Aici descoperim
dreptul tehnologiei

uber.jpg

Îți amintești de amenda aplicată de către ANSPDCP în 2018 (înainte de aplicarea GDPR în România) companiei UBER pentru breșa de securitate din 2016? Dacă nu îți amintești, nu îți face probleme, vom detalia în continuare tot ce trebuie să știi despre acest caz. Nouă ni se pare un caz interesant pentru că releva informații importante despre (1) modalitatea de desfășurare concretă a investigației ANSPDCP la sediul Uber; (2) mecanisme contractuale interesante între operatori și persoane împuternicite prin explicarea relațiilor dintre companiile afiliate Uber și (3) clarificarea anumitor elemente de drept în zona sferei online.

Nr. Hotărârii: 8719/2018, rămasă definitivă prin respingerea apelului la Tribunalul București

Instanța: Judecătoria Sectorului 1 București

Sursa: rolii.ro

Ce s-a întâmplat?

Conform informațiilor transmise de Uber prin intermediul plângerii contravenționale, în urma unei breșe de securitate a aplicației Uber, datele cu caracter personal a aproximativ 30.000 de persoane fizice au fost compromise (șoferi și călători Uber). Echipa de securitate a companiei a stabilit că persoana neautorizată, care acționase împreună cu o a doua persoană, a obținut acces la un cod sursă stocat pe o pagină pusă la dispoziția UBER de un furnizor de servicii cloud, numită GitHub. Utilizând credențialele acolo disponibile, persoana neautorizată (exterioară organizației) a reușit să acceseze și să descarce anumite date arhivate privind Șoferii și Călătorii Uber.

Echipa de securitate a stabilit rapid modul de acces, a închis accesul persoanelor neautorizate și a luat celelalte măsuri pentru a confirma faptul că persoanele au distrus și nu vor utiliza sau disemina informațiile în continuare. De asemenea, Uber a implementat măsuri suplimentare pentru îmbunătățirea securității datelor, inclusiv instituirea autentificării prin recurs la două elemente (two-factor authentication – user și parolă, plus un alt element exterior pe care numai userul autorizat ar putea să îl cunoască) pentru GitHub.

Accesul neautorizat la aceste date a început pe 13 octombrie 2016 și a ținut până pe 15 noiembrie 2016.

Întrucât printre persoanele fizice vizate se aflau și cetățeni români, ANSPDCP a sancționat în luna mai 2018 (cu doar câteva zile înainte de aplicarea GDPR), în urma unei investigații care s-a întins pe câteva luni, compania UBER SYSTEMS ROMÂNIA S.R.L. cu amendă și cu sancțiunea complementară de a notifica cei 30.000 utilizatori cu privire la breșa de securitate din anul 2016 și de a plăti amenzi cominatorii în cuantum de 5.000 lei/zi întârziere până la notificarea efectivă a utilizatorilor.

 

 

Uber a atacat procesul-verbal de constatare a contravenției în instanță și a câștigat la Judecătoria Sectorului 1 București. ANSPDCP a formulat apel împotriva hotărării și a pierdut la Tribunalul București. Pentru că în acest caz sunt informații importante despre interpretarea normelor privitoare la protecția datelor cu caracter personal, în continuare, vom prezenta sintetic apărările Uber, apărările ANSPDCP și concluziile instanței de judecată.

 

Apărările Uber pe scurt

1. Uber Systems Romania SRL nu poate fi trasă la răspundere pentru eventualele breșe de securitate, deoarece nu este operator de date, ci o persoană împuternicită a operatorului de date UBER BV cu sediul în Olanda. Conform argumentelor Uber, compania UBER BV cu sediul în Olanda este operatorul de date inclusiv pentru utilizatorii din România. Uber a detaliat mecanismul contractual prin care a reușit să scoată Uber Systems Romania SRL din sfera răspunderii în România:

„În ceea ce privește protecția datelor cu caracter personal ale utilizatorilor aplicației Uber, operatorul de date cu caracter personal este Uber BV pentru toți utilizatorii – Călători și Șoferi – care se află în afara Statelor Unite ale Americii (așa cum rezultă inclusiv din Termenii și Condițiile de folosire a aplicației)..

Ca urmare, Uber BV este operatorul care colectează și care ulterior prelucrează datele cu caracter personal ale utilizatorilor aplicației, inclusiv ale utilizatorilor de pe teritoriul României, în special deoarece aceste este singurul deținător al licenței de utilizare a aplicației Uber în afara Statelor Unite. Colectarea și prelucrarea datelor cu caracter personal se realizează în scopurile și în conformitate cu Politica de Confidențialitate a Uber BV.

 

Te-ar putea interesa și:

 

În ceea ce o privește pe Uber Systems România, activitatea acesteia nu are o implicare directă în operarea propriu-zisă a aplicației Uber. Uber Systems România realizează activități de marketing și suport pentru Uber B.V. (…)

Așadar, Uber Systems România nu este operator de date cu caracter personal în ceea ce privește utilizatorii aplicației. Uber Romania oferă anumite servicii de asistență pentru Uber B.V., respectiv asistență pentru clienți și marketing, și acționează în calitate de persoană împuternicită de către operator pentru Uber B.V. în acest scop specific.

Acest aspect rezultă din Acordul de procesare a datelor din data de 31.03.2016 încheiat între Uber BV și afiliații săi, printre care și Uber Systems România , care stipulează foarte clar:

a) Uber BV este operatorul de date cu caracter personal al utilizatorilor din afara teritoriilor Statelor Unite ale Americii; acesta este de asemenea și exportator al datelor personale colectate, date pe care afiliații acestuia urmează să le proceseze în conformitate cu Contractul și cu standardele Uber BV (așa cum rezultă din preambulul Acordului și din Anexa 1 la Clauzele contractuale standard anexate Acordului);

b) că Uber Systems Romania este doar persoană împuternicită să prelucreze date cu caracter personal după instrucțiunile Uber BV;, operațiunile de prelucrare și scopul acestora sunt descrise în Acord (în special Anexa 1 la Clauzele contractuale standard anexate Acordului);

c) care sunt datele cu caracter personal exportate, scopul și modul prelucrării acestora (Clauza 3 și Anexa 1 la Contract, astfel cum a fost ulterior completată);

d) care sunt drepturile utilizatorilor aplicației (persoanele vizate de la care se colectează datele) față de UberBV, față de afiliații acestuia și inclusiv față de subcontractorii agreați (Clauza 3 a Contractului) și cum se exercită acestea.”

Din păcate, instanța a admis plângerea contravențională pe altă argumentație, și nu a răspuns la această apărare, considerând-o ca nerelevantă pentru soluționarea cauzei, dar a oferit un indiciu important: „Referitor la apărările intimatei în sensul că a admite că Uber Systems ROMANIA S.R.L. nu este responsabilă de modalitatea de prelucrare a datelor si implicit de asigurarea securității acestora, înseamna a se ajunge în situația în care societatea nu ar raspunde sub nicio formă pentru încălcarea legilor romane privind protecția datelor, în măsura în care operatorul este situat în afara Romaniei, deși prelucreaza datele persoanelor fizice situate pe teritoriul Romaniei, prin mijloace de comunicatii electronce va fi înlăturată ca nerelevantă, întrucât în cauză s-a pus în discuție doar raspunderea contravențională a societății petente.”

KIT GDPR Premium

 

2. Dispozițiile Legii nr. 506/2004 (legea în baza căreia s-a sancționat) nu sunt aplicabile întrucât nici Uber BV nici Uber Systems România deoarece aceștia nu sunt furnizori deservicii de comunicații electronice destinate publicului.”

Este foarte important a se face distincția între servicii ale societății informaționale, pe de o parte, și servicii de comunicații electronice, pe de altă parte.

Referitor la cadrul normativ național, petenta a arătat că activitatea de furnizare de rețele si servicii de comunicații electronice este reglementata la nivelul legislației primare de către Ordonanța de urgenta a Guvernului nr. 111/2011 privind comunicațiile electronice, aprobata, cu modificări si completări, prin Legea nr. 140/2002, cu modificările si completările ulterioare („OUG nr. 111/2011”). De altfel, dispozițiile art. 2 alin. (2) din Legea nr. 506/2004 fac trimitere expresa la definițiile relevante prevăzute in cuprinsul OUG nr. 111/2011, inclusiv “rețea de comunicații electronice” (art. 4 alin. (1) pct. 6 din OUG nr. 111/2011), “furnizor de rețele de comunicații electronice” (art. 4 alin. (1) pct. 8 din OUG nr. 111/2011) si “serviciu de comunicații electronice” (art. 4 alin. (1) pct. 9 din OUG nr. 111/2011).

Se observa, așadar, ca, pentru a dobândi calitatea de furnizor de retele/servicii de comunicații electronice, este necesara transmiterea unei notificări către Autoritatea Naționala pentru Administrare si Reglementare in Comunicații (“ANCOM”).  Textul partii introductive a art. 6 alin. (1) din OUG nr. 111 /2011 face referire la “orice persoana care intenționează sa furnizeze rețele de servicii de comunicații electronice”, care “are obligația să transmită ANCOM o notificare (…)”, ceea ce inseamna ca, in lipsa/anterior transmiterii unei notificări către ANCOM, persoana respectiva nu are calitatea de furnizor de retele/servicii de comunicații electronice. De asemenea, transmiterea notificării se realizeaza “in scopul realizării unei evidente oficiale a furnizorilor”, calitatea de furnizor de retele/servicii de comunicații electronice avand-o, deci, persoanele care sunt inscrise in evidenta oficiala realizata de ANCOM pe baza notificărilor transmise.

Având in vedere, printre altele, dispozițiile art. 6 si art. 8 din OUG nr. 111 /2011, președintele ANCOM a emis Decizia nr. 987/2012 privind regimul de autorizare generală pentru furnizarea rețelelor și a serviciilor de comunicații electronice. Acest act normativ reglementează atat procedura de notificare a intenției de a furniza retele/servicii de comunicații electronice, cat si drepturile si obligațiile generale ale persoanelor care au dobândit calitatea de furnizor de rețele/servicii de comunicarii electronice în urma transmiterii notificarii (autorizația generală).

Potrivit dispozițiilor art. 8 alin. (1) din Decizia nr. 987/2012, „Solicitantul care a realizat notificarea în termenul și în condițiile prevăzute de prezenta decizie este considerat furnizor de rețele sau de servicii de comunicații electronice pentru tipurile de rețele ori de servicii de comunicații electronice indicate în notificare, denumit în continuare furnizor, și dobândește drepturile și obligațiile specifice prevăzute de autorizația generală pentru tipurile de rețele sau de servicii de comunicații electronice indicate în notificare, de la data prevăzută la art. 5 alin. (4) sau (5), după caz.” .

Așadar, calitatea de furnizor de r etele/servicii de comunicații electronice este dobândita de solicitantul care a transmis notificarea cu respectarea termenelor si cerințelor legale, in lipsa transmiterii notificării neexistand calitatea de furnizor de retele/servicii de comunicații electronice. De altfel, textul art. 8 alin. (1) din Decizia nr. 987/2012 si interpretarea acestuia sunt in deplin acord cu prevederile art. 6 alin. (1) din OUG nr. 111/2011, citate in cuprinsul paragrafului 73 de mai sus, si cu interpretarea ce rezulta din acestea, menționata in cuprinsul aceluiași paragraf.

Astfel, calitatea de furnizor de servicii de comunicații electronice este detinuta de persoanele inscrise in Registrul public al furnizorilor de retele/servicii de comunicații electronice, disponibil pe pagina de internet http://www.ancom.org.ro/furnizoricomunicatii-electronice_133, inscriere care se realizeaza in urma transmiterii unei notificări cu respectarea termenelor si cerințelor legale. Or, U___ nu este inscrisa in registru si, ca urmare, nu are calitatea de furnizor de servicii de comunicații electronice.

A menționat ca, potrivit dispozițiilor art. 142 pct. 1 din OUG nr. 111 /2011, “furnizarea rețelelor sau a serviciilor de comunicații electronice de către o persoană care nu este autorizată în condițiile art. 6 pentru acel tip de activitate” constituie contravenție.

In orice caz, pentru evitarea oricărui dubiu, petenta a aratat ca, in subsidiar, U___ nici nu avea obligația de a transmite ANCOM notificarea prevăzută la art. 6 din OUG nr. 111/2011, intrucat serviciile furnizate de U___ nu reprezintă servicii de comunicații electronice.

Petenta a susținut că serviciile furnizate de Uber nu reprezintă servicii de comunicații electronice.”

Instanța de judecată a considerat întemeiată această apărare, considerând că Uber nu poate fi subiect activ al faptei contravenționale de a nu notifica persoanele vizate afectate în temeiul Legii nr. 506/2004, deoarece nu are calitatea de furnizor de servicii de comunicații electronice. 

„În ceea ce privește considerarea petentei drept un furnizor de servicii de comunicații electronice care ar consta în întregime/în principal în transmiterea semnalelor prin rețelele de comunicații electronice, prin intermediul internetului, instanța constată că nu s-a făcut dovada că activitatea petentei constă în transmiterea semnalelor prin rețele de comunicații electronice.

Sub acest aspect, instanța constată că nu poate fi confundată activitatea de transmitere a semnalelor prin rețelele publice de comunicații cu prestarea unor servicii prin care se furnizează conținutul informației transmise prin intermediul rețelelor. De asemenea, nu poate fi confundată activitatea de transmitere a semnalelor prin rețelele publice de comunicații cu  serviciile societății informaționale, care potrivit art.1 lit.(c) din Legea nr.365/2002, constau în efectuarea unui serviciu prin transmiterea informației la cererea individuală a destinatarului.”

În concluzie, considerând această apărare întemeiată, instanța a admis plângerea contravențională și a anulat procesul verbal de contravenție și nu s-a mai pronunțat cu privire la temeinicia celorlalte apărări Uber, considerându-le nerelevante. Hotărârea instanței a rămas definitivă prin respingerea apelului declarat de către ANSPDCP.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



facebook-reactions-like-3d-render_122462-2-1.jpg

Înalta Curte de Casație și Justiție, Secția de Contencios administrativ și fiscal, a statuat în cadrul Deciziei nr. 4546 din data de 27 noiembrie 2016, că Facebook este spațiu public.

În speță, reclamantul, care era director al cancelariei Instituției Prefectului Mureș, a postat pe profilul personal de facebook mesajul „Arbeit macht frei – asta să înțeleagă protestatarii”, iar prin Hotărârea nr. 60 din data de 22.02.2012, Consiliul Național pentru Combaterea Discriminării a dispus aplicarea sancțiunii amenzii contravenționale în cuantum de 1.000 RON, reținându-se, printre altele, că: „În ceea ce privește caracterul public al faptei, s-a apreciat ca fiind temeinice și legale reținerile Consiliului Național pentru Combaterea Discriminării din hotărârea atacată, întrucât rețeaua de socializare Facebook nu poate echivala, sub aspectul controlului mesajelor difuzate, cu o căsuță poștală electronică”.

Astfel, Înalta Curte a răspuns criticii invocate de reclamant, referitoare la lipsa caracterului public al faptei, arătând că Facebook este spațiu public deoarecce „nu poate fi primită, în condițiile în care comportamentul discriminatoriu a fost săvârșit on-line (cu acces public). Or, este indiscutabil că fapta constând în sloganul postat pe pagina rețelei de socializare îndeplinește exigența juridică privind „caracterul public” întrucât mesajul a fost postat pe o rețea de socializare care prin natura sa este destinată accesului public/oricărui utilizator, în fața unui anumit număr de persoane, și, pe de altă parte, mesajul a fost postat cu intenția parvenirii la cunoștință a utilizatorilor publici ai paginii și inclusiv a categoriei protestatarilor”.

Un alt argument pentru care Facebook este spațiu public a fost acela că utilizatorii nu dețin proprietatea spațiului efectiv de publicare, neputând estima și cu atât mai puțin controla întinderea acestui spațiu, care, astfel, capătă caracter public și accesibilitate potențială.

 

 

Apreciez că, numai profilul de utilizator de pe Facebook este spațiu public, în timp ce, indiscutabil, Facebook Messenger nu poate fi considerat un spațiu public, având în vedere că este o cutie poștală electronică pe care utilizatorul o controlează, conținutul mesajelor fiind cunoscute doar de către acesta și destinatar, publicul neavând acces.

Chiar Înalta Curte a statuat că „nu se poate reține că rețeaua de socializare B. ar fi un spațiu privat comparabil cu o cutie poștală electronică, întrucât cutia poștală electronică este controlabilă de către proprietar, sub aspectul conținutului informațional transmis, respectiv depozitat, în timp ce B. este o rețea de socializare (informațională) publică, receptivă perpetuu în web (internet), bazată pe un site web la care utilizatorii se pot înscrie și interacționa liber cu alți utilizatori, deja înscriși”.

În plus, nu se poate considera și că Facebook Messenger este spațiu public, întrucât se circumscrie corespondenței electronice, care este ocrotită prin art. 8 paragraful 1 din Convenția Europeană a Drepturilor Omului.

Curtea Europeană a Drepturilor Omului, în mai multe cauze, a arătat că art. 8 din Convenție nu garantează doar dreptul la secretul corespondenței scrise, ci și a corespondenței electronice, considerată drept noutate, astfel încât să realizeze o protecție efectivă a dreptului la viață privată a individului.

Totodată, o serie de consecințe reies după pronunțarea Deciziei nr. 4546 din data de 27.11.2019 de către ÎCCJ. Astfel, infracțiunile care au drept element constitutiv „spațiul public” se pot săvârși în mediul online, pe rețeaua de socializare Facebook, asemenea și faptele contravenționale. Nu în ultimul rând, postările de pe Facebook pot constitui temei al răspunderii civile delictuale, dacă prin conținutul mesajelor sunt aduse ingerințe dreptului la onoare, la demnitate, etc.

KIT GDPR Premium

 

Spre exemplu, infracțiunea de tulburarea ordinii și liniștii publice, faptă prevăzută de art. 371 din Codul Penal, poate fi săvârșită pe Facebook, dacă prin mesajele postate se proferează amenințări sau se aduc atingeri grave ale demnității persoanelor, se tulbură ordinea și liniștea publică. De asemenea, dacă prin mesajele postate se incită publicul la ură sau discriminare împotriva unei categorii de persoane se vor întruni elementele constitutive ale infracțiunii prevăzute de art. 369 din Codul penal, iar făptuitorul va fi tras la răspundere penală.

Răspunderea civilă delictuală ar putea intervenii, de exemplu, în cazul în care prin mesajele postate pe rețeaua de facebook se aduc injurii și/sau jigniri (calomnii) unei persoane publice, astfel încât îi este încălcat dreptul la reputație sau onoare, creându-i prejudicii de imagine. În acest caz, având în vedere valorile ocrotite, persoana va fi îndreptățită să solicite instanței obligarea persoanei care a postat mesajul pe Facebook la plata unor despăgubiri cu titlu de daune morale.

Așadar, Facebook nu mai este doar un spațiu online de socializare după decizia definitivă pronunțată de ÎCCJ, ci este un spațiu public în care se pot săvârși infracțiuni și contravenții, dacă nu avem grijă la mesajul postat. Prin decizia pronunțată, Înalta Curte nu a urmărit îngrădirea dreptului utilizatorilor Facebook la libertatea de exprimare, ci la prevenirea săvârșirii de fapta anti-sociale în mediul online. Nu suntem cenzurați, ci suntem protejați pe Facebook!

 

Nouă ne place să scriem despre Facebook. Te-ar putea interesa și:

 

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



DPIA1.png

Ne-am propus să scriem despre GDPR dintr-o perspectivă puțin mai practică, iar azi vă prezentăm un scurt ghid despre evaluarea de impact.

Ce este evaluarea de impact (DPIA)?

Evaluarea de impact (DPIA) este un obligație nouă impusă operatorilor de date de către GDPR, fiind obligatorie doar în situațiile în care o anumită activitate de prelucrare prezintă un risc ridicat pentru persoanele fizice vizate.

Efectuarea unei evaluări de impact are drept scopuri gestionarea și prevenirea riscurilor la adresa persoanei vizate și reprezintă o măsură pentru demonstrarea conformității la GDPR. Cu alte cuvinte, în situație în care este obligatorie efectuarea unei evaluări de impact, operatorul trebuie să demonstreze că a efectuat-o pentru a sta la adăpost de sancțiunile GDPR. Neefectuarea unei evaluări de impact, atunci când aceasta este obligatorie, poate conduce către amenzi de până la 10 milioane EUR sau, în cazul unei întreprinderi, până la 2% din cifra de afaceri globală anuală, oricare dintre acestea este mai mare. Poți citi aici și alte situații care pot conduce la amenzi GDPR. 

Când este obligatorie efectuarea evaluării de impact?

GDPR impune operatorilor o abordare bazată pe risc. Evaluarea de impact (DPIA) nu este obligatorie în orice situație, ci doar atunci când o anumită activitate de prelucrare prezintă un risc ridicat pentru persoanele vizate. („ar putea duce la un risc ridicat petnru drepturile și libertățile persoanelor fizice” (art. 35(1) GDPR)

Următoarea figură arată principiile de bază după care trebuie să ne ghidăm pentru a afla dacă suntem obligați sau nu să realizăm o evaluare de impact.

Figură din Ghidul Grupului de Lucru privind Evaluarea de Impact

Cu toate acestea, ANSPDCP a publicat o listă orientativă privind cazurile în care evaluarea de impact este obligatorie prin Decizia nr. 174/2018. A se remarca faptul că lista nu este exhaustivă, ci oferă doar câteva exemple unde efectuarea unei evaluări de impact este obligatorie. Această concluzie rezultă din art. 1 alin. (1) din Decizia nr. 174/2018 : „Evaluarea impactului asupra protecţiei datelor cu caracter personal de către operatori este obligatorie în special în următoarele cazuri”

Totuși, chiar dacă nu ne regăsim în niciuna din situațiile din decizia ANSPDCP, este posibil să avem obligația să realizăm o evaluare de impact deoarece, așa cum am precizat deja, lista de mai sus nu este exhaustivă și pot exista situații care nu se regăsesc mai sus, dar sunt susceptibile să genereze un risc ridicat pentru persoanele fizice.

În continuare, pentru a putea identifica dacă este obligatorie sau nu realizarea unei evaluări de impact, vom analiza ce spune fostul Grup de Lucru Art. 29 (actual Comitet European pentru Protecția Datelor) despre cazurile în care evaluarea de impact (DPIA) este obligatorie.

Pentru a identifica dacă o anumită activitate de prelucrare este „susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice”, trebuie luați în calcul mai mulți factori, dar următoarele întrebări pot fi utile în a afla dacă este necesară sau nu efectuarea unei evaluări de impact:

1.Există activități de evaluare sau scoring, inclusiv profilare sau preconizare care pot avea un impact ridicat asupra drepturilor și libertăților persoanelor vizate?

Exemple: evaluarea performanței la locul de muncă, monitorizarea clienților de către o societate de asigurări pentru a preveni frauda, monitorizarea clienților de către o bancă pentru a preconiza comportamentul viitor etc.

2.Prelucrarea poate conduce la excluderea sau discriminarea persoanelor?

3.Datele sunt sensibile sau sunt de natură foarte personală?

Datele sensibile sunt datele genetice, datele biometrice pentru identificarea unică a unei persoane fizice, datele privind sănătatea, datele privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice, datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate.

Date sensibile sunt și datele copiilor sub 16 ani, dar și datele privitoare la condamnări și infracțiuni.

 

 

4. Sunt datele prelucrate pe scară largă?

Pentru a identifica dacă o activitate prelucrare este efectuată pe scară largă, Grupul de Lucru Art. 29 recomandă luarea în calcul a următorilor factori:

  • Numărul persoanelor vizate;
  • Suprafața geografică unde se întinde activitatea de prelucrare;
  • Volumul datelor;
  • Durata activității de prelucrare.

5. Sunt utilizate noi tehnologii în respective activitate de prelucrare?

 Exemple: amprentă digitală, recunoaștere facială, internet of things.

În principiu, pentru orice nouă tehnologie ar trebui efectuată o evaluare de impact pentru a afla impactul potential asupra drepturilor și libertăților persoanei vizate. Fiind o tehnologie nouă, este posibil ca potențialele riscuri asupra drepturilor persoanelor vizate să nu fie cunoscute în prezent.

În principiu, dacă răspunsul este „DA” la mai mult de două întrebări de mai sus, realizarea unei evaluări de impact (DPIA) este obligatorie.

 

Te-ar putea interesa și:

 

PROCEDURA. CUM REALIZĂM EVALUAREA DE IMPACT (DPIA)

1. Când se realizează evaluarea de impact?

Potrivit GDPR, evaluarea de impact se realizează anterior activității de prelucrare și se actualizează pe măsură ce în procesul de prelucrare intervin noi modificări. Potrivit Grupului de Lucru Art. 29, efectuarea DPIA este un proces continuu, iar nu un exercițiu unic. Evaluarea de impact (DPIA) face parte din documentația GDPR. 

2. Cine este obligat să efectueze evaluarea de impact (DPIA)?

Organizația este obligată să efectueze DPIA și o poate face cu resurse interne (ca de exemplu șabloane) sau poate externaliza acest proces unui avocat. În ambele situații, operatorul este responsabil pentru efectuarea ei.  La efectuarea evaluării de impact și, îndeosebi, pe raportul final, trebuie cerut avizul responsabilului cu protecția datelor (DPO).

Dacă activitatea de prelucrare este realizată de persoana împuternicită, aceasta din urmă este obligată să participe și să sprijine concret operatorul la efectuarea evaluării de impact și să ofere toate informațiile necesare.

Operatorul este obligat să solicite avizul persoanelor vizate sau al reprezentanților acestora la efectuarea evaluării de impact. Acest aviz poate fi obținut, de exemplu, prin sondaje. Dacă nu obține avizul persoanelor vizate, operatorul ar trebui să documenteze în scris motivul pentru care a decis să nu obțină acest aviz.

KIT GDPR Premium

 

Cum realizăm evaluarea de impact (DPIA)?

RGPD stabilește caracteristicile minime ale unei DPIA (art. 35 (7) și Considerentele 84 și 90):

  • „o descriere a operațiunilor de prelucrare preconizate și scopurilor prelucrării ”;
  • „o evaluare a necesității și proporționalității prelucrării”;
  • „o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate”;
  • „măsurile preconizate în vederea abordării riscurilor și demonstrării conformității cu GDPR”

Următoarea figură ilustrează procesul descris anterior.

Figură din Ghidul Grupului de Lucru privind Evaluarea de Impact

 

Pentru gestionarea riscurilor se vor utiliza următorii pași:

  • Stabilirea contextului;
  • Evaluarea riscurilor (probabilitatea și gravitatea riscurilor);
  • Tratarea riscurilor (măsuri propuse pentru atenuarea riscurilor).

Structura și forma concretă a unei evaluări de impact este lăsată la libera apreciere a Organizației, cu toate aceastea, ea trebuie să ilustreze o evaluare reală a riscurilor. Noi am inclus în KIT GDPR Premium, un șablon editabil Word și precompletat pentru efectuarea unei evaluări de impact, împreună cu o procedură operațională pentru efectuarea evaluării de impact (află mai multe aici).

Când trebuie consultată Autoritatea de supraveghere?

Atunci când, din raportul DPIA rezultă că riscurile sunt ridicate și măsurile identificate nu sunt suficiente pentru a atentua riscurile, trebuie consultată Autoritatea de supraveghere. Dacă totuși riscurile sunt ridicate, însă au fost găsite măsuri care atenuează concret aceste riscuri, Autoritatea de supraveghere nu trebuie consultată.

Alte criterii pentru efectuarea corectă a unei DPIA

Metologia descrisă de Grupul de Lucru Art. 29 pentru efectuarea corectă a unei DPIA este următoarea:

  1. Descrierea prelucrării
  2. Evaluarea necesității și proporționalității
  3. Identificarea riscurilor
  4. Gestionarea riscurilor și propunerea măsurilor pentru atenuarea riscurilor
  5. Implicarea părților interesate (avizul DPO, avizul persoanelor vizate).

Ai nevoie de un șablon pentru efectuarea unei evaluări de impact? O găsești în KIT-ul nostru de implementare. 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



ethnic-player-with-football-using-phone-headphones_23-2148203544.jpg

Potrivit unui studiu din 2018, jocurile gratuite pe smartphone atrag aproape 60 % din utilizatorii de jocuri digitale. Un succes tot mai mare pentru aplicații de joc deseori gratuite și care cauzează dependență, utilizând uneori o cantitate mare de date.

 

Care sunt utilizările?

Printre jocurile cele mai descărcate de români se numără, în principal, cele denumite „free to play” (gratuite). Majoritatea acestor jocuri se obține gratuit în câteva clicuri și sunt, în special, adaptate situațiilor de mobilitate (tren, metrou…) sau perioadelor de inactivitate (coadă de așteptare, pauza zilnică…).

 

În spatele fiecărei afaceri cu jocuri gratuite se află colectarea de date…

Există o multitudine de modele economice pentru aplicațiile mobile de joc care variază de la publicitate (în aplicație sau în afara aplicației), microplăți sau freemium (pentru a obține avantaje și opțiuni, a grăbi evoluția sau a accesa alte nivele) la sponsoring (sponsorizare) sau promovarea serviciilor comerciale mai tradiționale.

Atunci când jocurile sunt gratuite, această gratuitate nu este în general decât una aparentă, fiindcă aplicațiile valorifică, mai mult sau mai puțin direct, datele generate de utilizatori de pe smartphone-ul lor. Acest lucru se aplică mai ales în cazul informației privind localizarea, care este “informația regină” a telefonului inteligent, una dintre veritabilele contraponderi ale jocului, care se dovedește a fi foarte prețioasă pentru a rafina ținta publicitară.

…pentru a încuraja cumpărarea

De asemenea, aplicațiile de jocuri profită de angajamentul jucătorilor pentru a colecta numeroase date comportamentale (răbdarea jucătorului, gustul riscului, descurajarea în fața unui obstacol…). Anumie aplicații doresc să exploateze la maxim comportamentul jucătorului pentru a încuraja achiziționarea care îl face să progreseze în cadrul jocului. Tehnicile se bazează pe aceleași mecanisme de frustrare și de recompense ca și la jocurile de noroc și cazinouri.

 

 

…pentru parteneriatele comerciale

În sfârșit, jocurile bazate pe localizare – cum ar fi Pokémon GO care beneficiază de o bază importantă de utilizatori – atrag persoanele către spații fizice comerciale (magazine partenere, mărci care sponsorizează locații…).

Mai concret, în loc să revândă datele utilizatorilor, autorul jocului preferă să-și determine jucătorii să-i viziteze partenerii comerciali. Aceștia îl vor remunera mai mult sau mai puțin pe autor în funcție de calitatea profilurilor care le vor trece pragul. Astfel, cu cât datele colectate de aplicație sunt mai precise, cu atât profilul jucătorului/consumatorului este mai fiabil, iar remunerarea autorului va fi mai consistentă.

 

Te-ar putea interesa și:

 

De ce să fiți vigilenți cu datele dumneavoastră?

Multe informații colectate despre dumneavoastră

Dată fiind lipsa de transparență a anumitor aplicații, mulți utilizatori nu sunt conștienți de cantitatea de informații personale pe care o pot transmite către exterior și nici nu știu unde ajunge sau în ce scopuri poate fi utilizată. Nu trebuie niciodată pierdut din vedere că un joc gratuit implică o contrapondere care se obține de la jucător.

Vigilență față de riscul aplicațiilor rău intenționate

Mulți utilizatori ai aplicațiilor de jocuri online au fost deja victime ale unui prejudiciu (virus, piratarea unui cont de joc, suprafacturarea comunicațiilor etc.). Sub pretextul oferirii unei experiențe gratuite, o aplicație rău intenționată poate accesa informații de care nu are nevoie, poate conține un virus sau, mai mult, poate fura anumite informații bancare! Alte aplicații pot pur și simplu prezenta deficiențe de securitate.

 

Recomandări pentru jucători

  • să evitați utilizarea aplicațiilor terțe neoficiale, din surse necunoscute sau să le piratați;
  • să citiți comentariile utilizatorilor în magazinul de aplicații și să setați căutarea de opinii după comentariile cele mai recente;
  • atunci când este posibil, să limitați numărul de informații furnizate în timpul înscrierii: introduceți un pseudonim, utilizați o adresă de mail spam etc.;
  • să utilizați o parolă diferită de cele utilizate pentru alte servicii online;
  • închideți aplicațiile când ați terminat de jucat și ștergeți-le după ce nu le mai utilizați;
  • dacă telefonul dumneavoastră vă permite, dezactivați accesul la conexiunea de rețea pentru ca aplicația să nu poată avea acces la internet;
  • dacă jocul vă cere să faceți fotografii, gândiți-vă la celelalte persoane din jurul dumneavoastră și nu le fotografiați fără acordul lor;
  • resetați în mod periodic identificatorul dumneavoastră publicitar.
  • Verificați permisiunile solicitate înainte de a instala o aplicație și refuzați permisiunile care nu sunt necesare:
  • nu autorizați accesul la contacte sau la microfonul dumneavoastră dacă acest lucru nu este util, în special pentru un joc video;
  • dezactivați accesul aplicației la geolocalizarea smartphone-uluiatunci când nu e necesară: dacă geolocalizarea este indispensabilă jocului, puteți închide funcționalitatea o dată ce jocul este închis.

KIT GDPR Premium

 

 

Sursa CNIL

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



quadcopter-drone-flying-with-camera-lake_93200-13.jpg

Pentru ca supravegherea secretă a persoanelor să fie una în acord cu preceptele democratice, ea trebuie să fie prevăzută ca o procedură de sine stătătoare, o procedură fundamentată la nivel teoretic (legislativ) și practic (jurisprudențial).

Potrivit legii române, toate persoanele beneficiază de drepturi și libertăți fundamentale. Totodată, acestea au și anumite îndatoriri prevăzute de lege. Restrângerea drepturilor persoanelor (printr-o acțiune precum supravegherea), este prevăzută de Constituția României în cadrul art. 53. În acest sens, restrângerea se poate face numai prin lege. Condiția imediat următoare pe care o impune constituantul român este reprezentată de situația în care se impune restrângerea în subdomenii precum :

  1. Apărarea securității naționale;
  2. Apărarea ordinii ;
  3. Apărarea sănătății ;
  4. Apărarea moralei publice ;
  5. Apărarea drepturilor și a libertăților cetățenilor ;
  6. Desfășurarea instrucției penale;
  7. Prevenirea consecințelor unui dezastru sau ale unui sinistru deosebit de grav.

Supraveghezi prin CCTV angajații? Află mai multe despre pachetul nostru GDPR CCTV care să îți asigure conformitatea cu normele GDPR atunci când supraveghezi prin CCTV! 

 

 

În cadrul art. 53, alin. (2) este statuat faptul că restrângerea se poate dispune numai dacă este necesară într-o societate democratică. Democrația este astfel factorul în jurul căruia posibilitatea restrângerii exercițiului drepturilor și al libertăților gravitează. Caracterul democratic al statului este prevăzut la nivel constituțional în cadrul art. 1, alin. (3). Măsura restrângerii va urma la rândul său anumite condiții. Astfel, ea se va dispune numai dacă respectă principiul proporționalității prin raportare la situația determinantă. Aplicarea unei atare măsuri se va realiza pe precepte nediscriminatorii și fără a aduce atingere existenței drepturilor sau libertăților.

 

Te-ar putea interesa și:

 

Supravegherea secretă a unei persoane constituie o restrângere a exercițiului drepturilor și a libertăților. În dreptul intern, supravegherea secretă a persoanei se află la art. 139 din Codul penal al României, sub denumirea de supraveghere tehnică. Măsura se dispune, după cum am specificat și într-un articol anterior referitor la supravegherea unei persoane prin sistem GPS, de către judecătorul de drepturi și libertăți, sub următoarele condiții:

  • Existența suspiciunii rezonabile cu privire la pregătirea sau săvârșirea unei infracțiuni specificate prin lege;
  • Proporționalitatea măsurii cu restrângerea drepturilor și a libertăților fundamentale ;
  • Imposibilitatea de obținere a probelor necesare în alt mod sau dificultatea obținerii acestora având ca o consecință posibilitatea de prejudiciere a anchetei (incluzând în această categorie și existența unui pericol pentru siguranța persoanelor sau a bunurilor de valoare) (a se vedea în acest sens Codul de procedură penală a României).

 

 

 

În jurisprudența Curții Europene a Drepturilor Omului (CEDO), în cauza Amann contra Elveției privind supravegherea secretă a persoanei, reclamantul era proprietar al unei firme ce avea ca obiect vânzările directe de produse. Acesta a fost contactat pentru vânzarea unui produs de către o femeie de la ambasada sovietică din Berna, apelul acestora fiind interceptat de către statul elvețian. S-a solicitat în acest sens poliției să desfășoare o anchetă penală cu privire la această situație. Cercetările poliției au condus la concluzia transmisă către statul elevețian, în speță către Ministerul Public, că reclmanatul ar acționa ca spion. Ulterior, aflând de existența dosarului, reclamantul a solicitat consultarea sa, solicitând instanțelor interne să îi acorde despăgubiri pentru prejudiciul cauzat, Curtea a statuat asupra cauzei prezentate, evidențiind următoarele aspecte:

  1. Supravegherea secretă a unei persoane constituie o imixtiune în dreptul persoanelor la viața privată;
  2. Imixtiunea se datorează lipsei de precizie a normei;
  3. Legalitatea supravegherii unei persoane se fundamentează numai dacă la nivel intern normele sunt ,,suficient de previzibile” pentru justificarea măsurii supravegherii;
  4. Invocarea de către autorități a unor norme ,,prea generale”, în speță a două articole din Codul ce procedură penală elvețian nu sunt suficiente pentru a justifica temeinicia măsurii;
  5. Simpla participare la conversație (fie telefonică) cu o persoană care este suspectată de activități contra statului elevețian nu conduce la concluzia imediată că persoana are și reprezentarea întregii situații faptice.

KIT GDPR Premium

 

Concluziile Curții Europene a Drepturilor Omului au fost cuprinzătoare în acest caz, având în vedere faptul că legea trebuie să detalieze cadrul necesar dispunerii unor măsuri ce restrâng în mode vident drepturile și libertățile persoanelor. Per a contrario, orice persoană poate să fie supravegheată în orice condiție, prin invocarea unor dispoziții cu mult prea generale pentru situațiile și cazurile practice existente.

Se consideră astfel că la nivel statal este necesară o cât mai bună conturare a modalităților prin care se pot restrânge drepturile și libertățile persoanelor. Analizând cauza, Curtea Europeană a Drepturilor Omului a considerat că art. 8 din Convenția Europeană a Drepturilor Omului a fost încălcat. Argumentul Curții Europene a Drepturilor Omului s-a bazat în mod principal pe inexistența unei norme la nivelul statului elevețian care să fie într-atât de detaliată încât să justifice măsura supravegherii persoanelor.  Art. 8 din cadrul Convenției Europene a Drepturilor Omului statuează asupra dreptului la respectarea vieții private și de familie. S-a considerat în acest sens că instanțele naționale și implicit acțiunile Ministerului Public au fost unele prejudiciabile pentru persoana în cauză (pentru reclamant), întrucât ele nu se justificau în raport de legislația statului elvețian.

Pentru ca supravegherea persoanelor să fie una în acord cu preceptele democratice, ea trebuie să fie prevăzută ca o procedură de sine stătătoare, o procedură fundamentată la nivel teoretic (legislativ) și practic (jurisprudențial).

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



send-email-concept_24908-60328.jpg

De foarte multe ori se întâmplă să primim comunicări comerciale prin intermediul adresei de e-mail. Legea din România tratează în mod concret aceste situații. Aceasta interzice efectuarea comunicărilor comerciale prin sisteme automate de apelare, prin fax sau poștă electronică, precum și prin metode ce utilizează servicii de comunicații electronice care sunt destinate publicului.

Ce înțelegem prin ,,comunicare comercială”?

În temeiul Legii nr. 365/2002 privind comerțul electronic, prin raportare la art. 1, pct. 8, prin comunicare comercială vom înțelege orice formă de comunicare destinată să promoveze (prin mijloace directe sau indirecte), următoarele:

  • Produse;
  • Servicii;
  • Imaginea unui comerciant;
  • Numele sau denumirea unui comerciant;
  • Firma sau emblema unui comerciant;
  • Imaginea unui membru al unei profesii reglementate;
  • Numele sau denumirea unui membru al unei profesii reglementate;
  • Firma sau emblema unui membru al unei profesii reglementate.

Nu sunt considerate comunicări comerciale informațile ce permit accesul direct la activitatea unei persoane (fizice sau juridice), comunicările ce vizează produse, servicii, imagine, nume, mărci ale unei persoane (fizice sau juridice), efectuate de către un terț independent față de persoana în cauză (în mod special atunci când ele sunt realizate cu titlu gratuit) (a se vedea în acest sens platforma legislatie.just.ro).

 

 

Comunicare comercială prin poștă electronică

Potrivit art. 6 din Legea nr. 365/2002 privind comerțul electronic, efectuarea comunicărilor comerciale prin intermediul poștei electronice este interzisă.

Derogarea se face numai în cazul în care destinatarul și-a exprimat consimțământul expres (în prealabil) pentru primirea comunicărilor comerciale prin intermediul poștei electronice precum și în alte cazuri așa cum vom arăta în cele ce urmează.

Cu toate acestea, comunicările comerciale care reprezintă un serviciu al societății informaționale (chiar o parte a sa) sunt permise dacă respectă condiții, precum următoarele :

  • Sunt clar identificabile;
  • Persoana (fizică sau juridică) în numele căreia sunt făcute comunicările comerciale este clar identificabilă;
  • Ofertele promoționale prezentate sunt clar identificabile, iar condițiile necesare de îndeplinit sunt ușor accesibile și prezentate în mod clar;
  • În ceea ce privește competițiile și jocurile promoționale, ele trebuie să fie clar identificabile ca atare;
  • Condițiile de participare să fie ușor accesibile și prezentate în mod clar.

În cazul în care legea prevede și alte condiții, ele trebuie îndeplinite în mod cumulativ.

 În privința comunicărilor comerciale ce reprezintă un serviciu al societății informaționale sau o parte a sa, când acesta (serviciul) este furnizat de un membru al unei profesii reglementate, comunicările comerciale sunt permise numai sub următoarele condiții :

  • Respectarea dispozițiilor legale aplicabile profesiei respective ;
  • Respectarea reglementărilor aplicabile profesiei respective.

Aceste două condiții vizează dispozițiile și reglementările referitoare la demnitatea și onoarea profesiei, independența, secretul profesional, corectitudinea, atât față de clienți cât și față de ceilalți membri ai profesiei (a se vedea în acest sens art. 3 din Legea nr. 365/2002 privind comerțul electronic).

 

 

Excepția de la consimțământ prevăzută de legea 506/2004

O dispoziție aparte a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice o reprezintă obținerea adresei de e-mail a unui client cu ocazia vânzării unui produs sau a unui serviciu către acesta. Astfel, atunci când o persoană (fizică sau juridică) a obținut adresa de e-mail sau poștă electronică a unui client ca urmare a vânzării de produse sau servicii, persoana în cauză poate să utilizeze adresa respectivă pentru a efectua și alte comunicări comerciale privitoare la produse sau servicii similare pe care le comercializează. Condiția pentru o atare acțiune este aceea de a conferi clar și expres clienților posibilitate de opunere. Opunerea se va realiza prin mijloace simple și gratuite.

Posibilitatea de opunere li se va prezenta clienților atât la obținerea adresei de e-mail, cât și cu ocazia fiecărui mesaj transmis, în situația în care clientul nu s-a opus inițial (a se vedea în acest sens http://legislatie.just.ro/Public/DetaliiDocument/56973).

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice interzice în toate situațiile efectuarea prin poștă  de comunicări comerciale în care identitatea reală a persoanei în numele căreia sunt făcute este ascunsă sau atunci când nu se specifică o adresă valabilă la care destinatarul să aibă posibilitatea de a transmite solicitarea referitoare la încetarea efectuării unor asemenea comunicări. Prevederile legale se aplică și abonaților persoane juridice.

În concluzie, trebuie să manifestăm o atenție sporită la comunicările comerciale, în mod special la posibilitatea de opunere cu privire la mesajele transmise în sfera online-ului. Mai mult decât atât, tuturor persoanelor trebuie să le fie respectate drepturile și libertățile, cu precădere în materia comunicărilor comerciale.

 

KIT GDPR Premium

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



scanning-fingerprint-identification_99433-1109.jpg

Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) instituie măsuri de protecție în privința datelor biometrice. La nivel jurisprudențial însă, nu au fost respectate măsurile de protecție cu privire la aceste date. În cele ce urmează vom analiza jurisprudența Curții Europene a Drepturilor Omului (CEDO) în ceea ce privește stocarea amprentelor digitale și păstrarea într-o bază de date electronică, după solicitarea reclamantului de a fi șterse.

Amprentele digitale și regimul lor juridic

În raport de Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), amprentele digitale intră în categoria datelor biometrice. Regulamentul definește datele biometrice ca fiind:

  • Date cu caracter personal;
  • Date ce rezultă în urma unor tehnici de prelucrare specifice care se referă la:
    • Caracteristici fizice;
    • Caracteristici fiziologice;
    • Caracteristici comportamentale ale unei persoane fizice.
  • Date care permit identificarea unică a unei persoane;
  • Date care confirmă identificarea unică a unei persoane.

Astfel de date, în raport de prezentul Regulament, sunt chiar imaginile faciale și datele dactiloscopice. În această din urmă categorie specificăm amprentele digitale. Cu privire la prelucrarea datelor dactiloscopice, art. 9 din Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, este interzisă prelucrarea datelor cu caracter personal care dezvăluie datele biometrice pentru identificarea unică a unei persoane. În cazuri punctuale însă, prelucrarea datelor biometrice se poate realiza dacă:

  • Persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor, fie în unul fie în mai multe scopuri specifice, cu derogările prevăzute de Regulament;
  • Prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate în domeniul ocupării forței de muncă, al securității și protecției sociale, cu autorizările prevăzute de Regulament;
  • Prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, în situațiile de incapacitate fizică sau juridică ale persoanei fizice de a-și da consimțământul (a se vedea în acest sens Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Informațiile prezentate anterior au caracter limitativ.

Pentru verificarea integrală a cazurilor de prelucrare a datelor biometrice reccomandăm consultarea acestui articol. 

 

 

Amprentele digitale în viziunea Curții Europene a Drepturilor Omului (CEDO)

În jurisprudența Curții Europene a Drepturilor Omului se urmărește tot mai mult respectarea protecției persoanelor. Sesizarea Curții Europene a Drepturilor Omului (CEDO) a fost făcută în nenumărate rânduri cu privire la încălcarea art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO), articol ce face referire la dreptul la respectarea vieții private și de familie. Conform art. 8 din prezenta Convenție, orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a corespondenței sale. O prevedere aparte este reprezentată de interzicerea imixtiunii autorităților publice în exercitarea dreptului la viață privată. Derogarea se poate realiza numai în măsura în care legea prevede acest lucru și imixtiunea ar reprezenta o măsură necesară pentru următoarele subdomenii:

  • Securitate națională;
  • Siguranță publică;
  • Bunăstare economică a țării;
  • Apărarea ordinii;
  • Prevenirea faptelor penale;
  • Protecția sănătății;
  • Protecția moralei;
  • Protecția drepturilor și libertăților altor persoane.

În materie de jurisprudență a Curții Europene a Drepturilor Omului (CEDO) considerăm relevantă Cauza M.K. împotriva Franței, nr. 19522/09 din 18 aprilie 2013. Pornind de la situația de fapt, aflăm că reclamantul a reprezentat obiectul a două anchete ce vizau furtul de cărți. În primul proces instanța a pronunțat achitarea reclamantului. În al doilea proces s-a dispus încetarea procesului penal. Atât în primul, cât și în al doilea proces, reclamantului i-au fost prelevate amprentele digitale. Amprentele prelevate au fost înregistrate în baza de date.

 

 

Ulterior, reclamantul a solicitat ștergerea amprentelor din baza de date, însă cererea a fost admisă numai pentru amprentele luate în cazul primului proces. După ce a introdus căile de atac prevăzute de lege, acestea au fost respinse de către instanțele naționale. Ulterior, prin sesizarea Curții Europene a Drepturilor Omului, s-a constatat faptul că păstrarea amprentelor digitale ale reclamantului în baza de date a constituit încălcarea dreptului la respectarea vieții private a acestuia. Aprecierea Curții a fost una justă, prin constatarea faptului că reținerea amprentelor digitale ale reclamantului a reprezentat o ingerință disproporționată în dreptul privind respectarea vieții privată. Măsura de păstrare a amprentelor digitale a fost considerată de Curtea Europeană a Drepturilor Omului (CEDO)  ca fiind una ce nu poate să fie necesară într-o societate democratică. S-a invocat de asemenea lipsa echilibrului între interesul public și cel privat. Lipsa condamnării persoanei în cauză a constituit un punct esențial pentru justificarea ștergerii datelor ce conțineau amprentele digitale ale reclamantului (a se vedea în acest sens platforma online www.echr.coe.int).

De asemenea, prin raportare la Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), dreptul ,,de a fi uitat” este unul esențial pentru persoană. Prin raportare la pct. (65) din prezentul Regulament, o persoana vizată ar trebui să aibă dreptul ,,de a fi uitată” în cazul în care păstrarea datelor încalcă prevederile Regulamentului, dreptul Uniunii sau dreptul intern. A fortiori, persoanele vizate ar trebui să aibă dreptul ca datele dactiloscopice să fie șterse și să nu mai fie prelucrate în situația în care nu mai sunt necesare pentru scopul în care sunt colectate sau prelucrate, sau atunci când persoanele vizate își retrag consimțământul pentru prelucrare ori se opun acesteia (a se vedea în acest sens platforma online eur-lex.europa.eu).

KIT GDPR Premium

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



pile-3d-popular-social-media-logos_1379-881.jpg

Pe Facebook, oricine este liber să transmită și să primească orice fel de informație. Ce se întâmplă însă atunci când avem de a face cu expresii jignitoare privitoare la propria persoană? Cum tratează instanțele din România această situație?

Dreptul la imagine al persoanelor în România

În dreptul român, dreptul la imagine al persoanelor este reglementat în cadrul art. 73 din Codul civil. Conform art. 73 din Codul civil, orice persoană are dreptul la propria imagine. În acest sens, conform alin. (2) din prezentul articol, în exercitarea dreptului la propria imagine, persoana poate să interzică sau să împiedice reproducerea (în orice mod) a înfățișării sale fizice sau o vocii ori utilizarea unei asemenea reproduceri (a se vedea în acest sens Codul civil român).

Legea fundamentală a României, reprezentată de Constituția statului, face referire la dreptul la imagine al persoanelor prin raportare la libertatea de exprimare. Astfel, la nivel intern, libertatea de exprimare nu poate să prejudicieze în niciun fel, următoarele atribute ale persoanelor:

  • Demnitatea;
  • Onoarea;
  • Viața particulară;
  • Dreptul la propria imagine.

 

 

Dreptul la imagine în jurirsprudența Curții Europene a Drepturilor Omului (CEDO)

În jurisprudența Curții Europene a Drepturilor Omului (CEDO), dreptul la imagine a fost analizat și tratat în detaliu prin intermediul cauzelor aflate pe rolul instanței internaționale. Un caz prin care s-a constatat încălcarea dreptului la imagine este reprezentat de Cauza Peck împotriva Marii Britanii. În prezenta cauză, în mass-media au fost dezvăluite imaginile surprinse cu o cameră de televiziune cu circuit închis, care se afla instalată pe stradă. Imaginile îl surprindeau pe reclamant cu un cuțit în mână. Acest fapt a determinat publicarea și difuzarea în mass-media a acestor imagini, imagini ce îl prezentau pe reclamant într-o situație incriminatorie. În atare cauză, Curtea Europeană a Drepturilor Omului (CEDO) a constatat încălcarea art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO) privitor la viața privată a persoanelor (a se vedea în acest sens platforma echr.coe.int). Conform art. 8 din Convenția Europeană a Drepturilor Omului, orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale. Concluzia instanței internaționale a fost în sensul că viața privată a persoanei este încălcată atunci când aceasta este suprinsă în imagini într-o situație incriminatorie, imagini care ulterior ajung să fie transmise în mass-media și prezentate în maniera dorită (fără existența consimțământului persoanei).

Ce se întâmplă însă în cazul în care violarea dreptului la imagine se realizează prin intermediul platformelor de socializare? Cu privire la acest aspect, vom detalia în cele ce urmează.

 

Te-ar putea interesa și:

 

 

Facebook – spațiu public sau privat?

În conformitate cu Decizia nr. 4546/2014 pronunțată de Înalta Curte de Casație și Justiție din România, Secția de Contencios Administrativ și Fiscal, platforma de socializare Facebook a fost declarată ca fiind spațiu public. Argumentele Înaltei Curți de Casație și Justiție sunt următoarele:

  • Facebook, prin structura sa, reprezintă o rețea informațională, o ,,rețea de socializare receptivă perpetuu în web”;
  • Utilizatorii platformei de socializare pot să interacționeze în mod liber, această interacțiune neputând fi limitată sau interzisă;
  • Rețeaua, prin natura sa, este destinată accesului publicului sau oricărui utilizator;
  • Informațiile publicate, chiar într-un grup restrâns, pot să fie ușor aduse la cunoștința publicului prin procedeele de distribuire (share-uire a informațiilor);
  • Mesajele publicate pe platforma de socializare pot să fie aduse cu ușurință la cunoștința publicului, prin transmiterea în mass-media (a se vedea în acest sens https://www.clujust.ro/).

Instanțele naționale au decis că platforma de socializare Facebook constituie spațiu public, apelând la argumentul conform căruia structura platformei Facebook permite libera interacțiune și libera răspândire de informații, accesul realizându-se în mod facil și, prin procesul de distribuire (share-uire) a informațiilor, orice lucru poate fi adus la cunoștința publicului larg. Acest din urmă fapt include și transmiterea informațiilor prezentate (imagini, notițe, videoclipuri, sondaje, evenimente din viața personală, informații cu privire la propria persoană) în mass-media.

Expresiile jignitoare pe Facebook și sancționarea lor

Expresiile jignitoare publicate pe Facebook pot să fie sancționate inclusiv la nivelul instanțelor de judecată prin acordarea de daune morale reprezentând prejudiciul de imagine adus persoanei față de care au fost făcute jignirile. La nivel intern, este relevantă Sentința civilă nr. 250/2017 pronunțată de judecătoria Gura Honț. Instanța națională statuează că:

  • Lipsa indicării unui nume într-o postare pe Facebook nu constituie o atingere a dreptului la propria imagine; per a contrario, indicarea numelui persoanei/persoanelor într-o postare pe facebook prin care se aduc expresii jignitoare și se prejudiciază imaginea acesteia/acestora, reprezintă o atingere a dreptului la imagine;
  • Pentru ca răspunderea să existe este necesară îndeplinirea următoarelor condiții:
  • Existența unui prejudiciu. Prejudiciul produs reprezintă dauna provocată persoanei asupra căreia s-au făcut afirmațiile calomnioase/prejudiciabile. Prejudiciul poate să fie determinat sau determinabil. Prejudiciul este determinat când el poate să fie individualizat, stabilit în mod concret, prin mijloace facile. Prejudiciul este considerat a fi determinabil în măsura în care el poate să fie anticipat, prevăzut;
  • Existența unei fapte ilicite. Fapta comisă trebuie să fie una ilicită, adică contrară normelor în vigoare. Astfel, întrebuințarea de expresii jignitoare cu privire la o persoană juridică care determină ulterior scăderea încrederii colaboratorilor/clienților/cumpărătorilor constituie un prejudiciu de imagine însemnat pentru persoană juridică în cauză și produce prejudicierea acesteia inclusiv la nivel pecuniar;
  • Existența unui raport de cauzalitate între fapta ilicită și prejudiciu. Fapta ilicită săvârșită trebuie să determine astfel producerea prejudiciului. În acest sens prin utilizarea de expresii jignitoare persoanei în cauză i se produce un prejudiciu de imagine;
  • Existența vinovăției celui care cauzează prejudiciul. Fapta ilicită trebuie să fie comisă cu vinovăție. La fel ca în materia penală, vinovăția constituie temeiul pentru tragerea la răspundere a persoanelor;
  • Existența capacității delictuale a celui ce a săvârșit fapta ilicită.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



young-women-showing-facebook-icon_53876-71136.jpg

În secolul vitezei faptul că oferim informații poate părea un lucru obișnuit. Pe de altă parte, faptul că nu cunoaștem cum vor fi ele procesate sau utilizate, reprezintă o problemă însemnată. De aceea, pentru prevenirea oricăror temeri în materie de colectare și utilizare a informațiilor, platforma de socializare Facebook a prevăzut și modalitatea de colectare și de utilizare a datelor în cadrul Politicii de utilizare a datelor.

Informațiile colectate de către platforma de socializare Facebook

Conform politicii de utilizare a datelor, platforma de socializare Facebook colectează și procesează informațiile noastre personale. Informațiile colectate de platforma de socializare Facebook sunt următoarele:

  • Informații furnizate personal sau furnizate de alte persoane. În această categorie sunt incluse informațiile oferite la crearea unui cont sau la distribuirea unui anumit conținut. De asemenea, sunt colectate și informațiile privitoare la fișierele și informațiile încărcate online;
  • Informațiile cu privire la evenimentele din viața personală, orientările religioase și politice, starea de sănătate. În privința acestor informații se instituie o protecție specială;
  • Informațiile privitoare la paginile accesate, la grupurile și produsele promovate în cadrul acestora. În această categorie intră și agenda telefonică, jurnalul de apeluri, istoricul de mesaje text;
  • Informații despre conținutul vizualizat, acțiunile întreprinse, persoanele cu care interacționăm (inclusiv ora și durata acestor activități);
  • Informații privitoare la achizițiile sau tranzacțiile efectuate prin intermediul platformei, numărul cardului de debit, informații cu privire la cont, informațiile legate de facturare, livrare și de contact;
  • Informații privind conținutul sau comunicările, care sunt furnizate de alte persoane (când alte persoane distribuie sau adaugă comentarii la o fotografie în care suntem etichetați);
  • Informațiile cu privire la telefoanele sau alte dispozitive contectate la internet și care sunt integrate cu produsele Facebook;
  • Informații cu privire la produsele prezentate în scopul personalizării conținutului lor (reclamele afișate).

 

Te-ar putea interesa și:

 

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

Cum sunt utilizate informațiile furnizate către Facebook?

Informațiile furnizate către platforma de socializare Facebook vor fi utilizate, potrivit politicii de confidențialitate, după cum urmează:

  • În scopul îmbunătățirii și al personalizării produselor prezentate în online. Prin îmbunătățire se înțelege prezentarea de sugestii de grupuri sau evenimente care ar putea să reprezinte subiecte de interes pentru utilizatori;
  • În scopul simplificării accesului, prin completarea automată a informațiilor de înregistrare, precum numărul de telefon, adresa de e-mail, numele și prenumele și alte asemenea date;
  • În scopul personalizării reclamelor, utilizând informațiile cu privire la locație (persoanele aflate în apropriere, locurile vizitate, afacerile din apropierea locurilor respective);
  • În scopul dezvoltării și al îmbunătățirii produselor prezentate, incluzând în această categorie și realizarea de sondaje;
  • În scopul recunoașterii în mod facil în fotografii a persoanelor, prin utilizarea funcției de recunoaștere facială. Această funcție, conform politicii Facebook, se bucură de protecție specială în conformitate cu prevederile legislative ale Uniunii Europene ;
  • În scopul personalizării și selectării reclamelor și ofertelor de interes, prin utilizarea informațiilor despre interesele, acțiunile și conexiunile personale;
  • În scopul ajutării promotorilor și partenerilor să măsoare eficacitatea și distribuirea reclamelor, pentru a înțelege care sunt tipurile de persoane ce le utilizează serviciile;
  • În scopul promovării siguranței și securității prin utilizarea datelor pentru investigarea activităților suspecte sau încălcării condițiilor sau politicilor Facebook;
  • În scopul realizării și susținerii cercetării și inovării în domeniile legate de bunăstarea socială generală, progresul tehnologic, interesul public, sănătatea și bunăstarea oamenilor.

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

#Privacyconcerns sau preocupări în materie de protecție a vieții private

Preocupările privind protecția vieții private în sfera online-ului sunt întemeiate. Astfel, utilizatorii platformelor de socializare trebuie să cunoască faptul că viața privată se termină acolo unde începe Facebook. Iar aceste susțineri se întemeiază pe Decizia Înaltei Curți de Casație și Justiție nr. 4546/27 noiembrie 2016, Secția de Contencios administrativ și fiscal, care a hotărât faptul că profilul personal de Facebook este spațiu public. Acest fapt presupune inclusiv situația în care o persoană poate să fie trasă la răspundere juridică pentru opiniile exprimate pe profilul de Facebook despre o altă persoană, în măsura în care ele se dovedesc a produce un prejudiciu. În acest sens, s-a apreciat de către instanțele naționale faptul că o faptă este considerată a fi săvârșită în public și în situația în care locul săvârșirii faptei ar aparține unei colectivități umane sau atunci când acesta provine de la o colectivitate umană (a se vedea în acest sens legal-land.ro, Facebook este spațiu public). În aprecierea faptului că rețeaua de socializare Facebook este spațiu public, instanțele naționale au constatat că mesajele postate pe o rețea de socializare care prin natura sa este destinată accesului oricărui utilizator sau al publicului este de asemenea destinată și utilizatorilor considerați ,,utilizatori intermediari”. Totodată, posibilitatea de răspândire (share-uire) a unei imagini, a unui mesaj ca urmare a accesării unui profil de Facebook, face ca mesajul sau imaginea transmisă să devină una publică, inclusiv prin transmiterea sa către mass-media.

Preocupările privind protecția vieții private reprezintă elemente de actualitate în sfera Dreptului internetului și în materie contencioasă, interferența dintre acesta două ramuri (platformă online – viață privată) având efect hotărâtor asupra persoanei.

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



likes-social-media_53876-90243.jpg

Hotărârea în cauza C-18/18
Eva Glawischnig-Piesczek/Facebook Ireland Limited

Dreptul Uniunii nu se opune ca un furnizor de servicii de stocare-hosting precum
Facebook să fie obligat să elimine comentarii identice și, în anumite condiții,
echivalente cu un comentariu care a fost declarat anterior ilicit

Dreptul Uniunii nu se opune nici ca o astfel de somație să producă efecte la scară mondială, în
cadrul dreptului internațional relevant, de care statele membre au sarcina să țină seama

 

Doamna Eva Glawischnig-Piesczek, care era deputată în Nationalrat (Consiliul Național, Austria), președintă a grupului parlamentar „die Grünen” (Verzii) și purtător de cuvânt la nivel federal al acestui partid politic, a chemat în judecată Facebook Ireland în fața instanțelor austriece. Ea a solicitat ca Facebook să fie obligat să șteargă un comentariu publicat de un utilizator al acestei rețele sociale care aducea atingere onoarei sale, precum și afirmațiile identice și/sau cu conținut echivalent.

Utilizatorul Facebook în cauză a distribuit, pe pagina sa personală, un articol din revista austriacă de informații online oe24.at, intitulat „Verzii în favoarea menținerii unui venit minim pentru refugiați”. Acest fapt a avut ca efect generarea pe această pagină a unei „imagini în miniatură” a site-ului de origine, cuprinzând titlul acestui articol, un scurt rezumat al acestuia, precum și o fotografie a doamnei Glawischnig-Piesczek. Același utilizator a mai publicat, în legătură cu acest articol, un comentariu redactat în termeni despre care instanțele austriece au constatat că erau de natură să aducă atingere onoarei doamnei Glawischnig-Piesczek, să o denigreze și să o calomnieze. Această contribuție putea fi consultată de fiecare utilizator al Facebook.

În această situație, Oberster Gerichtshof (Curtea Supremă, Austria) solicită Curții de Justiție să interpreteze Directiva privind comerțul electronic.

Potrivit acestei directive, furnizorii serviciilor de stocare, precum Facebook, nu sunt responsabili pentru informațiile stocate atunci când nu au cunoștință de caracterul lor ilicit sau atunci când acționează prompt pentru a le retrage sau pentru a bloca accesul la acestea de îndată ce iau cunoștință de acest caracter. Această exonerare nu aduce însă atingere posibilității ca furnizorul de servicii de stocare să fie obligat să pună capăt unei încălcări sau să o prevină, inclusiv prin eliminarea informațiilor ilicite sau prin blocarea accesului la acestea din urmă. În schimb, directiva interzice să se impună furnizorilor serviciilor de stocare obligația de a supraveghea, în general, informațiile pe care le stochează sau de a căuta în mod activ fapte sau circumstanțe din care să rezulte că activitățile sunt ilicite.

 

 

Prin hotărârea pronunțată astăzi, Curtea răspunde Oberster Gerichtshof că Directiva privind comerțul electronic, care urmărește să instaureze un echilibru între diferitele interese existente, nu se opune posibilității ca o instanță dintr-un stat membru să oblige un furnizor de servicii de stocare-hosting:

  • să elimine informațiile pe care le stochează și al căror conținut este identic cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, oricare ar fi autorul cererii de stocare a acestor informații;
  • să elimine informațiile pe care le stochează și al căror conținut este echivalent cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, în măsura în care supravegherea și căutarea informațiilor vizate de o astfel de somație sunt limitate la informații care transmit un mesaj al cărui conținut rămâne în esență neschimbat în raport cu cel care a condus la constatarea caracterului ilicit și care cuprind elementele specificate în somație, iar diferențele din formularea acestui conținut echivalent în raport cu cea care caracterizează informația declarată anterior ilicită nu sunt de natură să îl constrângă pe furnizorul serviciilor de stocare-hosting să efectueze o apreciere autonomă a acestui conținut (furnizorul serviciilor poate astfel să recurgă la tehnici și la mijloace de căutare automatizate);
  • să elimine informațiile la care se referă somația sau să blocheze accesul la acestea la nivel mondial, în cadrul dreptului internațional relevant de care statele membre au sarcina să țină seama.

Sursa Curia 

 

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



arhive-technology-law-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord