe date? Cui sunt transmise? Pe ce perioadă sunt stocate? Sunt ele stocate în condiții de securitate și confidențialitate? Ce drepturi am? Parcurge articolul nostru și vei afla răspunsul la aceste întrebări. 

Azi, 2 decembrie, a intrat în vigoare Legea nr. 284/2018 privind utilizarea datelor din registrul cu numele pasagerilor din transportul aerian care transpune  Directiva (UE) 2016/681 a Parlamentului European și a Consiliului și a fost abrogată Ordonanța Guvernului nr. 13/2015 privind utilizarea unor date din registrele cu numele pasagerilor.

Cine este UNIP?

UNIP reprezintă abrevierea de la Unitatea națională de informații privind pasagerii și este o structură de specialitate, fără personalitate juridică, în cadrul Inspectoratului General al Poliției de Frontieră. UNIP, are, în principal următoarele atribuții: 

  • colectează datele pasagerilor de la transportatorii aerieni;
  • stochează datele pasagerilor pe o anumită perioadă;
  • transferă datele pasagerilor către autoritățile competente;
  • facilitează schimbul de date ale pasagerilor cu  Unitățile de informații privind pasagerii din alte state membre ale Uniunii Europene și cu EUROPOL;
  • facilitează schimbul de date ale pasagerilor cu țări terțe.

Ce date ale pasagerilor transmit companiile aeriene către UNIP?

Datele pasagerilor transmise de către companiile aeriene către UNIP sunt numite de lege Date PNR. 

a) codul de rezervare;

b) data rezervării sau a emiterii biletului;

c) data/datele programată/programate a/ale călătoriei;

d) numele și prenumele asociate rezervării;

e) adresa și informațiile de contact – număr de telefon, adresă de e-mail – asociate rezervării;

f) toate informațiile privind forma de plată, inclusiv adresa de facturare;

g) itinerarul complet de călătorie;

h) informațiile din profilul “client fidel”;

i) agenția sau agentul de turism prin care a fost făcută rezervarea sau a fost cumpărat biletul;

j) situația de călătorie a pasagerului, inclusiv confirmările, situația înregistrării pentru zbor, informații privind neprezentarea pasagerului la îmbarcare sau privind prezentarea acestuia în ultimul moment la îmbarcare fără rezervare prealabilă;

k) informațiile scindate sau divizate din registrul cu numele pasagerilor;

l) mențiunile cu caracter general, inclusiv toate informațiile disponibile despre minorii neînsoțiți cu vârsta sub 18 ani, precum numele și sexul minorului, vârsta, limba/limbile vorbită/vorbite, numele și datele de contact ale persoanei care îl însoțește la plecare și relația sa cu minorul, numele și datele de contact ale persoanei care îl așteaptă la sosire și relația sa cu minorul, agentul prezent la plecare și la sosire;

m) informațiile despre bilet, inclusiv numărul biletului, data emiterii biletului și bilete dus simplu și câmpurile aferente furnizării automate a prețului unui bilet de călătorie;

n) numărul locului și alte informații privind locul;

o) informațiile cu privire la codurile partajate;

p) toate informațiile cu privire la bagaje;

q) numărul pasagerilor înregistrați în PNR și alte nume ale acestora;

r) orice date API colectate, inclusiv tipul, numărul, țara de emitere și data expirării oricărui document de identitate, cetățenia, numele de familie, prenumele, sexul, data nașterii, compania aeriană, numărul zborului, data plecării, data sosirii, aeroportul de plecare, aeroportul de sosire, ora plecării și ora sosirii;

s) un istoric al tuturor modificărilor datelor PNR prevăzute mai sus.

În ce scopuri sunt colectate, prelucrate și transmise aceste date? 

Prelucrarea și transmiterea acestor date de la companiile aeriene către UNIP și ulterior către alte instituții abilitate de lege sunt necesare pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave, precum și pentru prevenirea și înlăturarea amenințărilor la adresa securității naționale și exlusiv pentru următoarele scopuri:

a) efectuarea unei evaluări a pasagerilor înainte de sosirea sau de plecarea programată a acestora în/din România, în vederea identificării persoanelor cu privire la care este necesară o examinare suplimentară de către autoritățile competente și, după caz, de către EUROPOL, având în vedere faptul că respectivele persoane pot fi implicate în săvârșirea unei infracțiuni de terorism, a unei infracțiuni grave sau într-o activitate care constituie amenințare la adresa securității naționale;

b) oferirea de răspunsuri, de la caz la caz, unei cereri temeinic justificate bazate pe motive suficiente din partea autorităților competente vizând furnizarea și prelucrarea datelor PNR, în cazuri concrete, și comunicarea rezultatelor acestei prelucrări autorităților competente sau, după caz, EUROPOL;

c) analizarea datelor PNR în vederea actualizării sau a definirii de noi criterii ce urmează a fi utilizate pentru evaluările efectuate în scopul identificării oricăror persoane care pot fi implicate în săvârșirea unei infracțiuni de terorism, a unei infracțiuni grave sau într-o activitate care constituie amenințare la adresa securității naționale.

Când se transmit datele către UNIP?

Transporatorii aerienă transmit datele PNR către UNIP cu 48 până la 24 de ore înainte de ora programată pentru plecarea zborului.

Cui transmite UNIP datele pasagerilor?

  • Autorităților competente

a) Poliția Română;

b) Poliția de Frontieră Română;

c) Direcția Generală de Protecție Internă;

d) Direcția Generală Anticorupție;

e) Serviciul Român de Informații;

f) Serviciul de Informații Externe;

g) Ministerul Apărării Naționale: Direcția generală de informații a apărării;

h) Ministerul Public;

i) Agenția Națională de Administrare Fiscală: Direcția Generală a Vămilor.

  • Unitățile de informații din alte state membre;

UNIP reprezintă punctul național de contact cu unitățile de informații privind pasagerii ale altor state membre ale Uniunii Europene și este responsabilă pentru schimbul de date PNR cu acestea.

  • EUROPOL

EUROPOL poate adresa UNIP, prin intermediul Unității Naționale Europol, o cerere în format electronic, justificată corespunzător, de transmitere a unor anumite date PNR sau a rezultatului prelucrării respectivelor date.

EUROPOL adresează această cerere doar atunci când acest lucru este strict necesar pentru sprijinirea și consolidarea acțiunii statelor membre ale Uniunii Europene în vederea prevenirii, depistării sau investigării unei anumite infracțiuni de terorism sau a unei anumite infracțiuni grave, în măsura în care infracțiunea respectivă intră în sfera de competență a EUROPOL, în temeiul legislației Uniunii Europene care stabilește organizarea și atribuțiile EUROPOL.

Cererea trebuie să conțină motive rezonabile pe baza cărora EUROPOL consideră că transmiterea datelor PNR sau a rezultatului prelucrării datelor PNR va contribui în mod substanțial la prevenirea, depistarea sau investigarea infracțiunii în cauză.

În ce condiții poate UNIP transfera date către țări terțe?

UNIP poate transfera date PNR sau rezultatul prelucrării datelor PNR către autoritățile unei țări terțe doar de la caz la caz și dacă sunt îndeplinit, printre altele, următoarele condiții:

a) sunt respectate dispozițiile art. 15 din Legea nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitățile Ministerului Afacerilor Interne în activitățile de prevenire, cercetare și combatere a infracțiunilor, precum și de menținere și asigurare a ordinii publice, republicată;

b) transferul este necesar în scopul prevenirii, depistării sau investigării unei fapte care este considerată de legea țării terțe solicitante drept infracțiune de terorism sau care este sancționată ca infracțiune de legea țării terțe solicitante cu o pedeapsă sau cu o măsură de siguranță privativă de libertate a cărei durată maximă este de cel puțin 3 ani și care este corespunzătoare uneia dintre formele de criminalitate prevăzute în anexa care face parte integrantă din prezenta lege;

c) autoritatea din țara terță comunică în scris că este de acord să transfere datele PNR unei alte țări terțe doar în cazul în care acest lucru este strict necesar în scopul prevăzut la lit. b) și doar cu autorizarea expresă a UNIP;

e) nu este afectată securitatea națională.

Pe ce perioadă sunt păstrate datele pasagerilor?

Datele pasagerilor furnizate de transportatorii aerieni se păstrează în cadrul UNIP pentru o perioadă de 5 ani de la momentul finalizării transferului de date de la companiile aeriene către UNIP. La împlinirea acestui termen, datele se șterg automat, printr-o procedură ireversibilă.

Totuși, la împlinirea a 6 luni de la momentul transferului, datele sunt depersonalizate prin marcarea următoarelor elemente:

a) numele, inclusiv numele altor pasageri, precum și numărul pasagerilor care călătoresc împreună;

b) adresa și informațiile de contact asociate rezervării;

c) toate informațiile privind forma de plată, inclusiv adresa de facturare;

d) informațiile din profilul “client fidel”;

e) mențiunile cu caracter general prevăzute la art. 14 alin. (1) lit. l);

f) orice date API care au fost colectate.

Cu toate acestea, ștergerea datelor în cadrul UNIP nu are efect asupra datelor care există deja la autoritățile competente unde acestea au fost transmise, păstrarea acestor date va respecta regimul aplicabil de păstrarea aplicabil cazului concret de prelucrare.

Cine va fi responsabil de protecția datelor? 

UNIP va avea un responsabil cu protecția datelor, numit de inspectorul general al IGPF.

Responsabil cu protecția datelor în cadrul UNIP va fi un polițist – funcționar public cu statut special cu studii superioare -, cu o experiență de minimum 2 ani în domeniul protecției datelor cu caracter personal și care a urmat cel puțin un curs de specializare în acest domeniu.

În exercitarea sarcinilor de serviciu privind respectarea legislației în materia protecției datelor cu caracter personal, responsabilul cu protecția datelor în cadrul UNIP este independent și nu poate primi instrucțiuni pe cale ierarhică.

Responsabilul cu protecția datelor UNIP va avea următoarele atribuții:

a) informarea și consilierea personalului UNIP care efectuează prelucrări de date PNR, cu privire la obligațiile care le revin în temeiul legislației privind protecția datelor cu caracter personal;

b) monitorizarea respectării de către UNIP a obligațiilor ce îi revin în conformitate cu dispozițiile legislației privind protecția datelor cu caracter personal și a politicilor UNIP în materia protecției datelor cu caracter personal, în special a alocării responsabilităților, a creșterii gradului de conștientizare a acestora în rândul personalului UNIP și a acțiunilor de formare a personalului implicat în operațiunile de prelucrare;

c) realizarea verificărilor necesare în scopul determinării nivelului de respectare a rigorilor impuse de cadrul normativ privind protecția datelor cu caracter personal;

d) furnizarea de consiliere în ceea ce privește evaluarea impactului măsurilor de protecție a datelor cu caracter personal prelucrate în cadrul Sistemului de evidență a datelor PNR și monitorizarea modului în care principiile prelucrării datelor cu caracter personal sunt implementate în cadrul operațiunilor realizate în cadrul UNIP;

e) cooperarea cu Autoritatea națională de supraveghere și îndeplinirea funcției de punct de contact pentru această instituție;

f) îndeplinirea funcției de punct unic de contact în relația cu persoanele vizate, cu privire la toate aspectele legate de prelucrarea datelor cu caracter personal în cadrul Sistemului de evidență a datelor PNR.

Atunci când în exercitarea atribuțiilor prevăzute lconstată efectuarea unei operațiuni de prelucrare a datelor cu caracter personal nu este conformă cu legislația în materia protecției datelor cu caracter personal, responsabilul cu protecția datelor în cadrul UNIP informează conducerea IGPF. În cazul în care pentru remedierea situației nu sunt suficiente măsurile adoptate la nivelul IGPF, responsabilul cu protecția datelor în cadrul UNIP notifică, de îndată, Autoritatea națională de supraveghere.

Responsabilul cu protecția datelor UNIP reprezintă punctul de contact cu persoanele fizice vizate și, în consecință, are următoarele atribuții:

  • primește și întregistrează cererile persoanelor vizate într-un registru special;
  • solicită UNIP să realizeze verificările necesare pentru soluționarea cererilor;
  • întocmește și transmite răspunsurile către persoanele fizice solicitante.

Cum pot să îmi exercit drepturile cu privire la datele mele personale?

Pentru a-și exercita drepturile prevăzute de GDPR (acces, rectificare, restricționare, opoziție, ștergere, portabilitate), pasagerul va formula și va depune o cerere la UNIP. Pentru validitatea cererii, persoana trebuie să facă dovada identității. 

Sunt datele mele prelucrate în condiții de securitate și confidențialitate?

UNIP va asigura securitatea și confidențialitatea datelor potrivit GDPR și a legislației naționale de punere în aplicare a acestuia.

Este interzisă prelucrarea datelor PNR prin intermediul persoanelor împuternicite de către operator, în sensul Regulamentului general privind protecția datelor și a legislației de punere în aplicare a acestuia.

Prelucrează UNIP date sensibile despre mine?

Nu. Potrivit legii, prelucrarea datelor pasagerilor care dezvăluie originea rasială sau etnică, opiniile politice, religia sau convingerile filozofice, apartenența la un sindicat, sănătatea, viața sexuală sau orientarea sexuală este interzisă.  În cazul în care datele PNR transmise de transportatorii aerieni cuprind informații sensibile, personalul UNIP șterge în mod ireversibil respectivele informații imediat după identificarea acestora.

Ce ar trebui să știu despre protecția datelor de către companiile aeriene?

Transportatorii aerieni rămân responsabili, în temeiul dispozițiilor legale din domeniul protecției datelor cu caracter personal aplicabile acestora, în ceea ce privește:

a) adoptarea măsurilor tehnice și organizatorice necesare pentru asigurarea protejării datelor PNR împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum și împotriva oricărei altei forme de prelucrare ilegală;

b) prelucrarea datelor PNR în mod legal, echitabil și transparent față de persoana vizată, inclusiv informarea pasagerilor, prealabilă colectării datelor PNR, cu privire la faptul că acestea sunt transmise către UNIP;

c) colectarea datelor PNR în scopuri determinate, explicite și legitime și abținerea de la prelucrarea ulterioară într-un mod incompatibil cu aceste scopuri;

d) colectarea de date PNR adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;

e) prelucrarea de date PNR exacte și actualizate;

f) păstrarea datelor PNR într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate.

 

Te-ar putea interesa și:



143-1439437_student-school-pupil-education-pupil-going-to-school-1200x861.png

Respectarea principiilor privind protecția datelor și, în special, corectitudinea ar trebui să fie esențiale pentru prelucrarea datelor personale ce aparțin copiilor.

Trebuie să aveți un temei legal pentru prelucrarea datelor personale ale unui copil. Consimțământul este un temei posibil, dar nu este singura opțiune. Uneori, alegerea unui alt temei este mai adecvată și oferă o protecție mai bună datelor copilului.

Ce e nou în cadrul GDPR?

Dacă vă bazați pe consimțământ ca temei legal pentru prelucrarea datelor cu caracter personal atunci când oferiți un serviciu direct copiilor, ar trebui să verificați dacă persoana care își dă consimțământul în aceste condiții are vârsta potrivită pentru a face acest lucru. Pentru copiii sub vârsta de 16 ani, trebuie să obțineți consimțământul de la cei care au autoritatea părintească asupra acestora, cu excepția cazului în care serviciul pe care îl oferiți este un serviciu online de prevenire sau consiliere. Trebuie, de asemenea, să verificați dacă persoana care acordă consimțământul deține, de fapt, autoritatea părintească pentru copil.

Copiii necesită, de asemenea, o protecție sporită atunci când colectați datele lor personale și le utilizați în scopuri de marketing sau pentru a crea pagini sau profiluri de utilizator.

În cele mai multe cazuri, nu trebuie să luați decizii cu privire la copii numai pe baza prelucrării automatizate, dacă acest lucru va avea un efect juridic sau alt efect similar semnificativ asupra acestora. Circumstanțele în care GDPR vă permite să luați astfel de decizii sunt limitate și se aplică numai dacă ați luat măsuri adecvate pentru protejarea intereselor copilului.

Ce trebuie să luăm în considerare atunci când alegem temeiul pentru prelucrarea datelor cu caracter personal ale copiilor?

Înainte de a începe prelucrarea datelor unui copil, trebuie să alegeți un temei legal. Puteți utiliza orice temei dintre cele prevăzute de GDPR.

Dacă doriți să vă bazați pe consimțământ ca temei pentru prelucrare, atunci copilul trebuie să poată înțelege ceea ce acceptă, altfel consimțământul nu este “informat” și, prin urmare, nu este valabil. Există și câteva reguli suplimentare pentru consimțământul online.

Dacă vă bazați pe “executarea unui contract”, atunci trebuie să luați în considerare capacitatea copilului de a accepta contractul și de a înțelege implicațiile prelucrării.

Dacă vă bazați pe interesul legitim, trebuie să vă echilibrați propriile interese legitime (sau ale terților) cu drepturile și libertățile fundamentale ale copilului. Aceasta implică o verificare în ceea ce privește natura și scopul prelucrării și riscurile potențiale pntru copii. De asemenea, trebuie să luați măsurile adecvate pentru a-i proteja împotriva acestor riscuri.

Ce se întâmplă dacă vrem să direcționăm marketingul către copii?

Copiii necesită o protecție sporită atunci când utilizați datele lor personale în scopuri de marketing. Nu trebuie să exploatați lipsa lor de înțelegere sau vulnerabilitatea.

Aceștia au dreptul să se opună prelucrării datelor personale pentru marketingul direct. Asadar, trebuie să încetați prelucrarea dacă vă cere copilul sau persoana care acționează în numele acestuia.

Ce se întâmplă când facem un profil sau luăm decizii automate în legătură cu ei?

În cele mai multe cazuri, nu trebuie să luați decizii care se bazează exclusiv pe prelucrarea automată (inclusiv profilarea)cu privire la copii, în cazul în care acestea au un efect juridic asupra lor. Dacă luați astfel de decizii, trebuie să vă asigurați că ați luat măsuri menite să protejeze drepturile, libertățile și interesele legitime ale copilului. Dacă faceți un profil pentru copii, atunci trebuie să le oferiți informații clare despre ceea ce faceți cu datele lor personale și nu trebuie să exploatați lipsa lor de înțelegere sau vulnerabilitatea.

În general, trebuie să evitați crearea de profiluri copiilor în scopuri de marketing. Trebuie, de asemenea, să respectați dreptul absolut al copiilor de a se opune profilării, care este legată de marketingul direct și să nu mai faceți acest lucru dacă vi se cere.

Cum se aplică dreptul de a fi informat copiilor?

Trebuie să oferiți copiilor aceleași informații pe care le oferiți adulților despre modul în care le utilizați datele personale. Este bine să le explicați și riscurile inerente prelucrării și garanțiile pe care le aveți. Trebuie să scrieți într-un stil concis, clar și simplu orice informație pe care o adresați copiilor. Trebuie să fie potrivită vârstei și prezentată într-un mod care să atragă publicul tânăr.

Cum se aplică dreptul la ștergerea datelor copiilor?

Copiii au același drept de a șterge datele lor personale ca și adulții. Acest drept este relevant în situația în care o persoană și-a dat inițial consimțământul la prelucrare când era copil, fără a fi pe deplin conștient de riscuri.

Una dintre circumstanțele specifice în care se aplică dreptul de ștergere este atunci când colectați datele personale ale unui copil pe baza consimțământului pentru a-i oferi un serviciu direct.

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/applications/children/


checklist.png

Principiul exactității datelor este al doilea dintre cele trei principii privind standardele de date, împreună cu minimizarea și stocarea datelor.

Acest principiu se află în strânsă legătură cu dreptul la rectificarea datelor, care le oferă persoanelor vizate posibilitatea de a rectifica datele personale incorecte.

Ce reprezintă principiul exactității datelor?

Articolul 5 alineatul (1) litera (d) din GDPR prevede:

„Datele cu caracter personal sunt:

(d) exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile necesare ca datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, să fie șterse sau rectificate fără întârziere”

În practică, aceasta înseamnă că trebuie:

  • să luați măsuri rezonabile pentru a asigura corectitudinea datelor personale;
  • să asigurați că sursa și natura datelor cu caracter personal sunt clare;
  • să analizați cu atenție orice atenționări legate de corectitudinea informațiilor; și
  • să verificați dacă este necesar să actualizați periodic informațiile.

Când sunt datele cu caracter personal “corecte” sau “incorecte”?

GDPR nu definește cuvântul “corect”. Însă, Data Protection Act 2018 spune că “inexact” înseamnă “incorect sau înșelător referitor la orice problemă de fapt”. De obicei, în practică este evident atunci când datele personale sunt corecte.

Este nevoie ca datele să fie actualizate în permanență?

Acest lucru depinde de scopul pentru care le utilizați. Dacă utilizați datele pentru un scop care implică și actualitatea acestora, atunci trebuie să le actualizați. De exemplu, trebuie să actualizați raportul de salarizare a angajaților atunci când există o creștere a salariilor. Într-o situație similară, trebuie să actualizați înregistrările cu schimbările de adrese ale clienților, astfel încât produsele să fie livrate în locația corectă.

În alte situații, poate fi evident faptul că nu este nevoie de o actualizare.

Ce măsuri trebuie să luăm pentru a asigura exactitatea?

În cazul în care utilizați resurse proprii pentru a compila datele personale ale unei persoane vizate, atunci trebuie să verificați dacă informațiile sunt corecte. Trebuie să depuneți un efort suplimentar dacă informațiile respective ar putea avea implicații semnificative pentru persoana vizată. Pentru a fi sigur că înregistrările dvs. nu sunt inexacte sau înșelătoare, trebuie să:

  • înregistrați cu precizie informațiile furnizate;
  • înregistrați cu precizie sursa informațiilor;
  • luați măsuri rezonabile pentru a asigura corectitudinea informațiilor; și
  • examinați orice atenționări legate de exactitatea informațiilor.

Ce trebuie să facem dacă o persoană contestă exactitatea datelor cu caracter personal?

Dacă se întâmplă acest lucru, trebuie să verificați dacă informațiile sunt corecte și dacă nu sunt, trebuie să le ștergeți sau să le corectați. Nu uitați că persoanele vizate au dreptul absolut de a rectifica datele personale incorecte.

Persoanele vizate nu au dreptul de a șterge datele doar pentru că sunt inexacte. Cu toate acestea, principiul exactității vă cere să luați toate măsurile rezonabile pentru a șterge sau rectifica datele incorecte, fără întârziere.

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/principles/accuracy/

http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted


11205812.jpg

Principiul minimizării datelor este primul dintre cele trei principii privind standardele de date, împreună cu principiul exactității și principiul limitării stocării.

Conform acestui principiu, trebuie să colectați cantitatea minimă de date personale de care aveți nevoie pentru a vă îndeplini scopul.

Ce presupune principiul minimizării datelor?

Articolul 5 alineatul (1) litera (c) din GDPR prevede:

„Datele cu caracter personal sunt:

(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care acestea sunt prelucrate (minimizarea datelor) ”

Este necesar ca datele personale pe care le prelucrați să fie:

  • adecvate – suficiente pentru a vă îndeplini în mod corespunzător scopul declarat;
  • relevante – au legătură cu scopul dvs.;
  • limitate la ceea ce este necesar – nu mai mult decât aveți nevoie pentru îndeplinirea scopului.

Cum decidem ce este adecvat, relevant și limitat?

GDPR nu definește acești termeni. Totuși, acest lucru va depinde de scopul specificat pentru colectarea și prelucrarea datelor cu caracter personal.

Pentru a stabili dacă dețineți cantitatea adecvată de date cu caracter personal, trebuie mai întâi să identificați motivul pentru care aveți nevoie de acestea.

Pentru categoriile speciale de date sau datele despre infracțiuni, este deosebit de important să colectați și să stocați doar cantitatea minimă de informații.

Trebuie să revizuiți periodic procesul de prelucrare pentru a verifica dacă datele personale pe care le dețineți mai sunt relevante și adecvate pentru scopurile dvs. și trebuie să ștergeți tot ce nu mai este necesar. Astfel, principiul minimizării datelor se află în strânsă legătură cu principiul limitării stocării.

Când se consideră că prelucrăm o cantitate prea mare de date ?

Nu trebuie să păstrați mai multe date personale decât aveți nevoie pentru a vă atinge scopul. De asemenea, datele nu trebuie să cuprindă detalii irelevante.

Dacă păstrați mai multe date decât este necesar pentru scopul dvs.(deoarece majoritatea bazelor legale au elementul necesității), încălcați principiul minimizării datelor și persoanele vizate vor avea dreptul de a le șterge.

Când se consideră că prelucrăm date personale inadecvate?

Dacă prelucrarea nu vă ajută să vă atingeți scopul, atunci datele personale pe care le prelucrați sunt inadecvate. Nu trebuie să prelucrați date cu caracter personal dacă acestea nu sunt suficiente pentru atingerea scopului. În anumite circumstanțe, este posibil să fie necesar să colectați mai multe date personale decât ați anticipat, astfel încât să dețineți suficiente informații pentru scopul declarat.

 

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/principles/data-minimisation/


yes-and-no-signs_1325-370.jpg

GDPR oferă persoanelor vizate dreptul de a se opune prelucrării datelor personale în anumite circumstanțe. În anumite cazuri în care se aplică dreptul la opoziție, puteți continua prelucrarea dacă demonstrați că aveți un motiv întemeiat.

Ce reprezintă dreptul la opoziție?

Articolul 21 din GDPR prevede dreptul persoanelor vizate de a se opune prelucrării datelor cu caracter personal. Acest lucru înseamnă că persoanele vizate vă pot solicita să opriți prelucrarea.

Dreptul la opoziție se aplică doar în anumite circumstanțe. Indiferent dacă se aplică sau nu, acest lucru depinde de temeiul legal și de scopurile prelucrării. 

Când se aplică dreptul la opoziție?

Persoanele vizate au dreptul absolut de a se opune prelucrării datelor cu caracter personal dacă acestea sunt prelucrate pentru marketing direct.

Persoanele vizate pot, de asemenea, obiecta dacă prelucrarea se realizează pentru:

  • interesul public;
  • exercitarea autorității publice sau
  • interesul dvs legitim (sau al unui terț).

În aceste condiții, dreptul la opoziție nu este absolut.

De asemenea, dacă prelucrați date în scop de cercetări științifice sau istorice, ori în scopuri statistice, dreptul la opoziție este limitat.

Marketingul direct

O persoană vă poate cere în orice moment să nu mai prelucrați datele personale pentru marketingul direct. Acesta este un drept absolut și nu există excepții sau motive pentru refuzul dumneavoastră. Prin urmare, atunci când persoana vizată formulează o obiecție față de prelucrarea în scop de marketing direct, trebuie să vă conformați.

Cu toate acestea, nu înseamnă automat că trebuie să ștergeți datele personale și, în majoritatea cazurilor, puteți suprima detaliile. Suprimarea presupune păstrarea unor informații suficiente pentru ca preferința persoanei vizate de a nu primi marketing direct să fie respectată în viitor.

Trebuie întotdeauna să ștergem datele personale pentru a ne conforma unei obiecții?

În cazul în care ați primit o obiecție împotriva prelucrării datelor cu caracter personal și nu aveți motive să refuzați, trebuie să opriți prelucrarea datelor.

Acest lucru poate însemna că trebuie să ștergeți datele personale, deoarece definiția prelucrării în cadrul GDPR este largă și include stocarea datelor. Cu toate acestea, după cum s-a menționat mai sus, aceasta nu e întotdeauna cea mai potrivită soluție.

Ștergerea poate să nu fie potrivită dacă prelucrați datele în alte scopuri, deoarece este necesar să le păstrați chiar pentru scopurile respective. De exemplu, atunci când o persoană vizată obiectează la prelucrarea datelor sale pentru marketingul direct, puteți plasa detaliile acesteia pe o listă de suprimare pentru a fi clar că respectați obiecția.

Putem refuza să ne conformăm unei obiecții?

Puteți refuza să vă conformați unei obiecții dacă aceasta este vădit nefondată sau excesivă, luând în considerare dacă cererea are o natură repetitivă.

Dacă considerați că obiecția este vădit nefondată sau excesivă, puteți să:

  • solicitați o “taxă rezonabilă” pentru a răspunde cererii; sau
  • refuzați să răspundeți cererii.

În ambele cazuri, va trebui să vă justificați decizia.

Ce ar trebui să facem dacă refuzăm să ne conformăm unei obiecții?

Trebuie să informați persoana vizată fără întârzieri nejustificate și în termen de o lună de la primirea cererii. Puteți prelungi timpul de răspuns cu încă două luni dacă cererea este complexă sau dacă ați primit mai multe solicitări din partea persoanei vizate.

 

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/


nucomputing-blog-restrict-access-to-applications.jpg

Persoanele fizice au dreptul de a solicita restricționarea sau suprimarea prelucrării datelor personale. Acesta nu este un drept absolut și se aplică numai în anumite circumstanțe. Când prelucrarea este restricționată, aveți permisiunea de a stoca datele personale, dar le puteți utiliza.

Dreptul la restricționarea prelucrării are legături strânse cu dreptul la rectificare (articolul 16) și cu dreptul la opoziție(articolul 21).

Ce reprezintă dreptul la restricționarea prelucrării?

Articolul 18 din GDPR prevede dreptul persoanelor de a restricționa prelucrarea datelor cu caracter personal în anumite circumstanțe. Astfel, o persoană poate limita modul în care o organizație îi utilizează datele, fiind totodată și o alternativă a ștergerii datelor personale.

Persoanele vizate au dreptul de a restricționa prelucrarea datelor în cazul în care au motiv întemeiat. Acest lucru poate fi legat de conținutul informațiilor pe care le dețineți și modul în care le-ați prelucrat. În cele mai multe cazuri, nu vi se va cere să restrângeți prelucrarea datelor personale pe o perioadă nedeterminată, ci doar pe o perioadă limitată.

Când se aplică dreptul de a restricționa prelucrarea?

Persoanele vizate au dreptul să solicite restricționarea prelucrării datelor cu caracter personal în următoarele situații:

  • persoana vizată contestă exactitatea datelor personale;
  • datele au fost prelucrate ilegal (încălcând cerința de legalitate a primului principiu al GDPR), iar persoana vizată se opune ștergerii și solicită restricția în schimb;
  • nu mai aveți nevoie de datele personale, dar persoana vizată are nevoie să le păstrați pentru a stabili, exercita sau apăra un drept; sau
  • persoana vizată s-a opus prelucrării datelor în conformitate cu articolul 21 alineatul (1) și urmează să stabiliți dacă intersul dvs. legitim se suprapune pe cel al persoanei vizate.

Pe scurt, trebuie să restricționați automat prelucrarea în timp ce verificați exactitatea sau interesele legitime de prelucrare a datelor cu caracter personal.

Cum restricționăm prelucrarea?

Trebuie să aveți procese care vă permit să restricționați prelucrarea, dacă este necesar. GDPR sugerează o serie de metode diferite care ar putea fi utilizate pentru a restricționa datele, cum ar fi:

  • transferarea temporară a datelor către un alt sistem de prelucrare;
  • indisponibilizarea datelor pentru utilizatori; sau
  • eliminarea temporară a datelor publicate pe un site web.

Dacă utilizați un sistem automatizat de înregistrare, trebuie să utilizați măsuri tehnice pentru a vă asigura că orice prelucrare ulterioară nu poate avea loc și că datele nu pot fi modificate în timp ce restricția este activă. De asemenea, trebuie să menționați în sistemul dvs. că prelucrarea  datelor respective a fost restricționată.

Trebuie să înștiințăm celelalte organizații despre restricționarea datelor personale?

Da. Dacă ați divulgat datele cu caracter personal altor persoane, trebuie să contactați fiecare destinatar și să îl informați cu privire la restricționare, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate.

GDPR definește beneficiarul ca fiind persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia îi sunt dezvăluite date cu caracter personal. Definiția include operatorii, persoana împuternicită și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date cu caracter personal.

În cât timp trebuie să răspundem cererii?

Trebuie să acționați la cerere fără întârzieri nejustificate și cel mult în termen de o lună de la primire.

Puteți prelungi timpul de răspuns cu încă două luni dacă cererea este complexă sau dacă ați primit mai multe solicitări din partea persoanei vizate respective. Trebuie să anunțați persoana fără întârzieri nejustificate și în termen de o lună de la primirea cererii și să-i explicați de ce este necesară extinderea termenului.

Putem refuza să ne conformăm unei cereri de restricționare?

Puteți refuza să vă conformați unei cereri de restricționare dacă cererea este vădit nefondată sau excesivă, luând în considerare dacă cererea are o natură repetitivă.

 

 

 

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/


arhive-drepturile-persoanei-vizate-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord