In ce situatie nu este informata legal persoana despre prelucrarea datelor sale personale si are dreptul sa ceara stergerea acestora si cum rezulta din practica instantelor

In ce situatie nu este informata legal persoana despre prelucrarea datelor sale personale si are dreptul sa ceara stergerea acestora si cum rezulta din practica instantelor

In numeroase cazuri s-a dovedit ca o parte dintre utilizatorii de internet nu au inteles ce riscuri isi asuma prin expunerea datelor personale pe internet si nici nu au luat masuri minime de protectie a datelor si a vietii private.
Regulamentul general pentru protectia datelor (GDPR) a fost adoptat tocmai din necesitatea de protejare a datelor personale, in mediul on-line.

Acest aspect rezulta din continutul Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date in care se face referire la urmatoarele:
-evoluţiile tehnologice rapide şi globalizarea au generat noi provocări pentru protecţia datelor cu caracter personal.
-amploarea colectării şi a schimbului de date cu caracter personal a crescut în mod semnificativ, tehnologia permite atât societăţilor private, cât şi autorităţilor publice să utilizeze date cu caracter personal la un nivel fără precedent în cadrul activităţilor lor;
-din ce în ce mai mult, persoanele fizice fac publice la nivel mondial informaţii cu caracter personal. Tehnologia a transformat deopotrivă economia şi viaţa socială şi ar trebui să faciliteze în continuare libera circulaţie a datelor cu caracter personal în cadrul Uniunii şi transferul către ţări terţe şi organizaţii internaţionale, asigurând, totodată, un nivel ridicat de protecţie a datelor cu caracter personal.
-aceste evoluţii impun un cadru solid şi mai coerent în materie de protecţie a datelor în Uniune, însoţit de o aplicare riguroasă a normelor, luând în considerare importanţa creării unui climat de încredere care va permite economiei digitale să se dezvolte pe piaţa internă;
-persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal, iar securitatea juridică şi practică pentru persoane fizice, operatori economici şi autorităţi publice ar trebui să fie consolidată.

• Obligatia de informare a persoanei informate in legatura cu
detaliile prelucrarii

Prelucrarea datelor personale trebuie facuta cu respectarea conditiilor legale, intre acestea fiind dreptul la informare a persoanei vizate si obtinerea consimtamantului in vederea prelucrarii datelor.
In acest sens, Regulamentul prevede urmatoarele:
-orice prelucrare de date cu caracter personal ar trebui să fie legală şi echitabilă. Ar trebui să fie transparent pentru persoanele fizice că sunt colectate, utilizate, consultate sau prelucrate în alt mod datele cu caracter personal care le privesc şi în ce măsură datele cu caracter personal sunt sau vor fi prelucrate.
-principiul transparenţei prevede că orice informaţii şi comunicări referitoare la prelucrarea respectivelor date cu caracter personal sunt uşor accesibile şi uşor de înţeles şi că se utilizează un limbaj simplu şi clar.
Acest principiu se referă în special la informarea persoanelor vizate privind identitatea operatorului şi scopurile prelucrării, precum şi la oferirea de informaţii suplimentare, pentru a asigura o prelucrare echitabilă şi transparentă în ceea ce priveşte persoanele fizice vizate şi dreptul acestora de a li se confirma şi comunica datele cu caracter personal care le privesc care sunt prelucrate.

Persoanele fizice ar trebui informate cu privire la riscurile, normele, garanţiile şi drepturile în materie de prelucrare a datelor cu caracter personal şi cu privire la modul în care să îşi exercite drepturile în legătură cu prelucrarea. În special, scopurile specifice în care datele cu caracter personal sunt prelucrate ar trebui să fie explicite şi legitime şi să fie determinate la momentul colectării datelor respective. Datele cu caracter personal ar trebui să fie adecvate, relevante şi limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate.
-aceasta necesită, în special, asigurarea faptului că perioada pentru care datele cu caracter personal sunt stocate este limitată strict la minimum. Datele cu caracter personal ar trebui prelucrate doar dacă scopul prelucrării nu poate fi îndeplinit în mod rezonabil prin alte mijloace. În vederea asigurării faptului că datele cu caracter personal nu sunt păstrate mai mult timp decât este necesar, ar trebui să se stabilească de către operator termene pentru ştergere sau revizuirea periodică.

-pentru ca prelucrarea datelor cu caracter personal să fie legală, aceasta ar trebui efectuată pe baza consimţământului persoanei vizate sau în temeiul unui alt motiv legitim, prevăzut de lege, fie în prezentul regulament, fie în alt act din dreptul Uniunii sau din dreptul intern, după cum se prevede în prezentul regulament, inclusiv necesitatea respectării obligaţiilor legale la care este supus operatorul sau necesitatea de a executa un contract la care persoana vizată este parte sau pentru a parcurge etapele premergătoare încheierii unui contract, la solicitarea persoanei vizate.

• In ce cazuri o persoana are dreptul la rectificarea sau stergerea
datelor personale ce au fost prelucrate
Odata obtinut consimtamantul persoanei vizate si datele personale prelucrate, acestea pot fi mentinute in baza de date doar in anumite cazuri.
Din Regulament rezulta ca, persoana vizată ar trebui să aibă dreptul la rectificarea datelor cu caracter personal care o privesc şi „dreptul de a fi uitată”, în cazul în care:
-păstrarea acestor date încalcă regulamentul sau dreptul Uniunii sau dreptul intern sub incidenţa căruia intră operatorul;
-in special, persoanele vizate ar trebui să aibă dreptul ca datele lor cu caracter personal să fie şterse şi să nu mai fie prelucrate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru scopurile în care sunt colectate sau sunt prelucrate;
-în cazul în care persoanele vizate şi-au retras consimţământul pentru prelucrare;
-în cazul în care acestea se opun prelucrării datelor cu caracter personal care le privesc;
-în cazul în care prelucrarea datelor cu caracter personal ale acestora nu este conformă cu regulamentul.

• Regulamentul acorda o importanta speciala protectiei copiilor
Acest drept este relevant în special în cazul în care persoana vizată şi-a dat consimţământul când era copil şi nu cunoştea pe deplin riscurile pe care le implică prelucrarea, iar ulterior doreşte să elimine astfel de date cu caracter personal, în special de pe internet.
Persoana vizată ar trebui să aibă posibilitatea de a-şi exercita acest drept în pofida faptului că nu mai este copil.

• Cand este necesara pastrarea in continuare a datelor cu caracter
personal

Păstrarea în continuare a datelor cu caracter personal ar trebui să fie legală în cazul în care:
-este necesară pentru exercitarea dreptului la libertatea de exprimare şi de informare;
-pentru respectarea unei obligaţii legale;
-pentru îndeplinirea unei sarcini care serveşte unui interes public;
-care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;
-din motive de interes public în domeniul sănătăţii publice;
-în scopuri de arhivare în interes public;
-în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice;
-pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

• Ce alte obligatii are operatorul in cazul exercitarii dreptului la
stergere
Pentru a se consolida „dreptul de a fi uitat” în mediul online, dreptul de ştergere ar trebui să fie extins astfel încât un operator care a făcut publice date cu caracter personal ar trebui să aibă obligaţia de a informa operatorii care prelucrează respectivele date cu caracter personal să şteargă orice linkuri către datele respective sau copii sau reproduceri ale acestora.
În acest scop, operatorul în cauză ar trebui să ia măsuri rezonabile, ţinând seama de tehnologia disponibilă şi de mijloacele aflate la dispoziţia lui, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal în ceea ce priveşte cererea persoanei vizate.

• Un exemplu relevant din practica instantelor privind obligatia de
informare si dreptul la stergerea datelor personale

Intr-o speta, comentata si in literatura de specialitate, se arata ca, reclamanta a solicitat stergerea datelor sale personale din baza de date a SC Biroul de Credit SA(BDC) pentru motivul ca prelucrarea acestor date incalca dispozitiile legii privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.
Instanta de fond si instanta de apel au admis aceasta cerere.

Instanta de apel a retinut ca mentiunea din contractul de credit invocata de parata pentru a invoca existenta consimtamantului era facuta pe verso, cu litere greu lizibile si intr-o scriere incorecta a formularului tipizat-cerere de credit. In mentiunea respectiva se arata ca debitorul consimte ca datele prezentate in cererea de credit sa fie utilizate de catre banci pentru efectuarea de date statistice si de marketing. Si e de acord ca aceste date sa fie prelucrate in scopul imbunatatirii serviciilor si produselor oferite de banci si alte analize financiare.

Instanta a retinut si ca, desi datele personale urmau sa fie prelucrate de BDC, acestea urmau sa fie utilizate de banca in cauza, dar si de alte banci. De asemenea, in ce priveste ca prelucrarea datelor personale in scopuri statistice, aceasta poate fi facuta si prin anonimizarea.

Instanta a motivat ca, nu se poate sustine ca persoana vizata si-a dat consimtamantul in mod expres si neechivoc ori informat pentru ca Biroul de de Credit sa poata prelucra datele sale personale, avand in vedere, pe de o parte, ca mentiunea de pe verso din contractul de credit se refera doar la prelucrarea datelor din cererea de credit si, pe de alta parte, ca mentiunea nu se refera la operatoru de date efectiv-Biroul de Credit, ci are o formulare vaga, ce poate induce in eroare persoana vizata.
Nu poate fi valabil un astfel de consimtamant, dat nu operatorului, ci bancii.
Obligatia de informare nu a fost indeplinita de biroul de Credit si nici BRD nu si-a indeplinit obligatia de informare. Se poate vorbi de doi operatori distincti, insa niciunul dintre acestia nu si-a indeplinit obligatia e infoemare a prelucrarii datelor, astfel incat prelucrarea s-a facut fara respectarea unei conditii legale.
• Alte articole de acelasi autor:
-Cum procedeaza instanta daca parintii firesti refuza adoptia copilului;
–In ce conditii o persoana poate fi condamnata pentru punerea in circulatie;
-In ce situatii martorul care nu declara realitatea nu este condamnat pentru infractiunea de marturie minicinoasa;
-Ce infractiuni contra securitatii nationale prevede Codul penal;
-In ce situatii se aplica răspunderea pentru prejudiciile cauzate de lucruri;
–Persoana retinuta in flagrant, cercetata pentru infractiunile de acces ilegal la un sistem informatic si efectuarea de operaţiuni financiare în mod fraudulos fiind surprinsa ca efectua operatiuni cu carduri falsificate;
-Criterile pe baza carora daunele morale sunt apreciate de Inalta Curte de Casatie si Justitie acordarea daunelor morale in cazul unui prejudiciu de imagine;
-Cum a motivat instanta revocarea unei masuri preventive dispuse fata de un inculpat acuzat de savarsirea unei infractiuni grave;
–Conditiile in care este angajata raspunderea administratorului fata de Societatea Comerciala;
–Infractiunea de evaziune fiscala savarsita prin “sustragerea de la efectuarea verificarilor financiare, fiscale sau vamale, prin nedeclararea, declararea fictiva ori declararea inexacta cu privire la sediile principale sau secundare ale persoanelor verificate”.
Responsabilitate,pofesionalism,confidentialitate fata de client
www.avocat-tudor.ro
0724260393

Distribuie pe:

Avocat Drept Penal | Avocat Divort, Dreptul Familiei | Avocat ANRP | Avocat Societati Comerciale | Avocat Legislatie Rutiera | Avocat Dreptul Transporturilor | Avocat Fiscal | Avocat Achizitii Publice | Avocat CEDO | Avocat Malpraxis | Avocat infractiuni contra sigurantei statului | Avocat infractiuni contra persoanei | Avocat adoptii | Avocat infractiuni contra vietii, integritatii corporale si sanantatii Avocat infractiuni contra patrimoniului | Avocat infractiuni contra familiei | Avocat infractiuni legi speciale | Avocat civil Bucuresti | Avocat penal Bucuresti | Avocat penalist Bucuresti | Avocat drept contencios si administrative | Cabinet avocatura Bucuresti | Avocat Bucuresti | Baroul de avocati Bucuresti | Lawyer Romania | Avocat legislatia muncii | Avocat cetatenie | Avocat drept imobiliar | Avocat codul muncii | Avocat Uniunea Europeana