« Flux noutăţi
Selected Top LegalVideo
JurisprudenţăCEDOCJUECCRÎCCJJurisprudenţa curentă ÎCCJDezlegarea unor chestiuni de dreptRILCurţi de apelTribunaleJudecătorii
Noutăţi legislativeProiecte legislativeMOF - Monitorul Oficial al RomânieiJOUE - Jurnalul Oficial al Uniunii Europene
Opinii

GDPR. Căi de atac
17.02.2018 | Daniel CÎRSTEA

JURIDICE - In Law We Trust Video juridice
Daniel Cîrstea

Daniel Cîrstea

Noțiunea de cale de atac definită de regulament are un sens mai larg, diferit de sensul procesual obișnuit, incluzând și acțiunea sub forma specifică prevăzută pentru protejarea drepturilor si intereselor persoanelor vizate.

Plângerea, ca și în reglementarea anterioară, se face de către persoana vizată, respectiv de către persoana care este vătămată de prelucrarea nelegală a datelor cu caracter personal, pentru orice încălcare a drepturilor prevăzute de regulament, cum ar fi dreptul la acces, dreptul la opoziție, dreptul de rectificare sau dreptul de ștergere.

În ceea ce privește competența autorității de supraveghere, regulamentul stabilește, ca principiu, faptul că persoana vizată are dreptul de a depune o singură plângere. Astfel, avându-se în vedere că vor exista autorități de supraveghere principale și autorități de supraveghere vizate, nu va fi necesar ca persoana vizată să depună o plângere la autoritatea de supraveghere vizată și o altă plângere la autoritatea de supraveghere principală, ci va depune o plângere acolo unde persoana vizată își are reședința, sau, alternativ, unde își are locul de muncă sau unde s-a constatat pretinsa încălcare a regulamentului, urmând ca prin mecanismul de cooperare și investigare comună prevăzut de regulament să se stabilească competența.

Persoana vizată are dreptul de a fi informată cu privirea la evoluția soluționării plângerii și cu privire la rezultatul acestei plângeri, iar autoritatea de supraveghere se va pronunța printr-o decizie care este obligatorie.

Împotriva deciziei autorității de supraveghere se poate formula contestație, iar competența de soluționare revine instanțelor naționale din statul membru în care se află autoritatea de supraveghere care a adoptat această decizie. Pentru soluționarea contestației se vor aplica normele naționale de drept procesual. Contestatia poate privi aspecte referitoare la competența de investigare a autorității de supraveghere, de aplicare a măsurilor corective sau de autorizare și, de asemenea, deciziile autorității de supraveghere prin care se resping plângerile sau se refuză soluționarea plângerilor (în această ultimă situație, existând posibilitatea autorității de supraveghere de a refuza soluționarea unei plângeri atunci când apreciază că aceasta este vădit nefondată sau excesivă, revenind, însă, acesteia să demonstreze faptul că acea plângere a fost vădit neîntemeiată sau excesivă). De asemenea, se poate contesta inclusiv situația în care autoritatea de supraveghere nu reacționează la o plângere depusă, în cazul în care nu este efectuată o investigare a acestei plângeri sau atunci când nu sunt dispuse măsuri în sensul protejării dreptului persoanei vizate. Nu pot fi contestate acele decizii ale autorității de supraveghere care nu produc efecte juridice, cum sunt deciziile în materie de consiliere sau de avizare emise de către autoritățile de supraveghere.

Instanțele naționale au o competență limitată în privința soluționării contestațiilor în sensul că acestea nu se pot pronunța cu privire la aspecte referitoare la aplicarea regulamentului si vor trebui să sesizeze Curtea de Justiție a Uniunii Europene pentru pronunțarea unei decizii preliminare, pe baza căreia se va continua soluționarea contestației.

De asemenea, regulamentul prevede posibilitatea contestării (anulării) deciziilor emise de Comitetul European pentru Protecția Datelor.
Comitetul European pentru Protecția Datelor este un organ al Uniunii Europene cu personalitate juridică si este alcătuit din președinții fiecărei autorități de supraveghere si președințele Autorității Europene pentru Protecția Datelor. Comitetul are rolul de a reglementa la nivel global toate aspectele care privesc aplicarea regulamentului de către autoritățile de supraveghere.

Deoarece regulamentul prevede un regim de competență atât în favoarea unei autorități principale cât și a unei autorități vizate, pot exista divergente între acestea, organul competent pentru a le soluționa fiind Comitetul European pentru Protecția Datelor. Aceste divergențe pot fi în privința emiterii unei decizii, stabilirii competenței autorității principale, necesitatii existenței sau respectării unui aviz al Comitetului. În toate cazurile, deciziile Comitetului au caracter obligatoriu pentru autoritățile de supraveghere.

Contestarea deciziilor Comitetului se face în fața Curții de Justiție a Uniunii Europene. În situația în care în fața instanței naționale se contestă o decizie a autorității de supraveghere care pune în aplicare o decizie a Comitetului European, instanța națională va trebui să pună în discuție, dacă se solicită acest aspect, valabilitatea deciziei Comitetului în fața Curții de Justiție a Uniunii Europene. O astfel de posibilitate nu există în privința persoanei care ar fi putut să formuleze acțiunea în anulare împotriva deciziei Comitetului European, dar nu și-a exercitat acest drept în fața Curții de Justiție a Uniunii Europene. Așadar, dacă o persoană avea posibilitatea să formuleze o acțiune în anulare directă împotriva deciziei Comitetului Europen, dar nu a făcut-o în termenul legal, atunci nu poate, în fața instanței naționale, sa pună în discuție valabilitatea acelei decizii a Comitetului European.

Acțiunea în anulare cu privire la deciziile Comitetului European poate fi formulată de către orice persoană fizică sau juridică, operator, persoană împuternicită care este vizată în mod direct de către respectiva decizie și, de asemenea, de către autoritățile de supraveghere destinatare ale acestor decizii, termenul fiind cel prevăzut de către Tratatul de Funcționare al Uniunii Europene și anume de două luni de zile. Pentru autoritățile de supraveghere destinatare, termenul curge de la momentul la care Comitetul a notificat decizia, iar pentru celelalte persoane de la momentul la care decizia a fost publicată pe site-ul Comitetului.

Pe lângă posibilitatea recunoscută unei persoanei de a depune o plângere în fața autorității de supraveghere pentru nerespectarea drepturilor sale, orice persoană are dreptul să înainteze o acțiune împotriva operatorului și a persoanei împuternicite în fața instanțelor naționale pentru repararea prejudiciului cauzat prin prelucrarea ilegală a datelor cu caracter personal. Această acțiune se depune fie la instanțele naționale unde se află un sediu al operatorului sau al persoanei împuternicite, așadar nu în mod obligatoriu la sediul principal, fie, alternativ, unde se afla locul în care persoana vizată își are reședința. În cazul în care operatorul este o autoritate publică care a acționat în exercitarea competențelor sale publice, atunci acțiunea se depune la instanțele naționale în statul membru unde se află autoritatea publică.

Av. Daniel Cîrstea
Partner DRAGNE & ASOCIAȚII

* Opinie susținută în cadrul conferinței Probleme dificile de dreptul internetuluiediția a 2-a, organizată de Societatea de Științe Juridice (SSJ)

Cuvinte cheie: , , , ,
Secţiuni: Articole, DATA PROTECTION, Opinii, SELECTED TOP LEGAL, _CONTENT | Toate secţiunile
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus Încurajăm utilizarea RNPM - Registrul Naţional de Publicitate Mobiliară Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD