TOP LEGAL
Înregistrările video sunt accesibile pentru membri şi parteneri. Cheltuială deductibilă fiscal. Reducere 39,6 euro pentru avocaţii din barourile Bucureşti, Ilfov, Dolj, Timiş, Prahova şi Sibiu. Se acordă 20 de puncte de pregătire profesională. UNBR încurajează extinderea naţională, detalii aici. Reducere 19,8 euro pentru executorii Camerei Executorilor Bucureşti, membrii UNELM şi notarii Camerei Notarilor Publici Bucureşti.
Abonare newsletter oficial JURIDICE.ro

2 comentarii | 
Print Friendly, PDF & Email

Ce poate pretinde o persoană fizică de la un operator de date cu caracter personal care nu respectă prevederile Regulamentului general european privind protecția datelor cu caracter personal (GDPR)?

19.07.2018 | Andrei SĂVESCU, Alexandru MATEI
Andrei Săvescu

Andrei Săvescu

Alexandru Matei

Alexandru Matei

1. Persoana fizică identificată sau identificabilă, definită „persoană vizată” în sensul GDPR (art. 4 pct. 1), adică persoană vizată de prelucrarea datelor sale cu caracter personal de către un operator de date cu caracter personal, poate pretinde de la operatorul care nu respectă prevederile GDPR daune materiale sau morale.

2. Persoana vizată poate pretinde daune exclusiv în legătură cu încălcările GDPR ce privesc datele sale cu caracter personal, nu și încălcările generale ale GDPR sau încălcările GDPR referitoare la datele cu caracter personal ale altor persoane.

3. Din fericire, GDPR nu prevede sancțiuni civile, însă reglementează într-un mod foarte împovărător modul în care intervine răspunderea civilă în cazul încălcării prevederilor lui. Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a regulamentului, are dreptul să obțină despăgubiri de la operator [art. 82 alin. (1) GDPR] și, corelativ, orice operator implicat în operațiunile de prelucrare este răspunzător pentru prejudiciul cauzat de operațiunile sale de prelucrare care încalcă regulamentul [art. 82 alin. (2) GDPR]. Exonerarea de răspundere este posibilă doar dacă operatorul dovedește că nu este răspunzător în niciun fel pentru evenimentul care a cauzat prejudiciul [art. 82 alin. (3) GDPR], ceea ce înseamnă că răspunderea este angajată și în caz de culpă.

4. În plus, chiar în caz de culpă concurentă, va fi angajată răspunderea pentru întregul prejudiciu, pentru a asigura despăgubirea efectivă a persoanei vizate [art. 82 alin. (4) GDPR], adică răspunderea este solidară.

5. Regulamentul conține o reglementare similară cu cea din Codul civil român, în sensul că obligația este solidară între debitori atunci când toți sunt obligați la aceeași prestație, astfel încât fiecare poate să fie ținut separat pentru întreaga obligație, iar executarea acesteia de către unul dintre codebitori îi liberează pe ceilalți față de creditor (art. 1443 noul Cod civil).

6. În ce privește sarcina dovedirii, aceasta se anunță a fi foarte dificilă, întrucât pentru a se exonera operatorul trebuie să dovedească faptul că nu este răspunzător în niciun fel. Textul art. 82 alin. (3) din regulament nu este foarte clar, conținând o definiție circulară, în limba română (traducerea oficială), însă din versiunile în limba franceză și engleză rezultă cu limpezime că este vorba de imputabilitate, adică de culpă.

7. În orice caz, este important să remarcăm faptul că, din pricina raportului de prepușenie dintre operator și salariații cu atribuții în domeniul protecției datelor personale, răspunderea operatorului va fi în orice caz angajată, dacă pretențiile persoanei vizate sunt întemeiate și exista vinovăție a salariatului operatorului, chiar dacă măsurile tehnice și organizatorice sunt impecabile.

8. Subliniem: chiar dacă măsurile tehnice și organizatorice sunt impecabile! Sensul reglementării este ca operatorul să ia măsuri cât mai serioase pentru prevenire.

9. Într-adevăr, prejudiciul material este greu de dovedit de către o anumită persoană fizică, însă este posibil ca judecătorii să acorde despăgubiri morale, chiar probabil, căci dreptul la protecția datelor cu caracter personal este unul dintre drepturile fundamentale ale cetățeanului european, care, după cum se știe, are și el drepturi.

Av. dr. Andrei Săvescu,Managing Partner SĂVESCU & ASOCIAȚII
Av. Alexandru Matei, Associate SĂVESCU & ASOCIAȚII


Aflaţi mai mult despre , , , , , , , ,
JURIDICE.ro utilizează şi recomandă SmartBill pentru facturare.

Au fost scrise până acum 2 de comentarii cu privire la articolul “Ce poate pretinde o persoană fizică de la un operator de date cu caracter personal care nu respectă prevederile Regulamentului general european privind protecția datelor cu caracter personal (GDPR)?”

  1. ”Datele personale pot fi folosite uneori într-un mod care afectează în mod negativ o persoană, fără ca acest lucru să fie neapărat neloial. Ceea ce contează este dacă acest prejudiciu de imagine este sau nu justificat. De exemplu, în cazul în care datele cu caracter personal sunt colectate pentru a face o apreciere privind răspunderea lor fiscală sau pentru a impune o amendă pentru depășirea limitei de viteză, informațiile sunt utilizate într-un mod care poate cauza daune persoanelor în cauză, însă utilizarea adecvată a datelor cu caracter personal în aceste scopuri declarate, nu va fi nedreaptă. De asemenea, trebuie să vă asigurați că tratați persoanele într-o manieră echitabilă atunci când încearcă să-și exercite drepturile asupra datelor lor. Aceasta este legată de obligația de a facilita exercitarea drepturilor persoanelor.” Textul de mai sus este bine fundamentat în jurisprudența relevantă din Marea Britanie și face parte dintr-o lucrarea mea exhaustivă pe 440 de pagini (fără modele de documente) Ghid de conformare Regulamentul general privind protecția datelor (RGPD) disponibilă în acest moment pe GooglePlay.

  2. Ioan PITICAR spune:

    Legea 677 A FOST O PURA CARICATURA.
    Iar Autoritatea – *****.
    Nu trebuie sa uitam ca RO s-a opus permanent adoptării Reg. 679, iar asta sune totul…
    Aștept cu interes evaluarea modului în care judecătorii romani vor înțelege sa aplice NOUL Regulament UE, în sensul real al Protecției Cetățenilor UE (inclusiv din RO) și combaterea ferma a acestui flagel extrem de nociv.
    Pana acum magistrații RO au fost total ineficace, cu o singura excepție izolata (jud. DINCĂ O.M de la JS-1, SENTINŢA CIVILĂ Nr. 8461/2015).
    La Jud. sect.3, o evaluare personala, pe același trafic de DCP, a primit un tratament uluitor din partea Jud. Leanca S.
    Sa mai vorbim de o deontologie profesionala a magistratilor??
    Pentru unii (putini) DA. Pentru altii…

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important
Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile publicate sub numele real care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.


Irina Maria STANCU


Oana ISPAS


Radu Slăvoiu


Livia Dianu-Buja


Ștefania Stoica


Luminița Malanciuc


Ioana-Olivia Voicu


Eduard Toma-Apostol


Florina-Lăcrămioara Drăgan