Pe adresa de e-mail a redacției blogului LegalUp.ro, mulți români ne întreabă frecvent dacă folosirea datelor personale fără acord este infracțiune. Răspunsul la această întrebare este diferit în funcție de cine folosește datele personale, în ce context sunt folosite datele personale și ce fel de date personale sunt implicate.
În general, folosirea datelor personale fără acord nu este infracțiune. Acordul (consimțământul) este doar unul dintre cele șase temeiuri în baza cărora datele cu caracter personale pot fi prelucrate în temeiul Regulamentului GDPR. Celelalte temeiuri juridice sunt contractul, obligația legală, interesul legitim, interesul public, interesul vital. De exemplu, datele tale cu caracter personal sunt necesare pentru încheierea unui contract de muncă, nu este nevoie de consimțământul tău. În mod similar, dacă datele tale cu caracter personal sunt necesare pentru livrarea unei comenzi a unui produs comandat pe internet, nu este nevoie de consimțământ.
Pe de altă parte, este important să distingem între infracțiune și contravenție. Mulți români nu cunosc faptul că infracțiunea este diferită de contravenție. Care este diferența între infracțiune și contravenție? Infracțiunea este o faptă prevăzută de legea penală (de exemplu, de Codul Penal). Comiterea unei infracțiuni atrage sancțiuni de drept penal (amenda penală sau închisoarea). Dacă ai comis o infracțiune poți avea cazier judiciar. În schimb, contravenția este o faptă cu o gravitate mai mică decât infracțiunea. Contravenția nu atrage pedeapsa cu închisoarea. Dacă ai săvârșit o contravenție, nu vei avea cazier judiciar, însă fapta contravențională va putea atrage sancțiuni contravenționale (avertisment sau amendă).
Implementează GDPR și evită amenzile!
Folosirea datelor personale fără acord este rareori infracțiune
Faptele antisociale cu privire la utilizarea datelor personale sunt în general contravenții, iar nu infracțiuni. Cu alte cuvinte, utilizarea nelegală a datelor personale nu este pedepsită, în general, prin legislația penală decât în cazuri foarte rare (infracțiunea de violare a vieții private, falsul privind identitatea, etc). Conform Regulamentului GDPR, prelucrarea nelegală a datelor personale nu este infracțiune, ci contravenție. Entitățile juridice (companii, autorități publice, etc) și persoanele fizice care folosesc în mod nelegal datele cu caracter personal sunt sancționate prin legislația contravențională, cu avertisment sau amenzi care pot ajunge până la 20.000.000 EURO sau 4% din cifra de afaceri. În România, amenzile pentru folosirea ilegală a datelor personale se situează între 500 EURO și 10.000 EURO.
Când este utilizarea datelor personale fără acord infracțiune?
Există situații în care folosirea datelor personale fără acord este infracțiune. O astfel de situație este aceea a infracțiunii de violare a vieții private, atunci când ai fost filmat sau înregistrat, fără acordul tău, într-un spațiu privat. Altă infracțiune este cea a furtului privind identitatea, atunci când, de exemplu, o altă persoană și-a atribuit identitatea ta prin utilizarea datelor tale personale (nume, prenume, copie CI, etc). De asemenea, conform actualului Cod Penal, violarea secretului corespondenței, se pedepseşte cu închisoare de la 6 luni la 3 ani sau cu amendă.
Folosirea datelor personale fără acord este infracțiune și în situația accesului ilegal la un sistem informatic, atunci când credențialele tale de acces (username, e-mail, parolă, etc) au fost utilizate de un atacator pentru a-ți accesa în mod ilegal un sistem informatic (un dispozitiv, un cont, etc).
