Aici descoperim
dreptul tehnologiei

Cine-răspunde-pentru-căderea-țurțurilor_.png

Când vorbim de țurțuri, putem considera că ele nu aparțin nimănui, iar producerea unui accident ca urmare a desprinderii acestora de pe imobile nu este provoacată de nicio ființă umană, ci cu hazard. Cu toate acestea, doctrina juridică spune că „în măsura în care aceste lucruri ajung în perimetrul unui imobil care se află sub paza juridică a unei persoane (acumularea de zăpadă sau gheață pe acopeișul unei case, împrăștierea de nisip, fum, deșeuri sau substanțe toxice aduse de vânt), acesta trebuie să ia toate măsurile pentru a preveni producerea de prejucii, în caz contrar răspunderea sa urmând a fi angajată”1 

În această situație, intervine răspunderea pentru prejudiciile cauzate de lucruri, reglementată prin art. 1376 din Codul Civil care prevede, prin alin. (1) faptul că „oricine este obligat să repare, independent de orice culpă, prejudiciul cauzat de lucrul aflat sub paza sa.” Pentru angajarea răspunderii, trebuie demonstrată de către victimă îndeplinirea cumulativă a următoarelor condiții:

 

1.Existența unui prejudiciu

2.Fapta lucrului constră într-un comportament anormal generat de hazard, respectiv deprinderea unei cantități de gheață de pe acoperișul unui imobil;

3.Legătura de cauzalitate, cu alte cuvinte producerea prejudiciului este urmarea desprinderii cantității de gheață.

4. Lucrul trebuie să se afle sub paza juridică a unei persoane

Cu privire la noțiunea de pază, apreciem că aceasta aparține persoanei care locuiește în imobil (iar nu proprietarului), care are obligația de a preveni prin orice mijloace un accident,  deoarece ea exercită la acel moment controlul și supravegherea imobilului. Cu toate acestea, cu privire la părțile comune din imobil considerăm că răspunderea aparține tuturor proprietarilor, iar dacă există o Asociație de Proprietari acesteia din urmă.

Scap de răspundere dacă semnalez printr-un anunț pericolul de cădere al țurțurilor?

Pe scurt, nu. Potrivit art. 1356 (2) „Printr-un anunţ nu poate fi exclusă sau limitată răspunderea delictuală pentru prejudiciile cauzate victimei. Un asemenea anunţ poate avea însă valoarea semnalării unui pericol, fiind aplicabile, după împrejurări, dispoziţiile Art. 1371 alin. (1).” Cu toate acestea, așa cum prevede teza a II-a a art. 1356 (2), publicarea unui anunț poate limita răspunderea doar pentru partea lui din culp, deoarece victima nu a evitat producerea prejudiciului, deși ar fi putut să o facă. În această situație, vinovăția fiind comună, instanța de judecată va aprecia, de la caz la caz, gradul de vinovăție al fiecărui actor, pentru a stabili, dacă este cazul, cuantumul daunelor materiale și/sau morale.

 


(1) G. Viney, P. Jourdain, Traite du droit civil, p. 692-693; Fl. A. Baias, „Nou Cod Civil. Comentariu pe articole”, p. 1451

google-spying-1024x576.jpg

Azi, 21 ianuarie 2019, CNIL, Autoritatea de supraveghere din Franța a amendat Google în temeiul Regulamentului General privind Protecția Datelor cu 50.000.000 Euro pentru lipsa transparenței față de persoanele vizate, pentru informarea neadecvată și lipsa unui consimțământ valabil pentru utilizarea reclamelor personalizate. 

Istoric

Investigația a început în iunie 2018 la plângererile persoanelor vizate și a durat aproximativ 7 luni. Pentru a investiga plângerile depuse, CNIL a efectuat inspecții online în luna septembrie 2018. Scopul a fost de a verifica conformitatea operațiunilor de prelucrarea implementate de GOOGLE cu legislația privind protecția datelor din Franța și GDPR. Verificarea conformității cu legislația privind protecția datelor s-a realizat prin analizarea modelului de navigare al unui utilizator și documentele la care utilizatorul poate avea acces atunci când creează un cont GOOGLE în timpul configurării unui echipament mobil care utilizează Android.


Încălcarile GDPR sesizate de către CNIL

Pe baza inspecțiilor efectuate, comisia restrânsă a CNIL responsabilă de examinarea încălcărilor legii privind protecția datelor a observat două tipuri de încălcări ale GDPR.

Încălcarea obligațiilor de transparență și informare a persoanelor vizate

În primul rând, comisia restrânsă a observat că informațiile furnizate de GOOGLE nu sunt ușor accesibile utilizatorilor.

CNIL a observat că modul de structurare a informațiilor prezentate utilizatorilor nu respectă GDPR. Informațiile esențiale, cum ar fi scopurile procesării datelor, perioadele de stocare a datelor sau categoriile de date personale utilizate pentru personalizarea anunțurilor, sunt difuzate excesiv în mai multe documente, cu butoane și link-uri pe care trebuie să faceți clic pentru a accesa informații suplimentare. Informațiile relevante sunt accesibile după mai multe etape, implicând uneori până la 5 sau 6 acțiuni. De exemplu, acesta este cazul când un utilizator dorește să aibă o informație completă cu privire la datele sale colectate în scopuri de personalizare sau pentru serviciul de urmărire geografică.

Mai multe despre modul în care trebuie să efectuați informarea online a utilizatorilor puteți afla aici

În plus, CNIL a observat că unele informații nu sunt întotdeauna clare și complete.

Utilizatorii nu sunt în măsură să înțeleagă pe deplin amploarea operațiunilor de procesare efectuate de GOOGLE. Dar operațiunile de procesare sunt deosebit de masive și intruzive datorită numărului de servicii oferite (aproximativ douăzeci), cantității și naturii datelor prelucrate și combinate. CNIL observă în special că scopul prelucrării este descris într-o manieră prea  vagă, la fel și categoriile de date prelucrate în aceste scopuri diferite. În mod similar, informațiile comunicate nu sunt suficient de clare, astfel încât utilizatorul să poată înțelege ca baza legală a operațiunilor de procesare (anunțurilor personalizate) este consimțământul, iar nu interesul legitim al companiei. În cele din urmă, CNIL observă că informațiile privind perioada de păstrare nu sunt furnizate pentru unele date.

Încălcarea obligației de a avea un temei juridic pentru utilizarea anunțurilor personalizate. Comsimțământul nu este valabil

Compania GOOGLE afirmă că obține consimțământul utilizatorului de a procesa date în scopul personalizării anunțurilor. Cu toate acestea, CNIL consideră că acordul nu este obținut în mod valabil din două motive.

În primul rând, comisia restrânsă observă că acordul utilizatorilor nu este suficient de informat.

Mai multe despre ce condiții trebuie să îndeplinească consimțământul pentru a respecta GDPR, puteți afla aici

Informațiile despre operațiile de prelucrare cu privire la anunțurile personalizate sunt împrăștiate în mai multe documente și nu permit utilizatorului să fie conștient de amploarea lor.

CNIL observă că acordul colectat nu este “specific” și nici “neechivoc” așa cum cere GDPR. Atunci când un cont este creat, utilizatorul poate modifica anumite opțiuni asociate contului făcând clic pe butonul «Mai multe opțiuni», accesibil deasupra butonului «Creare cont». Dar acest lucru nu înseamnă că GDPR este respectat având în vedere că, printre altele, afișarea personalizării anunțurilor este, de asemenea, pre-bifată. Cu toate acestea, așa cum se prevede în GDPR, consimțământul este “neechivoc” doar în urma unei acțiuni afirmative a utilizatorului (prin bifarea unei casete care nu este pre-bifată, de exemplu). În cele din urmă, înainte de a crea un cont, utilizatorul este rugat să bifeze casetele “Sunt de acord cu Termenii și condițiile Google” și “Sunt de acord cu prelucrarea informațiilor mele așa cum sunt descrise mai sus și explicate în continuare în Politica de confidențialitate” pentru a crea cont. Prin urmare, utilizatorul își dă consimțământul în întregime pentru toate operațiunile de procesare efectuate de GOOGLE pe baza acestui consimțământ (personalizarea anunțurilor, recunoașterea vorbirii etc.). Această practică nu corespunde cerințelor GDPR deoarece acordul este „specific” numai dacă este acordat distinct pentru fiecare scop, iar nu o singură dată pentru toate scopurile.

Google este amendat cu 50 de milioane de EURO

CNIL sancționează Google cu o amendă de 50 de milioane de EURO.

Aceasta este prima dată când CNIL aplică noile limite de sancționare prevăzute de GDPR. Suma stabilită și publicitatea amenzii sunt justificate de gravitatea încălcărilor constatate în ceea ce privește principiile esențiale ale GDPR: transparență, informare și consimțământ.

În ciuda măsurilor puse în aplicare de GOOGLE,  încălcările constatate îi privează pe utilizatori de garanții esențiale în ceea ce privește operațiunile de procesare care pot dezvălui părți importante din viața privată, deoarece se bazează pe procesarea unei cantități imense de date și combinații aproape nelimitate. CNIL reamintește că amploarea acestor operațiuni de prelucrare în cauză impune utilizatorilor să-și controleze datele. Utilizatorii trebuie să fie informați, să își dea consimțământul în mod valabil și să le fie respectate drepturile în temeiul GDPR.

Amenda uriașă este justificată și raportat la faptul că încălcările sunt continue ale Regulamentului, deoarece acestea încă se produc.

În sfârșit,  CNIL justifică amendă și raportat la numărul mare de utilizatori vizați, luând în considerare locul important pe care sistemul de operare Android îl are pe piața franceză, mii de utilizatori francezi creând zilnic noi conturi Google.

Sursa aici



date-22.png

Când am auzit aseară termenul, am crezut că e o exprimare jurnalistică. Am verificat apoi proiectul de ordonanță de urgență și… supriză! Sintagma „taxă pe lăcomie” se regăsește în proiectul de Ordonanță de urgențăprivind instituirea unor măsuri în domeniul investițiilor publice și a unor măsuri fiscal-bugetare, modificarea și completarea unor acte normative și prorogarea unor termene, care se va aplica din 2019.

Și totuși… Ce e taxa pe lăcomie?

În ultimul an, tot mai mulți români cu credite s-au plâns de faptul că creșterea ROBOR a consecință creșterea în consecință a cuantumului ratelor datorate băncilor. Însă, pentru 2019, s-a găsit o soluție inedită la această problemă: introducerea unei taxe pe lăcomie pe active în zona bancară.

Taxa pe lăcomie se aplică dacă ROBOR la 3 luni şi ROBOR la 6 luni depăşesc, ca medie trimestrială, valoarea de 1,5%.

Prin urmare, dacă nivelul mediu al ROBOR la 3 și 6 luni rămâne la 1,5% sau mai mic, taxa este 0. Dacă media ROBOR este între 1,5 și 2%, taxa va fi 0,2%. Dacă media este între 2 și 2,4%, taxa este 0,4%. Pentru o medie între 2,5 -3%, taxa pe lăcomie este 0,6%. Pentru o medie între 3 și 3,5%, taxa este 0,9%. Dacă media trimestrială Robor depăşeşte cu peste 2 puncte procentuale pragul de referinţă, taxa de 0,9 % creşte progresiv cu câte 0,3 puncte procentuale la fiecare depăşire de 0,5 puncte procentual.

 

 

Specialiștii au identificat câteva efecte ale introducerii acestei noi taxe pe lăcomie, printre care:

  1. Ca răspuns, băncile, pentru a se proteja, ar putea reduce volumul creditelor acordate, ceea ce va avea impact direct asupra producției economiei și consumului intern.
  2. Întrucât majoritatea băncilor sunt deține de bănci din străinatate, existăp riscul ca băncile din străinătate să investească mai puțin în filialele din România.
  3. Băncile pot căuta și găsi alternatice pentru a transfera povara taxei către clienți, întrucât consumatorii finali sunt cei care duc greul taxelor.




photo-1519377345644-937ef9754740.jpg

Instanța: Înalta Curte de Casație și Justiție

Dosar: 2450/1/2018

Minuta deciziei nr. 82 /26 noiembrie 2018

Admite sesizarea formulată de Curtea de Apel Iaşi – Secţia Contencios Administrativ şi Fiscal, în dosarul nr. 7568/99/2017, în vederea pronunţării unei hotărâri prealabile şi, în interpretarea dispoziţiilor Notei 2 lit. c) pct. II lit. A, cap. I din Anexa nr. VIII a Legii-cadru nr. 153/2017 în corelare cu prevederile art. 38 alin. (1), alin. (2) lit. a), alin. (3) lit. a), alin. (4) şi (6) din actul normativ anterior menţionat, stabileşte că:

–  majorarea salariului de bază, de 15% pentru complexitatea muncii, nu se acordă pentru perioada 1 iulie 2017 – 31 decembrie 2017 şi pentru anul 2018;

– pentru perioada 2019 – 2022, această majorare se acordă în condiţiile stabilite la art. 38 alin. (4) din Legea-cadru nr. 153/2017;

– prin excepţie, această majorare se acordă începând cu ianuarie 2018 sau cu data de la care salariile de bază, soldele de funcţie/salariile de funcţie, indemnizaţiile de încadrare devin mai mari decât cele stabilite potrivit legii pentru anul 2022, ca urmare a majorărilor salariale reglementate.

Obligatorie, potrivit dispoziţiilor art. 521 alin. (3) din Codul de procedură civilă.

Pronunţată în şedinţă publică, astăzi, 26 noiembrie 2018

 


 


template-1-1200x675.png

Hotărârea în cauza C-673/16

Noțiunea „soț”, în sensul dispozițiilor dreptului Uniunii privind libertatea de ședere
a cetățenilor Uniunii și a membrilor familiilor lor, cuprinde soții de același sex

Deși statele membre sunt libere să autorizeze sau să nu autorizeze căsătoria homosexuală, ele nu pot împiedica libertatea de ședere a unui cetățean al Uniunii prin refuzul de a acorda soțului său de același sex, resortisant al unei țări non-UE, un drept de ședere derivat pe teritoriul lor

Domnul Relu Adrian Coman, resortisant român, și domnul Robert Clabourn Hamilton, resortisant american, au locuit împreună timp de patru ani în Statele Unite înainte de a se căsători la Bruxelles în anul 2010. În luna decembrie 2012, domnul Coman și soțul său au solicitat autorităților române să le fie comunicate procedura și condițiile în care domnul Hamilton putea, în calitatea sa de membru al familiei domnului Coman, să obțină dreptul de a locui în mod legal în România pe o perioadă mai mare de trei luni. Această cerere se întemeia pe directiva privind exercitarea libertății de circulație, care permite soțului unui cetățean al Uniunii care și-a exercitat această libertate să se alăture soțului său în statul membru în care acesta din urmă locuiește.

Răspunzând la această solicitare, autoritățile române i-au informat pe domnii Coman și Hamilton că acesta din urmă beneficia numai de un drept de ședere pe o perioadă de trei luni, pentru motivul, printre altele, că el nu putea fi calificat în România drept „soț” al unui cetățean al Uniunii, întrucât acest stat membru nu recunoaște căsătoriile între persoanele de același sex („căsătorii homosexuale”).

Domnul Coman și domnul Hamilton au introdus în aceste condiții o acțiune în fața instanțelor române prin care solicitau constatarea existenței unei discriminări pe criteriul orientării sexuale, în ceea ce privește exercitarea dreptului de liberă circulație în Uniune. Fiind sesizată cu o excepție de neconstituționalitate ridicată în cadrul acestui litigiu, Curtea Constituțională (România) întreabă Curtea de Justiție dacă domnul Hamilton intră în sfera noțiunii de „soț” al unui cetățean al Uniunii care și-a exercitat libertatea de circulație și trebuie, prin urmare, să i se acorde un drept de ședere permanentă în România.

 

Prin hotărârea pronunțată astăzi, Curtea amintește mai întâi că directiva privind exercitarea libertății de circulație reglementează doar condițiile de intrare și de ședere ale unui cetățean al Uniunii în alte state membre decât cel al cărui resortisant este și că ea nu poate constitui temeiul unui drept de ședere derivat în favoarea resortisanților unui stat non-UE, membri ai familiei unui cetățean al Uniunii, în statul membru al cărui resortisant este acest cetățean. Directiva nu este, așadar, susceptibilă să constituie temeiul unui drept de ședere derivat în favoarea domnului Hamilton în statul membru al cărui resortisant este domnul Coman, România. Curtea amintește însă că, în anumite cazuri, unor resortisanți non-UE, membri ai familiei unui cetățean al Uniunii, care nu pot beneficia, în temeiul dispozițiilor directivei, de un drept de ședere derivat în statul membru al cărui resortisant este acest cetățean, li se poate recunoaște un asemenea drept în temeiul articolului 21 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (dispoziție care conferă în mod direct cetățenilor Uniunii dreptul fundamental și individual de liberă circulație și ședere pe teritoriul statelor membre).

Curtea arată în continuare că condițiile de acordare a acestui drept de ședere derivat nu trebuie să fie mai stricte decât cele prevăzute de directivă pentru acordarea unui asemenea drept de ședere unui resortisant al unui stat non-UE, membru al familiei unui cetățean al Uniunii care și-a exercitat dreptul de liberă circulație stabilindu-se într-un stat membru, altul decât cel al cărui resortisant este.

Curtea constată că, în cadrul directivei privind exercitarea libertății de circulație, noțiunea „soț”, care desemnează o persoană legată de o altă persoană prin căsătorie, este neutră din punctul de vedere al genului și este, așadar, susceptibilă să înglobeze soțul de același sex al unui cetățean al Uniunii. Curtea precizează însă că starea civilă a persoanelor, care cuprinde normele referitoare la căsătorie, este o materie care intră în competența statelor membre și că dreptul Uniunii nu aduce atingere acestei competențe, statele menționate fiind astfel libere să prevadă sau să nu prevadă căsătoria homosexuală. Ea amintește de asemenea că Uniunea respectă identitatea națională a statelor membre, inerentă structurilor lor fundamentale politice și constituționale.

Curtea consideră cu toate acestea că refuzul unui stat membru de a recunoaște, exclusiv în scopul acordării unui drept de ședere derivat unui resortisant al unui stat non-UE, căsătoria acestui resortisant cu un cetățean al Uniunii de același sex legal încheiată într-un alt stat membru este susceptibil să împiedice exercitarea dreptului acestui cetățean de liberă circulație și de ședere pe teritoriul statelor membre. Aceasta ar face ca libertatea de circulație să varieze de la un stat membru la altul în funcție de dispozițiile de drept național care guvernează căsătoria între persoanele de același sex.

În aceste condiții, Curtea amintește că libera circulație a persoanelor poate face obiectul unor restricții independente de cetățenia persoanelor în cauză, cu condiția ca aceste restricții să se întemeieze pe considerații obiective de interes general și să fie proporționale cu obiectivul legitim urmărit de dreptul național.

În această privință, ordinea publică, invocată în speță drept justificare pentru a restrânge dreptul de liberă circulație, trebuie interpretată în mod strict, astfel încât sfera ei să nu poată fi stabilită unilateral de fiecare stat membru fără exercitarea unui control din partea instituțiilor Uniunii. Obligația unui stat membru de a recunoaște, exclusiv în scopul acordării unui drept de ședere derivat unui resortisant al unui stat non-UE, o căsătorie homosexuală încheiată într-un alt stat membru conform dreptului acestui stat nu aduce atingere instituției căsătoriei în acest prim stat membru. În special, această obligație nu impune acestui stat membru să prevadă, în dreptul său național, instituția căsătoriei homosexuale. În plus, o asemenea obligație de recunoaștere exclusiv în scopul acordării unui drept de ședere derivat unui resortisant al unui stat non-UE nu aduce atingere identității naționale și nici nu amenință ordinea publică a statului membru în cauză.

Curtea amintește în sfârșit că o măsură națională care este de natură să împiedice exercitarea liberei circulații a persoanelor nu poate fi justificată decât dacă această măsură este conformă cu drepturile fundamentale care sunt garantate de Carta drepturilor fundamentale a Uniunii Europene. Întrucât dreptul fundamental la respectarea vieții private și de familie este garantat la articolul 7 din cartă, Curtea arată că și din jurisprudența Curții Europene a Drepturilor Omului reiese că relația pe care o are un cuplu homosexual este susceptibilă să intre în sfera noțiunii „viață privată”, precum și a noțiunii „viață de familie” la fel ca cea a unui cuplu heterosexual care se află în aceeași situație.

 


Sursa aici


DPO-întreabă-LegalUp-răspunde-1.png

Un DPO, cumpărător al KIT-ului nostru de implementare, ne-a adresat următoarea întrebare:

Întrebare: Conform GDPR trebuie ca, anterior începerii supravegherii video, să te consulți cu reprezentanții salariaților / sindicatul, să soliciți lămuriri firmei care a instalat sistemul de supraveghere privind conformitatea instalației și să informezi personal cu privire la supravegherea video. Dacă ne-am mutat în clădire cu mult timp înainte de GDPR, în condițiile în care noi am preluat clădirea cu sistemul de supraveghere video deja instalat, înțeleg că nu se mai poate pune problema ca anterior începerii supravegherii video să facem ceea ce am precizat anterior.

În aceste condiții, mai trebuie să facem acțiunile amintite mai sus?
Răspuns:  Art. 5 din Legea 190/2018 privind măsurile de punere în aplicare a GDPR prevede ca „ În cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicații electronice și/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaților, în scopul realizării intereselor legitime urmărite de angajator, este permisă numai dacă:

a) interesele legitime urmărite de angajator sunt temeinic justificate și prevalează asupra intereselor sau drepturilor și libertăților persoanelor vizate;

b) angajatorul a realizat informarea prealabilă obligatorie, completă și în mod explicit a angajaților;

c) angajatorul a consultat sindicatul sau, după caz, reprezentanții angajaților înainte de introducerea sistemelor de monitorizare;

d) alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența; și

e) durata de stocare a datelor cu caracter personal este proporțională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate.

Prin urmare, intervin două situații:

Situația #1. Activitatea de supraveghere video a început anterior intrării în vigoare a Legii nr. 190/2018, prin urmare operatorul trebuie respecte toate conditiile de la punctele a-e cat mai curand.

Situația #2. Activitatea de supraveghere video a început ulterior intrării în vigoare a Legii nr. 190/2018, prin urmare operatorul trebuie respecte toate conditiile de la punctele a-e înainte de începerea efectivă a activității de prelucrare.

Concluzia: trebuie să respectați cerințele Legii 190/2018. 

 

Ai nevoie documentație GDPR și/sau de suport la implementarea cerințelor GDPR? Cumpără KIT-ul nostru de implementare și îți răspundem gratuit la întrebări despre GDPR timp de un an. 

 


privacy-10x10-FB-1200x1200.jpg

Spitalul Barreiro din Portugalia a fost amendat cu 400.000 de euro de către Autoritatea portugheză pentru protecția datelor pentru nerespectarea Regulamentului UE privind protecția generală a datelor (GDPR) prin faptul că nu a separat drepturile de acces la datele pacientilor.

Spitalul din sectorul public a acordat accesul la datele clinice ale pacienților prin sistemul lor cel puțin catre nouă persoane care sunt profesioniști non-medicali (asistenți sociali) si nu aveau nevoie de accesul la datele respective.  Mai mult, datele pacienților din spitalul Barreiro nu au fost separate în mod corespunzător de datele arhivate ale unui alt spital, iar mecanismele de autentificare a accesului au fost considerate insuficiente.

 CNPS a afirmat că au fost încălcate principiile integrității și confidențialității, principiul minimizarii datelor pentru a limita accesul la datele clinice ale pacienților și incapacitatea Spitalului de a asigura confidențialitatea și integritatea datelor din sistemul lor (securitatea datelor). Primele două încălcări au au fost amendate cu 150.000 € fiecare, în timp ce a treia a primit 100.000 €, rezultand o amenda totala de 400.ooo euro.

Spitalul a spus faptul ca va contesta decizia.

Sursa aici

Ai nevoie de o Politica de acces prin care sa te asiguri ca accesul la date se desfasoara in mod legal si ca nicio persoana neautorizata nu are acces? O gasesti in kitul nostru de implementare, impreuna cu celelalte politici tehnice si organizatorice necesare.

 


privacy-10x10-FB-1200x1200.jpg

În situația în care trebuie să prelucrați datele personale pentru a proteja viața cuiva,  GDPR spune că puteți alege temeiul interesului vital.

Ce presupune temeiul interesului vital?

Pentru a putea alege temeiul intersului vital, prelucrarea trebuie să fie necesară. Dacă puteți proteja în mod rezonabil interesul vital al persoanei vizate într-un mod mai puțin intruziv, acest temei nu se va aplica.

Nu puteți alege interesul vital pentru prelucrarea datelor privind sănătatea sau a categoriilor speciale de date dacă persoana vizată este capabilă să-și exprime consimțământul, chiar dacă refuză acest lucru. Trebuie să stabiliți dacă puteți alege acest temei, să documentați circumstanțele în care acesta va fi relevant și să justificați raționamentul.

 

Ce spune GDPR?

Articolul 6 alineatul (1) litera d) oferă un temei pentru prelucrare atunci când:

“Prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice”.

Considerentul 46 oferă câteva îndrumări suplimentare:

“Prelucrarea datelor cu caracter personal ar trebui, de asemenea, considerată legală atunci când este necesară protecția unui interes esențial pentru viața persoanei vizate sau a unei alte persoane fizice. Prelucrarea datelor cu caracter personal pe baza interesului vital al unei alte persoane fizice ar trebui, în principiu, să aibă loc numai atunci când prelucrarea nu se poate baza în mod evident pe un alt temei juridic.”

Ce reprezintă un interes vital?

Este clar din considerentul 46 că interesele vitale sunt menite să includă doar elemente esențiale pentru viața cuiva. Prin urmare, domeniul de aplicare al acestui temei este foarte limitat și, în general, se aplică numai aspectelor ce țin de viață și deces.

Când se aplică temeiul interesului vital?

Poate fi aplicabil asistenței medicale de urgență, atunci când trebuie să prelucrați date cu caracter personal în scopuri medicale și persoana este incapabilă să își exprime consimțământul.

Exemplu:

O persoană este internată în Secția X a unui spital, având leziuni care îi pun viața în pericol, ca urmare a unui accident rutier grav. Dezvăluirea istoricului medical al persoanei vizate către spital este necesară pentru protejarea intereselor sale vitale.

Interesul vital nu este considerat adecvat pentru îngrijirea medicală planificată în prealabil. Într-un astfel de caz, ar putea fi potrivite alte temeiuri, cum ar fi interesul public sau interesul legitim.

Prelucrarea datelor personale ale unei persoane fizice pentru a proteja interesele vitale ale altei persoane este rar întâlnită în practică. Poate fi relevantă, de exemplu, dacă este necesară prelucrarea datelor personale ale unui părinte pentru a proteja interesul vital al copilului.

Cu toate acestea, dacă prelucrați datele personale ale unei persoane pentru a proteja viața altei persoane, considerentul 46 indică de asemenea că, în general, ar trebui să alegeți un temei alternativ, cu excepția cazului în care niciunul nu este în mod evident adecvat. De exemplu, în multe cazuri ați putea alege interesul legitim, care vă poate oferi un cadru în care se pot echilibra drepturile și interesele persoanei (persoanelor) vizate cu interesele vitale ale persoanei sau ale persoanelor pe care încercați să le protejați.

Ce altceva trebuie să avem în vedere?

În cele mai multe cazuri, protecția interesului vital poate să apară în contextul datelor privind sănătatea. Acestea fac parte din categoriile speciale de date, ceea ce înseamnă că va trebui să respectați și o condiție specială pentru prelucrarea categoriilor speciale de date, conform articolului 9 din GDPR.

Există o condiție specială la articolul 9 alineatul (2) litera (c) pentru prelucrarea categoriilor speciale de date atunci când este necesară protejarea interesului vital. Însă, acest lucru se aplică doar dacă persoana vizată este fizic sau legal incapabilă să își dea consimțământul. Aceasta înseamnă că un consimțământ explicit este mai adecvat în multe cazuri și nu puteți alege interesul vital pentru categoriile speciale de date (inclusiv date privind sănătatea) atunci când persoana vizată refuză să își dea consimțământul, cu excepția cazului în care nu este capabilă să facă acest lucru.

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/vital-interests/

 


42797565_2695457437146397_8971170303103205376_n.jpg

Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) îşi începe activitatea în România.

S-a înfiinţat Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), creată cu scopul de a informa şi de a reuni profesioniştii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecţia Datelor 2016/679 şi a legislaţiei aferente, funcţionând ca un organism consultativ profesionist pentru persoane şi organizaţii. ASPDC este o organizaţie non-guvernamentală, autonomă, apolitică şi non-profit care ajută la definirea, susţinerea şi îmbunătăţirea profesiei de Responsabil în protecţia datelor şi a altor specialişti în domeniu şi îşi desfăşoară activitatea în conformitate cu prevederile OG nr.26/2000.

Consiliul Director pentru mandatul 2018/2019 este format din:
– Marius Dumitrescu – Preşedinte
– Cristiana Deca – Vicepreşedinte
– Alin Olteanu – Vicepreşedinte
– Cristian Deca – Vicepreşedinte

ASCPD ghidează persoanele responsabile în protecţia datelor şi alţi specialişti în domeniul confidenţialităţii datelor în rezolvarea numeroaselor probleme juridice, tehnice şi organizatorice pentru a obţine un echilibru adecvat între interesele persoanelor vizate, care necesită protecţie, şi cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluţii concrete la problemele cu care se confruntă specialiştii în confidenţialitate şi protecţia datelor, de a creşte gradul de conştientizare a legislaţiei şi de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum şi un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătăţirea gradului de conştientizare cu privire la tehnologiile şi legile care pun în pericol viaţă privată, pentru a se asigura că publicul este informat şi implicat.

“Efortul nostru de a înfiinţa o astfel de asociaţie vine pe fondul unei lipse de educaţii în domeniul protecţiei datelor pentru piaţa românească. Ne propunem, ca un prim pas, să creăm programe de educaţie în domeniul protecţiei datelor pentru noua categorie de specialişti apărută în piaţă, odată cu intrarea în vigoare a Regulamentului. Companiile din România au nevoie de stabilitate organizaţională, iar prin proiectele noastre ne dorim să contribuim pozitiv la această stabilitate, prin specializarea personalului intern implicat în gestionarea programelor de confidenţialitate interne”, a declarat Cristiana Deca – Vicepreşedinte ASCPD.

Orice persoană fizică poate solicita înscrierea în Asociaţie prin completarea unui formular de adeziune (https://bit.ly/2Rf0FgR), iar pentru a fi acceptat, un candidat trebuie să fi absolvit un curs de specialitate în domeniul protecţiei datelor sau să fie angajat într-o organizaţie unde are atribuţii în acest domeniu.

Formularul de adeziune se trimite scanat la adresa secretariat@ascpd.ro împreună cu dovada absolvirii unui curs de specializare în domeniul protecţiei datelor sau o adeverinţă de la locul de muncă privind încadrarea şi atribuţiile în domeniul protecţiei datelor. Taxa de membru pentru trimestrul 4 /2018 este de 100 lei.

Proiectele ASCPD pentru perioada 2018-2019:

1. Organizarea Primei ediţii a Conferinţei Naţionale Protecţia Datelor în Domeniul Sanitar şi continuarea organizării de conferinţe pe domenii tematice ale grupurilor de lucru

2. Încheierea unor parteneriate strategice cu organizaţii reprezentative şi relevante pentru atingerea scopului organizaţiei

3. Reprezentarea şi promovarea asociaţiei la evenimente şi conferinţe de specialitate, organizate în ţară şi în străinătate

4. Iniţierea unei campanii de informare şi educare a persoanelor vizate

5. Înfiinţarea Registrului Naţional al membrilor ASCPD

6. Înfiinţarea comisiilor de specialitate pe domenii tematice

7. Lansarea unui portal destinat persoanelor vizate şi oferirea de consultanţă primară gratuită către acestea prin intermediul membrilor ASCPD

8. Editarea şi lansarea unei reviste lunare cu scopul pregătirii profesionale continue a specialiştilor în confidenţialitate şi protecţia datelor

9. Dezvoltarea reţelei DPO.NET în România şi creşterea numărului de membrii ASCPD

10. Lansarea programului “Privacy Academy” destinat dezvoltării şi susţinerii membrilor asociaţiei ASCPD şi organizarea unor cursuri bianuale pentru toţi membrii organizaţiei

11. Realizarea unui proiect de cercetare “Stadiul implementării GDPR în spitalele din România”

12. Susţinerea şi stimularea schimburilor de experienţă în România şi în străinătate.

 

LegalUp.ro și Ruxandra Sava (CIPP/E) salută înființarea primei Asociații a Specialiștilor în Confidenţialitate şi Protecţia Datelor și îi urează mult succes în anii ce vor urma!



Manual de implementare

E-book „GDPR pe înțelesul tău”

 

Folder 1 – Plan implementare

1.1.        Planul operatorului pentru conformarea la GDPR (Word)

 

Folder 2 – Audit

2.1.       Chestionar audit protectia datelor cu caracter personal (Excel)

2.2.       Raport audit GDPR (Excel)

 

Folder 3 – Maparea (cartografierea) activităților de prelucrare

3.1. Chestionar mapare date personale operator (Word)

3.2. Chestionar mapare date personale – împuternicit (Word)

3.3. Chestionar mapare date personale – IT (Word)

3.4. Chestionar mapare date personale – HR (Word)

3.5. Chestionar mapare date personale – Contabilitate (Word)

3.6. Chestionar mapare date personale – SSM (Word)

3.7. Chestionar mapare date personale – Juridic (Word)
3.8. Chestionar mapare date personale – Marketing (Word)

3.9.  Listă date cu caracter personal (pdf)

 

Folder 4 – Întocmirea registrului activităților de prelucrare 

4.1. Registrul activitatilor de prelucrare – operator (Excel)
4.2 Registrul activitatilor de prelucrare – imputernicit (Excel)

 

Folder 5 –  Informarea persoanelor fizice vizate

5.0. Cum informăm persoana fizică – Ghid     
5.1.  Notă informare angajați (Word) 
5.2.  Notă de informare către candidați (Word)
5.3.  Notă de informare către partenerii comerciali (Word)

5.4.  Politică de confidențialitate pentru site (Word)
5.5.  Notă de informare către clienți (Word)

 

Folder 6 – Obținerea consimțământului

6.1.  Formular consimțământ angajat (Word)
6.2. Formular consimțământ client (Word)
6.3. Formular consimțământ parinte (Word)
6.4. Formular consimțământ pacient (Word)

6.5. Formular consimțământ prelucrare date sensibile (Word)

6.6. Formular consimțământ transfer date în afara UE (Word)
6.7. Formular consimțământ marketing (Word)

 

Folderul 7 – Respectarea drepturilor persoanelor fizice vizate

7.1. Procedură privind respectarea drepturilor persoanelor vizate (Word)
7.2. Registrul cererilor persoanelor vizate (Excel)

 

Folderul 8 – Relația cu persoana împuternicită

8.1. Chestionar verificare conformitate persoana împuternicită (Word)
8.2. Acord de prelucrare persoana împuternicită (Word)

 

Folderul 9 – Relația cu operatorul asociat

9.1. Acord de prelucrare operatori asociați (Word)

 

Folderul 10 – Încheierea acordurilor de confidențialitate

10.1.  Acord de confidențialitate parteneri comerciali (Word)
10.2. Acord de confidențialiatte angajat (Word)

 

Folderul 11 – Prevenirea și managementul incidentelor de securitate

11.1. Plan de acțiune incident de securitate (Word)
11.2. Formular privind Notificarea Incalcarii Securității Datelor 
11.3. Registru documentare breșe securitate (Excel)

 

Folderul 12 – Interesul legitim

12.1    Analiza interes legitim supraveghere video (Word)

12.2.   Analiza interes legitim monitorizare gps (Word)

12.3. Analiza interes legitim alte activitati de prelucrare (Word)

 

Folder 13 – Proceduri în relația cu angajații

13.1.    Angajamentul angajatului privind protecția datelor cu caracter personal (Word)
13.2.   Capitol ROI privind protecția datelor (Word)

 

Folder 14 – Politici tehnice 

14.1. Politica Anti-Spam (Word)

14.2. Politica de retenție (Word)

14.3. Politica privind accesul la date (Word)

14.4. Politica privind anonimizarea și pseudonimizarea (Word)

14.5. Politica privind securitatea informației (Word)

14.6. Politica privind ștergerea datelor (Word)

 

Folder 15 – Responsabilul cu protecția datelor

15.1.   Fișa Postului responsabil cu protecția datelor (Word)

15.2.  Decizie numire responsabil cu protecția datelor (Word)

15.3.  Contract prestări servicii DPO externalizat (Word)

 

CUMPARĂ KIT