Aici descoperim
dreptul tehnologiei

scales-justice-gavel-sounding-block-object-law-book-working-with-judge-agreement_28283-1323.jpg

În situația aplicării amenzii GDPR, împotriva procesului-verbal de constatare/ sancţionare şi/sau a deciziei de aplicare a măsurilor corective, după caz, operatorul sau persoana împuternicită de operator poate introduce contestaţie la secţia de contencios administrativ a tribunalului competent, în termen de 15 zile de la înmânare, respectiv de la comunicare. Hotărârea prin care s-a soluţionat contestaţia poate fi atacată numai cu apel. Apelul se judecă de Curtea de Apel competentă. În toate cazurile, instanţele competente sunt cele din România. 

În materie de prelucrare a datelor cu caracter personal, conform Regulamentului privind protecția datelor cu caracter presonal, orice prelucrare neconformă a datelor va atrage cu sine și sancțiunea. Dintre sancțiunile contravenționale precizăm sancțiunea amenzii. Cu privire la această sancțiune, în nenumărate rânduri a fost aplicată în limite care au depășit și cuantumul de 10.000 euro. Există cazuri când sancțiunea amenzii poate să fie înlocuită cu avertismentul. În aceste situații instanța este cea care acționează în acest sens.

 

Te-ar putea interesa și:

 

În materie de prelucrare, din Decizia civilă nr. 1618/2008 a Curții de Apel Cluj, Secția Comercială, contencios administrativ și fiscal, aflăm că la nivel de primă instanță a fost admisă în parte plângerea contravențională formulată de (punctual) primarul municipiului Zalău în contradictoriu cu intimata Autoritatea Naţională de Supraveghere a datelor cu caracter personal şi s-a dispus înlocuirea sancţiunii amenzii contravenţionale aplicate prin procesul-verbal de constatare sancţionare nr. 22 din 12 februarie 2008, de 1500 RON, cu sancţiunea „avertisment. În vedere pronunțării acestei soluții, instanța a apreciat faptul că plângerea a fost una întemeiată, iar sancțiunea aplicată nu ar respecta legătura dintre fapta comisă și urmarea produsă. Totodată, instanța de fond a precizat că prelucrarea datelor cu caracter personal fără notificare în prealabil și dezvăluirea datelor unor persoane fără consimțământul acestora reprezintă într-adevăr contravenție, dar faptele ar reprezenta un grad de pericol social redus. În acest sens, instanța a apreciat că nu s-au produs vătămări ale drepturilor și intereselor persoanelor ale căror date au fost afișate, în acest din urmă caz neexistând reclamații către organele abilitate. Afișarea anumitor date a avut loc ca urmare a unei sesizări realizată de Ministerul de Interne. Un element important pe care l-a remarcat instanța de judecată a fost acela că instituția care a fost sancționată și-a însușit ,,starea de fapt” care fusese reținută în sarcina sa și că la momentul efectuării controlului privind încălcarea confidențialității datelor cu caracter personal, lista nu mai era disponibilă și accesibilă spre a fi consultată. În recurs, Curtea a apreciat că soluția înlocuirii amenzii contravenționale cu avertismentul este o soluție complet legală.

 

 

Schimbarea sancțiunii contravenționale a amenzii cu avertismentul se va face, mergând pe considerentele instanței în următoarele cazuri:

  • Se va realiza raportarea la gradul de pericol social produs prin încălcarea dispozițiilor legale în materie de protecție a datelor cu caracter personal și de prelucrare a acestor date;
  • Se va analiza existența/inexistența unor vătămări concrete (pentru primul caz în situația în care se va produce încălcarea propriu-zisă a prevederilor Regulamentului privind protecția datelor cu caracter personal);
  • Se va verifica împrejurarea existenței/inexistenței unei alte abateri de atare natură;

În cazul în care situațiile precizate anterior vor reflecta faptul că nu a existat o încălcare în materie de protecție a datelor cu caracter personal sau în privința prelucrării acestor date, instanța de judecată va putea proceda la înlocuirea sancțiunii contravenționale a amenzii GDPR cu avertismentul.

Curtea de Apel a constatat în cauza precizată faptul că prima instanță a realizat o determinare corectă a stării de fapt (s-a constatat că nu s-a produs o vătămare sau o prejudiciere în privința datelor cu caracter personal, având la bază inacțiunea și inexistența diseminării ulterioare informațiilor către accesul publicului) și că dispozițiile legale s-au aplicat în mod corect. Curtea de Apel a precizat că recursul formulat nu poate să fie unul adminisibil, câtă vreme prima instanță a realizat o analiză corectă, prin înlocuirea legală și corectă a sancțiunii amenzii ci avertismentul.

KIT GDPR Premium

Conform prevederilor în vigoare, împotriva procesului-verbal de constatare/ sancţionare şi/sau a deciziei de aplicare a măsurilor corective, după caz, operatorul sau persoana împuternicită de operator poate introduce contestaţie la secţia de contencios administrativ a tribunalului competent, în termen de 15 zile de la înmânare, respectiv de la comunicare. Hotărârea prin care s-a soluţionat contestaţia poate fi atacată numai cu apel. Apelul se judecă de curtea de apel competentă. În toate cazurile, instanţele competente sunt cele din România.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]




Legea fundamentală a statului român conferă protecție sporită anumitor categorii de persoane. În sensul precizat, persoanele cu handicap se bucură de protecţie specială, în conformitate cu prevederile art. 50 din Constituția României. De asemenea, legea fundamentală prevede în sarcina statului realizarea unei politici naţionale de egalitate a şanselor, de prevenire şi de tratament ale handicapului, în vederea participării efective a persoanelor cu handicap în viaţa comunităţii, respectând drepturile şi îndatoririle ce revin părinţilor şi tutorilor.

 

GDPR și protecția datelor cu caracter personal ale persoanelor cu dizabilități

La intrarea în vigoare a prevederilor Regulamentului privind protecția datelor cu caracter personal, autoritățile îndreptățite să realizeze această protecție au realizat informarea persoanelor privind protecția datelor cu caracter personal inclusiv în sfera informatică. Cu titlu de exemplu este acțiunea exercitată de către Direcțiile privind protecția copilului, astfel: ,,având în vedere prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE, precum și aceea că Direcția Generală de Asistență Socială și Protecția Copilului sector 6este operator de date cu caracter personal, nr. 5122/11537 și 13327/2007, vă prezentăm următoare informare cu privire la protecția datelor dumneavoastră cu caracter personal”

Conform exemplului anterior, direcțiile se vor ocupa de informarea și protecția datelor cu caracter personal ale persoanelor cu dizabilități. Protecția se va aplica astfel următoarelor categorii:

  1. copiii și adulții cu handicap, cetăţeni români, cetăţeni ai altor state sau apatrizi;
  2. însoţitorii și/sau asistenții maternali/personali ai persoanelor cu handicap grav;
  3. reprezentanții legali ai persoanelor cu dizabilități

 

 

În privința datelor cu caracter personal privind starea de sănătate, Regulamentul include și datele sau informațiile referitoare la handicapul persoanelor, în următorul sens, conform pct. (35) din Regulament: ,,datele cu caracter personal privind sănătatea ar trebui să includă toate datele având legătură cu starea de sănătate a persoanei vizate care dezvăluie informații despre starea de sănătate fizică sau mentală trecută, prezentă sau viitoare a persoanei vizate. Acestea includ informații despre persoana fizică colectate în cadrul înscrierii acesteia la serviciile de asistență medicală sau în cadrul acordării serviciilor respective persoanei fizice în cauză, astfel cum sunt menționate în Directiva 2011/24/UE a Parlamentului European și a Consiliului; un număr, un simbol sau un semn distinctiv atribuit unei persoane fizice pentru identificarea singulară a acesteia în scopuri medicale; informații rezultate din testarea sau examinarea unei părți a corpului sau a unei substanțe corporale, inclusiv din date genetice și eșantioane de material biologic; precum și orice informații privind, de exemplu, o boală, un handicap, un risc de îmbolnăvire, istoricul medical, tratamentul clinic sau starea fiziologică sau biomedicală a persoanei vizate, indiferent de sursa acestora, ca de exemplu, un medic sau un alt cadru medical, un spital, un dispozitiv medical sau un test de diagnostic in vitro”

Necesitatea instituirii protecției a fost o măsură fundamentală și benefică tuturor categoriilor sociale. În sensul unei protecții temeinice, exemplificăm modalitatea în care o Direcție Generală de Asistență Socială și Protecția Copilului realizează o notă de informare cu privire la aplicarea prevederile Regulamentului. În atare direcție, Direcția precizează colectarea și prelucrarea următoarelor categorii de informații:

  1. date cu caracter personal ale copiilor și familiilor;
  2. date cu caracter personal ale persoanelor vârstnice;
  3. date cu caracter personal ale persoanelor cu dizabilități;
  4. date cu caracter personal ale altor persoane, grupuri sau comunități care interacționează cu Direcția în cauză

KIT GDPR Premium

 

Direcția în cauză precizează modalitatea în care se va realiza informarea și în care se va proceda la acordarea consimțământului în sensul prelucrării unor astfel de date. Conform Direcției Generale precizată anterior consimţământul trebuie să întrunească anumite condiții și anume, el trebuie acordat printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declaraţie făcută în scris, inclusiv în format electronic, sau verbal.

Te-ar putea interesa și:

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



DPIA1.png

Ne-am propus să scriem despre GDPR dintr-o perspectivă puțin mai practică, iar azi vă prezentăm un scurt ghid despre evaluarea de impact.

Ce este evaluarea de impact (DPIA)?

Evaluarea de impact (DPIA) este un obligație nouă impusă operatorilor de date de către GDPR, fiind obligatorie doar în situațiile în care o anumită activitate de prelucrare prezintă un risc ridicat pentru persoanele fizice vizate.

Efectuarea unei evaluări de impact are drept scopuri gestionarea și prevenirea riscurilor la adresa persoanei vizate și reprezintă o măsură pentru demonstrarea conformității la GDPR. Cu alte cuvinte, în situație în care este obligatorie efectuarea unei evaluări de impact, operatorul trebuie să demonstreze că a efectuat-o pentru a sta la adăpost de sancțiunile GDPR. Neefectuarea unei evaluări de impact, atunci când aceasta este obligatorie, poate conduce către amenzi de până la 10 milioane EUR sau, în cazul unei întreprinderi, până la 2% din cifra de afaceri globală anuală, oricare dintre acestea este mai mare. Poți citi aici și alte situații care pot conduce la amenzi GDPR. 

Când este obligatorie efectuarea evaluării de impact?

GDPR impune operatorilor o abordare bazată pe risc. Evaluarea de impact (DPIA) nu este obligatorie în orice situație, ci doar atunci când o anumită activitate de prelucrare prezintă un risc ridicat pentru persoanele vizate. („ar putea duce la un risc ridicat petnru drepturile și libertățile persoanelor fizice” (art. 35(1) GDPR)

Următoarea figură arată principiile de bază după care trebuie să ne ghidăm pentru a afla dacă suntem obligați sau nu să realizăm o evaluare de impact.

Figură din Ghidul Grupului de Lucru privind Evaluarea de Impact

Cu toate acestea, ANSPDCP a publicat o listă orientativă privind cazurile în care evaluarea de impact este obligatorie prin Decizia nr. 174/2018. A se remarca faptul că lista nu este exhaustivă, ci oferă doar câteva exemple unde efectuarea unei evaluări de impact este obligatorie. Această concluzie rezultă din art. 1 alin. (1) din Decizia nr. 174/2018 : „Evaluarea impactului asupra protecţiei datelor cu caracter personal de către operatori este obligatorie în special în următoarele cazuri”

Totuși, chiar dacă nu ne regăsim în niciuna din situațiile din decizia ANSPDCP, este posibil să avem obligația să realizăm o evaluare de impact deoarece, așa cum am precizat deja, lista de mai sus nu este exhaustivă și pot exista situații care nu se regăsesc mai sus, dar sunt susceptibile să genereze un risc ridicat pentru persoanele fizice.

În continuare, pentru a putea identifica dacă este obligatorie sau nu realizarea unei evaluări de impact, vom analiza ce spune fostul Grup de Lucru Art. 29 (actual Comitet European pentru Protecția Datelor) despre cazurile în care evaluarea de impact (DPIA) este obligatorie.

Pentru a identifica dacă o anumită activitate de prelucrare este „susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice”, trebuie luați în calcul mai mulți factori, dar următoarele întrebări pot fi utile în a afla dacă este necesară sau nu efectuarea unei evaluări de impact:

1.Există activități de evaluare sau scoring, inclusiv profilare sau preconizare care pot avea un impact ridicat asupra drepturilor și libertăților persoanelor vizate?

Exemple: evaluarea performanței la locul de muncă, monitorizarea clienților de către o societate de asigurări pentru a preveni frauda, monitorizarea clienților de către o bancă pentru a preconiza comportamentul viitor etc.

2.Prelucrarea poate conduce la excluderea sau discriminarea persoanelor?

3.Datele sunt sensibile sau sunt de natură foarte personală?

Datele sensibile sunt datele genetice, datele biometrice pentru identificarea unică a unei persoane fizice, datele privind sănătatea, datele privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice, datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate.

Date sensibile sunt și datele copiilor sub 16 ani, dar și datele privitoare la condamnări și infracțiuni.

 

 

4. Sunt datele prelucrate pe scară largă?

Pentru a identifica dacă o activitate prelucrare este efectuată pe scară largă, Grupul de Lucru Art. 29 recomandă luarea în calcul a următorilor factori:

  • Numărul persoanelor vizate;
  • Suprafața geografică unde se întinde activitatea de prelucrare;
  • Volumul datelor;
  • Durata activității de prelucrare.

5. Sunt utilizate noi tehnologii în respective activitate de prelucrare?

 Exemple: amprentă digitală, recunoaștere facială, internet of things.

În principiu, pentru orice nouă tehnologie ar trebui efectuată o evaluare de impact pentru a afla impactul potential asupra drepturilor și libertăților persoanei vizate. Fiind o tehnologie nouă, este posibil ca potențialele riscuri asupra drepturilor persoanelor vizate să nu fie cunoscute în prezent.

În principiu, dacă răspunsul este „DA” la mai mult de două întrebări de mai sus, realizarea unei evaluări de impact (DPIA) este obligatorie.

 

Te-ar putea interesa și:

 

PROCEDURA. CUM REALIZĂM EVALUAREA DE IMPACT (DPIA)

1. Când se realizează evaluarea de impact?

Potrivit GDPR, evaluarea de impact se realizează anterior activității de prelucrare și se actualizează pe măsură ce în procesul de prelucrare intervin noi modificări. Potrivit Grupului de Lucru Art. 29, efectuarea DPIA este un proces continuu, iar nu un exercițiu unic. Evaluarea de impact (DPIA) face parte din documentația GDPR. 

2. Cine este obligat să efectueze evaluarea de impact (DPIA)?

Organizația este obligată să efectueze DPIA și o poate face cu resurse interne (ca de exemplu șabloane) sau poate externaliza acest proces unui avocat. În ambele situații, operatorul este responsabil pentru efectuarea ei.  La efectuarea evaluării de impact și, îndeosebi, pe raportul final, trebuie cerut avizul responsabilului cu protecția datelor (DPO).

Dacă activitatea de prelucrare este realizată de persoana împuternicită, aceasta din urmă este obligată să participe și să sprijine concret operatorul la efectuarea evaluării de impact și să ofere toate informațiile necesare.

Operatorul este obligat să solicite avizul persoanelor vizate sau al reprezentanților acestora la efectuarea evaluării de impact. Acest aviz poate fi obținut, de exemplu, prin sondaje. Dacă nu obține avizul persoanelor vizate, operatorul ar trebui să documenteze în scris motivul pentru care a decis să nu obțină acest aviz.

KIT GDPR Premium

 

Cum realizăm evaluarea de impact (DPIA)?

RGPD stabilește caracteristicile minime ale unei DPIA (art. 35 (7) și Considerentele 84 și 90):

  • „o descriere a operațiunilor de prelucrare preconizate și scopurilor prelucrării ”;
  • „o evaluare a necesității și proporționalității prelucrării”;
  • „o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate”;
  • „măsurile preconizate în vederea abordării riscurilor și demonstrării conformității cu GDPR”

Următoarea figură ilustrează procesul descris anterior.

Figură din Ghidul Grupului de Lucru privind Evaluarea de Impact

 

Pentru gestionarea riscurilor se vor utiliza următorii pași:

  • Stabilirea contextului;
  • Evaluarea riscurilor (probabilitatea și gravitatea riscurilor);
  • Tratarea riscurilor (măsuri propuse pentru atenuarea riscurilor).

Structura și forma concretă a unei evaluări de impact este lăsată la libera apreciere a Organizației, cu toate aceastea, ea trebuie să ilustreze o evaluare reală a riscurilor. Noi am inclus în KIT GDPR Premium, un șablon editabil Word și precompletat pentru efectuarea unei evaluări de impact, împreună cu o procedură operațională pentru efectuarea evaluării de impact (află mai multe aici).

Când trebuie consultată Autoritatea de supraveghere?

Atunci când, din raportul DPIA rezultă că riscurile sunt ridicate și măsurile identificate nu sunt suficiente pentru a atentua riscurile, trebuie consultată Autoritatea de supraveghere. Dacă totuși riscurile sunt ridicate, însă au fost găsite măsuri care atenuează concret aceste riscuri, Autoritatea de supraveghere nu trebuie consultată.

Alte criterii pentru efectuarea corectă a unei DPIA

Metologia descrisă de Grupul de Lucru Art. 29 pentru efectuarea corectă a unei DPIA este următoarea:

  1. Descrierea prelucrării
  2. Evaluarea necesității și proporționalității
  3. Identificarea riscurilor
  4. Gestionarea riscurilor și propunerea măsurilor pentru atenuarea riscurilor
  5. Implicarea părților interesate (avizul DPO, avizul persoanelor vizate).

Ai nevoie de un șablon pentru efectuarea unei evaluări de impact? O găsești în KIT-ul nostru de implementare. 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



little-boy-playing-superhero-playground_53876-46868.jpg

De la protecția datelor la nivel intern și până la protecția în sfera internațională, drepturile copiilor necesită protecție fundamentată în societatea modernă. Într-o continuă evoluție, drepturile se conturează și se armonizează odată cu schimbările sociale. Transmiterea de informații referitoare la copil (incluzând în această categorie fotografii recente, evaluări medicale, evaluări școlare) se va face cu respectarea dispozițiilor speciale ce vizează confidențialitatea și transmiterea informațiilor cu caracter personal. Cu toate acestea, a se remarca faptul că GDPR nu se aplică activităților pur domestice, ca de exemplu publicarea de către părinți pe rețelele de socializare a fotografiilor copiilor.

Care sunt drepturile copiilor?

Legea română prevede cadrul normativ cu privire la protecția drepturilor copiilor. Acesta este reprezentat de Legea nr. 272/2004 privind protecția și promovarea drepturilor copilului. În conformitate cu art. 8 din prezenta lege, copiii au dreptul atât la stabilirea, cât și la păstrarea identității lor. Art. 29 din Constituția României completează aceste prevederi și instituie dreptul părinților și al tutorilor de a asigura educația copiilor minori potrivit propriilor convingeri. Acest fapt se manifestă în formarea și păstrarea dreptului la identitate.

De asemenea, copiii au dreptul la nume și la dobândirea unei cetățenii. Dobândirea cetățeniei este reglementată de art. 5 din Constituția statului, instituind faptul că aceasta se dobândește (păstrează sau pierde) în condițiile pe care legea organică le prevede, cetățenia română neputând fi retrasă persoanelor care au dobândit-o prin naștere.

În conformitate cu art. 8, alin. (4) din Legea nr. 272/2004 privind protecția și promovarea drepturilor copiilor, copiii au de asemenea dreptul de a păstra cetățenia dobândită, numele, dar și relațiile de familie, fără a exista ingerințe cu privire la aceste aspecte.

 

 

Copiii au dreptul la menținerea relațiilor personale cu părinții și rudele, dar și cu alte persoane față de care copilul a dezvoltat legături pe care legea le califică drept ,,legături de atașament”. În completare, art. 14 din prezenta lege, alin. (2) statuează asupra dreptului copilului de a-și cunoaște rudele și de a întreține relații personale cu acestea. Relațiile personale se aplică și altor persoane alături de care copilul ,,s-a bucurat de viața în familie”, existând și derogarea în sensul în care atunci când situația expusă anterior contravine interesului superior al copilului să nu se respecte în totalitate teza expusă. Conform art. 14, alin. (3) din lege, părinții sau un alt reprezentant legal al copilului nu pot să împiedice relațiile personale ale copilului cu următoarele categorii de persoane:

  1. Bunicii copilului;
  2. Frații și surorile copilului;
  3. Alte persoane alături de care copilul s-a bucurat de viața de familie.

Per a contrario, dacă instanța consideră că există motive temeinice pentru copil care sunt de natură să îi pună în pericol dezvoltarea fizică, intelectuală, morală ori psihică a acestuia, poate decide ca părinții sau reprezentanții legali să împiedice aceste relații.

 

KIT GDPR Premium

 

Cum se realizează relațiile personale ale copiilor ?

În conformitate cu prevederile legale, relațiile personale ale copiilor se pot realiza prin următoarele modalități :

  1. Prin întâlniri ale copilului cu părintele ori cu o altă persoană care are, potrivit cadrului legislativ în vigoare, dreptul la relații personale cu copilul;
  2. Prin vizitarea copilului la domiciliul său ;
  3. Prin găzduirea copilului pe perioadă determinată de către părintele la care copilul nu locuiește în mod obișnuit ;
  4. Prin găzduirea copilului pe perioadă determinată de către altă persoană la care copilul nu locuiește în mod obișnuit ;
  5. Prin corespondență ;
  6. Prin orice alte forme de comunicarE ;
  7. Prin transmiterea de informații copilului cu privire la părintele ori la alte persoane care au, potrivit prezentei legi, dreptul de a menține relații personale cu copilul ;
  8. Prin transmiterea de informații referitoare la copil (incluzând în această categorie fotografii recente, evaluări medicale, evaluări școlare) către părintele sau către alte persoane care au dreptul de a menține relații personale cu copilul (a se vedea în acest sens platforma https://lege5.ro/Gratuit/gu3donjv/drepturile-copilului-lege-272-2004?dp=gi2tcmjsgyytq).

Informațiile care se vor transmite și care au fost precizate anterior trebuie să respecte cu precădere interesul superior al copilului. Un aspect important pe care legea îl reflectă este acela că informațiile transmise vor respecta dispozițiile speciale ce vizează confidențialitatea și transmiterea informațiilor cu caracter personal (conform sursei online https://lege5.ro/Gratuit/gu3donjv/drepturile-copilului-lege-272-2004?dp=gi2tcmjsgyytq). În sensul precizat anterior, transmiterea de informații referitoare la copil (incluzând în această categorie fotografii recente, evaluări medicale, evaluări școlare) se va face cu respectarea dispozițiilor speciale ce vizează confidențialitatea și transmiterea informațiilor cu caracter personal. Această prevedere legală are în vedere necesitatea protecției drepturilor copiilor, inclusiv în cazul acțiunilor în care datele și informațiile personale ar face obiectul transmiterii între anumite persoane. De asemenea, legea este aplicabilă celor două modalități prin care se realizează transmiterea informațiilor referitoare la copil, anume:

  • trasnmiterea informațiilor de la părinte la copil (transmiterea informațiilor copilului cu privire la părintele ori la alte persoane care au, potrivit prezentei legi, dreptul de a menține relații personale cu copilul) ;
  • transmiterea informațiilor despre copil părintelui sau altor persoane care au dreptul de a menține relații personale cu copilul.

 

Te-ar putea interesa și:

 

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



metal-security-lock-with-password-computer-keyboard_35355-5620.jpg

În România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) are în vedere modalitatea în care persoanele respectă prevederile Regulamentului privind protecția datelor cu caracter personal. În caz contrar, Autoritatea Națională de Supraveghere este îndreptățită să aplice sancțiunile necesare.

Sancțiuni aplicabile versus atenție sporită la respectarea GDPR

În conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), există sancțiuni aplicabile persoanelor pentru nerespectarea prevederilor privind protecția datelor cu caracter personal. Conform prevederilor art. 12 din Legea nr. 190/2018, încălcarea anumitor dispozițiilor art. 83, alin. (4)-(6) din Regulamentul general privind protecția datelor cu caracter personal constituie contravenție.

            Conform art. 12 din Legea nr. 190/2018, sancțiunile contravenționale principale aplicabile sunt:

Constatarea contravențiilor se va realiza de către Autoritatea Națională de Supraveghere, respectând dispozițiile Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

În privința sancțiunilor aplicabile, Autoritatea Națională de Supraveghere, în urma efectuării investigațiilor necesare la un operator din România, a constatat încălcarea prevederilor art. 13, alin. (1), lit. q) din Legea nr. 506/2004, coroborând acest aspect cu restul prevederilor legale. Sancțiunea aplicată a fost amenda în valoare de 10.000 lei. În evaluarea acestei sume, cadrul legislativ este clar, prevăzând care sunt sumele în care sancțiunea aplicată se va încadra.

Aplicarea unei atare sancțiuni a avut la bază transmiterea de mesaje promoționale, mesaje cu privire la concursuri, deși petentul a adus la cunoștința operatorului că nu dorește să mai primească aceste mesaje și informații.

Deși petentul a primit confirmarea dezabonării de la mesajele și informațiile comerciale, ulterior a primit alte mesaje pe care nu le solicitase, de la același operator. Pe lângă sancțiunea aplicată de Autoritatea de Supraveghere, operatorului în cauză i s-a pus în vedere respectarea doleanțelor petentului.

În coformitate cu dispozițiile legale, este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare şi comunicare care nu necesită intervenţia unui operator uman, prin fax ori prin poştă electronică sau prin orice altă metodă care foloseşte serviciile de comunicaţii electronice destinate publicului, cu excepţia cazului în care abonatul sau utilizatorul vizat şi-a exprimat în prealabil consimțământul. 

 

Te-ar putea interesa și:

 

 

În viziunea Regulamentului privind protecția datelor cu caracter personal, consimțământul persoanei este unul esențial pentru transmiterea de date și informații. Conform pct. (32) din Regulament consimțământul trebuie să respecte anumite cerințe; el ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declarație făcută în scris, inclusiv în format electronic, sau verbal (în acest sens, Regulamentul include bifarea unei căsuțe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal).

Per a contrario, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul.

KIT GDPR Premium

 

La ce trebuie să fim atenți?

Având în vedere analiza practică anterioară, atenția sporită trebuie acordată solicitării sau solicitărilor primite de către un operator ce prelucrează date cu caracter personal în sensul dorit de către solicitant.

Protecția datelor persoanelor poate fi realizată cu ușurință de către orice operator, dar, atunci când acesta se consideră depășit de situație, trebuie să apeleze la un specialist în domeniu sau să recurgă la o soluție KIT GDPR. Această din urmă situație se aplică cu precădere măsurilor de implementare privind Regulamentul privind protecția datelor cu caracter personal.

În prezent, în scopul implementării conforme a Regulamentului privind protecția datelor cu caracter perosnal, sunt de real folos pachetele GDPR pentru site-uri, acestea fiind accesibile online (cu titlu exemplificativ a se vedea, https://legalup.ro/gdpr-pentru-site/). Pentru o atenție sporită este nevoie ca la bază să existe toate mijloacele necesare în scopul implementării Regulamentului.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



gdpr-general-data-protection-regulation-protection-personal-data_68196-50.jpg

Cadrul legislativ actual prevede și modalitatea prin care putem contesta sancțiunea primită ca urmare a încălcării prevederilor legale. În acest sens este relevant art. 28 din Decizia nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor.

Amendă sau avertisment?

În conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), există sancțiuni aplicabile persoanelor pentru nerespectarea prevederilor legale. În sensul precizat anterior, conform art. 12 din Legea nr. 190/2018, încălcarea anumitor dispozițiilor art. 83, alin. (4)-(6) din Regulamentul general privind protecția datelor cu caracter personal constituie contravenție. Conform art. 12 din prezenta lege, sancțiunile contravenționale principale aplicabile sunt avertismentul și amenda contravențională. Constatarea acestor contravenții se va realiza de către Autoritatea națională de supraveghere, respectând dispozițiile Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Articol recomandat: Cum se calculează amenzile pentru încălcarea GDPR?

Modalitatea prin care se realizează individualizarea amenzii are în vedere prevederile legale, în speță dispozițiile art. 83 din Regulamentul privind protecția datelor cu caracter personal, și anume:

  • Natura, gravitatea și durata încălcării;
  • Modalitatea de comitere a încălcării (cu intenție, din neglijență);
  • Acțiunile întreprinse de operator/persoana împuternicită de acesta pentru reducerea prejudiciului suferit de către persoana vizată;
  • Gradul de responsabilitate al operatorului/persoanei împuternicite de acesta, având în vedere măsurile tehnice și organizatorice implementate;
  • Potențialele încălcări anterioare comise de către operator/persoana împuternicită;
  • Gradul de cooperare cu autoritatea de supraveghere pentru remedierea încăcării/atenuarea efectelor încălcării;
  • Categoriile de date cu caracter pesonal ce au fost afectate de către încălcare;
  • Modalitatea în care încălcarea a fost adusă la cunoștința autorității de supraveghere;
  • Verificarea respectării anumitor măsuri dispuse anterior împotriva operatorului/persoanei împuternicite

 

 

În temeiul Deciziei nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor, conform art. 24, sancțiunile contravenționale pe care ANSPDCP le poate aplica sunt avertismentul și amenda. Procedura este una simplă, astfel că în primă etapă se vor efectua anumite investigații. Ulterior acestor investigații, se poate emite o avertizare pentru entitatea supusă controlului, prin intermediul unui proces-verbal de constatare sau de sancționare, ori printr-o decizie a președintelui ANSPDCP. Acest caz se aplică în situația în care există posibilitatea ca operatorul să încalce legislația în vigoare.Aplicarea acestor sancțiuni se va face prin procesul-verbal de constatare sau sancționare încheiat de personalul de control, sau prin decizie a președintelui ANSPDCP . Decizia președintelui este aplicabilă în situația în care cuantumul amenzii depășește echivalentul în lei a sumei de 300.000 de euro

KIT GDPR Premium

Cum pot contesta sancțiunea primită?

Cadrul legislativ actual prevede și modalitatea prin care putem contesta sancțiunea primită ca urmare a încălcării prevederilor legale. În acest sens este relevant art. 28 din Decizia nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor. Astfel, împotriva procesului-verbal de contestare ori sancționare și împotriva deciziei de aplicare a măsurilor corective, fie operatorul, fie persoana împuternicită de către acesta are la îndemână contestația ca mijloc de apărare cu privire la încălcarea dispozițiilor legale. Contestația se va putea introduce la secția de contencios administrativ a tribunalului competent. Legea prevede că termenul în care se poate formula contestația este de 15 zile de la data înmânării, respectiv de la data comunicării procesului-verbal de constatare sau sancționare, precum și a deciziei președintelui ANSPDCP.

Te-ar putea interesa și:

Efectele introducerii contestației vizează suspendarea, dar aceasta vizează numai plata amenzii. Plata amenzii se va suspenda astfel până la pronunțarea unei hotărâri judecătorești defintive. Mijlocul pe care legiuitorul l-a prevăzut este unul benefic de ambe părți. În acest sens, orice încălcare produsă cu privire la lege poate să atragă sancțiunea, dar această sancțiune poate să fie uneori inaplicabilă, lipsită de temeinicie sau eronat aplicată. De aceea, contestația este o modalitate prin care persoana își poate valorifica propriile drepturi și poate dispune de protecția oferită prin cadrul legal și, în subsidiar, acesta își poate demonstra nevinovăția cu privire la săvârșirea unei încălcări.

Contestația, ca mijloc de protecție conferit persoanelor, va urma procedura contencioasă, în cadrul secției de contencios administrativ a tribunalului competent. Dacă persoana în cauză nu formulează contestație la instanța menționată și în termenul de 15 zile, în conformitate cu prevederile art. 32, alin. (5) ale Deciziei nr. 161/2018 privind aprobarea procedurii de efectuare a investigațiilor, procesul-verbal de constatare ori sancționare constituie titlu executoriu, fără îndeplinirea unei alte formalități.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



people-holding-question-marks_23-2148156498.jpg

În ceea ce privește prelucrarea datelor cu caracter personal, fiecare persoană vizată trebuie să cunoască și să aibă în vedere cadrul legislativ actual pentru a ști ce drepturi are vis-a-vis de prelucrarea unor date personale de către entitățile publice sau private. Astfel, pentru ca drepturile sale să fie respectate, acestea trebuie aprioric cunoscute, iar acest lucru se va aplica și operatorilor ce efectuează procedura de prelucrare a datelor cu caracter personal.

Ce informații trebuie să mi se furnizeze în caz de prelucrare a unor date personale?

Atunci când sunteți în situația în care vi se solicită prelucrarea datelor cu caracter personal, trebuie să cunoașteți faptul că operatorul care se va ocupa de prelucrarea unor date personale este obligat să vă furnizeze anumite informații. Conform art. 13 din Regulamentul privind Protecția Datelor cu Caracter Personal, în situația în care datele cu caracter personal referitoare la o persoană vizată sunt colectate în mod direct de la aceasta, operatorul va furniza acesteia următoarele informații:

  • Identitatea sa și datele de contact (sau ale reprezentantului operatorului);
  • Datele de contact ale responsabilului cu protecția datelor;
  • Scopurile în care se realizează prelucrarea datelor cu caracter personal, alături de temeiul juridic al prelucrării;
  • Interesele legitime pe care operatorul sau o parte terță le urmăresc (în cazurile anume prevăzute de lege);
  • Destinatarii/categoriile de destinatari ai datelor cu caracter personal, fapt ce prezintă importanță însemnată în privința furnizării unor asemenea date;
  • Intenția operatorului în cazul în care dorește să transfere datele fie către o țară terță, fie către o organizație internațională (conform platformei online;

KIT GDPR Premium

 

Față de aceste informații, operatorul va furniza, în momentul în care datele cu caracter personal sunt deja obținute, informații cu caracter suplimentar, în scopul respectării principiilor echității și transparenței în materie de prelucrare de date personale. Aceste informații vizează:

  • Perioada pentru care datele vor fi stocate;
  • Dacă perioada pentru care datele vor fi stocate nu este prevăzută, se vor transmite informații privind criteriile utilizate pentru stabilirea perioadei;
  • Existența dreptului de a solicita operatorului accesul la datele prelucrate, inclusiv rectificarea sau ștergerea lor ori restricționarea prelucrării ori a dreptului de a se opune prelucrăii. De asemenea se va avea în vedere și dreptul la portabilitatea datelor;
  • Existența dreptului persoanei de a-și retrage consimțământul în orice moment, fără să afecteze în niciun fel legalitatea prelucrării ce a fost efectuată pe baza consimțământului persoanei dat înainte de retragere;
  • Dreptul la depunerea unei plângeri în fața autorităților îndreptățite cu supravegherea;
  • Consecințele nerespectării anumitor obligații de către persoana vizată.

 

Modele de note de informare pe categorii de persoane fizice (angajați, candidați, clienți, vizitatori pe site, parteneri comerciali etc) găsiți aici.

 

 

Îmi conferă legea dreptul de a avea acces la datele prelucrate?

Cel mai important aspect este reprezentat de conferirea dreptului de acces al persoanei vizate cu privire la prelucrarea datelor sale. Conform art. 15 din Regulamentul privind Protecția Datelor cu Caracter Personal, persoana vizată are dreptul să obțină din partea operatorului o confirmare cu privire la prelucrarea sau neprelucrarea unor date personale ce o privesc pe aceasta și să obțină accesul la acele date. În plus, Regulamentul extinde accesul și la date personale ce privesc:

  1. Scopul prelucrării;
  2. Categoriile de date cu caracter personal ce sunt vizate;
  3. Destinatarii/categoriile de destinatari cărora datele le-au fost divulgate sau urmează să le fie divulgate;
  4. Perioada pentru care se preconizează că vor fi stocate datele, atunci când acest lucru este posibil;
  5. Criteriile utilizate pentru stabilirea perioadei pentru care datele vor fi utilizate;
  6. Existența dreptului de ao solicita operatorului rectificarea ori ștergerea datelor;
  7. Dreptul persoanei vizate de a depune o plângere în fața unei autorități de supraveghere;

Regulamentul privind Protecția Datelor cu Caracter Personal cuprinde prevederi referitoare la transferul datelor cu caracter personal către o țară terță sau către o organizație internațională. În această situație, este evident dreptul la informare al persoanei vizate privitor la garanțiile conferite în caz de transfer. Operatorului îi revine obligația de furnizare a unei copii a datelor cu caracter personal ce constituie obiectul prelucrării. Dacă persoana vizată dorește alte copii, este prevăzut dreptul operatorului de a percepe o taxă cu privire la acest lucru, având la bază costurile administrative apărute. Informațiile pot să fie furnizate inclusiv în sistem electronic, fiind o modalitate facilă de transmitere a informațiilor privind prelucrarea datelor cu caracter personal.

În ceea ce privește prelucrarea datelor cu caracter personal, fiecare persoană vizată trebuie să cunoască și să aibă în vedere cadrul legislativ actual. Astfel, pentru ca drepturile sale să fie respectate, acestea trebuie aprioric cunoscute, iar acest lucru se va aplica și operatorilor ce efectuează procedura de prelucrare a datelor cu caracter personal. Nimeni nu se va putea prevala la nivel intern de necunoaștere a legii. Este o obligație fundamentală ce aparține cetățenilor statului român și o garanție a faptului că legea are într-adevăr aplicabilitate în societate. Deci, atunci când aveți în vedere o prelucrare a datelor dumneavoastră cu caracter personal, trebuie să cunoașteți inclusiv ce obligații incumbă operatorului.

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



close-up-girl-s-hand-drawing-house-with-colored-pencil-paper-against-white-backdrop_23-2148026286.jpg

Datele personale ale copiilor necesită o protecție sporită. Cu privire la modalitatea prelucrării, informațiile și comunicările trebuie să fie făcute în limbaj simplu, clar, în așa fel încât un copil să le poată înțelege cu ușurință

Datele personale ale copiilor. Protecție 

S-a remarcat faptul că, atât la nivel social, cât și la nivel legislativ, copiii ar necesita o protecție sporită. Definiția termenului ,, copil” este reflectată prin intermediul Legii nr. 272/2004 privind protecția și promovarea drepturilor copilului. Astfel, conform art. 4, prin ,,copil” vom înțelege persoana care nu a împlinit vârsta de 18 ani și nu a dobândit capacitatea deplină de exercițiu. Capacitatea de exercițiu este definită și prevăzută în cadrul Codului civil român. Prin raportare la art. 37 din Codul civil român, capacitatea de exercițiu reprezintă aptitudinea persoanei de a încheia singură acte juridice civile. În completare, art. 38 din Codul civil român prevede, cu privire la capacitatea de exercițiu deplină, că aceasta începe la data când persoana devine majoră, iar în acest din urmă caz persoana devine majoră la împlinirea vârstei de 18 ani. Minorul care a împlinit 14 ani dispune de capacitate de exercițiu restrânsă (cu derogările prevăzute de legea civilă), iar actele acestuia se vor încheia cu încuviințarea părinților sau a tutorelui, în anumite cazuri fiind necesară autorizarea instanței de tutelă (a se vedea în acest sens platforma online https://legeaz.net/noul-cod-civil/art-41-capacitatea-de-exercitiu-restransa-capacitatea-de-exercitiu-capacitatea-civila-a-persoanei-fizice).

 

KIT GDPR Premium

 

În lumina prevederilor GDPR, copil înseamnă persoana sub 16 ani, iar datele copiilor sub 16 ani necesită o protecție sporită. 

Copiii dispun de protecție inclusiv în ceea ce privește datele lor cu caracter personal. În cele ce urmează vom realiza o analiză legislativă internă și o raportare la prevederile internaționale integrate la nivel statal. Conform cadrului legislativ intern, în speță Legea nr. 272/2004 privind protecția și promovarea drepturilor copilului, art. 18, anumite informații privind copilul vor respecta principiul confidențialității și a dispozițiilor privind transmiterea informațiilor cu caracter personal. Informațiile cărora li se aplică aceste precepte sunt următoarele:

  • Informațiile ce privesc părintele sau altă/alte persoane ce au dreptul de a menține relații personale cu copilul;
  • Informațiile referitoare la copil atunci când sunt transmise de către persoana la care locuiește copilul, incluzând în această categorie fotografii, evaluări medicale, evaluări școlare, către părinte sau altă/alte persoane ce au dreptul de a menține întâlniri personale cu copilul.

 

 

La nivel internațional, Regulamentul privind Protecția Datelor cu Caracter Personal (RGDP), implementat la nivel național, prevede dispoziții ce vizează protecția copiilor în materie de date cu caracter personal. Conform pct. (38), datele cu caracter personal ale copiilor au nevoie de o protecție specifică a datelor cu caracter personal. Acest fapt se datorează faptului că ei ar putea fi mai puțin conștienți de anumite riscuri ori consecințe în materie de prelucrare a datelor cu caracter personal. Regulamentul statuează faptul că protecția trebuie să se aplice în mod special utilizării datelor cu caracter personal ale copiilor în scopuri de marketing ori pentru crearea profilurilor de personalitate sau utilizator. În ceea ce privește consimțământul titularului răspunderii părintești, acesta nu trebuie să fie în mod necesar în contextul serviciilor de consiliere sau prevenire care sunt oferite în mod direct copiilor. Conform art. 8, atunci când sunt avute în vedere serviciile societății informaționale în mod direct către un copil, prelucrarea este una legală numai dacă copilul are cel puțin vârsta de 16 ani. Per a contrario, dacă acesta are sub 16 ani, prelucrarea va fi legală numai în măsura în care consimțământul său este fie acordat, fie autorizat de titularul răspunderii părintești asupra copilului (un model de formular de consimțământ al părintelui pentru prelucrarea datelor minorului se găsește aici). Regulamentul privind Protecția Datelor cu Caracter Personal conferă dreptul statelor de a putea prevede o vârstă inferioară privind consimțământul, sub condiția ca ea să nu fie mai mică de 13 ani. Rolul operatorului este acela de a verifica dacă a fost fie acordat, fie autorizat consimțământul.

 

 

Conform art. 57 din prezentul Regulament, fiecare autoritate de supraveghere are rolul de monitorizare și aplicare a Regulamentului privind Protecția Datelor cu Caracter Personal, dar și de promovare a acțiunilor de sensibilizare și înțelegere în rândul publicului a riscurilor și drepturilor în materie de prelucrare, acordându-se atenție specială activităților ce se adresează în mod specific copiilor. Prelucrării datelor cu caracter personal ale copiilor i se aplică principiul transparenței, prevăzut la pct. (58) din Regulament, astfel că orice informație care se va adresa publiculi sau persoanei vizate trebuie să fie concisă, ușor accesibilă și ușor de înțeles. Limbajul utilizat va fi unul simplu și clar. Informațiile vor putea să fie furnizate inclusiv în format electronic, având în vedere evoluția tehnologiei de la nivel actual. Se pornește de la premisa conform căreia o persoană este în dificultate în a cunoaște și a înțelege dacă datele cu caracter personal ce o privesc sunt colectate și, mai ales, cine realizează acest proces. Exemplul elocvent este reprezentat de publicitatea online. Regulamentul privind Protecția Datelor cu Caracter Personal are în vedere protecția sporită a datelor cu caracter personal atunci când prelucrarea ar viza un copil. Cu privire la modalitatea prelucrării, informațiile și comunicările trebuie să fie făcute în limbaj simplu, clar, în așa fel încât un copil să le poată înțelege cu ușurință.

 

Te-ar putea interesa și:

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



ethnic-player-with-football-using-phone-headphones_23-2148203544.jpg

Potrivit unui studiu din 2018, jocurile gratuite pe smartphone atrag aproape 60 % din utilizatorii de jocuri digitale. Un succes tot mai mare pentru aplicații de joc deseori gratuite și care cauzează dependență, utilizând uneori o cantitate mare de date.

 

Care sunt utilizările?

Printre jocurile cele mai descărcate de români se numără, în principal, cele denumite „free to play” (gratuite). Majoritatea acestor jocuri se obține gratuit în câteva clicuri și sunt, în special, adaptate situațiilor de mobilitate (tren, metrou…) sau perioadelor de inactivitate (coadă de așteptare, pauza zilnică…).

 

În spatele fiecărei afaceri cu jocuri gratuite se află colectarea de date…

Există o multitudine de modele economice pentru aplicațiile mobile de joc care variază de la publicitate (în aplicație sau în afara aplicației), microplăți sau freemium (pentru a obține avantaje și opțiuni, a grăbi evoluția sau a accesa alte nivele) la sponsoring (sponsorizare) sau promovarea serviciilor comerciale mai tradiționale.

Atunci când jocurile sunt gratuite, această gratuitate nu este în general decât una aparentă, fiindcă aplicațiile valorifică, mai mult sau mai puțin direct, datele generate de utilizatori de pe smartphone-ul lor. Acest lucru se aplică mai ales în cazul informației privind localizarea, care este “informația regină” a telefonului inteligent, una dintre veritabilele contraponderi ale jocului, care se dovedește a fi foarte prețioasă pentru a rafina ținta publicitară.

…pentru a încuraja cumpărarea

De asemenea, aplicațiile de jocuri profită de angajamentul jucătorilor pentru a colecta numeroase date comportamentale (răbdarea jucătorului, gustul riscului, descurajarea în fața unui obstacol…). Anumie aplicații doresc să exploateze la maxim comportamentul jucătorului pentru a încuraja achiziționarea care îl face să progreseze în cadrul jocului. Tehnicile se bazează pe aceleași mecanisme de frustrare și de recompense ca și la jocurile de noroc și cazinouri.

 

 

…pentru parteneriatele comerciale

În sfârșit, jocurile bazate pe localizare – cum ar fi Pokémon GO care beneficiază de o bază importantă de utilizatori – atrag persoanele către spații fizice comerciale (magazine partenere, mărci care sponsorizează locații…).

Mai concret, în loc să revândă datele utilizatorilor, autorul jocului preferă să-și determine jucătorii să-i viziteze partenerii comerciali. Aceștia îl vor remunera mai mult sau mai puțin pe autor în funcție de calitatea profilurilor care le vor trece pragul. Astfel, cu cât datele colectate de aplicație sunt mai precise, cu atât profilul jucătorului/consumatorului este mai fiabil, iar remunerarea autorului va fi mai consistentă.

 

Te-ar putea interesa și:

 

De ce să fiți vigilenți cu datele dumneavoastră?

Multe informații colectate despre dumneavoastră

Dată fiind lipsa de transparență a anumitor aplicații, mulți utilizatori nu sunt conștienți de cantitatea de informații personale pe care o pot transmite către exterior și nici nu știu unde ajunge sau în ce scopuri poate fi utilizată. Nu trebuie niciodată pierdut din vedere că un joc gratuit implică o contrapondere care se obține de la jucător.

Vigilență față de riscul aplicațiilor rău intenționate

Mulți utilizatori ai aplicațiilor de jocuri online au fost deja victime ale unui prejudiciu (virus, piratarea unui cont de joc, suprafacturarea comunicațiilor etc.). Sub pretextul oferirii unei experiențe gratuite, o aplicație rău intenționată poate accesa informații de care nu are nevoie, poate conține un virus sau, mai mult, poate fura anumite informații bancare! Alte aplicații pot pur și simplu prezenta deficiențe de securitate.

 

Recomandări pentru jucători

  • să evitați utilizarea aplicațiilor terțe neoficiale, din surse necunoscute sau să le piratați;
  • să citiți comentariile utilizatorilor în magazinul de aplicații și să setați căutarea de opinii după comentariile cele mai recente;
  • atunci când este posibil, să limitați numărul de informații furnizate în timpul înscrierii: introduceți un pseudonim, utilizați o adresă de mail spam etc.;
  • să utilizați o parolă diferită de cele utilizate pentru alte servicii online;
  • închideți aplicațiile când ați terminat de jucat și ștergeți-le după ce nu le mai utilizați;
  • dacă telefonul dumneavoastră vă permite, dezactivați accesul la conexiunea de rețea pentru ca aplicația să nu poată avea acces la internet;
  • dacă jocul vă cere să faceți fotografii, gândiți-vă la celelalte persoane din jurul dumneavoastră și nu le fotografiați fără acordul lor;
  • resetați în mod periodic identificatorul dumneavoastră publicitar.
  • Verificați permisiunile solicitate înainte de a instala o aplicație și refuzați permisiunile care nu sunt necesare:
  • nu autorizați accesul la contacte sau la microfonul dumneavoastră dacă acest lucru nu este util, în special pentru un joc video;
  • dezactivați accesul aplicației la geolocalizarea smartphone-uluiatunci când nu e necesară: dacă geolocalizarea este indispensabilă jocului, puteți închide funcționalitatea o dată ce jocul este închis.

KIT GDPR Premium

 

 

Sursa CNIL

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



top-view-mockup-tablet-person-typing-laptop_23-2148346177.jpg

În scopul formării personalului sau al evaluării acestuia, angajatorii înregistrează istoricul „acțiunilor informatice” ale angajaților lor din timpul conversațiilor telefonice cu clienții, cu prestatorii sau cu alți interlocutori. Ce reguli trebuie respectate?

Corelarea acțiunilor informatice cu conversațiile telefonice constă în înregistrarea imaginii care apare pe ecranul calculatorului angajatului, sub forma unor capturi de ecran sau a unui video, în paralel cu înregistrarea conversațiilor telefonice.

Totuși, recurgerea la acest dispozitiv poate să conducă la supravegherea angajaților sau la captarea unor elemente de natură privată (e-mailurile personale, conversațiile din mesageria instantanee sau parole confidențiale). Acest lucru este deosebit de invaziv și, în consecință, strict reglementat.

Înregistrarea conversațiilor telefonice și capturile de ecran

În principiu, nu poate să existe o captură de ecran corelată cu înregistrarea conversațiilor telefonice. 

Captura de ecran este o fotografie a ecranului calculatorului, realizată la un moment T.

Oricare ar fi scopul urmărit, o captură de ecran este susceptibilă să nu fie nici pertinentă, nici proporționată deoarece este vorba despre o imagine fixă a unei acțiuni izolate a angajatului care nu reflectă în mod fidel activitatea sa.

 

 

Înregistrarea conversațiilor telefonice și înregistrarea video a ecranului

În anumite condiții, poate să existe o corelare între înregistrarea conversațiilor telefonice și înregistrarea video a ecranului.

Înregistrarea video a ecranului permite urmărirea fără întrerupere a acțiunilor efectuate de către angajat pe stația sa de lucru. Contrar capturii de ecran, în acest caz este vorba despre un film care poate reflecta, într-un mod mult mai fidel, acțiunile angajatului.

 

Te-ar putea interesa și alte articole despre GDPR la locul de muncă:

 

Recurgerea la înregistrarea video a ecranelor, corelată cu înregistrarea conversațiilor într-un cadru profesional, poate fi proporționată atunci când este utilizată în singurul scop de a forma personalul și sub rezerva asigurării efective a următoarelor garanții:

  • angajații sunt informați despre această înregistrare;
  • înregistrarea video este limitată la fereastra/ferestrele aplicației de serviciu care face obiectul formării;
  • dispozitivul nu este activ decât în timpul unui apel telefonic: înregistrarea video se declanșează la începerea conversației telefonice și încetează la terminarea ei.

KIT GDPR Premium

 

  • acest dispozitiv nu trebuie să privească decât persoanele care justifică o nevoie reală de formare pe o aplicație de serviciu sau un program informatic (persoane fără experiență sau debutante). Volumul înregistrării trebuie să fie, de asemenea, proporționat nevoii de formare și strict limitat la capacitatea de analiză a acestor înregistrări în scopul formării (este recomandat să nu se înregistreze zeci de apeluri dacă analiza nu vizează în final decât câteva dintre acestea);
  • angajații nu pot fi formați decât pe baza propriilor lor înregistrări video, cu excepția cazului în care celelalte înregistrări video sunt anonimizate;
  • accesul la înregistrări este limitat doar la persoanele autorizate și trebuie instituită o trasabilitate a accesului (dispozitiv de înregistrare);
  • trebuie puse în aplicare toate garanțiile specifice aplicabile înregistrărilor conversațiilor telefonice (cu titlu de exemplu, o linie telefonică dedicată reprezentanților personalului).

De reținut

Având în vedere impactul și riscurile deturnării și supravegherii asociate cu aceste dispozitive, corelarea înregistrărilor telefonice cu imaginea (captură de ecran sau video) acțiunilor angajatului este disproporționată atunci când este utilizată în alte scopuri decât formarea, cum ar fi evaluarea personalului, lupta împotriva fraudei interne etc. Angajatorul trebuie, în consecință, să utilizeze mijloace alternative pentru acest tip de dispozitiv.

Te-ar putea interesa și:

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



arhive-gdpr-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord