Aici descoperim
dreptul tehnologiei

send-email-concept_24908-60328.jpg

De foarte multe ori se întâmplă să primim comunicări comerciale prin intermediul adresei de e-mail. Legea din România tratează în mod concret aceste situații. Aceasta interzice efectuarea comunicărilor comerciale prin sisteme automate de apelare, prin fax sau poștă electronică, precum și prin metode ce utilizează servicii de comunicații electronice care sunt destinate publicului.

Ce înțelegem prin ,,comunicare comercială”?

În temeiul Legii nr. 365/2002 privind comerțul electronic, prin raportare la art. 1, pct. 8, prin comunicare comercială vom înțelege orice formă de comunicare destinată să promoveze (prin mijloace directe sau indirecte), următoarele:

  • Produse;
  • Servicii;
  • Imaginea unui comerciant;
  • Numele sau denumirea unui comerciant;
  • Firma sau emblema unui comerciant;
  • Imaginea unui membru al unei profesii reglementate;
  • Numele sau denumirea unui membru al unei profesii reglementate;
  • Firma sau emblema unui membru al unei profesii reglementate.

Nu sunt considerate comunicări comerciale informațile ce permit accesul direct la activitatea unei persoane (fizice sau juridice), comunicările ce vizează produse, servicii, imagine, nume, mărci ale unei persoane (fizice sau juridice), efectuate de către un terț independent față de persoana în cauză (în mod special atunci când ele sunt realizate cu titlu gratuit) (a se vedea în acest sens platforma legislatie.just.ro).

 

 

Comunicare comercială prin poștă electronică

Potrivit art. 6 din Legea nr. 365/2002 privind comerțul electronic, efectuarea comunicărilor comerciale prin intermediul poștei electronice este interzisă.

Derogarea se face numai în cazul în care destinatarul și-a exprimat consimțământul expres (în prealabil) pentru primirea comunicărilor comerciale prin intermediul poștei electronice precum și în alte cazuri așa cum vom arăta în cele ce urmează.

Cu toate acestea, comunicările comerciale care reprezintă un serviciu al societății informaționale (chiar o parte a sa) sunt permise dacă respectă condiții, precum următoarele :

  • Sunt clar identificabile;
  • Persoana (fizică sau juridică) în numele căreia sunt făcute comunicările comerciale este clar identificabilă;
  • Ofertele promoționale prezentate sunt clar identificabile, iar condițiile necesare de îndeplinit sunt ușor accesibile și prezentate în mod clar;
  • În ceea ce privește competițiile și jocurile promoționale, ele trebuie să fie clar identificabile ca atare;
  • Condițiile de participare să fie ușor accesibile și prezentate în mod clar.

În cazul în care legea prevede și alte condiții, ele trebuie îndeplinite în mod cumulativ.

 În privința comunicărilor comerciale ce reprezintă un serviciu al societății informaționale sau o parte a sa, când acesta (serviciul) este furnizat de un membru al unei profesii reglementate, comunicările comerciale sunt permise numai sub următoarele condiții :

  • Respectarea dispozițiilor legale aplicabile profesiei respective ;
  • Respectarea reglementărilor aplicabile profesiei respective.

Aceste două condiții vizează dispozițiile și reglementările referitoare la demnitatea și onoarea profesiei, independența, secretul profesional, corectitudinea, atât față de clienți cât și față de ceilalți membri ai profesiei (a se vedea în acest sens art. 3 din Legea nr. 365/2002 privind comerțul electronic).

 

 

Excepția de la consimțământ prevăzută de legea 506/2004

O dispoziție aparte a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice o reprezintă obținerea adresei de e-mail a unui client cu ocazia vânzării unui produs sau a unui serviciu către acesta. Astfel, atunci când o persoană (fizică sau juridică) a obținut adresa de e-mail sau poștă electronică a unui client ca urmare a vânzării de produse sau servicii, persoana în cauză poate să utilizeze adresa respectivă pentru a efectua și alte comunicări comerciale privitoare la produse sau servicii similare pe care le comercializează. Condiția pentru o atare acțiune este aceea de a conferi clar și expres clienților posibilitate de opunere. Opunerea se va realiza prin mijloace simple și gratuite.

Posibilitatea de opunere li se va prezenta clienților atât la obținerea adresei de e-mail, cât și cu ocazia fiecărui mesaj transmis, în situația în care clientul nu s-a opus inițial (a se vedea în acest sens http://legislatie.just.ro/Public/DetaliiDocument/56973).

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice interzice în toate situațiile efectuarea prin poștă  de comunicări comerciale în care identitatea reală a persoanei în numele căreia sunt făcute este ascunsă sau atunci când nu se specifică o adresă valabilă la care destinatarul să aibă posibilitatea de a transmite solicitarea referitoare la încetarea efectuării unor asemenea comunicări. Prevederile legale se aplică și abonaților persoane juridice.

În concluzie, trebuie să manifestăm o atenție sporită la comunicările comerciale, în mod special la posibilitatea de opunere cu privire la mesajele transmise în sfera online-ului. Mai mult decât atât, tuturor persoanelor trebuie să le fie respectate drepturile și libertățile, cu precădere în materia comunicărilor comerciale.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



scanning-fingerprint-identification_99433-1109.jpg

Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) instituie măsuri de protecție în privința datelor biometrice. La nivel jurisprudențial însă, nu au fost respectate măsurile de protecție cu privire la aceste date. În cele ce urmează vom analiza jurisprudența Curții Europene a Drepturilor Omului (CEDO) în ceea ce privește stocarea amprentelor digitale și păstrarea într-o bază de date electronică, după solicitarea reclamantului de a fi șterse.

Amprentele digitale și regimul lor juridic

În raport de Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), amprentele digitale intră în categoria datelor biometrice. Regulamentul definește datele biometrice ca fiind:

  • Date cu caracter personal;
  • Date ce rezultă în urma unor tehnici de prelucrare specifice care se referă la:
    • Caracteristici fizice;
    • Caracteristici fiziologice;
    • Caracteristici comportamentale ale unei persoane fizice.
  • Date care permit identificarea unică a unei persoane;
  • Date care confirmă identificarea unică a unei persoane.

Astfel de date, în raport de prezentul Regulament, sunt chiar imaginile faciale și datele dactiloscopice. În această din urmă categorie specificăm amprentele digitale. Cu privire la prelucrarea datelor dactiloscopice, art. 9 din Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, este interzisă prelucrarea datelor cu caracter personal care dezvăluie datele biometrice pentru identificarea unică a unei persoane. În cazuri punctuale însă, prelucrarea datelor biometrice se poate realiza dacă:

  • Persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor, fie în unul fie în mai multe scopuri specifice, cu derogările prevăzute de Regulament;
  • Prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării de drepturi specifice ale operatorului sau persoanei vizate în domeniul ocupării forței de muncă, al securității și protecției sociale, cu autorizările prevăzute de Regulament;
  • Prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, în situațiile de incapacitate fizică sau juridică ale persoanei fizice de a-și da consimțământul (a se vedea în acest sens Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Informațiile prezentate anterior au caracter limitativ.

Pentru verificarea integrală a cazurilor de prelucrare a datelor biometrice reccomandăm consultarea acestui articol. 

 

 

Amprentele digitale în viziunea Curții Europene a Drepturilor Omului (CEDO)

În jurisprudența Curții Europene a Drepturilor Omului se urmărește tot mai mult respectarea protecției persoanelor. Sesizarea Curții Europene a Drepturilor Omului (CEDO) a fost făcută în nenumărate rânduri cu privire la încălcarea art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO), articol ce face referire la dreptul la respectarea vieții private și de familie. Conform art. 8 din prezenta Convenție, orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a corespondenței sale. O prevedere aparte este reprezentată de interzicerea imixtiunii autorităților publice în exercitarea dreptului la viață privată. Derogarea se poate realiza numai în măsura în care legea prevede acest lucru și imixtiunea ar reprezenta o măsură necesară pentru următoarele subdomenii:

  • Securitate națională;
  • Siguranță publică;
  • Bunăstare economică a țării;
  • Apărarea ordinii;
  • Prevenirea faptelor penale;
  • Protecția sănătății;
  • Protecția moralei;
  • Protecția drepturilor și libertăților altor persoane.

În materie de jurisprudență a Curții Europene a Drepturilor Omului (CEDO) considerăm relevantă Cauza M.K. împotriva Franței, nr. 19522/09 din 18 aprilie 2013. Pornind de la situația de fapt, aflăm că reclamantul a reprezentat obiectul a două anchete ce vizau furtul de cărți. În primul proces instanța a pronunțat achitarea reclamantului. În al doilea proces s-a dispus încetarea procesului penal. Atât în primul, cât și în al doilea proces, reclamantului i-au fost prelevate amprentele digitale. Amprentele prelevate au fost înregistrate în baza de date.

 

 

Ulterior, reclamantul a solicitat ștergerea amprentelor din baza de date, însă cererea a fost admisă numai pentru amprentele luate în cazul primului proces. După ce a introdus căile de atac prevăzute de lege, acestea au fost respinse de către instanțele naționale. Ulterior, prin sesizarea Curții Europene a Drepturilor Omului, s-a constatat faptul că păstrarea amprentelor digitale ale reclamantului în baza de date a constituit încălcarea dreptului la respectarea vieții private a acestuia. Aprecierea Curții a fost una justă, prin constatarea faptului că reținerea amprentelor digitale ale reclamantului a reprezentat o ingerință disproporționată în dreptul privind respectarea vieții privată. Măsura de păstrare a amprentelor digitale a fost considerată de Curtea Europeană a Drepturilor Omului (CEDO)  ca fiind una ce nu poate să fie necesară într-o societate democratică. S-a invocat de asemenea lipsa echilibrului între interesul public și cel privat. Lipsa condamnării persoanei în cauză a constituit un punct esențial pentru justificarea ștergerii datelor ce conțineau amprentele digitale ale reclamantului (a se vedea în acest sens platforma online www.echr.coe.int).

De asemenea, prin raportare la Regulamentul (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), dreptul ,,de a fi uitat” este unul esențial pentru persoană. Prin raportare la pct. (65) din prezentul Regulament, o persoana vizată ar trebui să aibă dreptul ,,de a fi uitată” în cazul în care păstrarea datelor încalcă prevederile Regulamentului, dreptul Uniunii sau dreptul intern. A fortiori, persoanele vizate ar trebui să aibă dreptul ca datele dactiloscopice să fie șterse și să nu mai fie prelucrate în situația în care nu mai sunt necesare pentru scopul în care sunt colectate sau prelucrate, sau atunci când persoanele vizate își retrag consimțământul pentru prelucrare ori se opun acesteia (a se vedea în acest sens platforma online eur-lex.europa.eu).

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



pile-3d-popular-social-media-logos_1379-881.jpg

Pe Facebook, oricine este liber să transmită și să primească orice fel de informație. Ce se întâmplă însă atunci când avem de a face cu expresii jignitoare privitoare la propria persoană? Cum tratează instanțele din România această situație?

Dreptul la imagine al persoanelor în România

În dreptul român, dreptul la imagine al persoanelor este reglementat în cadrul art. 73 din Codul civil. Conform art. 73 din Codul civil, orice persoană are dreptul la propria imagine. În acest sens, conform alin. (2) din prezentul articol, în exercitarea dreptului la propria imagine, persoana poate să interzică sau să împiedice reproducerea (în orice mod) a înfățișării sale fizice sau o vocii ori utilizarea unei asemenea reproduceri (a se vedea în acest sens Codul civil român).

Legea fundamentală a României, reprezentată de Constituția statului, face referire la dreptul la imagine al persoanelor prin raportare la libertatea de exprimare. Astfel, la nivel intern, libertatea de exprimare nu poate să prejudicieze în niciun fel, următoarele atribute ale persoanelor:

  • Demnitatea;
  • Onoarea;
  • Viața particulară;
  • Dreptul la propria imagine.

 

 

Dreptul la imagine în jurirsprudența Curții Europene a Drepturilor Omului (CEDO)

În jurisprudența Curții Europene a Drepturilor Omului (CEDO), dreptul la imagine a fost analizat și tratat în detaliu prin intermediul cauzelor aflate pe rolul instanței internaționale. Un caz prin care s-a constatat încălcarea dreptului la imagine este reprezentat de Cauza Peck împotriva Marii Britanii. În prezenta cauză, în mass-media au fost dezvăluite imaginile surprinse cu o cameră de televiziune cu circuit închis, care se afla instalată pe stradă. Imaginile îl surprindeau pe reclamant cu un cuțit în mână. Acest fapt a determinat publicarea și difuzarea în mass-media a acestor imagini, imagini ce îl prezentau pe reclamant într-o situație incriminatorie. În atare cauză, Curtea Europeană a Drepturilor Omului (CEDO) a constatat încălcarea art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO) privitor la viața privată a persoanelor (a se vedea în acest sens platforma echr.coe.int). Conform art. 8 din Convenția Europeană a Drepturilor Omului, orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale. Concluzia instanței internaționale a fost în sensul că viața privată a persoanei este încălcată atunci când aceasta este suprinsă în imagini într-o situație incriminatorie, imagini care ulterior ajung să fie transmise în mass-media și prezentate în maniera dorită (fără existența consimțământului persoanei).

Ce se întâmplă însă în cazul în care violarea dreptului la imagine se realizează prin intermediul platformelor de socializare? Cu privire la acest aspect, vom detalia în cele ce urmează.

 

Te-ar putea interesa și:

 

 

Facebook – spațiu public sau privat?

În conformitate cu Decizia nr. 4546/2014 pronunțată de Înalta Curte de Casație și Justiție din România, Secția de Contencios Administrativ și Fiscal, platforma de socializare Facebook a fost declarată ca fiind spațiu public. Argumentele Înaltei Curți de Casație și Justiție sunt următoarele:

  • Facebook, prin structura sa, reprezintă o rețea informațională, o ,,rețea de socializare receptivă perpetuu în web”;
  • Utilizatorii platformei de socializare pot să interacționeze în mod liber, această interacțiune neputând fi limitată sau interzisă;
  • Rețeaua, prin natura sa, este destinată accesului publicului sau oricărui utilizator;
  • Informațiile publicate, chiar într-un grup restrâns, pot să fie ușor aduse la cunoștința publicului prin procedeele de distribuire (share-uire a informațiilor);
  • Mesajele publicate pe platforma de socializare pot să fie aduse cu ușurință la cunoștința publicului, prin transmiterea în mass-media (a se vedea în acest sens https://www.clujust.ro/).

Instanțele naționale au decis că platforma de socializare Facebook constituie spațiu public, apelând la argumentul conform căruia structura platformei Facebook permite libera interacțiune și libera răspândire de informații, accesul realizându-se în mod facil și, prin procesul de distribuire (share-uire) a informațiilor, orice lucru poate fi adus la cunoștința publicului larg. Acest din urmă fapt include și transmiterea informațiilor prezentate (imagini, notițe, videoclipuri, sondaje, evenimente din viața personală, informații cu privire la propria persoană) în mass-media.

Expresiile jignitoare pe Facebook și sancționarea lor

Expresiile jignitoare publicate pe Facebook pot să fie sancționate inclusiv la nivelul instanțelor de judecată prin acordarea de daune morale reprezentând prejudiciul de imagine adus persoanei față de care au fost făcute jignirile. La nivel intern, este relevantă Sentința civilă nr. 250/2017 pronunțată de judecătoria Gura Honț. Instanța națională statuează că:

  • Lipsa indicării unui nume într-o postare pe Facebook nu constituie o atingere a dreptului la propria imagine; per a contrario, indicarea numelui persoanei/persoanelor într-o postare pe facebook prin care se aduc expresii jignitoare și se prejudiciază imaginea acesteia/acestora, reprezintă o atingere a dreptului la imagine;
  • Pentru ca răspunderea să existe este necesară îndeplinirea următoarelor condiții:
  • Existența unui prejudiciu. Prejudiciul produs reprezintă dauna provocată persoanei asupra căreia s-au făcut afirmațiile calomnioase/prejudiciabile. Prejudiciul poate să fie determinat sau determinabil. Prejudiciul este determinat când el poate să fie individualizat, stabilit în mod concret, prin mijloace facile. Prejudiciul este considerat a fi determinabil în măsura în care el poate să fie anticipat, prevăzut;
  • Existența unei fapte ilicite. Fapta comisă trebuie să fie una ilicită, adică contrară normelor în vigoare. Astfel, întrebuințarea de expresii jignitoare cu privire la o persoană juridică care determină ulterior scăderea încrederii colaboratorilor/clienților/cumpărătorilor constituie un prejudiciu de imagine însemnat pentru persoană juridică în cauză și produce prejudicierea acesteia inclusiv la nivel pecuniar;
  • Existența unui raport de cauzalitate între fapta ilicită și prejudiciu. Fapta ilicită săvârșită trebuie să determine astfel producerea prejudiciului. În acest sens prin utilizarea de expresii jignitoare persoanei în cauză i se produce un prejudiciu de imagine;
  • Existența vinovăției celui care cauzează prejudiciul. Fapta ilicită trebuie să fie comisă cu vinovăție. La fel ca în materia penală, vinovăția constituie temeiul pentru tragerea la răspundere a persoanelor;
  • Existența capacității delictuale a celui ce a săvârșit fapta ilicită.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



young-women-showing-facebook-icon_53876-71136.jpg

În secolul vitezei faptul că oferim informații poate părea un lucru obișnuit. Pe de altă parte, faptul că nu cunoaștem cum vor fi ele procesate sau utilizate, reprezintă o problemă însemnată. De aceea, pentru prevenirea oricăror temeri în materie de colectare și utilizare a informațiilor, platforma de socializare Facebook a prevăzut și modalitatea de colectare și de utilizare a datelor în cadrul Politicii de utilizare a datelor.

Informațiile colectate de către platforma de socializare Facebook

Conform politicii de utilizare a datelor, platforma de socializare Facebook colectează și procesează informațiile noastre personale. Informațiile colectate de platforma de socializare Facebook sunt următoarele:

  • Informații furnizate personal sau furnizate de alte persoane. În această categorie sunt incluse informațiile oferite la crearea unui cont sau la distribuirea unui anumit conținut. De asemenea, sunt colectate și informațiile privitoare la fișierele și informațiile încărcate online;
  • Informațiile cu privire la evenimentele din viața personală, orientările religioase și politice, starea de sănătate. În privința acestor informații se instituie o protecție specială;
  • Informațiile privitoare la paginile accesate, la grupurile și produsele promovate în cadrul acestora. În această categorie intră și agenda telefonică, jurnalul de apeluri, istoricul de mesaje text;
  • Informații despre conținutul vizualizat, acțiunile întreprinse, persoanele cu care interacționăm (inclusiv ora și durata acestor activități);
  • Informații privitoare la achizițiile sau tranzacțiile efectuate prin intermediul platformei, numărul cardului de debit, informații cu privire la cont, informațiile legate de facturare, livrare și de contact;
  • Informații privind conținutul sau comunicările, care sunt furnizate de alte persoane (când alte persoane distribuie sau adaugă comentarii la o fotografie în care suntem etichetați);
  • Informațiile cu privire la telefoanele sau alte dispozitive contectate la internet și care sunt integrate cu produsele Facebook;
  • Informații cu privire la produsele prezentate în scopul personalizării conținutului lor (reclamele afișate).

 

Te-ar putea interesa și:

 

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

Cum sunt utilizate informațiile furnizate către Facebook?

Informațiile furnizate către platforma de socializare Facebook vor fi utilizate, potrivit politicii de confidențialitate, după cum urmează:

  • În scopul îmbunătățirii și al personalizării produselor prezentate în online. Prin îmbunătățire se înțelege prezentarea de sugestii de grupuri sau evenimente care ar putea să reprezinte subiecte de interes pentru utilizatori;
  • În scopul simplificării accesului, prin completarea automată a informațiilor de înregistrare, precum numărul de telefon, adresa de e-mail, numele și prenumele și alte asemenea date;
  • În scopul personalizării reclamelor, utilizând informațiile cu privire la locație (persoanele aflate în apropriere, locurile vizitate, afacerile din apropierea locurilor respective);
  • În scopul dezvoltării și al îmbunătățirii produselor prezentate, incluzând în această categorie și realizarea de sondaje;
  • În scopul recunoașterii în mod facil în fotografii a persoanelor, prin utilizarea funcției de recunoaștere facială. Această funcție, conform politicii Facebook, se bucură de protecție specială în conformitate cu prevederile legislative ale Uniunii Europene ;
  • În scopul personalizării și selectării reclamelor și ofertelor de interes, prin utilizarea informațiilor despre interesele, acțiunile și conexiunile personale;
  • În scopul ajutării promotorilor și partenerilor să măsoare eficacitatea și distribuirea reclamelor, pentru a înțelege care sunt tipurile de persoane ce le utilizează serviciile;
  • În scopul promovării siguranței și securității prin utilizarea datelor pentru investigarea activităților suspecte sau încălcării condițiilor sau politicilor Facebook;
  • În scopul realizării și susținerii cercetării și inovării în domeniile legate de bunăstarea socială generală, progresul tehnologic, interesul public, sănătatea și bunăstarea oamenilor.

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

#Privacyconcerns sau preocupări în materie de protecție a vieții private

Preocupările privind protecția vieții private în sfera online-ului sunt întemeiate. Astfel, utilizatorii platformelor de socializare trebuie să cunoască faptul că viața privată se termină acolo unde începe Facebook. Iar aceste susțineri se întemeiază pe Decizia Înaltei Curți de Casație și Justiție nr. 4546/27 noiembrie 2016, Secția de Contencios administrativ și fiscal, care a hotărât faptul că profilul personal de Facebook este spațiu public. Acest fapt presupune inclusiv situația în care o persoană poate să fie trasă la răspundere juridică pentru opiniile exprimate pe profilul de Facebook despre o altă persoană, în măsura în care ele se dovedesc a produce un prejudiciu. În acest sens, s-a apreciat de către instanțele naționale faptul că o faptă este considerată a fi săvârșită în public și în situația în care locul săvârșirii faptei ar aparține unei colectivități umane sau atunci când acesta provine de la o colectivitate umană (a se vedea în acest sens legal-land.ro, Facebook este spațiu public). În aprecierea faptului că rețeaua de socializare Facebook este spațiu public, instanțele naționale au constatat că mesajele postate pe o rețea de socializare care prin natura sa este destinată accesului oricărui utilizator sau al publicului este de asemenea destinată și utilizatorilor considerați ,,utilizatori intermediari”. Totodată, posibilitatea de răspândire (share-uire) a unei imagini, a unui mesaj ca urmare a accesării unui profil de Facebook, face ca mesajul sau imaginea transmisă să devină una publică, inclusiv prin transmiterea sa către mass-media.

Preocupările privind protecția vieții private reprezintă elemente de actualitate în sfera Dreptului internetului și în materie contencioasă, interferența dintre acesta două ramuri (platformă online – viață privată) având efect hotărâtor asupra persoanei.

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



likes-social-media_53876-90243.jpg

Hotărârea în cauza C-18/18
Eva Glawischnig-Piesczek/Facebook Ireland Limited

Dreptul Uniunii nu se opune ca un furnizor de servicii de stocare-hosting precum
Facebook să fie obligat să elimine comentarii identice și, în anumite condiții,
echivalente cu un comentariu care a fost declarat anterior ilicit

Dreptul Uniunii nu se opune nici ca o astfel de somație să producă efecte la scară mondială, în
cadrul dreptului internațional relevant, de care statele membre au sarcina să țină seama

 

Doamna Eva Glawischnig-Piesczek, care era deputată în Nationalrat (Consiliul Național, Austria), președintă a grupului parlamentar „die Grünen” (Verzii) și purtător de cuvânt la nivel federal al acestui partid politic, a chemat în judecată Facebook Ireland în fața instanțelor austriece. Ea a solicitat ca Facebook să fie obligat să șteargă un comentariu publicat de un utilizator al acestei rețele sociale care aducea atingere onoarei sale, precum și afirmațiile identice și/sau cu conținut echivalent.

Utilizatorul Facebook în cauză a distribuit, pe pagina sa personală, un articol din revista austriacă de informații online oe24.at, intitulat „Verzii în favoarea menținerii unui venit minim pentru refugiați”. Acest fapt a avut ca efect generarea pe această pagină a unei „imagini în miniatură” a site-ului de origine, cuprinzând titlul acestui articol, un scurt rezumat al acestuia, precum și o fotografie a doamnei Glawischnig-Piesczek. Același utilizator a mai publicat, în legătură cu acest articol, un comentariu redactat în termeni despre care instanțele austriece au constatat că erau de natură să aducă atingere onoarei doamnei Glawischnig-Piesczek, să o denigreze și să o calomnieze. Această contribuție putea fi consultată de fiecare utilizator al Facebook.

În această situație, Oberster Gerichtshof (Curtea Supremă, Austria) solicită Curții de Justiție să interpreteze Directiva privind comerțul electronic.

Potrivit acestei directive, furnizorii serviciilor de stocare, precum Facebook, nu sunt responsabili pentru informațiile stocate atunci când nu au cunoștință de caracterul lor ilicit sau atunci când acționează prompt pentru a le retrage sau pentru a bloca accesul la acestea de îndată ce iau cunoștință de acest caracter. Această exonerare nu aduce însă atingere posibilității ca furnizorul de servicii de stocare să fie obligat să pună capăt unei încălcări sau să o prevină, inclusiv prin eliminarea informațiilor ilicite sau prin blocarea accesului la acestea din urmă. În schimb, directiva interzice să se impună furnizorilor serviciilor de stocare obligația de a supraveghea, în general, informațiile pe care le stochează sau de a căuta în mod activ fapte sau circumstanțe din care să rezulte că activitățile sunt ilicite.

 

 

Prin hotărârea pronunțată astăzi, Curtea răspunde Oberster Gerichtshof că Directiva privind comerțul electronic, care urmărește să instaureze un echilibru între diferitele interese existente, nu se opune posibilității ca o instanță dintr-un stat membru să oblige un furnizor de servicii de stocare-hosting:

  • să elimine informațiile pe care le stochează și al căror conținut este identic cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, oricare ar fi autorul cererii de stocare a acestor informații;
  • să elimine informațiile pe care le stochează și al căror conținut este echivalent cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, în măsura în care supravegherea și căutarea informațiilor vizate de o astfel de somație sunt limitate la informații care transmit un mesaj al cărui conținut rămâne în esență neschimbat în raport cu cel care a condus la constatarea caracterului ilicit și care cuprind elementele specificate în somație, iar diferențele din formularea acestui conținut echivalent în raport cu cea care caracterizează informația declarată anterior ilicită nu sunt de natură să îl constrângă pe furnizorul serviciilor de stocare-hosting să efectueze o apreciere autonomă a acestui conținut (furnizorul serviciilor poate astfel să recurgă la tehnici și la mijloace de căutare automatizate);
  • să elimine informațiile la care se referă somația sau să blocheze accesul la acestea la nivel mondial, în cadrul dreptului internațional relevant de care statele membre au sarcina să țină seama.

Sursa Curia 

 

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



building-1839464_1280-1200x800.jpg

Curtea Europeană a Drepturilor Omului (CEDO) are o jurisprudență vastă în privința nerespectării procesului de prelucrare a datelor cu caracter personal. Un atare caz este reprezentat de hotărârea dată în cauza Perry contra Marea Britanie. Acest caz are în vedere înregistrarea prin mijloace video (camere ascunse) a unei persoane – persoană suspectată de comiterea unor infracțiuni. Curtea Europeană a Drepturilor Omului va constata încălcarea dreptului la viață privată atunci când mijloacele de înregistrare au ca finalitate obținerea unor imagini care ar duce la incriminarea persoanei într-un proces de natură penală. Deci, simpla utilizare (sau utilizarea ,,normală”) și captare a unor imagini video, fără posibilitatea ulterioară de folosire a acestora într-un proces de natură penală (fapt ce ar duce la incriminarea persoanei supusă înregistrării video), inclusiv în situația în care se utilizează camere ascunse, nu încalcă dreptul la viață privată.

Cum trebuie realizată prelucrarea datelor cu caracter personal?

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) prevede în cadrul pct. (4) modalitatea în care trebuie realizată prelucrarea datelor cu caracter personal.

În acest sens, prelucrarea datelor cu caracter personal ar trebui să fie în serviciul cetățenilor.

Cu privire la dreptul la protecția datelor cu caracter personal, acesta dintâi:

  • este un drept relativ;
  • trebuie luat în considerare în raport de funcția îndeplinită în societate;
  • trebuie echilibrat cu alte drepturi fundamentale;
  • se raportează la principiul proporționalității;

 

 

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE respectă cu precădere:

  • viața privată și de familie;
  • reședința;
  • comunicațiile;
  • protecția datelor cu caracter personal;
  • libertatea de gândire;
  • libertatea de conștiință, religie, de exprimare și informare;
  • libertatea de a desfășura o activitate comercială;
  • drepturile la o cale de atac eficientă, la un proces echitabil;
  • diversitatea lingvistică, religioasă și culturală (a se consulta eur-lex.europa.eu).

 

 

Jurisprudență CEDO: filmările în secret și nerespectarea prelucrării datelor cu caracter personal

În cauza Perry contra Marea Britanie, secția III, 63737/00, Curtea Europeană a Drepturilor Omului (CEDO) s-a pronunțat cu privire la violarea art. 8 din Convenția Europeană a Drepturilor Omului. Articolul 8 din Convenția Europeană a Drepturilor Omului prevede:

  • Dreptul la respectarea vieții private și de familie;
  • Dreptul la respectarea domiciliului;
  • Dreptul la respectarea corespondenței.
  • Interzicerea amestecului autorităților publice în exercitarea dreptului la viață privată și de familie.

Te-ar putea interesa și:

Derogarea se face numai în situația în care:

  • Amestecul autorităților publice în exercitarea dreptului este prevăzut de lege;
  • Amestecul constituie o măsură necesară (într-o societate democratică) pentru subdomenii precum: securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii, prevenirea faptelor de natură penală, protecția sănătății, protecția drepturilor și a libertăților altor persoane (a se vedea Convenția Europeană a Drepturilor Omului, platformă online echr.coe.int).

În prezenta cauză (a se vedea echr.coe.int), reclamantul a fost arestat în legătură cu mai multe jafuri armate îndreptate asupra unor șoferi de taxi. Reclamantul a fost eliberat pentru a se proceda la identificarea sa (similitudine de date). Pentru faptul că acesta nu a participat la ședința respectivă și nici la ședințele ulterioare, poliția a solicitat o autorizație în scopul de a-l filma pe reclamant în secret. Susținerile reclamantului au în vedere faptul că poliția a procedat la acest lucru în scopul identificării sale și, implicit, în procesul penal început. Curtea Europeană a Drepturilor Omului (CEDO) a constatat încălcarea art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO), invocând următoarele argumente:

  • Înregistrarea reclamantului prin mijloace video s-a realizat fără ca acesta să știe modalitatea în care va fi utilizată (în speță într-un proces penal, desfășurat împotriva sa) ;
  • Înregistrarea video a depășit exigențele ,,normale” de utilizare;
  • Înregistrarea video a reprezentat o ingerință în dreptul reclamantului la respectarea vieții sale private;
  • Nu a fost respectată procedura stabilită de lege ;
  • Nu a fost obținut acordul reclamantului cu privire la înregistrarea sa video ;
  • Nu a fost realizată informarea asupra reclamantului că se va efectua o înregistrare video ;
  • Nu a fost realizată informarea asupra reclamantului cu privire la drepturile sale privind înregistrarea prin mijloace video (a se vedea echr.coe.int).

De asemenea, Curtea a constatat următoarele aspecte :

  • Utilizarea camerelor de securitate, în mod independent de locul amplasării (pe stradă, în centre comerciale, în posturi de poliție) răspunde unor scopuri legitime și previzibile ;
  • Utilizarea camerelor de securitate nu ridică probleme în sensul nerespectării dreptului la viață privată ;
  • Atunci când se utilizează mijloacele de înregistrare video a unei persoane în scopul obținerii unor rezultate, precum identificarea sa drept autor al unei infracțiuni (într-un proces de natură penală), se produce încălcarea dreptului la viață privată ;
  • Același aspect se aplică și expunerii înregistrărilor video în procesele ce se desfășoară în public ;
  • Lipsa acordului persoanei care este supusă înregistrărilor video încalcă dreptul la viață privată ;
  • Imaginile luate în alte condiții decât cele de utilizare normală încalcă dreptul la viață privată (a se vedea în acest sens jurisprudentacedo.com).

Curtea Europeană a Drepturilor Omului (CEDO) sancționează astfel acțiunile de prelucrare a datelor cu caracter personal când afectează în mod hotărâtor dreptul la imagine al persoanei, cât și prezumția de nevinovăție) :

  • atunci când nu există informarea prealabilă a persoanelor;
  • când legea nu prevede (că) o atare modalitate de prelucrare (este legală);
  • când acțiunile realizate ar duce la vătămarea drepturilor persoanei (drept la viață privată) în cauză sau ar contribui la incriminarea sa într-un proces penal.

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



mobile-phone-opened-google-application_1421-1751.jpg

Hotărârea în cauza C-136/17
GC și alții/Commission nationale de l’informatique et des libertés (CNIL)

 

Interdicția privind prelucrarea anumitor categorii de date personale sensibile se
aplică și operatorilor de motoare de căutare

În cadrul unei cereri de dezindexare, trebuie efectuată o evaluare comparativă între drepturile
fundamentale ale persoanei care solicită dezindexarea și cele ale utilizatorilor de internet potențial
interesați de aceste informații

 

Doamna G.C. și domnii A.F., B.H. și E.D. au acționat în fața Conseil d’État (Consiliul de Stat, Franța) împotriva Commission nationale de l’informatique et des libertés (Comisia Națională pentru Informatică și Libertăți, Franța) (CNIL) în legătură cu patru decizii ale acesteia prin care refuză să pună în întârziere societatea Google Inc. pentru a proceda la dezindexarea a diverse linkuri incluse în lista de rezultate afișată în urma unei căutări efectuate plecând de la numele lor. Aceste linkuri duc spre pagini de internet publicate de terți care conțin, printre altele, un fotomontaj satiric referitor la o femeie politică postat sub pseudonim, precum și articole care menționează calitatea uneia dintre persoanele interesate de responsabil pentru relații publice al Bisericii Scientologice, punerea sub acuzare a unui om politic și condamnarea altei persoane interesate pentru fapte de agresiune sexuală asupra unor minori.

Conseil d’État a adresat Curții de Justiție mai multe întrebări cu privire la interpretarea normelor de drept al Uniunii referitoare la protecția datelor cu caracter personal. Conseil d’État solicită să se stabilească în special dacă, având în vedere responsabilitățile, competențele și posibilitățile specifice ale operatorului unui motor de căutare, interdicția pentru alți operatori de a prelucra date care fac parte din anumite categorii speciale (precum opiniile politice, confesiunea religioasă sau convingerile filozofice, precum și viața sexuală) se aplică și unui asemenea operator.

 

 

În hotărârea pronunțată astăzi, Curtea amintește că, întrucât activitatea unui motor de căutare este susceptibilă să afecteze semnificativ și în mod adițional în raport cu cea a editorilor de site-uri internet drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal, operatorul acestui motor, în calitate de persoană care stabilește scopurile și mijloacele acestei activități, trebuie să asigure, în cadrul responsabilităților, al competențelor și al posibilităților sale, că această activitate îndeplinește cerințele dreptului Uniunii pentru ca garanțiile prevăzute de acesta să își producă efectul deplin și pentru ca o protecție eficientă și completă a persoanelor vizate, în special a dreptului lor la respectarea vieții private, să poată să fie realizată efectiv.

Te-ar putea interesa și:

Curtea subliniază, în continuare, că se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, precum și prelucrarea de date privind sănătatea sau viața
sexuală, sub rezerva anumitor excepții și derogări. În plus, cu excepția unei derogări speciale, prelucrarea datelor referitoare la infracțiuni, condamnări penale sau măsuri de securitate se poate efectua numai sub controlul autorității publice, iar un registru complet al condamnărilor penale nu poate fi ținut decât sub controlul autorității publice.

 

 

Curtea consideră că această interdicție și aceste restricții se aplică, sub rezerva excepțiilor prevăzute de dreptul Uniunii, ansamblului operatorilor care efectuează asemenea prelucrări.

Ea subliniază însă că operatorul unui motor de căutare nu răspunde pentru faptul că datele cu caracter personal vizate de dispozițiile menționate figurează pe o pagină de internet publicată de un terț, ci pentru indexarea acestei pagini și în special pentru afișarea linkului către aceasta în lista rezultatelor prezentată utilizatorilor de internet în urma unei căutări. Interdicția sau restricțiile se aplică operatorului unui motor de căutare în temeiul acestei indexări și, așadar, prin intermediul unei verificări care trebuie efectuată, sub controlul autorităților naționale competente, pe baza unei cereri formulate de persoana vizată.

Curtea constată, în continuare, că, deși drepturile persoanei prevalează, ca regulă generală, asupra libertății de informare a utilizatorilor de internet, acest echilibru poate fi însă repus în discuție în funcție de natura informației în discuție și de caracterul sensibil al acesteia în ceea ce privește viața privată a persoanei vizate și în funcție de interesul publicului de a dispune de informația respectivă, care poate varia în special în funcție de rolul jucat de această persoană în viața publică.

Astfel, Curtea concluzionează că, atunci când operatorul unui motor de căutare este sesizat cu o cerere de dezindexare privind un link către o pagină de internet pe care sunt publicate date sensibile, acesta trebuie să verifice, pe baza tuturor elementelor relevante din speță și ținând seama de gravitatea ingerinței în drepturile fundamentale ale persoanei vizate la respectarea vieții private și la protecția datelor cu caracter personal, dacă includerea acestui link în lista de rezultate, care se afișează în urma unei căutări efectuate plecând de la numele acestei persoane, se dovedește strict necesară pentru protecția libertății de informare a utilizatorilor de internet potențial interesați să aibă acces la această pagină de internet prin intermediul unei asemenea căutări.

 

În plus, atunci când prelucrarea se referă la date care sunt făcute publice în mod manifest de către persoana vizată, un operator al unui motor de căutare poate refuza admiterea unei cereri de dezindexare, cu condiția ca această prelucrare să îndeplinească ansamblul celorlalte condiții de legalitate, iar persoana vizată să nu se poată opune acestei prelucrări din considerente întemeiate și legitime legate de situația sa particulară.

În sfârșit, în ceea ce privește paginile de internet care conțin date referitoare la o procedură judiciară în materie penală desfășurată împotriva unei anumite persoane, care se referă la o etapă anterioară a acestei proceduri și nu mai corespund situației actuale, revine operatorului motorului de căutare sarcina de a aprecia dacă această persoană are dreptul ca informațiile în discuție să nu mai fie, în stadiul actual, legate de numele său prin intermediul unei liste de rezultate, afișată în urma unei căutări efectuate plecând de la numele său. Pentru a aprecia acest drept, operatorul motorului de căutare trebuie să ia în considerare ansamblul împrejurărilor speței, precum în special natura și gravitatea infracțiunii în discuție, desfășurarea și rezultatul procedurii menționate, timpul scurs, rolul jucat de această persoană în viața publică și comportamentul său în trecut, interesul publicului la momentul cererii, conținutul și forma publicării, precum și repercusiunile acesteia pentru persoana menționată.

Operatorul unui motor de căutare este astfel obligat să admită o cerere de dezindexare privind linkuri către pagini de internet pe care figurează informații referitoare la o procedură judiciară căreia i-a făcut obiectul o persoană fizică și, dacă este cazul, informații referitoare la condamnareacare a rezultat, atunci când acestea se referă la o etapă anterioară a procedurii judiciare în cauză și nu mai corespund situației actuale, în măsura în care se constată că, având în vedere ansamblul împrejurărilor speței, drepturile fundamentale ale persoanei vizate prevalează asupra celor ale utilizatorilor de internet potențial interesați.

Curtea precizează de asemenea că, chiar dacă operatorul unui motor de căutare ar constata că persoana vizată nu are dreptul la dezindexarea unor astfel de linkuri pentru motivul că includerea linkului în cauză se dovedește strict necesară pentru a concilia drepturile la respectarea vieții private și la protecția datelor acestei persoane cu libertatea de informare a utilizatorilor de internet potențial interesați, acest operator este obligat, în orice caz, cel târziu cu ocazia cererii de dezindexare, să organizeze lista de rezultate astfel încât imaginea globală care rezultă pentru utilizatorul de internet să reflecte situația judiciară actuală, ceea ce necesită în special ca linkurile către paginile de internet care includ informații cu privire la acest subiect să apară în primul rând pe această listă.

Sursa Curia

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



paper-cut-outs-social-networking-icons-with-like-icon-wooden-table_23-2147841366.jpg

Utilizarea rețelelor de socializare a devenit o obișnuință pentru fiecare persoană în parte. De la verificarea notificărilor primite, până la conversațiile în sfera virtuală, internetul a început să acapareze întru totul mintea umană. O astfel de practică a început să fie sancționată de către angajatori, inclusiv prin decizii de concediere. Dar poate o astfel de decizie să fie una legitimă?

Monitorizare sau viață privată?

În raportul drept la monitorizare – drept la viață privată trebuie să primeze dreptul la viața privată. Cel puțin, astfel este receptată această situație în jurisprudența Curții Europene a Drepturilor Omului. Prin Hotărârea nr. 61496/08 din septembrie 2017, în cauza Bărbulescu contra României, Curtea Europeană a Drepturilor Omului a constatat că acțiunea de monitorizare a comunicărilor angajatului, alături de consultarea conținutului, care au avut ca scop justificativ concedierea angajatului, au adus atingere vieții private (a se vedea Hotărârea nr. 61496/08 din 2 septembrie 2017 a Curții Europene a Drepturilor Omului, platformă online hudoc.echr.coe.int).

Situația faptică este următoarea:

  • Angajatul unei societăți din România a utilizat contul de Yahoo Messenger în timpul serviciului;
  • Contul a fost utilizat în scopul de a răspunde întrebărilor primite de la clienții societății comerciale în cadrul căruia era angajat, dar și în purtarea de conversații cu fratele și logodnica acestuia;
  • Asupra acțiunilor sale s-a început monitorizarea de către societatea comercială în cauză;
  • Angajatul a fost anunțat cu privire la monitorizarea sa;
  • Angajatului i s-a pus în vedere și faptul că utiliza internetul în scopuri personale;
  • Regulamentul intern al societății comerciale prevedea faptul că este interzisă utilizarea internetului în timpul serviciului în scopuri personale;
  • Angajatului i s-a aplicat sancțiunea concedierii.

Te-ar putea interesa și:

Ulterior, adresându-se Curții Europene a Drepturilor Omului (CEDO), s-a constatat faptul că înregistrările conversațiilor angajatului le includeau și pe cele pe care acesta le efectuase cu fratele sau logodnica sa, deci intrau în sfera conversațiilor private. Cu toate acestea, CEDO a constatat că nu a existat nicio încălcare a art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO) privind dreptul la respectarea vieții private și de familie. Conform art. 8 din prezenta Convenție, orice persoană are:

  • Dreptul la respectarea vieții sale private și de familie;
  • Dreptul la respectarea domiciliului său;
  • Dreptul la respectarea corespondenței sale.

De asemenea, amestecul autorităților publice în exercitarea dreptului la viață privată și de familie nu este admis. Derogarea se face numai în situația în care:

  • Amestecul autorităților publice în exercitarea dreptului este prevăzut de lege;
  • Amestecul constituie o măsură necesară (într-o societate democratică) pentru subdomenii precum: securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii, prevenirea faptelor de natură penală, protecția sănătății, protecția drepturilor și a libertăților altor persoane (a se vedea Convenția Europeană a Dreptuilor Omului, platformă online echr.coe.int).

Folosești supraveghere CCTV pentru a supraveghea angajații la locul de muncă, dar nu ai implementat încă GDPR? Află mai multe despre soluția noastră aici. 

 

Care a fost motivarea Curții Europene a Drepturilor Omului?

Curtea Europeană a Drepturilor Omului a constatat că autoritățile naționale nu au acordat protecția adecvată drepturilor reclamantului (ale angajatului) la respectarea vieții private. S-a constatat astfel că a existat o încălcare a art. 8 din Convenția Europeană a Drepturilor Omului. Cu privire la această soluție a Curții au existat și opinii divergente, distincte.

Prin opinia divergentă a judecătorilor Curții Europene a Drepturilor Omului s-a constatat în primă etapă că, deși solicitantul (angajat al societății comerciale) a cerut instanțelor naționale desființarea deciziei de concediere – fără a se materializa într-o soluție favorabilă acestuia, nici la nivel internațional nu s-a putut constata o încălcare a vieții private prin accesul și monitorizarea de către societatea comercială în cauză a conversațiilor sale.

 

Raționamentul ,,divergent” al Curții Europene a Drepturilor Omului a fost următorul:

  • Monitorizarea angajatului de către angajator s-a desfășurat pe o perioadă limitată în timp;
  • Monitorizarea a avut ca obiect strict activitățile de comunicare electronică și internet ale angajatului;
  • Rezultatele obținute din operațiunea de monitorizare au fost utilizat exclusiv în scopul procedurii disciplinare;
  • Numai angajatorul a avut acces la conținutul comunicărilor angajatului, nicio altă persoană din cadrul societății nu a luat cunoștință de conținutul lor;
  • Nu s-a făcut nicio dovadă în sensul că acel conținut al comunicărilor angajatului a fost dezvăluit altor persoane (colegilor acestuia);
  • Angajatul a încălcat regulamentul intern al societății comerciale în cauză, care prevedea că este interzisă utilizarea calculatoarelor în scopuri personale;
  • Angajatul a fost informat cu privire la monitorizarea sa;
  • Angajatul a afirmat în fața Curții Europene a Drepturilor Omului că știa faptul că utilizarea calculatorului în scopuri private, personale, era interzisă;
  • Instanțele naționale au constatat corect că obiectul legal pe care angajatorul l-a urmărit în monitorizarea comunicărilor angajatului a fost reprezentat de exercitarea dreptului și a datoriei de a asigura buna conducere a companiei (a se vedea integral la hudoc.echr.coe.int, Cauza Bărbulescu contra României).

O parte dintre judecătorii Curții a decis (în opinie divergentă), având în vedere raportul prioritate a intereselor angajatorului – prioritate a intereselor salariatului, faptul că instanțele naționale au acționat în marja de apreciere a statului român, instanțele naționale considerând legală decizia de concediere. Prin urmare, prin opinia divergentă a judecătorilor Curții Europene a Drepturilor Omului (CEDO) s-a concluzionat faptul că nu s-a produs nicio încălcare a art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO).

Curtea s-a pronunțat în favoarea încălcării dreptului la viață privată și familială cu 11 voturi contra 6. De asemenea, a hotărât cu 16 voturi la 1 că satisfacția justă pentru prejudiciul moral cauzat angajatului (reclamant)  este reprezentată de constatarea încălcării art. 8 din Convenție. Cu 14 voturi la 3 a reținut că statul pârât va plăti reclamantului suma de 1365 de euro pentru costuri și cheltuieli , în termen de 3 luni (a se consulta hudoc.echr.coe.int, Case of Bărbulescu v. Romania).

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



mobile-phone-opened-google-application_1421-1751.jpg

Dispoziția din dreptul german care interzice motoarelor de căutare să utilizeze
„snippet-uri” (un text scurt sau un fragment de text) de presă fără autorizația
editorului nu este aplicabilă în lipsa unei notificări prealabile a Comisiei

În fapt, este vorba despre o reglementare referitoare la un serviciu al societății informaționale și
deci despre „o reglementare tehnică” al cărei proiect trebuie să facă obiectul unei notificări a
Comisiei

VG Media, o societate germană de gestiune colectivă a drepturilor de autor, a formulat la Landgericht Berlin (Tribunalul Regional din Berlin, Germania) o acțiune în despăgubire împotriva Google pentru încălcarea drepturilor conexe drepturilor de autor ale mai multora dintre aderenții săi, editori de presă. Aceasta susține că Google a utilizat, de la 1 august 2013, pe motorul său de căutare și pe situl de informații automatizat, „Google Actualități”, „snippet-uri” de presă (texte scurte sau fragmente din texte de presă, după caz, însoțite de imagini), care provin de la membrii săi, fără a plăti în schimb vreo remunerație.

Landgericht Berlin are dubii în ceea ce privește posibilitatea ca VG Media să se prevaleze, față de Google, de dispoziția din dreptul german relevantă care a intrat în vigoare la 1 august 2013 și care vizează să protejeze editorii de presă.

Te-ar putea interesa și:

Această dispoziție interzice numai operatorilor comerciali de motoare de căutare (și furnizorilor comerciali de servicii care editează în mod similar conținuturi) să pună la dispoziția publicului, integral sau parțial, publicații de presă, cu excepția unor cuvinte individuale și a unor scurte fragmente de text.

Landgericht Berlin dorește să afle dacă o astfel de dispoziție constituie o „reglementare tehnică”, în sensul Directivei 98/34 de stabilire a standardelor și reglementărilor tehnice care ar fi trebuit să facă obiectul unei notificări prealabile a Comisiei pentru a putea fi
invocată împotriva particularilor.

Prin hotărârea pronunțată în această zi, Curtea de Justiție răspunde afirmativ.

O dispoziție precum cea în discuție constituie o reglementare referitoare la serviciile societății informaționale și deci o „reglementare tehnică”.

În fapt, ea vizează în mod specific serviciile în discuție, întrucât reiese că obiectul său principal și finalitatea sa erau protejarea editorilor de presă împotriva atingerilor aduse dreptului de autor prin motoarele de căutare online. În acest cadru, se pare că s-a considerat că este necesară o protecție doar împotriva unor atingeri sistematice aduse operelor editorilor online, săvârșite de furnizorii de servicii ale societății informaționale.

 

 


Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


people-holding-social-media-icons_53876-63368.jpg

Hotărârea în cauza C-40/17
Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV

 

Administratorul unui site internet echipat cu butonul „îmi place” al Facebook poate
fi operator, împreună cu Facebook, în privința colectării și a transmiterii către
Facebook a datelor cu caracter personal ale vizitatorilor site-ului său

În schimb, acesta nu este, în principiu, operator în ceea ce privește prelucrarea ulterioară a
acestor date de către Facebook singur

Fashion ID, întreprindere germană care comercializează online articole de modă, a inserat pe siteul său internet butonul „îmi place” al  Facebook. Această inserare pare să fi avut drept consecință faptul că, atunci când un vizitator consultă site-ul internet al Fashion ID, date cu caracter personal ale acestui vizitator sunt transmise către Facebook Ireland. Se pare că această transmitere se realizează fără ca respectivul vizitator să fie conștient de ea și indiferent dacă el este membru al rețelei sociale Facebook sau dacă a clicat pe butonul „îmi place”.

Verbraucherzentrale NRW, asociație germană de utilitate publică pentru apărarea intereselor consumatorilor, reproșează societății Fashion ID că a transmis societății Facebook Ireland date cu caracter personal aparținând vizitatorilor site-ului său internet, pe de o parte, fără consimțământul acestora din urmă și, pe de altă parte, cu încălcarea obligațiilor de informare prevăzute de dispozițiile referitoare la protecția datelor personale.

Sesizat cu litigiul, Oberlandesgericht Düsseldorf (Tribunalul Regional Superior din Düsseldorf, Germania) solicită Curții să interpreteze mai multe dispoziții ale vechii directive din 1995 privind protecția datelor (care rămâne aplicabilă acestei cauze și care a fost înlocuită de Regulamentul General din 2016 privind Protecția Datelor aplicabil de la 25 mai 2018).

 

În hotărârea sa de astăzi, Curtea precizează, mai întâi, că vechea directivă privind protecția datelor nu se opune ca asociațiilor pentru apărarea intereselor consumatorilor să li se confere dreptul de a introduce acțiuni în justiție împotriva autorului prezumat al unei atingeri aduse protecției datelor cu caracter personal. Curtea arată că noul regulament general privind protecția datelor prevede în prezent în mod expres o asemenea posibilitate.

Curtea constată în continuare că Fashion ID pare să nu poată fi considerată operator în privința operațiunilor de prelucrare de date efectuate de Facebook Ireland după transmiterea lor către aceasta din urmă. Astfel, este exclus, la prima vedere, ca Fashion ID să stabilească scopurile și mijloacele acestor operațiuni.

În schimb, Fashion ID poate fi considerată operator împreună cu Facebook Ireland în privința operațiunilor de colectare și de dezvăluire prin transmitere către Facebook Ireland a datelor în cauză, din moment ce se poate considera (sub rezerva verificărilor pe care urmează să le efectueze Oberlandesgericht Düsseldorf) că Fashion ID și Facebook Ireland le determină împreună scopurile și mijloacele. 

Te-ar putea interesa și:

Se pare printre altele că inserarea de către Fashion ID a butonului „îmi place” al Facebook pe siteul său internet îi permite să optimizeze publicitatea pentru produsele sale făcându-le mai vizibile pe rețeaua socială Facebook atunci când un vizitator al site-ului său internet clichează pe butonul respectiv. Tocmai pentru a putea beneficia de acest avantaj comercial, Fashion ID, prin inserarea unui asemenea buton pe site-ul său internet, pare să își fi dat consimțământul, cel puțin implicit,pentru colectarea și dezvăluirea prin transmitere a datelor cu caracter personal ale vizitatorilor site-ului său. Astfel, aceste operațiuni de prelucrare par să fie efectuate în interesul economic atât al Fashion ID, cât și al Facebook Ireland, pentru care posibilitatea de a dispune de aceste date în propriile scopuri comerciale constituie contrapartida avantajului oferit societății Fashion ID.

Curtea subliniază că administratorul unui site internet, cum este Fashion ID, în calitate de operator asociat în privința anumitor operațiuni de prelucrare a datelor vizitatorilor site-ului său, precum colectarea datelor și transmiterea lor către Facebook Ireland, trebuie să furnizeze, la momentul colectării, anumite informații acestor vizitatori, cum ar fi, de exemplu, identitatea sa și scopurile prelucrării. Dacă folosești butonul like de la Facebook, ar trebui să explici acest lucru vizitatorului pe site. Află cum să redactezi și să implementezi corect politica de confidențialitate pe site-ul tău aici

Curtea oferă de asemenea precizări în privința a două dintre cele șase cazuri de prelucrare legitimă a datelor cu caracter personal, prevăzute de directivă.

Astfel, în ceea ce privește cazul în care persoana vizată și-a dat consimțământul, Curtea decide că administratorul unui site internet, cum este Fashion ID, trebuie să obțină acest consimțământ în prealabil (numai) pentru operațiunile în privința cărora este operator asociat, și anume colectarea și transmiterea datelor.

În ceea ce privește cazurile în care prelucrarea de date este necesară pentru realizarea unui interes legitim, Curtea decide că fiecare dintre persoanele care au calitatea de operator asociat în privința prelucrării, și anume administratorul site-ului internet și furnizorul modulului social, trebuie să urmărească, prin intermediul colectării și al transmiterii datelor cu caracter personal, un interes legitim pentru ca aceste operațiuni să fie justificate în privința sa.

 

Te-ar putea interesa și:

Sursa Curia

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


arhive-technology-law-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord