« Flux noutăţi
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateCyberlawDrept comercialEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecomTransporturi
ProtectiveDrepturile omuluiData protectionDreptul familieiDreptul munciiDreptul sportuluiMalpraxis medicalProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
Materii principale: CyberlawDreptul Uniunii EuropeneDrepturile omuluiDrept constituţionalDrept civilProcedură civilăDrept penalDreptul muncii
Dreptul Uniunii Europene
DezbateriCărţiProfesionişti
 

#DELETED. Practica instanțelor privind dreptul de a fi uitat
15.02.2021 | Ruxandra SAVA

JURIDICE - In Law We Trust Monitor Dosare
Ruxandra Sava

Ruxandra Sava

Timpul șterge. Dar pe internet timpul nu trece, ci se învârte în cerc, ca în satul Macondo din celebrul roman al scriitorului Gabriel Garcia Marquez. În timp ce omul uită în mod natural, mașinile și calculatoare își amintesc[1] și ne reamintesc. Înainte de apariția internetului, informațiile private despre viața unei persoane dispăreau în mod natural odată cu trecerea timpului[2].

I. Aceeași poveste, noi valențe. Cauza Google Spain

În 2014, în cauza Google Spain[3], Curtea de Justiție a Uniunii Europene (CJUE) a hotărât că, în anumite condiții, un motor de căutare precum Google este obligat să elimine, la cerere, din lista sa de rezultate link-urile către paginile web care conțin informații despre o persoană fizică. Această hotărâre a fost criticată intens pentru îngrădirea libertății de informare[4]. În această cauză, CJUE arată, la pct. 81 că „drepturile persoanei vizate protejate [dreptul la viață privată și dreptul la protecția datelor cu caracter personal] prin aceste articole prevalează, ca regulă generală, și asupra interesului menționat al utilizatorilor de internet”, însă trebuie realizată o analiză de la caz la caz a drepturilor și intereselor în cauză pentru a fi căutat „un echilibru just în special între acest interes [interesul utilizatorilor la informație] și drepturile fundamentale ale persoanei vizate, prevăzute la articolele 7 și 8 din cartă” (pct. 81).

CJUE a afirmat că un motor de căutare este obligat, în anumite condiții, să șteargă datele statuând că „articolul 12 litera (b) și articolul 14 primul paragraf litera (a) din Directiva 95/46 trebuie interpretate în sensul că, pentru respectarea drepturilor prevăzute de aceste dispoziții și în măsura în care condițiile prevăzute de acestea sunt îndeplinite efectiv, operatorul unui motor de căutare este obligat să elimine de pe lista de rezultate, afișată în urma unei căutări efectuate plecând de la numele unei persoane, linkurile către paginile web publicate de terți și care conțin informații referitoare la această persoană și în ipoteza în care acest nume sau aceste informații nu sunt șterse în prealabil sau simultan de pe paginile web respective, iar aceasta, dacă este cazul, chiar dacă publicarea lor în sine pe paginile menționate este licită” (pct. 88).

Curtea a considerat că publicarea online a unor date personale care relevă informații intime despre o persoană poate afecta în mod semnificativ drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal „în cazul în care căutarea cu ajutorul acestui motor este efectuată plecând de la numele unei persoane fizice, întrucât prelucrarea menționată permite oricărui utilizator de internet să își formeze, prin intermediul listei de rezultate, o idee de ansamblu structurată cu privire la informațiile referitoare la această persoană care pot fi găsite pe internet, care ating în mod potențial o multitudine de aspecte ale vieții sale private și care, fără motorul de căutare menționat, nu ar fi putut sau ar fi putut doar foarte greu să fie combinate, și să stabilească astfel un profil mai mult sau mai puțin detaliat al acesteia. În plus, efectul ingerinței în drepturile amintite ale persoanei vizate este agravat ca urmare a rolului important pe care îl au în societatea modernă internetul și motoarele de căutare, care conferă informațiilor cuprinse într‑o asemenea listă de rezultate un caracter ubicuu” (pct. 80).

În continuare, Curtea a subliniat că „efectul ingerinței în drepturile amintite ale persoanei vizate este agravat ca urmare a rolului important pe care îl au în societatea modernă internetul și motoarele de căutare, care conferă informațiilor cuprinse într‑o asemenea listă de rezultate un caracter ubicuu” (pct. 80).

Cu privire la asigurarea unui echilibru între dreptul la viață privată și dreptul utilizatorilor de internet de a avea acces la informația în cauză, Curtea a subliniat că, în general, dreptul la viață privată și dreptul la protecția datelor prevalează „asupra interesului menționat al utilizatorilor de internet, acest echilibru poate să depindă însă, în cazuri particulare, de natura informației în discuție și de caracterul sensibil al acesteia în ceea ce privește viața privată a persoanei vizate, precum și de interesul publicului de a dispune de informația respectivă, care poate varia în special în funcție de rolul jucat de persoana menționată în viața publică” (pct. 81).

Prin răspunsul la cea de a treia întrebare, CJUE a oferit informații suplimentare despre asigurarea echilibrului dintre dreptul la viață privată și dreptul utilizatorilor de interes de a avea acces la informația în cauză și a subliniat faptul „aceste drepturi [dreptul la viață privată și dreptul la protecția datelor] prevalează în principiu nu numai asupra interesului economic al operatorului motorului de căutare, ci și asupra interesului acestui public de a avea acces la informația respectivă cu ocazia unei căutări referitoare la numele acestei persoane. Nu aceasta ar fi însă situația dacă ar reieși că, din motive speciale, precum rolul jucat de persoana respectivă în viața publică, ingerința în drepturile sale fundamentale este justificată de interesul preponderent al publicului menționat de a avea acces, prin intermediul acestei includeri, la informația în cauză” (pct. 99).

Ca urmare a deciziei CJUE, Google trebuie să decidă, de la caz la caz, în funcție de drepturile și interesele în cazul concret, dacă se justifică ștergerea datelor[5].

Cu alte cuvinte, CJUE a pasat, în primă fază, către motorul de căutare responsabilitatea de a decide, de la caz la caz, dacă o pagină web cu informații despre o persoană fizică trebuie eliminată pentru că încalcă dreptul la protecția datelor sau trebuie păstrată pentru respectarea dreptului la informare în situațiile în care persoana joacă un rol în viața publică.

În practică, lucrurile nu sunt simple deoarece internetul nu cunoaște granițe, iar astfel cum arată și CJUE în Google France[6], „numeroase state terțe nu cunosc dreptul la dezindexare sau adoptă o abordare diferită față de acest drept” (pct. 59).

II. Despre teritorii digitale și dreptul la ștergere. Cauza Google France.

Google a fragmentat căutarea pe internet în mai multe teritorii digitale aferente statelor de pe glob. Astfel se explică de ce motorul de căutare Google are diverse extensii ale motorului de căutare precum .com, .ro, .it. Cum se aplică dreptul la ștergerea datelor într-un context global unde echilibrul dintre dreptul la protecția datelor și dreptul la informare are abordări diferite? Dreptul la ștergerea datelor dintr-un motor de căutare operează doar în Uniune sau legislația permite ca datele să poate fi accesate în afara teritoriului digital al Uniunii? Este o practică legală ca motorul de căutare să șteargă datele doar din versiunile statelor membre (de exemplu .es, .it, .ro), însă datele existente pe alte versiuni ale motoarelor (de exemplu .com) să fie în continuare vizibile? Îngrădirea accesului la informație trebuie să se extindă global sau doar în raport cu teritoriul digital al Uniunii? În cauza Google Spain, CJUE nu a oferit un răspuns la această întrebare. Cu toate acestea, ulterior acestei hotărâri, în 2015, Grupul de Lucru Art. 29 (GL29) a transmis către Google o scrisoare prin intermediul căreia i s-a pus în vedere că dreptul la ștergere trebuie să opereze global pentru o protecție efectivă și completă a drepturilor persoanelor[7].

Problema aplicării extrateritoriale a dreptului la ștergerea datelor a venit în atenția CJUE, câțiva ani mai târziu, în cauza Google France[8]. Atitudinea CJUE față de această problemă a fost diferită față de abordarea GL29. Cu titlu preliminar, CJUE a precizat că pentru a garanta un nivel ridicat de protecție a datelor personale (pct. 54), o aplicare globală a dreptului la ștergerea este „de natură să satisfacă pe deplin acest obiectiv”. Cu toate acestea, Curtea a subliniat faptul că dreptul Uniunii nici nu impune, în stadiul actual, dezindexarea din ansamblul versiunilor motorului de căutare, dar nici nu interzice această operațiune (pct. 72).

În această cauză s-a pus în discuție întinderea teritorială a dreptului la ștergerea datelor. Este operatorul unui motor de căutare obligat să șteargă datele din toate versiunile sale sau doar din cele ce aparțin statelor membre? Cu alte cuvinte, trebuie Google să șteargă datele și din versiunile altor state ce nu aparțin UE, ca de exemplu .com? CJUE a răspuns negativ. Astfel cum arată Curtea la pct. 73, „atunci când operatorul unui motor de căutare admite o cerere de dezindexare în temeiul acestor dispoziții, el nu este obligat să efectueze această dezindexare în ansamblul versiunilor motorului său, ci în versiunile acestuia care corespund ansamblului statelor membre”.

Pentru a ajunge la această concluzie, Curtea a luat în calcul două argumente principale. Un prin argument a fost acela că dreptul la dezindexare nu există în toate statele de pe glob, Curtea precizând faptul că „numeroase state terțe nu cunosc dreptul la dezindexare sau adoptă o abordare diferită față de acest drept” (pct. 59). Un al doilea argument a fost acela că este necesar un echilibru între dreptul la protecția datelor și alte drepturi fundamentale, iar acest echilibru poate varia semnificativ la nivel mondial. Curtea a explicat astfel:

Pe de altă parte, dreptul la protecția datelor cu caracter personal nu este un drept absolut, ci trebuie luat în considerare în raport cu funcția pe care o îndeplinește în societate și trebuie echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporționalității [a se vedea în acest sens Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert, C‑92/09 și C‑93/09, EU:C:2010:662, punctul 48, precum și Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017, EU:C:2017:592, punctul 136]. La aceasta se adaugă faptul că echilibrul dintre dreptul la respectarea vieții private și la protecția datelor cu caracter personal, pe de o parte, și libertatea de informare a utilizatorilor de internet, pe de altă parte, este susceptibil să varieze în mod semnificativ la nivel mondial (pct. 60).

Dar ce se întâmplă dacă motorul de căutare dezindexează datele doar din versiunile statelor membre (de exemplu .eu, .it, .ro), dar datele existente pe alte versiuni ale motoarelor (de exemplu .com) sunt în continuare vizibile în Uniunea Europeană? De exemplu, Google a dezindexat un articol defăimător despre persoana X din versiunile statelor membre (de exemplu .eu, .it, .ro), dar acel articol poate fi accesat de oricine de pe glob prin utilizarea altei versiuni a motorului de căutare, de exemplu Google.com. Cu alte cuvinte, articolul nu va apărea în lista de rezultate în măsura în care căutarea pe Google se realizează pe extensia .ro sau .eu, dar va apărea dacă se utilizează Google.com. Cu privire la această problemă, Curtea de Justiție arată, la pct. 70 din hotărâre, faptul că motorul de căutare trebuie să împiedice sau să descurajeze utilizatorii de internet din statele membre să acceseze acea informație. Redăm, în cele ce urmează, cuvintele Curții:

Revine, în plus, operatorului motorului de căutare sarcina de a lua, dacă este necesar, măsuri suficient de eficiente pentru a asigura o protecție efectivă a drepturilor fundamentale ale persoanei vizate. Aceste măsuri trebuie, ele însele, să îndeplinească toate cerințele legale și să aibă ca efect împiedicarea sau, cel puțin, descurajarea în mod serios a utilizatorilor de internet din statele membre de la a avea acces la linkurile în cauză plecând de la o căutare efectuată pe baza numelui acestei persoane (a se vedea prin analogie Hotărârea din 27 martie 2014 (pct. 70).

Să ne oprim aici și să ne imaginăm un paradis al libertății de informare într-un alt loc de pe glob, unde protecția datelor are o influență atât de slabă încât accesul la informație este rareori limitat. Discuția este utopică. Să presupun că versiunea Google din statul respectiv este .ut. Ce ar însemna acest lucru conform hotării CJUE? În primul rând, în situația în care se dă curs unei cereri de ștergere, Google nu este obligat să dezindexeze paginile web și din terminația .ut. În al doilea rând, Google trebuie să ia măsuri pentru a descuraja utilizatorii din Uniune să acceseze respectivele pagini web din versiunea motorului Google .ut. Acest lucru se poate realiza prin intermediul geo-blocării, însă, astfel cum s-a arătat în doctrină, deși Google folosește geo-blocarea și redirecționează automat utilizatorul de internet corespunzător locației sale[9], eficacitatea geo-blocării este limitată deoarece se poate utiliza o soluție de tip VPN (Virtual Private Network) pentru a accesa informațiile[10]. În final, având în vedere că utilizatorii de internet se pot conecta, fără limite, prin orice alte canale, iar informația poate comunica liber și fără restricții, eficiența dreptului la ștergere pe internet este iluzorie.

III. Practica instanțelor. Dreptul la ștergerea datelor versus libertatea de informare

Art. 11 din CDFUE prevede că la alin. (1) faptul că „orice persoană are dreptul la libertatea de exprimare. Acest drept cuprinde libertatea de opinie și libertatea de a primi sau de a transmite informații sau idei fără amestecul autorităților publice și fără a ține seama de frontiere”. Acest drept se regăsește și în CEDO la art. 10[11]. Libertatea de exprimare și informare, dreptul la viață privată și dreptul la protecția datelor nu sunt drepturi absolute și ele trebuie văzute în context. Care drept primează? Acest lucru depinde de mai mulți factori printre care conținutul informației (relevanță, exactitate), rolul pe care îl îndeplinește persoana în societate sau gradul de risc pentru drepturile și libertățile persoanei vizate. GL29 a publicat o listă de criterii neexhaustive care ar trebui luate în calcul pentru a descoperi care drept primează[12] și a subliniat faptul că dacă interesul publicului de a avea acces la informație prevalează asupra drepturile persoanei vizate, dezindexarea va fi nerezonabilă[13].

Ca regulă, astfel cum arată CJUE în cauza Google Spain[14], dreptul la viață privată și dreptul la protecția datelor prevalează asupra interesului public de a avea acces la informație, cu excepția situației în care există un interes al publicului de a accesa informația, de exemplu atunci când persoana vizată joacă un rol în viața publică[15]. În această situație, dreptul la ștergerea datelor poate pune piedici nerezonabile libertății de informare. Astfel cum s-a arătat într-o lucrare, efectele nedorite includ ștergerea datelor de către politicieni sau de către medici care doresc să țină ascunse activitățile de malpraxis[16].

În cauza NT1 și NT2 împotriva Google LLC[17], England and Wales High Court a soluționat două cauze împotriva Google introduse doi oameni de afaceri condamnați pentru infracțiuni (NT1 și NT2). Instanța a decis că datele reclamantului NT2 trebuie șterse. În schimb, în ceea ce îl privește pe NT1, instanța a refuzat cererea de ștergere deoarece a considerat că informațiile sunt de interes pentru publicul larg. În ambele cazuri instanța a aplicat criteriile propuse de GL29[18].

Acțiunea ce privea ștergerea datelor introdusă de către NT1 nu a fost admisă de instanță. În primul rând, instanța a considerat că, având în vedere că infracțiunea a fost săvârșită în calitatea sa de om de afaceri pe care o deține și în prezent și că domeniul de activitate este similar, informația joacă un rol importat pentru interesul publicului. Instanța a precizat și că informațiile sunt necesare pentru evaluarea onestității sale de către publicul larg. Instanța a considerat că datele aveau legătură cu viața sa de afaceri, iar nu cu viața privată. Mai mult, arată instanța, „informațiile au apărut inițial în contextul raportării infracționale și judiciare în mass-media națională”. Alți factori luați în calcul de instanță au fost că NT1 nu și-a acceptat vina pentru săvârșirea infracțiunii și că a indus publicul în eroare[19].

În schimb, acțiunea introdusă de către NT2 a fost admisă, iar instanța a obligat Google să șteargă datele. Instanța a considerat că acțiunea ar trebui admisă deoarece informațiile privind săvârșirea infracțiunii nu mai sunt de actualitate, sunt irelevante și nu există un interes legitim suficient al utilizatorilor de a avea acces la respectivele informații. Instanța a precizat și faptul că infracțiunea a fost recunoscută și că NT2 și-a arătat regretul. Mai mult, instanța a fost de părere că nu există nicio probă din care să rezulte un risc al repetării infracțiunii deoarece domeniul său de afaceri este diferit față de cel în care activa atunci când a săvârșit infracțiunea. Prin urmare, trecutul său nu mai este relevant pentru activitatea sa curentă sau viitoare și nu există niciun interes ca publicul să fie atenționat cu privire la acea activitate.

Analizând comparativ cele două cazuri, observăm că instanța a decis ștergerea datelor în cazul NT2 deoarece acesta desfășoară o activitate într-un domeniu diferit, iar informațiile nu sunt relevante pentru public. În schimb, instanța a refuzat ștergerea datelor în cazul NT1 deoarece a considerat că domeniul de activitate este similar cu cel în cadrul căreia a săvârșit infracțiunea și că respectivele informații sunt relevante pentru public pentru a putea evalua gradul său de onestitate. Totodată, spre deosebire de NT1, în cazul NT2, instanța a observat că acesta a recunoscut fapta și și-a exprimat regretul pentru săvârșirea infracțiunii.

Într-o cauză din Germania[20], Curtea Federală respins cererea reclamantului privind ștergerea unui articol privind mediatizarea unei crime din arhiva online a revistei de știri DER SPIEGEL. Această instanță a hotărât că primează dreptul la informare al publicului în fața vieții private a reclamantului. În mod surprinzător, într-un caz similar în Finlanda[21], Curtea Administrativă a decis ștergerea datelor cu privire la o persoană aflată sub supraveghere psihiatrică și condamnată pentru crimă. În interpretarea legislației privind protecția datelor, Curtea Supremă Administrativă din Finlanda a făcut referire la hotărârea CJUE în cauza Google Spain prin intermediul căreia CJUE a statuat că, în general, dreptul la protecția datelor cu caracter personal depășește, în general, interesul publicului de a avea acces la respectivele date personale în situația unei căutări pe internet prin intermediul unui motor de căutare. Curtea Supremă a considerat că trebuie realizat un echilibru între cele două drepturi și interese, iar rezultatul testului de echilibrare depinde și de natura informației, de gradul de sensibilitate și de gradul de interes al publicului în a avea acces la respectiva informație. X a fost condamnat la închisoare (10 ani și 6 luni) pentru crimă. Legislația privind protecția datelor clasifică datele privind infracțiunile și condamnările drept „informații sensibile”. Cu toate acestea, Curtea Administrativ Supremă a statuat că, deși datele menționate erau sensibile, X putea fi considerat ca jucând un rol în viața publică din cauza naturii infracțiunii sale.Pe de altă parte, datele cu caracter personal sensibile legate de sănătatea fizică sau psihică a unei persoane se află în centrul interior al dreptului la respectarea vieții private. În plus, cele două pagini web în cauză ar putea fi găsite și accesate prin intermediul motorului de căutare, de asemenea, fără a face o căutare bazată pe numele lui X. În opinia Curții Administrative Supreme, eliminarea linkurilor către cele două adrese web din rezultatele obținute în urma unei căutări efectuate pe baza numelui lui X nu ar putea fi considerată a limita posibilitățile publicului de a participa la dezbateri societale sau de a-și exercita libertatea de exprimare. Analizând comparativ cele două cazuri, cel din Germania și cel din Finlanda, observăm faptul că ștergerea datelor a fost realizată în cel de-al doilea caz deoarece a fost implicată o categorie suplimentară de date sensibile, cele medicale.

III. Jurisprudența română privind dreptul la ștergerea datelor

Potrivit portalului rolii.ro, cel mai des se invocă dreptul la ștergerea datelor în contextul prelucrării datelor de către Biroul de Credit. Din analiza jurisprudenței naționale a rezultat că dreptul a fost exercitat cu succes în perioada anterioară aplicării RGPD, însă, ulterior RGPD, practica majoritară a instanțelor este de a respinge acțiunile ce vizează dreptul la ștergerea datelor din baza de date a Biroului de Credit deoarece prelucrarea acestora este justificată în temeiul interesului legitim deoarece, astfel cum arată o sentință a Judecătoriei Sectorului 3, „băncile au interes în prelucrarea datelor  cu caracter personal ale persoanelor care au beneficiat de împrumuturi și au înregistrat întârzieri la plată  în vederea atingerii scopului legitim al participanților de a fi evaluată solvabilitatea acestor persoane, de a fi redus riscul la creditare și a fi determinat gradul de îndatorare a debitorilor persoane fizice” [23].

Este surprinzător cum numărul acțiunilor de ștergere a datelor în raport cu Biroul de Credit continuă să crească, deși practica instanțelor pare să se fi format în jurul respingerii acestor cereri. Este surprinzător și de ce nu se încearcă utilizarea unui mecanism mai potrivit precum dreptul de a nu face obiectivul unei decizii exclusiv automate[24].

Cu toate acestea, și în România, există jurisprudență favorabilă dreptului la ștergerea datelor. De exemplu, prin sentința nr. 747/2019, definitivă, Judecătoria Sectorului 5 a obligat Compania Națională „Aerporturi București” SA să șteargă datele personale constând în adresa de domiciliu, codul numeric personal, data și locul eliberării cărții de identitate publicate în cadrul platformei online bucharestairports.ro și să plătească persoanei vizate daune morale de 10.000 euro pentru adus ca urmare a publicării datelor personale în spațiul public.


[1] Paul Lambert, The right to be forgotten. Interpretation and practice, Ed. Bloomsbury Professional, 2019, Kindle Amanzon Version, p. 99.
[2] Simon Wechsler, The Right to Remember: The European Convention on Human Rights and the Right to Be Forgotten, Columbia Journal of Law & Social Problems, 2015, Vol. 49, Issue 1, p. 136.
[3] CJUE, Cauza C-131/12, Google Spain și Google, hotărârea din 13 mai 2014, ECLI:EU:C:2014:317.
[4] A se vedea, de exemplu, Simon Wechsler, The Right to Remember: The European Convention on Human Rights and the Right to Be Forgotten, Columbia Journal of Law & Social Problems, 2015.
[5] Simon Wechsler, cit. supra, p. 142.
[6] CJUE, Cauza C-507/17, Google (Portée territoriale du déréférencement), hotărârea din 24 septembrie 2019, ECLI:EU:C:2019:772.
[7] Article 29 Data Protection Working Party, Scrisoare către Google, 6 ianuarie 2015.
[8] CJUE, Cauza C-507/17, hot. cit. supra.
[9] P.T.J. (Pieter) Wolters, The territorial effect of the right to be forgotten after Google v CNIL, International Journal of Law and Information Technology, 2021, p. 11.
[10] Idem, p. 13.
[11] Art. 53 alin. (3) din Cartă precizează că în situațiile unei corespondențe între drepturile din Cartă și drepturile din CEDO, înțelesul și întinderea drepturilor din Cartă sunt aceleași cu cele din Convenție.
[12] GL29, Guidelines on the implementation of the Court of Justice of the European Union judgment on “Google Spain and INC V. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González” C-131/12, adoptat la 26 noiembrie 2014, p. 12-20.
[13] Idem, p. 2.
[14] CJUE, Cauza C-131/12, hot. cit supra.
[15] Hielke Hijmans, Right to Have Links Removed: Evidence of Effective Data Protection: Case C-131/12 Google v. Agencia Española de Protectión de Datos (AEPD) and Mario Costeja Gonzalez, Judgment of 13 May 2014, Maastricht Journal of European and Comparative Law, Volume: 21 issue: 3, septembrie 2014, p. 561-562.
[16] Simon Wechsler, cit. supra, p. 144.
[17] NT 1 & NT 2 v Google LLC [2018] EWHC 799 (QB) (13 April 2018).
[18] GL29, cit. supra, p. 12-20.
[19] NT 1 & NT 2 v Google, cit. supra, par. 170.
[20] Conform FRA.
[21] Conform FRA.
[22] A se vedea, de exemplu, sentința civilă nr. 867/2019 a Judecătoriei Sectorului 3 „În ceea ce privește, dreptul de ștergere  a datelor personale, instanța reține din analiza dispozițiilor din Regulamentul UE, că acesta poate fi exercitat atunci când datele au fost prelucrate ilegal (adică în alt scop decât în cel pentru care au fost colectate inițial), or, astfel cum am arătat în speță prelucrarea datelor cu caracter personal de către pârâtă s-a realizat conform dispozițiilor legale, apoi când datele nu mai sunt necesare scopului pentru care au fost prelucrate inițial, dacă datele trebuie șterse pentru îndeplinirea unei obligații legale a participantului (cum ar fi, de exemplu, un act normativ), respectiv dacă persoana vizată se opune prelucrării, fără să existe motive legitime din partea Biroului care să impună totuși acest lucru”
[23] Pentru mai multe informații despre dreptul de a nu face obiectul unei decizii automate, a se consulta Ruxandra Sava, Când decizia o ia mașina… Despre profilare, drepturi și echilibru într-un univers digital, Revista Romana pentru Protecția și Securitatea Datelor cu Caracter Personal nr. 3/2020, disponibil aici, link accesat 14.02.2021.


Av. Ruxandra Sava, CIPP/e

PLATINUM+
PLATINUM Signature       

PLATINUM  ACADEMIC

GOLD                                

VIDEO STANDARD
Aflaţi mai mult despre , , , , , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici.
JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului.

Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!












Încurajăm utilizarea RNPM - Registrul Naţional de Publicitate Mobiliară

Securitatea electronică este importantă pentru avocaţi
 Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează şi recomandă SmartBill

Monitorizarea inteligentă a dosarelor de instanţă: Monitor Dosare

Lex Discipulo Laus

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.