PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL PROTECTIA

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Legislatia de baza ØDirectiva 95/46/CE - privind protecţiea a datelor cu caracter personal. ØDirectiva 2002/58/CE- protecţia datelor în sectorul comunicaţiilor electronice ØDirectiva 31/2000 privind comertul electronic ØLegea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date ØDirectiva 2006/24/EC - privind reţinerea datelor generate sau procesate în cadrul activităţii de furnizare de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii a fost declarată invalidă de Curtea de Justiție a Uniunii Europene, în anul 2014

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL - date cu caracter personal - orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la -un număr de identificare ori - la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale; - prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL - stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese; - sistem de evidenţă a datelor cu caracter personal - orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcţionale ori geografice; - operator - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Directiva 95/46/CE Ø reprezintă textul de referinţă, la nivel european, în materie de protecţie a datelor cu caracter personal. Aceasta instituie un cadru de reglementare menit să stabilească un echilibru între un nivel ridicat de protecţie a vieţii private a persoanelor şi libera circulaţie a datelor cu caracter personal în cadrul Uniunii Europene; Ø directiva stabileşte limite stricte în ceea ce priveşte colectarea şi utilizarea datelor cu caracter personal şi solicită ca fiecare stat membru să creeze un organism naţional independent responsabil cu protecţia unor astfel de date.

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Directiva se aplică datelor - prelucrate prin mijloace automatizate (de exemplu, baze informatice de date ale clienţilor) - datelor conținute sau care urmează să fie conținute într-un sistem neautomatizat de evidență a datelor cu caracter personal (evidenţe tradiţionale pe hârtie). Directiva nu se aplică prelucrării datelor cu caracter personal: efectuate de către o persoană fizică în cursul unei activități exclusiv personale sau domestice; puse în practică pentru exercitarea activităților din afara domeniului de aplicare a dreptului comunitar, cum ar fi siguranța publică şi apărarea sau securitatea statului. Directiva este menită să protejeze drepturile şi libertățile persoanelor în ceea ce priveşte prelucrarea datelor cu caracter personal, stabilind orientări pentru a determina caracterul licit al prelucrării datelor.

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Principiile continute de directiva se referă la: Ø calitatea datelor: astfel, datele cu caracter personal trebuie prelucrate în mod corect şi legal şi trebuie colectate în scopuri determinate, explicite și legitime. De asemenea, acestea trebuie să fie exacte şi, dacă este necesar, actualizate; Ø legitimitatea prelucrării datelor - prelucrarea datelor cu caracter personal se poate face doar cu consimţământul neechivoc al persoanei vizate şi doar dacă prelucrarea este necesară: 1. pentru executarea unui contract la care persoana vizată este parte; sau 2. pentru îndeplinirea unei obligații legale care îi revine operatorului; sau 3. pentru protejarea interesului vital al persoanei vizate; sau 4. pentru îndeplinirea unei sarcini de interes public; sau 5. pentru realizarea interesului legitim urmărit de operator;

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL categoriile speciale de prelucrare: trebuie interzisă prelucrarea datelor cu caracter personal care dezvăluie - originea rasială sau etnică; - opiniile politice, convingerile religioase sau filozofice; - apartenența sindicală, precum și - prelucrarea datelor privind sănătatea sau viața sexuală. (Această dispoziţie este însoţită de anumite rezerve referitoare, de exemplu, la cazurile în care prelucrarea este necesară pentru protejarea intereselor vitale persoanei vizate sau în scopuri legate de medicina preventivă sau de stabilirea diagnosticelor medicale; )

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Persoana vizata în contextul prelucrării datelor cu caracter personal are următoarele drepturi: Ø dreptul de a fi informată - operatorul trebuie să furnizeze persoanei de la care colectează date o serie de informaţii legate de acesta (identitatea operatorului, scopul prelucrării datelor, destinatarii datelor etc. ); Ø dreptul de acces la date - persoana poate cere operatorului confirmarea că datele care le privesc sunt sau nu sunt prelucrate şi comunicarea datelor care fac obiectul prelucrării; Ø dreptul de intervenţie asupra datelor rectificarea, - poate cere operatorului ştergerea sau blocarea datelor a căror prelucrare nu respectă dispozițiile directivei, în special datorită caracterului incomplet sau inexact al datelor, precum şi notificarea acestor modificări terților cărora le-au fost comunicate datele;

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Ø dreptul la opozitie in mod gratuit si in orice moment si fara justificare ca datele sa ii fie prelucrate; Ø dreptul de a nu fi supus la o decizie individuala - dreptul de retragere ori anulare a deciziei care produce efecte juridice adoptata exclusiv pe baza unei prelucrari de date cu caracter personal; Ø dreptul de a se adresa justitiei in legatura cu modul de prelucrare a datelor sale personale Excepţii şi restricţii - principiile vizând calitatea datelor, informaţiile comunicate persoanelor vizate, dreptul de acces la datele prelucrate şi publicitatea prelucrării pot fi restrânse pentru a proteja, printre altele, siguranţa statului, apărarea, securitatea publică, urmărirea infracţiunilor penale, un interes economic sau financiar important al unui stat membru sau al UE ori pentru a proteja persoana vizată;

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Ø confidenţialitatea şi securitatea prelucrării datelor: orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite de către operator, inclusiv persoana împuternicită, care acces la datele cu caracter personal nu trebuie să le prelucreze decât la instrucțiunile operatorului. De asemenea, operatorul trebuie să instituie măsuri adecvate pentru protecţia datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat; Ø notificarea autorităţii de supraveghere cu privire la prelucrarea datelor: operatorul trebuie să notifice autoritatea naţională de supraveghere înainte de a efectua prelucrarea datelor. Astfel de verificări prealabile privind eventualele riscuri la adresa drepturilor şi libertăţilor persoanelor vizate se efectuează de către autoritatea de supraveghere după primirea notificării. Trebuie să se asigure publicitatea prelucrărilor, iar autorităţile de supraveghere trebuie să ţină un registru cu prelucrările notificate.

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Directiva 2002/58/CE - protecţia datelor în sectorul comunicaţiilor electronice - Tehnologiile informaţiei şi comunicaţiilor, în special Internetul şi mesageriile electronice, necesită cerinţe specifice pentru garantarea dreptului privind viaţa personală; - Directiva conţine norme esenţiale menite să asigure încrederea utilizatorilor faţă de serviciile şi tehnologiile comunicaţiilor electronice. Acestea se referă, mai ales, la interzicerea „spamului” (comunicaţii nesolicitate) la regimul acordului prealabil al utilizatorului („opt-in”) şi la instalarea de „cookies” (Martori de conexiune);

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Confidenţialitatea comunicaţiilor - că statele membre trebuie să garanteze, prin legislaţia lor naţională, confidenţialitatea comunicaţiilor efectuate prin intermediul unei reţele publice de comunicaţii electronice. - ele trebuie să interzică oricărei alte persoane în afara utilizatorilor să asculte, să intercepteze, să stocheze comunicaţiile fără acordul utilizatorilor în cauză. - abonatul sau utilizatorul care stochează aceste informaţii trebuie să fie informat în prealabil asupra obiectivelor prelucrării datelor sale. - el are posibilitatea să revină asupra acordului său pentru prelucrarea datelor de transfer. În ceea ce priveşte problema sensibilă a reţinerii datelor, directiva stipulează că statele membre nu pot ridica măsura de protecţie a datelor decât pentru a permite anchete penale sau pentru a proteja securitatea naţională, apărarea şi siguranţa publică. O astfel de măsură nu poate fi adoptată decât atunci când constituie o „măsură necesară, corespunzătoare şi proporţională în cadrul unei societăţi democratice”. În ce priveşte listele de abonaţi - cetăţenii europeni trebuie să-şi dea acordul prealabil pentru ca numărul lor de telefon (fix sau mobil), adresa lor de e-mail şi adresa lor poştală să poată fi incluse în listele publice de abonaţi.

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Directiva 2006/24/CE – directiva ”big brother” - invalida conform hotărârii preliminare în cauza “Digital Rights ” Curtea de Justiţie a Uniunii Europene a stabilit, pe data de 8 aprilie 2014, că Directiva 2006/24/EC privind reţinerea datelor generate sau procesate în cadrul activităţii de furnizare de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, este invalidă întrucât contravine dreptului la viaţă privată şi dreptului la protecţia datelor cu caracter personal, consacrate prin prevederile art. 7 şi art. 8 din Carta Drepturilor Fundamentale a Uniunii Europene. Directiva 2006/24/CE prevedea obligaţia furnizorilor de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii de a reţine, pe o perioadă de timp cuprinsă între 6 şi 24 de luni, anumite date generate sau prelucrate în cadrul activităţilor de furnizare a serviciilor de comunicaţii electronice, pentru punerea acestora la dispoziţie autorităţilor competente în scopul utilizării în cadrul activităţilor de cercetare, descoperire şi urmărire a infracţiunilor grave.

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Jurisprudenţa recentă şi relevantă a CJUE

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL “Right to be Forgotten” Cauza C-131/12 din data de 13 mai 2014 - Google Spain SL, Google Inc. /Agencia Espanola de Proteccion de Datos, Mario Costeja Gonzalez, CJUE - operatorul unui motor de cautare pe internet raspunde pentru prelucrarea pe care o efectueaza in ceea ce priveste datele cu caracter personal care apar pe pagini web publicate de terti. - in cazul in care, ca urmare a unei cautari efectuate plecand de la numele unei persoane, lista de rezultate afiseaza un link catre o pagina web care contine informatii referitoare la aceasta persoana, persoana vizata se poate adresa direct operatorului sau, daca acesta nu da curs cererii sale, poate sesiza autoritatile competente pentru a obtine, in anumite conditii, eliminarea acestui link de pe lista de rezultate.

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Cauza 291/12 din 17 octombrie 2013 Curtea de Justiţie a Uniunii Europene Prelevarea amprentelor digitale şi stocarea lor în paşaport constituie o atingere adusă drepturilor la respectarea vieţii private şi la protecţia datelor cu caracter personal, însă măsurile sunt justificate de asigurarea protecţiei documentelor contra utilizării frauduloase; Aceste măsuri urmăresc, printre altele, obiectivul de interes general constând în prevenirea intrării ilegale a persoanelor pe teritoriul Uniunii Europene;

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Prin Hotărârea din 11 decembrie 2014 (C-212/2013), Curtea de Justiție a Uniunii Europene a statuat următoarele: Articolul 3 alineatul (2) a doua liniuță din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date trebuie interpretat în sensul că operarea unui sistem de supraveghere video care determină o înregistrare video a unor persoane stocată pe un echipament de înregistrare în mod continuu, cum ar fi un hard disk, instalat de o persoană fizică în locuința sa de familie în vederea protejării proprietății, a sănătății și a vieții proprietarilor locuinței, acest sistem supraveghind de asemenea un spațiu public,

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL nu constituie o prelucrare a datelor cu caracter personal efectuată în cursul unei activități exclusiv personale sau domestice în sensul acestei dispoziții în măsura în care o supraveghere video precum cea în discutie în litigiul principal se extinde, fie si partial, la spatiul public si, în consecintă, este îndreptată în afara sferei private a persoanei care efectuează prelucrarea datelor prin acest mijloc, aceasta nu poate fi considerată drept o activitate exclusiv „personală sau domestică” în sensul articolului 3 alineatul (2) a doua liniută din Directiva 95/46 Autoritatea de Supraveghere atrage atenția persoanelor fizice care intenționează să realizeze astfel de operațiuni de prelucrare a datelor să orienteze camerele video în așa fel încât să evite supravegherea spațiului public.

PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL Euroquod 18 – 19 iunie 2015, Galaţi Vă mulţumesc!