Aici descoperim
dreptul tehnologiei

Un număr însemnat de persoane achiziționează produse farmaceutice și accesează programe de atare natură, în această situație incluzând promoțiile și reducerile de care beneficiază persoanele în baza unui card de fidelitate (ce presupune furnizarea datelor personale, precum nume, prenume, cod numeric personal, adresă, număr de contact).

Modalitatea de aplicare a Regulamentului privind protecția datelor cu caracter personal: aplicare materială și teritorială

1. Aplicarea materială a Regulamentului privind protecția datelor cu caracter personal:

• se aplică prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor.

       2.Aplicarea teritorială a Regulamentului:

• se aplică prelucrării datelor cu caracter personal, efectuată total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor

Te-ar putea interesa și:

• Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
• Ce este GDPR? Regulament GDPR explicat în 5 minute.
• Cum se calculează amenzile pentru încălcarea GDPR?

GDPR Farmacii. Datele furnizate farmaciilor de către persoanele fizice constituie date cu caracter personal. În acest sens informațiile privind persoanele fizice, identificate sau identificabile (incluzând numele, numere de identificare, datele de localizare, identificator online, elemente care sunt proprii identității fizice, psihice, economice, culturale, sociale, genetice) care au fost furnizate farmaciilor necesită protecție în acest sens. Cu toate acestea, în materie de aplicabilitate, nu există o ,,practică” unitară în privința informării și nici a respectării prevederilor legale. Anumite farmacii au început să pună în aplicare dispozițiile Regulamentului privind protecția datelor cu caracter personal, în acest sens fiind relevantă precizarea de către serviciile farmaceutice a scopului prelucrării, precum și a altor elemente care sunt obligatorii din punct de vedere GDPR prin intermediul notelor de informare: ,,Scopul colectarii datelor este: (i) servicii de sănătate; (ii) furnizarea medicamentelor cu și fără contribuție personală în tratamentul ambulatoriu; (iii) furnizarea medicamentelor și a materialelor sanitare specifice care se acordă pentru tratamentul ambulatoriu al bolvavilor incluși in unele programe naționale de sănătate curative în vederea decontării acestora; (iv) eliberarea medicamentelor stupefiante și psihotrope; (v) eliberarea testelor de autoimunizare pentru bolnavii cu diabet zaharat”

KIT GDPR Premium

De asemenea, anumite servicii farmaceutice nu pot fi furnizate dacă nu se realizează furnizarea datelor de către persoanele care doresc să obțină aceste servicii. O companie farmaceutică prevede obligativitatea furnizării datelor necesare pentru eliberarea și decontarea de către casele de asigurări a medicamentelor presecrise. În caz contrar, companiile se află în imposibilitate de eliberare a medicamentelor prescrise.

La nivel de farmacie prelucrări pot fi diverse, precum: prelucrare date în scop de eliberare card fidelitate, prelucrare client fidel în scop de notificare stoc, prelucrare date angajați sau colaboratori în scop de organizare muncă și executare contract individual de muncă, prelucrare date parteneri comerciali în scop de derulare activitate (sau a reprezentanților acestora dacă partenerii comerciali sunt persoane juridice).

De asemenea, companiile farmaceutice trebuie să adopte măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal.

GDPR Farmacii. De ce este necesară protecția datelor cu caracter personal și informarea persoanelor cu privire la prelucrare de către farmacii?

Protecția datelor cu caracter personal este necesară cu precădere în privința vânzării produselor de natură medicamentoasă de către farmacii. Un număr însemnat de persoane achiziționează produse farmaceutice și accesează programe de atare natură, în această situație incluzând promoțiile și reducerile de care beneficiază în baza unui card de fidelitate (ce presupune furnizarea datelor personale, precum nume, prenume, cod numeric personal, adresă, număr de contact). Un aspect esențial în această situație este necesitatea informării persoanelor cu privire la prelucrarea datelor. Deși anumite puncte farmaceutice nu pun la dispoziție formulare privind consimțământul persoanelor și nu au o bază de date fundamentată din punct de vedere al protecției datelor persoanelor, există o protecție ,,suplă” prin instituirea în online a unor reguli și a comunicării scopului în care sunt prelucrate datele. În aceste situații persoanele trebuie să fie în mod categoric informate, în special categoriile vulnerabile, care nu au cunoștințe de natură juridică și care pot furniza date cu ușurință.

Protecția datelor cu caracter personal nu este o obligație ce incumbă anumitor categorii din sfera socială și juridică, ci ea trebuie aplicată în sfera teritorială tuturor persoanelor ce intră în categoria operatorilor de date cu caracter personal și care realizează prelucrarea acestor date.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

• Consultanță și implementare GDPR. Scrie-ne pe LinkedIn sau pe Facebook
• KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici
• Curs GDPR online care 28 de module care acoperă integral, teoretic și practic, materia. Află mai multe aici
• Curs de securitate informatică din care înveți cum să asiguri securitatea în cadrul companiei tale și cum să preîntâmpini incidentele de securitate.

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

Donația este un contract unilateral prin care una dintre părți, numită donator, transmite celeilalte părți, numită donatar, proprietatea unui bun material fără să primească ceva în schimb.

În cazul în care doriți să faceți o donație trebuie să știți că este un contract solemn, astfel încât donația se încheie prin înscris autentic, sub sancțiunea nulității absolute. Rezultă, așadar, că donația produce efecte doar dacă voința părților îmbracă forma autentică, respectiv ad validitatem.

Există și situații în care donația nu trebuie încheiată în formă autentică, dar trebuie încheiată, în schimb, cu respectarea condițiilor de fond sau de formă prevăzute de lege pentru acel act juridic. Este vorba de:

• donațiile deghizate, care ascund donație sub aparența unui contract oneros, însă, între părți, se încheie un act secret, real, cu titlu gratuit.
• donațiile indirecte, care sunt acte juridice făcute cu intenția de a gratifica, dar sunt înfăptuite prin alte acte juridice decât donația (de exemplu, renunțarea la un drept, remiterea de datorie, stipulația pentru altul).
• darul manual. Potrivit art, 1011 alin. (4) din Codul civil, „bunurile mobile corporale cu o valoare de până la 25.000 lei pot face obiectul unui dar manual”.

Prin încheierea valabilă a contractului, în principiu, donația devine irevocabilă, astfel încât donatorul nu mai poate reveni asupra deciziei sale.

În literatura de specialitate, s-a arătat că „acest caracter (n.r. – irevocabil al donației) este determinat de faptul că, dacă s-ar permite ca donatorul să poată reveni asupra deciziei sale de a dona un bun, atunci donatarul s-ar afla într-o permanentă incertitudine” (E. Saflta-Romano, Contracte civile. Încheiere, executare, încetare, ed. Polirom, Iași, p. 179).

În privința probațiunii, având în vedere obligația de a încheia contractul de donație în forma autentică, dovada efectuării unei transmiteri de proprietate a unui bun cu titlu gratuit nu se poate face cu martori.

Conform dispozițiilor art. 1020 din Codul civil, „Donația poate fi revocată pentru ingratitudine și pentru neexecutarea fără justificare a sarcinilor la care s-a obligat donatarul”.

Donația se revocă pentru ingratitudine în următoarele cazuri:

1. a) dacă donatarul a atentat la viața donatorului, a unei persoane apropiate lui sau, știind că alții intenționează să atenteze, nu l-a înștiințat;
2. b) dacă donatarul se face vinovat de fapte penale, cruzimi sau injurii grave față de donator;
3. c) dacă donatarul refuză în mod nejustificat să asigure alimente donatorului ajuns în nevoie, în limita valorii actuale a bunului donat, ținându-se seama de starea în care se află bunul la momentul donației.

Revocării pentru neexecutarea sarcinii operează în cazul în care donatarul nu își îndeplinește sarcina la care s-a obligat. Pentru neexecutarea sarcinii, donatorul sau, după caz, succesorii săi, pot cere fie revocarea, fie executarea sarcinii.

Exemplu:

Situația de fapt:

– reclamantul împreună cu soția sa, care decedase între timp, au donat  fiului lor dreptul de proprietate a două imobile,

– donația a fost încheiată cu sarcină, condiția constând în întreținerea donatorilor pe toată durata vieții, iar în momentul decesului acestora obligația de a-i înmormânta potrivit tradiției.

– donatarul nu a respectat condiția, iar donatorul, în vârstă de 75 de ani, a solicitat instanței revocarea ofertei, arătând și că nu se mai poate îngriji singur, astfel încât trebuie să apeleze la ajutorul altor persoane.

– pârâtul, adică fiul donatorului, a fost arestat într-o cauză penală și condamnat ulterior la 10 ani de închisoare, astfel încât nu s-a mai ocupat deloc de donator.

– pârâtul, adică fiul donatorului, și-a exprimat consimțământul, în fața instanței de judecată civile, cu privire la revocarea donației.

Soluția și motivarea instanței:

– instanța a dispus revocarea donației și repunerea părților în situația anterioară.

– s-a reținut că donația între vii se revocă pentru neîndeplinirea condițiilor cu care a fost făcută, având în vedere faptul că prin stipularea unei sarcini în conținutul donației are ca efect pierderea caracterului gratuit al acesteia, care, în limita obligației impuse donatarului, devine un contract bilateral.

– de asemenea, pentru a se pronunța soluția, instanța a avut în vedere și faptul că ambele părți și-au exprimat expres consimțământul în privința desființării contractului.

Te-ar putea interesa și:

• Ce este GDPR? Regulament GDPR explicat în 5 minute.
• De la ce distanță îți poți spiona vecinul și alte limite ale dreptului de proprietate
• Forța majoră și cazul fortuit – elementele care te scapă de răspundere în contracte

Referințe:

• Florin Moțiu, Contracte speciale, ediția a VII-a, revăzută și adăugită, editura Universul Juridic, București, 2017, p. 123-147;
• 1011, art. 1020, art. 1023 și art. 1027 din Codul civil;
• https://www.jurisprudenta.com/jurisprudenta/speta-xkwdy7e/

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

În ultimele două zile, ANSPDCP a aplicat 3 amenzi GDPR, în valoare totală de 102.000 euro. În prezentul articol îți prezentăm motivele pentru care au fost sancționați operatorii pentru încălcarea prevederilor GDPR.

1. Amendă ING Bank

Autoritatea Națională de Supraveghere a finalizat în data de 04.11.2019 o investigație la ING Bank N.V. Amsterdam – Sucursala București, ca urmare a unei sesizări, constatând faptul că operatorul a încălcat prevederile art. 25 alin. (1) coroborat cu art. 5 alin. 1 lit. f) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 80.000 euro.

În acest sens, operatorul nu a asigurat respectarea principiului protecției datelor începând cu momentul conceperii și cel al protecției implicite a datelor (privacy by design și privacy by default), întrucât nu a procedat la adoptarea de măsuri tehnice și organizatorice corespunzătoare, privind integrarea de garanții adecvate în sistemul automatizat de prelucrare a datelor în cadrul procesului de decontare al tranzacțiilor cu cardul, fiind afectat un număr de 225.525 de clienți ale căror operațiuni de plată au fost dublate în perioada 8-10.10.2018, raportat și la prevederile art. 32 alin. (1) lit. d) din RGPD.

În acest context, precizăm că art 25 alin. (1) din RGPD prevede următoarele:

”Având în vedere stadiul actual al tehnologiei, costurile implementării, și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune în aplicare măsuri tehnice și organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate.”

Te-ar putea interesa și:

• Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
• Ce este GDPR? Regulament GDPR explicat în 5 minute.
• Cum se calculează amenzile pentru încălcarea GDPR?

De asemenea, art. 5 alin. (1) lit. f) din RGPD stabilește unul dintre principiile de prelucrare a datelor și anume faptul că datele trebuie ”prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare (“integritate şi confidenţialitate”).”

Totodată, potrivit art. 32 alin. (1) lit. d) din RGPD, printre măsurile tehnice şi organizatorice adecvate pe care operatorul trebuie să le ia în vederea asigurării unui nivel de securitate corespunzător riscului, se numără și cea privind existența unui proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării.

2. Royal President S.R.L.

Autoritatea Națională de Supraveghere a finalizat în data de 18.11.2019 o investigație la operatorul Royal President S.R.L., constatând  următoarele:

• încălcarea dispozițiilor art. 12 alin. (3) și (4) și art. 15 din Regulamentul General privind Protecția Datelor;
• încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

Operatorul Royal President S.R.L. a fost sancționat cu avertisment pentru încălcarea prevederile art. 15 și art. 12 alin. (3) și (4) din Regulamentul (UE) 679/2016 și cu amendă în cuantum de 11.932,25 lei, echivalentul sumei de 2500 EURO pentru încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că Royal President S.R.L. a refuzat soluționarea unei cereri de exercitare a dreptului de acces prevăzut de art. 15 din Regulamentul General privind Protecția Datelor, precum și faptul că acesta a dezvăluit date cu caracter personal fără acordul persoanei vizate.

În cadrul investigației, operatorul Royal President S.R.L. nu a putut face dovada soluționării cererii de exercitare a dreptului de acces în termenul prevăzut de art. 12 alin. (3) din Regulamentul (UE) 2016/679.

De asemenea, s-a constatat că datele cu caracter personal colectate prin intermediul fișei de cazare nu au fost prelucrate într-un mod care să asigure securitatea lor, prin luarea de măsuri tehnice sau organizatorice corepunzătoare, pentru a se putea evita orice dezvăluire neautorizată încălcându-se prevederile art. 5 alin. (1) lit. f), ale art. 32 alin. (1) lit. b) și ale art. 32 alin. (2) din Regulamentul (UE) 2016/679,

Totodată, operatorului i s-a aplicat și o măsură corectivă care a constat în întocmirea și implementarea unei proceduri interne privind protecția datelor cu caracter personal ale beneficiarilor serviciilor de cazare, prin raportare la prevederile art. 32 din Regulamentul (UE) 2016/679.

KIT GDPR Premium

3. CNTAR TAROM SA

Autoritatea Națională de Supraveghere a finalizat în data de 07.11.2019 o investigație la operatorul  SC CNTAR TAROM SA și a constatat că acesta a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor.

Investigația a fost efectuată ca urmare a notificării autorității de supraveghere de către SC CNTAR TAROM SA din data de 13.09.2019 cu privire la încălcarea securității datelor cu caracter personal.

Operatorul SC CNTAR TAROM SA a fost sancționat contravențional cu amendă în cuantum de 95.194 lei, echivalentul a 20.000 EURO.

Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici măsuri adecvate pentru a asigura un nivel de securitate corespunzător riscului generat de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

Această situație a condus la accesarea neautorizată, de către un angajat propriu, a aplicației de rezervări și fotografierea unei liste conținând datele cu caracter personal a 22 pasageri/clienți TAROM și la divulgarea neautorizată în mediul on-line a acestei liste.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

• Consultanță și implementare GDPR. Scrie-ne pe LinkedIn sau pe Facebook
• KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici
• Curs GDPR online care 28 de module care acoperă integral, teoretic și practic, materia. Află mai multe aici
• Curs de securitate informatică din care înveți cum să asiguri securitatea în cadrul companiei tale și cum să preîntâmpini incidentele de securitate.

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

În data de 28.10.2019 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul FAN COURIER EXPRESS SRL și a constatat că acesta a încălcat prevederile art. 32 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (RGPD).

Operatorul FAN COURIER EXPRESS SRL a fost sancționat contravențional cu amendă în cuantum de 52.325,9 lei, echivalentul a 11000 EURO.

Sancțiunea a fost aplicată operatorului întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurarii unui nivel de securitate corespunzator riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod, ceea ce a condus la pierderea datelor cu caracter personal (nume, prenume, numar card, cod siguranta card (cvv), adresa titular card, cod numeric personal, serie si număr card identitate, numar cont IBAN, limita credit aprobat, adresa de corespondenta) și la divulgarea/accesarea neautorizată a datelor cu caracter personal, fiind afectate de incidentele de securitate un număr de aproximativ 1100 persoane fizice vizate, deși operatorul avea obligația luării măsurilor de securitate adecvată a datelor cu caracter personal potrivit dispozițiilor art. 5 alin. (1) lit. f din RGPD.

Ce ar trebui să știi?

Potrivit principiul responsabilității, orice organizație care prelucrează date cu caracter personal trebuie să ia măsuri adecvate pentru a preveni incidentele de securitate și a putea demonstra, în eventualitatea unui control, conformitatea cu GDPR. Printre măsurile de securitate se numără proceduri și politici specifice pentru protecția datelor, care trebuie implementate în cadrul companiei pentru a preîntâmpina incidentele de securitate și a putea demonstra că s-au depus măsuri suficiente pentru a proteja datele. În KIT-ul nostru GDPR am inclus proceduri și politici specifice pentru protecția datelor, inclusiv proceduri pentru managementul adecvat al incidentelor de securitate. Consultă oferta noastră aici. 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

• Consultanță și implementare GDPR. Scrie-ne pe LinkedIn sau pe Facebook
• KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici
• Curs GDPR online care 28 de module care acoperă integral, teoretic și practic, materia. Află mai multe aici
• Curs de securitate informatică din care înveți cum să asiguri securitatea în cadrul companiei tale și cum să preîntâmpini incidentele de securitate.

Te-ar putea interesa și:

• Cum se calculează amendile pentru încălcarea GDPR?
• Ce este GDPR? Regulament GDPR explicat în 5 minute.

• A patra amenda GDPR in Romania. Lipsa informarii CCTV si dezvaluirea CNP-urilor.

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Comunicarea pe pagina de internet a datelor personale ale unor contribuabili datornici a fost analizată la nivel juriprudențial intern ca reprezentând o încălcare evidentă a dreptului la viață private. Instanțele de judecată au stabilit că la nivel intern nu interesează numărul persoanelor care au sesizat autoritățile competente în privința încălcării, fiind suficient faptul că sesizarea a fost realizată de o singură persoană.

Datele personale făcute publice în mass-media

În nenumărate rânduri, la nivelul mass-media, datele personale ale contribuabililor datornici au fost făcute publice în cadrul anumitor secțiuni din programele televizate. Este o atare comunicare în accord cu prevederile Regulamentului privind protecția datelor cu caracter personal?

Pentru a face o analiză complexă a acestei situații, vom avea în vedere Sentința nr. 1139/2011 pronunțată de Tribunalul Bistrița-Năsăud, Secția a II-a civilă, contencios administrativ și fiscal. Cauza are în vedere comunicarea prin publicitate în ceea ce privește un act administrative fiscal ce nu a putut să fie comunicat prin modalitățile prevăzute de Ordonanța Guvernului nr. 92/2003. Conform Ordonanței specificate anterior, art. 44, comunicarea actului administrativ fiscal se face contribuabilului căruia îi este destinat. Pentru contribuabilii care nu au domiciliul fiscal în România, care și-au desemnat un împuternicit ori în cazul în care s-a numit un curator fiscal, actul se va comunica împuternicitului sau curatorului. Comunicarea se va realiza prin poștă,  cu scrisoare recomandată cu confirmare de primire. Dacă actul fiscal nu a putut să fie prin mijloacele prevăzute anterior, el se va comunica prin următoarele modalități :

• Prin remiterea către persoanele împuternicite ale organului fiscal,
• Prin prezentarea împuternicitului la sediul organului fiscal ;
• Prin fax ;
• Prin e-mail ;
• Prin mijloace electronice de transmitere la distanță, în situația în care se asigură transmiterea textului și confirmarea primirii acestuia (https://codfiscal.net/cod-procedura-fiscala/codul-de-procedura-fiscala-og-922003-actualizata-text-integral).

Atunci când comunicarea actului administrativ fiscal nu poate fi făcută prin mijloacele precizate anterior, ea se va realiza prin publicitate. Procedura de realizare vizează afișarea atât la sediul organului fiscal emitent cât și pe pagina de internet a Agenției Naționale de Administrare Fiscală a unuui anunț. În anunț se va preciza faptul că a fost emis actul administrativ fiscal pe numele contribuabilului. Dacă nu este deținută o pagină de internet proprie, publicitatea se va realiza pe pagina de internet a consiliului județean, iar actul se va considera comunicat în 15 zile de la data afișării anunțului.

Pornind de la situația faptică, Casa de Asigurări de Sănătate a formulat plângere contravențională împotriva procesului-verbal de constatare a contravenției ce a fost emis de Autoritatea Națională de Supraveghere și Prelucrare a Datelor cu Caracter Persona, solicitând dispunerea anulării procesului-verbal ca fiind nelegal și netemeinic. Petiționara a reclamat publicarea pe site-ul C.A.S. a județului Bistrița-Năsăud a datelor sale cu caracter personal în cadrul unui anunț colectiv, alături de dezvăluirea în presă a datelor privind restanțele persoanei în cauză, cu titlu de contribuții de asigurări sociale de sănătate. Această informație a fost catalogată ca ținând de situația financiară a persoanei fizice și, deci, de viața sa privată. S-a precizat de asemenea faptul că dezvăluirea în presă și pe o pagină de internet a datelor de natură fiscală, a încălcat principiul bunei-credințe și secretul fiscal. Persoana în cauză a menționat faptul că nu a fost înștiințată cu privire la sumele restante. Instanțele de judecată au avut în vedere faptul că procedura de comunicare prin publicitate se va realiza respectând procedurile legale, în speță Ordinul Ministrului Finanțelor Publice nr. 94/2006 și Ordonanța de Guvern nr. 92/2003 privind Codul de procedură fiscală. De asemenea, s-a statuat asupra faptului că s-a realizat mai mult decât o simplă publicare de informații, fiind precizat numele contribuabilului și că au fost precizate informații ce intră în sfera noțiunii datelor cu caracter personal. În privința comunicării actelor prin intermediul Internetului, s-a avut în vedere reglementarea actuală, iar această măsură a fost calificată ca fiind o măsură ,,ultimă și subsidiară”, principala măsura fiind aceea a comunicării prin poștă. Deci, s-a constatat că principala modalitate de comunicare trebuia efectuată cu precădere, iar în situația în care aceasta nu ar fi fost eficientă, se putea proceda la modalitățile de comunicare adecvate și, în cele din urmă, la comunicarea prin publicitate.

KIT GDPR Premium

S-a constatat la nivelul instanțelor de judecată că au fost întrunite elementele constitutive ale contravenției de prelucrare nelegală a datelor cu caracter personal, contravenție prevăzută în cadrul art. 32, Legea nr. 677/2001. S-a avut în vedere faptul că au fost produse încălcări cu privire la dreptul privind protecția datelor cu caracter personal cu privire la aproximativ 330 de persoane fizice, prin acțiuni de publicare a unui anunț colectiv.  O atare acțiune a fost analizată la nivel juriprudențial intern ca reprezentând o încălcare evidentă a dreptului la viață privată și că, la nivel intern, nu interesează numărul persoanelor care au sesizat autoritățile competente în privința încălcării, fiind suficient faptul că sesizarea a fost realizată de o singură persoană.

Te-ar putea interesa și:

• Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
• Ce este GDPR? Regulament GDPR explicat în 5 minute.

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

Registrul prelucării datelor cu caracter personal (evidențele activităților de prelucrare) permite înregistrarea prelucrărilor de date efectuate și oferirea unei imagini de ansamblu a utilizării datelor cu caracter personal în cadrul unei companii.

Registrul prelucării datelor cu caracter personal este obligatoriu pentru majoritatea companiilor și este reglementat de  articolul 30 din RGPD. Evidența face parte din documentația de conformitate pe care trebuie să o dețină orice companie pentru a demonstra conformitatea cu GDPR în eventualitatea unei investigații. 

Document de identificare și de analiză, evidența trebuie să reflecte realitatea prelucrărilor de date cu caracter personal și vă permite să identificați cu precizie:

• părțile implicate  care intervin în prelucrarea de date,
• categoriile de date prelucrate,
• la ce servesc aceste date (scopurile, ce faceți cu ele), cine are acces la date și cui sunt comunicate,
• pentru ce perioadă de timp sunt păstrate,
• în ce mod sunt securizate.

Dincolo de îndeplinirea obligației prevăzute la articolul 30 din RGPD, registrul prelucării datelor reprezintă un instrument de îndrumare și de demonstrare a conformității dumneavoastră cu RGPD (un model de registru găsiți aici). Aceasta vă permite să vă documentați prelucrările de date și să ridicați problemele potrivite: am nevoie cu adevărat de această informație în cadrul prelucrării mele? Este relevant să păstrez toate aceste date pentru atât de mult timp? Datele beneficiază de o protecție suficientă? 

Crearea și actualizarea evidenței reprezintă astfel ocazia de a identifica și a ierarhiza riscurile cu privire la RGPD. Această etapă esențială vă va permite să stabiliți pe baza ei un plan de acțiune de punere în conformitate a prelucrărilor dumneavoastră cu normele de protecție a datelor.

KIT GDPR Premium

Cine este obligat să țină registrul prelucrării datelor cu caracter personal?

Regulamentul obligă operatorii şi persoanele împuternicite să ţină o evidenţă a activităţilor de prelucrare (registrul prelucrării datelor) în următoarele situaţii, în vederea demonstrării conformităţii:

• atunci când entitatea are mai mult de 250 angajaţi;

• prelucrarea este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanei vizate prelucrarea include categorii speciale de date;

• prelucrarea nu este ocazională.

Având în vedere că, în general, în activitatea unei firme, prelucrarea nu este ocazională, ar trebui ca fiecare organizaţie să aibă o evidenţă internă a activităţilor care să fie revizuită periodic.

Dacă o companie are atât calitatea de operator, cât și calitatea de persoană împuternicită este recomandat să se țină două registre pentru fiecare calitate.

Registrul prelucrării datelor trebuie să identifice toate prelucrările efectuate de organizația dumneavoastră.

În practică, pentru fiecare dintre aceste activități trebuie stabilită o fișă de evidență.

Pentru fiecare activitate de prelucrare identificată, registrul trebuie să cuprindă cel puțin următoarele elemente:

1. numele și datele de contact ale operatoruluiu și, după caz, numele și datele de contact ale operatorului asociat;
2. scopurile prelucrării, obiectivul pentru care ați colectat aceste date;
3. categoriile de persoane vizate (clienți, persoane prospectate, angajați etc.)
4. categoriile de date personale (exemple: identitatea, situația familială, economică sau financiară, datele bancare, datele de conectare, datele de localizare etc.)
5. categoriile de destinatari cărora datele cu caracter personal au fost sau vor fi divulgate, inclusiv subcontractanții la care apelați
6. transferurile de date cu caracter personal către o țară terță sau o organizație internațională și, în anumite cazuri foarte speciale, garanțiile prevăzute pentru aceste transferuri;
7. termenele prevăzute pentru ștergerea diferitelor categorii de date, cu alte cuvinte durata de păstrare sau, în lipsa acestor termene, criteriile care permit determinarea duratei
8. în măsura în care este posibil, o descriere generală a măsurilor de securitate tehnice și organizatorice pe care le puneți în aplicare.

Ce formă trebuie să aibă evidența?

RGPD prevede doar că registrul prelucrării datelor trebuie să fie ținută în scris. Formatul evidenței este liber, pe suport de hârtie sau electronic. Noi recomandăm ținerea registrului în format electronic pentru a putea fi actualizat cu ușurință. Un model de registru în format Excel găsiți aici. 

Cui este comunicat registrul prelucrării datelor?

Prin natura sa, registrul prelucrării datelor este un document intern, care trebuie, mai înainte de toate, să ajute organizația în asigurarea conformității.

Cu toate acestea, evidența trebuie comunicată către ANSPDCP, atunci când ANSPDCP solicită acest lucru. ANSPDCP va putea să o utilizeze în exercitarea atribuțiilor sale de investigare.

Te-ar putea interesa și:

• Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
• Ce este GDPR? Regulament GDPR explicat în 5 minute.
• Amendă GDPR Raiffeisen și Vreau Credit SRL. 170.000 euro.

Bune practici

Prin completarea registrului prelucrării datelor cu informații suplimentare, puteți transforma evidența într-un adevărat instrument de îndrumare cu privire la conformitatea dumneavoastră cu GDPR. Într-adevăr, obligațiile de documentare prevăzute de GDPR nu se limitează la obligația de a ține o evidență, prevăzută la articolul 30 din GDPR. Dispunerea, în același document, de toate informațiile referitoare la prelucrările pe care le efectuați și prevăzute deGDPR, vă va permite să vă asigurați, în fiecare moment, că respectați normele de protecție a datelor sau să identificați acțiunile pe care trebuie să le desfășurați pentru a atinge acest obiectiv.

Această evidență va putea, de asemenea, să fie utilizată de către responsabilul cu protecția datelor în îndeplinirea atribuțiilor sale, sau chiar consultată de orice alt colaborator al organizației însărcinat cu prelucrări de date.

• De exemplu, adăugând în registrul prelucrării datelor informațiile necesare pentru informarea persoanelor (baza legală a prelucrării și, după caz, temeiul juridic al transferului de date către o țară terță, drepturile care se aplică prelucrării, existența sau nu a unei decizii automate, originea datelor etc.), veți putea să o utilizați pentru a redacta notele de informare.
• De asemenea, veți putea consemna în evidență un istoric al încălcărilor securității datelor și veți putea identifica toate documentele legate de transferurile de date în afara Uniunii Europene (clauze contractuale, BCR [binding corporate rules = reguli corporatiste obligatorii] etc.) și pe cele referitoare la persoanele împuternicite și contractele încheiate cu persoanele împuternicite. 

Ai nevoie de un model de registru al prelucrării datelor cu caracter personal cu exemple concrete de completare? Îl găsești aici, împreună cu celelalte documente necesare conformității. 

Sursa CNIL

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

Reglementările în materie de insolvență sunt aplicabile și persoanelor fizice. Legea nr. 151/2015 privind procedura insolvenței persoanelor fizice reprezintă astfel cadrul legislativ în ceea ce privește aplicarea procedurii insolvenței și acestei categorii.

În conformitate cu prevederile Legii nr. 151/2015 privind procedura insolvenței persoanelor fizice, scopul legii este instituirea procedurii colective pentru redresarea situației financiare a debitorului persoană fizică. Acesta trebuie să se prevaleze de principiul bunei-credințe, în scopul acoperirii pasivului său și al descărcării de datorii (conform https://static.anaf.ro/static/10/Anaf/legislatie/Lege_151_2015.pdf).

Care sunt principiile aplicabile insolvenței persoanelor fizice ?

În ceea ce privește aplicarea principiilor insolvenței persoanelor fizice, acestea se regăsesc și sunt conturate în cadrul art. 2. În acest sens, conform art. 2 din Legea nr. 151/2015 privind procedura insolvenței persoanelor fizice, următoarele principii sunt aplicabile procedurii, astfel:

• Principiul acordării șanselor de redresare debitorilor de bună-credință în ceea ce privește situația lor financiară, prin intermediul unui plan ce poartă denumirea de plan de rambursare a datoriilor;
• Principiul facilitării negocierii sau al renegocierii amiabile a creanțelor și al încheierii unui acord al creditorilor cu debitorul asupra planului de rambursare a datoriilor ;
• Principiul sprijinirii ieșirii din starea de insolvență a debitorului (chiar și prin descărcarea de datorii) în mod sistematic și rațional ;
• Principiul maximizării printr-o procedură colectivă a gradului de recuperare a creanțelor și a gradului de valorificare a activelor ;
• Principiul asigurării unui tratament echitabil creditorilor;
• Principiul acordării unui tratament egal pentru creditorii de același rang;
• Principiul recunoașterii drepturilor existente ale creditorilor; Acestuia i se aplică respectarea priorității creanțelor, fiind bazat pe un set de reguli care sunt clar determinate și care se vor aplica în mod uniform;

• Principiul asigurării procedurilor de insolvență eficiente, incluzând în această categorie și mecanismele privind derularea procedurii; Atare principiu trebuie să respecte un termen rezonabil și, întocmai ca dispozițiile procesuale, trebuie să fie realizat în mod obiectiv și impartial;

• Principiul asigurării unui grad ridicat de transparență și previzibilitate în cadrul procedurii ; Acestui principiu îi este garantat respectarea drepturilor fundamentale ale omului și protejarea datelor cu caracter personal

Insolvența persoanelor fizice a devenit o procedură benefică întrucât debitorul are la îndemână o modalitate prin care poate să își valorifice drepturile, dar și prin care poate să își asigure protecția libertăților fundamentale.

Cu privire la procedura insolvenței persoanelor fizice, până la intrarea în vigoare a prezentei legi, instanțele au trebuit să facă interpretarea legală în sensul aplicării insolvenței și persoanelor fizice care nu erau înmatriculate în cadrul registrului comerțului.  În sensul exprimat anterior, este relevantă Decizia nr. 20/R/2013 pronunțată de Curtea de Apel Brașov. Astfel, arăta instanța de judecată, omisiunea legiuitorului în privința definirea noțiunii de ,,comerciant” va avea în vedere prevederile din actele normative speciale. Raportarea instanțelor s-a realizat la dispozițiile Legii nr. 71/2011 care defineau comercianții drept ,,persoanele fizice sau juridice supuse înregistrării în registrul comerțului”. Pentru ca instanța de judecată să poată să analizeze calitatea de subiect de drept privind procedura insolvenței pârâtului din cauza enunțată anterior, au fost analizate actele pârâtului în privința exigibilității creanței sale. S-a apreciat de asemenea faptul că instanța de fond a făcut o analiză eronată, prin statuarea asupra înstrăinării unor mobile, care  nu ar conferi și calitatea de comerciant persoanei care realizează această operațiune, câtă vreme veniturile realizate au fost făcute în scop propriu, individual. Cu privire la aplicarea dispozițiilor Legii nr. 85/2006 privind procedura insolvenței, instanța a constatat că aceasta se va aplica numai persoanelor fizice care au calitatea de comercianți. Fără a realiza însă o definire a noțiunii în sine, instanța s-a raportat la terminologie incluzând în sfera de comerciant persoana fizică ce desfășoară fapte de comerț în mod regulat, obișnuit.

Te-ar putea interesa și:

• Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
• Ce este GDPR? Regulament GDPR explicat în 5 minute.
• Accesul la dosarul electronic de sănătate al altei persoane. Practica instanțelor naționale.

Instanța a statuat asupra cererii aflate pe rolul său, făcând trimitere la reglementările în vigoare (data de 1 octombrie 2011) și a interpretat noțiunea de comerciant în sensul că aceasta vizează doar persoanele fizice înregistrate în registrul comerțului.

În sensul actualei reglementări, în conformitate cu prevederile Legii nr. 151/2015 privind procedura insolvenței persoanelor fizice, scopul cadrului legislativ este însăși redresarea situației financiare, iar subiectul vizat este debitorul persoană fizică, fără ca legea să mai facă distincția între persoana fizică înregistrată în registrul comerțului și persoana fizică definită la nivel de legislație civilă în mod simplist. În raport de reglementările în materie civilă, conform art. 25 din Codul civil român, subiectele de drept civil sunt definite ca fiind persoanele fizice și juridice. Cu privire la persoana fizică, conform art. 25, alin. (1), aceasta este definită ca fiind omul, privit individual, ca titular de drepturi și obligații civile.

Conform art. 3, pct. 1 din cadrul legislativ actual cu privire la insolvența persoanelor fizice, de remarcat instituirea Buletinului procedurilor de insolvență, care se va ,,edita” pentru persoanele fizice cu obligații ce nu decurg din exploatarea unei întreprinderi. Astfel, dacă ne vom raporta la statuările instanțelor inainte de intrarea în vigoare a prezentei Legi, nu putem să nu observăm dificultatea interpretării noțiunii în cauză. De aceea, noua reglementare a lămurit statutul debitorului – persoană fizică, titular de drepturi și obligații, fără obligativitatea existenței situației în care procedura era aplicabilă numai acelor care exploatau o întreprindere. În sensul precizat anterior, publicația aparține, în ceea ce privește editarea, Oficiului Național al Registrului Comerțului. Și în cadrul precizat anterior, legea instituie obligativitatea respectării legislației în domeniul protecției datelor cu caracter personal la editarea Buletinului.

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

În cadrul prezentului articol vom realiza o analiză a jurisprudenței naționale în ceea ce privește comunicarea informațiilor ce au caracter medical, din dosarul electronic de sănătate al pacienților. Relevantă în acest sens este Decizia civilă nr. 5234, Secția a VIII-a C, Administrativ și Fiscal, pronunțată de Curtea de Apel București.

Dosarul electronic de sănătate și datele cu caracter medical

În conformitate cu Legea nr. 45/2019 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății, dosarul electronic de sănătate cuprinde datele și informațiile clinice, biologice, diagnostice și terapeutice personalizate, care au fost acumulate pe tot parcursul vieții pacienților. Acest dosar se constituie cu ocazia transmiterii primului document medical (sistemul dosarului electronic de sănătate sau DES), către medicii care își desfășoară activitatea în anumite unități medicale, fără consimțământului pacientului. Realizarea și implementarea dosarului electronic de sănătate se realizează în această manieră, fiind de utilitate publică de interes național.

În completare, apariția și utilizarea unui astfel de sistem prin utilizarea dosarului electronic medical, au condus la respectarea creșterii calității și eficienței actului medical. Legea statuează asupra accesului imediat la date și informații medicale. În acest sens, furnizarea datelor și a informațiilor statistice este una necesară politicilor de sănătate și implică pacientul în procesele privind protejarea și promovarea propriei sănătăți. În acest sens, se vor completa informații privind antecedente personale, fiziologice și patologice și se va realiza consultarea directă a datelor medicale proprii.

Instanțele de judecată și accesul la propriul dosar medical

În temeiul art.  din Legea nr. 45/2019 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății, pacienții și reprezentanți lor legali au acces la datele și informațiile din dosarul electronic de sănătate (DES), cu respectarea prevederilor art. 8 din Regulamentul general privind protecția datelor. Conform art. 8 din prezentul Regulament:

• dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului – (Află mai multe despre prelucrarea datelor copiilor din articolul nostru)
• operatorul va depune toate eforturile rezonabile pentru a verifica în astfel de cazuri că titularul răspunderii părintești a acordat sau a autorizat consimțământul, ținând seama de tehnologiile disponibile.

Accesul la datele și informațiile din DES se va realiza prin mai multe modalități:

• prin matricea de securitate și parola de acces;
• prin cadrul național de asigurări sociale de sănătate;

În ceea ce privește parola de acces, ea va fi personalizată de fiecare pacient și strict confidențială.

La nivel intern, instanțele de judecată au decis asupra unei cauze ce avea ca obiect comunicarea dosarului medical al unei persoane decedate (la solicitarea membrilor de familie ai acesteia) și obligarea la despăgubiri pentru prejudiciul material suferit.

S-a solicitat în acest sens comunicarea informațiilor de interes public, precum copia dosarului medical complet al defunctului, dar reclamanții au primit un răspuns negativ, cu motivarea că informațiile ce provin din documente medico-legale nu pot să fie eliberate decât la cererea expresă a organelor abilitate. În acest sens, reclamanții au specificat că au calitățile de frate, respectiv tată al defunctului. Reclamanții au solicitat comunicarea rezultatelor necropsiei, după ce unitatea spitalicească a susținut că decesul persoanei ar fi fost cauzat de virusul gripei porcine.

Prin Sentința civilă pronunțată de Tribunalul București s-a admis obligarea la comunicarea în scris către reclamanți a dosarului medical complet al defunctului. Ulterior, sentința a fost casată, iar cauza trimisă spre rejudecare. Curtea a reținut faptul că tribunalul nu s-ar fi pronunțat asupra excepției tardivității pe care pârâții o invocaseră. S-a menționat faptul că informațiile dintr-un dosar medical se află în sfera de aplicare a Legii nr. 46/2003. Conform art. 21-25 din prezenta Lege:

• toate informaţiile privind starea pacientului, rezultatele investigaţiilor, diagnosticul, prognosticul, tratamentul, datele personale sunt confidenţiale chiar şi după decesul acestuia;
• informaţiile cu caracter confidenţial pot fi furnizate numai în cazul în care pacientul îşi dă consimţământul explicit sau dacă legea o cere în mod expres;
• în cazul în care informaţiile sunt necesare altor furnizori de servicii medicale acreditaţi, implicaţi în tratamentul pacientului, acordarea consimţământului nu mai este obligatorie;
• pacientul are acces la datele medicale personale;
• orice amestec în viaţa privată, familială a pacientului este interzis, cu excepţia cazurilor în care această imixtiune influenţează pozitiv diagnosticul, tratamentul ori îngrijirile acordate şi numai cu consimţământul pacientului;
• sunt considerate excepţii cazurile în care pacientul reprezintă pericol pentru sine sau pentru sănătatea publică (a se vedea în acest sens http://www.cdep.ro/pls/legis/legis_pck.htp_act_text?idt=39946).

Tribunalul a constatat, cu privire la dosarul medical al pacientului decedat, în conformitate cu art. 12 din Legea nr. 46/2003, faptul că pacientul are dreptul sa solicite și să primească, la externare, un rezumat scris al investigațiilor, diagnosticului, tratamentului și îngrijirilor acordate pe perioada spitalizării, fără a realiza însă o interpretare restrictivă, în sensul că numai pacientului i-ar reveni acest drept. Deși legea instituie și confidențialitatea informațiilor cu caracter medical chiar și după moartea pacientului, Tribunalul a apreciat că principiul confideliatății se va aplica numai în raporturile cu terții, nu și cu privire la moștenitori.

Ipoteza consimțământului s-ar putea aplica numai în situația în care persoana îl poate exprima, însă în această lipsă moștenitorii pot să solicite instanței să constate că autorul (defunctul) s-a aflat în imposibilitate de a exprima un cosimțământ valabil și, în acest sens, nu li se poate acorda accesul la dosarul medical.

Curtea de Apel a decis că reclamanții fac parte din familia defunctului, iar refuzul unei instituții medicale de a pune la dispoziția familiei informații ce țin de împrejurările decesului unui membru al familiei sale poate să fie considerat drept o limitare a accesului de a afla adevărul, fiind încălcate atât dispozițiile Convenției Europene a Drepturilor Omului, cât și Constituția României. În acest sens, Convenția Europeană a Drepturilor Omului dispune asupra:

• dreptului la respectarea vieţii private şi de familie, a domiciliului şi a corespondenţei persoanelor;
• inadmisibilității amestecului unei autorităţi publice în exercitarea acestui drept decât în măsura în care acesta este prevăzut de lege şi constituie, într-o societate democratică, o măsură necesară pentru securitatea naţională, siguranţa publică, bunăstarea economică a ţării, apărarea ordinii şi prevenirea faptelor penale, protecţia sănătăţii, a moralei, a drepturilor şi a libertăţilor altora (conform Convenției Europene a Drepturilor Omului).

Constituția statului prevede, cu referire la viața privată, intimă și familială:

• obligația autorităților publice de respectare și ocrotire a vieții intime, familiale și private;
• dreptul persoanei fizice de a dispune de ea însăși, câtă vreme nu încalcă drepturile și libertățile altora, ordinea publică sau bunele moravuri (a se vedea în acest sens Constituția României).

Te-ar putea interesa și:

• Ce este GDPR? Regulament GDPR explicat în 5 minute.
• Securitatea datelor medicale și instruirea personalului
• Care sunt categoriile speciale de date și cum le putem proteja?

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

Intentarea unui proces civil pentru apărarea unor drepturi sau interese vătămate presupune cheltuieli de judecată diverse, de la onorariu de avocat, la copii xerox și cheltuieli de transport la instanță, după caz.

Cheltuielile de judecată constau, potrivit art. 451 din Codul de procedură civilă, în taxele judiciare de timbru și timbrul judiciar, onorariile avocaților, ale experților și ale specialiștilor numiți, sumele cuvenite martorilor pentru deplasare și pierderile cauzate de necesitatea prezenței la proces, cheltuielile de transport și, dacă este cazul, de cazare, precum și orice alte cheltuieli necesare pentru buna desfășurare a procesului.

Instanța va putea să reducă motivat, chiar și din oficiu, cheltuielile de judecată reprezentând onorariul avocaților, experților judiciare ori specialiștilor numiți atunci când acesta este disproporționat în raport cu valoarea sau complexitatea cauzei ori cu activitatea desfășurată de avocat, ținând seama și de circumstanțele cauzei. Potrivit art. 451 alin. (2) ultima teză din Codul de procedură civilă, „Măsura luată de instanță nu va avea niciun efect asupra raporturilor dintre avocat și clientul său”. Cu toate acestea, instanța nu va putea micșora cheltuielile de judecată care au ca obiect plata taxei judiciare de timbru și a timbrului judiciar, precum și sumele cuvenite martorilor.

Noul Cod de procedură civilă reglementează prin art. 453 alin. (1) că „partea care pierde procesul va fi obligată, la cererea părții care a câștigat, să îi plătească acesteia cheltuieli de judecată”. Același text legal prevede și situația în care cererea de chemare în judecată este admisă în parte, astfel încât judecătorul va stabili măsura în care fiecare dintre părți poate fi obligată la plata cheltuielilor de judecată sau, după caz, judecătorul poate dispune compensarea cheltuielilor de judecată.

Fundamentul plății cheltuielilor de judecată îl reprezintă culpa procesuală care este dovedită prin pierderea procesului. Este de menționat că pentru a se stabili o culpă procesuală, trebuie a se lua în seamă, în egală măsură, atât rezultatul procesului, cât și conduita părților manifestată anterior litigiului ori pe parcursul acestuia, întrucât art. 454 din Codul de procedură civilă prevede că în cazul în care o persoană poartă culpa pentru declanșarea sau purtarea unui proces este exonerată de plata cheltuielilor de judecată dacă recunoaște pretențiile până la primul termen la care părțile sunt legal citată.

Te-ar putea interesa și:

• Ce este GDPR? Regulament GDPR explicat în 5 minute.
• Accesul ilegal la un sistem informatic prin Team Viewer. Condamnare penală.
• Sunt hotărârile judecătești informații de interes public supuse comunicării?

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]

Odată ce Codul Administrativ a intrat în vigoare, prin Ordonanța de Urgență nr. 57/2019, o mulțime de aspecte în materie administrativă se doresc a fi facilitate. Cum se aplică prevederile Codului administrativ? Care sunt autoritățile administrației publice centrale și locale? Vom dezvolta aceste aspecte în cele ce urmează.

Ce aspecte relementează Codul administrativ al României?

Conform prevederilor Codului administrativ al României, acesta relementează atât cadrul general privind organizarea și funcționarea autorităților și instituțiilor administrației publice, cât și statutul personalului din cadrul autorităților și instituțiilor publice. Codul cuprinde în sfera sa de reglementare și răspunderea administrativă, serviciile publice, alături de regulile specifice privitoare la proprietatea publică și privată ce aparține statului și unităților administrativ-teritoriale.

Cu ce dispoziții se completează Codul administrativ adoptat prin Ordonanța de Urgență nr. 57/2019?

Legea prevede faptul că noile dispoziții ale Codului administrativ se vor completa cu Legea nr. 287/2009 privind Codul civil, precum și cu alte reglementări de drept comun care se aplică în materie. În materie de aplicare și completare a dreptului, dreptul civil reprezintă o ramură de drept comun pentru celelalte materii, astfel că atunci când nu există reglementare într-o materie (fiscală, administrativă, comercială), se vor aplica dispozițiile prevăzute în și de dreptul civil.

Care sunt autoritățile administrației publice centrale și locale, în viziunea Codului administrativ?

În conformitate cu art. 2 din Codul administrativ, constituie autorităție ale administrației publice centrale:

• Guvernul;
• Ministerele;
• Alte organe centrale de specialitate subordonate Guvernului;
• Alte organe centrale de specialitate subordonate ministerelor;
• Autoritățile administrative autonome.

În conformitate cu art. 3 din Codul administrativ, constituie autorități ale administrației publice locale:

• Consiliile locale;
• Consiliile județene;

Care este domeniul de aplicare al Codului administrativ?

Codul administrativ se va aplica:

• activității autorităților și instituțiilor administrației publice;
• raporturilor dintre autoritățile și instituțiile administrației publice;
• raporturilor dintre autoritățile publice și instituțiile administrației publice și alte subiecte de drept public;
• raporturilor dintre autoritățile publice și instituțiile administrației publice și alte subiecte de drept privat.

Care sunt principiile aplicabile administrației publice în viziunea Codului administrativ?

În materie administrativă, principiile aplicabile sunt evidențiate prin Ordonanța de Urgență nr. 57/2019, astfel :

• Principiul legalității;

Conform acestuia, autoritățile, instituțiile și personalul administrației publice, au obligația să acționeze cu respectarea prevederilor legale în vigoare. Se vor respecta de asemenea și tratatele și convențiile internaționale la care statul român este parte. Acest principiu este consacrat inclusiv în sfera procesual civilă și penală, prin instituirea respectării prevederilor legale. De asemenea, prioritatea aplicării dreptului internațional cunoaște reglementare și în materie constituțională.

• Principiul egalității;

Conform principiului egalității, beneficiarii activității autorităților și instituțiilor administrației publice au dreptul de a fi tratați în mod egal, într-o manieră nediscriminatorie, corelativ cu obligația autorităților și instituțiilor administrației publice de a trata în mod egal pe toți beneficiarii, fără discriminare pe criteriile prevăzute de lege. Principiul egalității este consacrat și la nivel procesual (civil și penal) și constituțional.

Te-ar putea interesa și:

• Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
• Ce este GDPR? Regulament GDPR explicat în 5 minute.
• Aproape tot ce trebuie să știi despre accesul la informațiile de interes public

• Principiul transparenței;

Acest principiu se aplică procesului de elaborare a actelor normative. Astfel, autoritățile și instituțiile publice au obligația de a informa și de a supune consultării și dezbaterii publice proiectele de acte normative și de a permite accesul cetățenilor la procesul de luare a deciziilor administrative, precum și la datele și informațiile de interes public, în limitele legii. În privința beneficiarilor activităților administrației publice, acestora li se conferă dreptul de a obține informații de la autoritățile și instituțiile administrației publice, iar acestea au obligația corelativă a acestora de a pune la dispoziția beneficiarilor informații din oficiu sau la cerere, în limitele legii.

• Principiul proporționalității;

Principiul face referire la formele de activitate ale autorităților administrației publice, care trebuie să respecte anumite exigențe. Astfel, acestea trebuie să fie corespunzătoare satisfacerii unui interes public, precum și echilibrate din punctul de vedere al efectelor asupra persoanelor. În privința reglementărilor și a măsurilor autorităților și instituțiilor administrației publice, ele vor fi inițiate, adoptate, emise, după caz, numai în urma evaluării nevoilor de interes public sau a problemelor, după caz, a riscurilor și a impactului soluțiilor propuse.

• Principiul satisfacerii interesului public;

Prin aplicarea acestui principiu, autorităților și instituțiilor administrației publice le revine obligația de a urmări satisfacerea interesului public înaintea celui individual sau de grup. Atare principiu se aplică și personalului din cadrul autorităților și instituțiilor administrației publice.

• Principiul imparțialității;

În temeiul acestuia, personalul din administrația publică are obligația de a-și exercita atribuțiile legale, fără subiectivism, indiferent de propriile convingeri sau interese.

• Principiul continuității;

Conform acestui principiu, personalul din administrația publică are obligația de a-și exercita atribuțiile legale, fără subiectivism, indiferent de propriile convingeri sau interese.

• Principiul adaptabilității;

Atare principiu face referire la obligația autorităților și a instituțiilor publice de a satisface nevoile societății (a se vedea în acest sens  Ordonanța de Urgență nr. 57/2019, platformă online http://legislatie.just.ro/Public/DetaliiDocumentAfis/215925).

Noile reglementări în materie administrativă au rolul de a facilita activitatea autorităților publice centrale, dar și a autorităților publice locale. Prevederile sale sunt aplicabile cu respectarea principiilor instituite prin Ordonanța de Urgență nr. 57/2019. Cu privire la aceste prevederi, toți cetățenii trebuie să le cunoască prin aplicarea preceptului conform căruia nimeni nu se poate prevala de necunoașterea legii.

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]