Secţiuni » Arii de practică » Business » Cyberlaw
Cyberlaw
CărţiProfesionişti
UNBR Caut avocat
UNBR Caut avocat
UNBR Caut avocat
AUDI Q8
AUDI Q3
AUDI Q3
AUDI Q3
AUDI Q3 SUV
AUDI Q3
AUDI Q3
AUDI Q3
AUDI Q3
Citeşte mai mult în legătură cu Articole, Cyberlaw, Data protection, RNSJ, SELECTED, Studii

GDPR – pericole, drepturi, sancțiuni & studiu de caz

7 decembrie 2022 | Romina CATANĂ
Romina Catană

Romina Catană

În ultimii ani observăm tot mai des mențiuni legate de GDPR, însă nu multe persoane își dau seama cât de benefice sunt prevederile acestui regulament[1] pentru a ne proteja datele cu caracter personal, fie ele cu caracter sensibil ori general, în special având în vedere tranziția acerbă spre era digitală.
Cu aplicabilitate din data de 25 mai 2018, regulamentul GDPR a fost implementat în România, având ca element central persoana fizică. Dispozițiile acestei legi protejează datele cu caracter personal ale persoanelor fizice, concentrându-se pe procedurile ce necesită a fi implementate și respectate de companii în timp ce lucrează cu datele persoanelor. Printre procedurile necesare a fi implementate se numără analizele, acordurile cu partenerii, consimțământul documentat, informări către persoane, politici, registre.

În prezent de respectarea acestor proceduri se ocupă persoana însărcinată cu aceste atribuții în companie, care ar trebui să fie un expert/ofițer responsabil cu datele cu caracter personal special pregătit în acest sens și de regulă ar trebui să fie o persoană care nu are alte atribuții în cadrul companiei.

Ca autoritate ce are atribuții de supraveghere independentă a respectării legislației în discuție, în România funcționează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Datele cu caracter personal general sunt cele precum vârstă, nume și prenume, data nașterii, adresa de reședință, număr de telefon, adresă de email, date privind sancțiunile disciplinare ori contravenționale, condamnări, fotografiile persoanelor vizate, nivel de studii, cod numeric personal, sex, cetățenie, în timp ce în categoria datelor personale cu caracter special se află etnia, datele privind sănătatea, date privind orientarea sexuală, date care dezvăluie originea rasială, opiniile publice.

De ce este important să  conștientizăm riscurile pe care le implică oferirea datelor cu caracter personal?

În primul rând este necesar a se lua la cunoștință importanța acestui domeniu și amploarea impactului abonării la un anumit site în schimbul a 5% reducere la produsele comercializate de prestatorul de servicii.

JURIDICE by Night

Servicii JURIDICE.ro

Arbitraj comercial

Evenimente juridice

La prima vedere, sună tentant ca în schimbul unor simple date să primim o reducere de 5, 10, 15%. Adevărul este însă că acest troc nu este unul avantajos pentru utilizatori, astfel că pentru o reducere unică infimă, datele noastre sunt păstrate în general chiat și timp de 10 ani în bazele de date ale unor companii, lucru ce ne poate dăuna.

În al doilea rând trebuie avută în vedere latura de securitate cibernetică, la care nu mulți se gândesc când accesează diferite site-uri. Păstrarea datelor personale în diferite baze de date pe o perioadă atât de lungă mărește riscul ca acestea să facă obiectul unui atac cibernetic și astfel să intervină mai multe complicații precum furtul de identitate de exemplu ori chiar accesarea de către hackeri a datelor bancare.

Graficul reprezentat se bazează pe statisticile oferite în domeniul securității cibernetice pentru anul 2021 cu referire la companiile existente la nivel global. [2]

Ce drepturi au persoanele fizice?

Reglementarea în discuție a adus un element de noutate puternic, menit a proteja mai mult consumatorii, prin întărirea elementelor legate de consimțământ. Solicitarea consimțământului trebuie să fie prezentată către utilizatori într-un limbaj ușor, lizibil și accesibil, fără utilizarea unor termeni greu de înțeles, astfel ca orice persoană să știe cu exactitate ce date oferă și în ce moment.

Ar trebui, conform regulamentului, ca persoanele vizate să fie încunoștințate și despre perioada pentru care se solicită accesul la prelucrarea datelor, și cel mai important, aceasta are dreptul de a-și retrage consimțământul în orice moment într-o modalitate la fel de simplă precum cea prin care l-a oferit la început.

Orice persoană poate solicita printr-un simplu email către compania în cauză să i se șteargă datele cu caracter personal, aspect cunoscut în domeniu sub denumirea de „drept de a fi uitat”. Acesta oferă dreptul persoanei vizate de a solicita ștergerea datelor personale din unitățile de stocare ale operatorului de date și de a opri prelucrare datelor de către terți. În spatele acestui drept se află de fapt retragerea consimțământului oferit în schimbul unei oferte de cele mai multe ori pentru a atrage cât mai multe persoane.

Persoana care și-a transmis datele cu caracter personal are dreptul de a obține de la operatorul de date informații legate de datele sale, precum confirmarea faptului că datele cu caracter personal sunt sau nu prelucrate de către terți (alte entități din țară sau din spațiul internațional), unde și de către cine sunt prelucrate, dacă sunt transmise de terți către alte persoane în lanț, în ce scop sunt transmise etc. Pe lângă aceste aspecte, persoana vizată are dreptul de a obține de la operatori în mod gratuit copia în format electronic a datelor sale.

De altfel, persoanele vizate se bucură de dreptul la rectificare, în baza căruia datele inexacte sau incomplete pot fi rectificate la cerere. Tot la cerere se va putea da eficiență și dreptului la restricționarea prelucrării, în cazurile exprese: se contestă exactitatea datelor cu caracter personal prelucrate, prelucrarea este nelegală și se optează pentru restricționare în locul ștergerii datelor, datele nu mai sunt necesare pentru realizarea scopului prelucrării dar sunt solicitate pentru alte motive, s-a înregistrat opunerea prelucrării în baza art. 21 GDPR împreună cu solicitarea de restricționare.

Sancțiuni aplicate în România în baza Regulamentului General Privind Protecția Datelor

În România până în prezent au fost aplicate 115 amenzi [3] ca sancțiuni pentru încălcarea regulamentului GDPR, iar printre operatorii sancționați se numără băncile, companiile de prestări servicii, companiile de telefonie, companiile din domeniul alimentar, brokerii, asociațiile de proprietari și multe altele.

Operatorul R.B. S.A. a fost sancționat contravențional pentru încălcarea regulamentului întrucât a eșuat în a lua măsurile necesare pentru a se asigura că persoanele fizice care acționează sub autoritatea companiei și care au acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, amenda fiind în cuantum de 28.000 euro.

O altă companie a fost sancționată prin amendă, constatându-se în urma investigației faptul că pe site-ul operatorului erau publicate 23 de decizii nominale de încetare a contractelor individuale de muncă, toate conținând date cu caracter persoanal, iar operatorul nu a prezentat dovezi din care să rezulte o prelucrare a datelor legală.

Deopotrivă și persoanele fizice pot face obiectul unei sancțiuni din domeniul GDPR, astfel că o persoană fizică a fost sancționată pentru încălcarea regulamentului, deoarece a folosit în mod neautorizat datele cu caracter personal ale altei persoane, fără a avea consimțământul acesteia din urmă.

Studiu de caz: Ce date colectează aplicația TikTok

Aplicația în discuție este printre cele mai intruzive, însuși directorul FBI Christopher Wray menționându-și îngrijorarea în legătură cu amenințarea cibernetică pe care o reprezintă aplicația, în urma investigării a 100 de variante diferite de atacuri tip ransomware. Ce date colectează aplicația?

Toate aceste date sunt accesate de aplicație și eventual stocate pe o perioadă lungă de timp, atât în momentele în care vizionezi videoclipuri pe aplicație, cât și în timp ce aceasta este în stand-by.


[1] Disponibil aici
[2] Disponibil aici
[3] Disponibil aici


Avocat Romina Catană

Citeşte mai mult despre , , , , , ! Pentru condiţiile de publicare pe JURIDICE.ro detalii aici.
Urmăriţi JURIDICE.ro şi pe LinkedIn LinkedIn JURIDICE.ro WhatsApp WhatsApp Channel JURIDICE Threads Threads JURIDICE Google News Google News JURIDICE

(P) JURIDICE.ro foloseşte şi recomandă SmartBill şi My Justice.

Login | Pentru a putea posta comentarii trebuie să fiţi abonat. Dacă încă nu sunteţi, click aici pentru a afla despre avantaje!

Lasă un răspuns

Arii de practică
Achiziţii publice
Afaceri transfrontaliere
Arbitraj
Asigurări
Banking
Business
Concurenţă
Construcţii
Contencios administrativ
Contravenţii
Corporate
Cyberlaw
Cybersecurity
Data protection
Drept civil
Drept comercial
Drept constituţional
Drept penal
Dreptul familiei
Dreptul muncii
Dreptul Uniunii Europene
Dreptul penal al afacerilor
Dreptul sportului
Drepturile omului
Energie
Fiscalitate
Fuziuni & Achiziţii
Gambling
Health & Pharma
Infrastructură
Insolvenţă
Litigation
Malpraxis medical
Media & publicitate
Mediere
Piaţa de capital
Procedură civilă
Procedură penală
Proprietate intelectuală
Protective
Protecţia animalelor
Protecţia consumatorilor
Protecţia mediului
Recuperare creanţe
Sustenabilitate
Telecom
Transporturi

Parteneri arii de practică  Specialişti


JURIDICE.ro
Main page
Cariere
Evenimente ⁞ 
Dezbateri
Profesionişti
Lawyers Week
WinLaw.ro
VIDEO
Servicii
Flux noutăţi
Selected ⁞ 
Comunicate
Avocaţi
Executori
Notari
Sistemul judiciar
Studenţi / JURIDICE NEXT
RSS  Publicare comunicate profesionale
Articole
Essentials
Interviuri
Opinii
Revista de note, studii şi opinii juridice
ISSN 2066-0944
       Studii şi note de studiu
Revista revistelor
Autori  Condiţii de publicare articole
Jurisprudenţă
Curtea Europeană a Drepturilor Omului
Curtea de Justiţie a Uniunii Europene
Curtea Constituţională
Înalta Curte de Casaţie şi Justiţie
       Jurisprudenţă curentă ÎCCJ
       Dezlegarea unor chestiuni de drept
       Recurs în interesul legii
Curţi de apel ⁞ 
Tribunale ⁞ 
Judecătorii

Legislaţie
Proiecte legislative
Monitorul Oficial al României
Jurnalul Oficial al Uniunii Europene

Proiecte speciale
Cărţi
Covid-19 Legal React
Creepy cases
Life
Mesaje de condoleanţe
Povestim cărţi
Războiul din Ucraina
Wisdom stories