Today, the senators discussed and voted for the Prevention law.
The next step is the vote in the Deputies Chamber, which is the decisional chamber from the parliament.
For more information on this subject, we explained the law here.
Still, the draft law may suffer changes due to amendments that the deputies may submit before voting.
We will keep an eye on the law’s course and will give you updates.
RGPD nu definește în mod expres Evaluarea de impact asupra protecției datelor. Pentru a ne ajuta cu implementarea noilor reguli, Grupul de lucru “Articolul 29” a definit această noțiune în cuprinsul Ghidului privind Evaluarea de impact asupra protecției datelor.
Grupul de lucru “Articolul 29” este un organism consultativ format din reprezentanții autorității de protecție a datelor din fiecare stat membru al UE, Autorității Europene pentru Protecția Datelor și Comisiei Europene. Alcătuirea și scopul său au fost prevăzute la articolul 29 din Directiva privind protecția datelor.
Conform Grupului de lucru “Articolul 29”, evaluarea de impact este un proces destinat să descrie procesarea de date, să evalueze necesitatea și proporționalitatea procesării și să contribuie la gestionarea riscurilor privind drepturile și libertățile persoanelor fizice rezultate din prelucrarea datelor cu caracter personal, evaluându-le și stabilind măsurile care trebuie luate.
Evaluarea de impact asupra protecției datelor se poate referi la:
Conform art. 3 din RGPD, regulamentul se aplică prelucrării datelor cu caracter personal:
în cadrul activităților unui sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii;
ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activitățile de prelucrare sunt legate de:
oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăți de către persoana vizată; sau
monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii;
de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internațional public.
Concret, RGPD se aplică direct în toate statele membre, chiar și în cazul în care sediul operatorului de date nu se află pe teritoriul UE cu condiția ca bunurile sau serviciile operatorului să fie adresate cetățenilor UE. Prin urmare, nu contează locul unde sunt prelucrate datele cu caracter personal atâta timp cât sunt întrunite cerințele de mai sus.
În ceea ce privește sediul, CJUE în cauza C-230/14 (Weltimmo vs. NAIH), a reținut că noțiunea de sediu „înlătură orice abordare formalistă conform căreia o întreprindere ar fi stabilită exclusiv în locul în care este înmatriculată și se extinde la orice activitate reală și efectivă, chiar minimă, exercitată într-o formă de instalare stabilă.”
Organizațiile care dețin birouri de vânzări pe teritoriul UE, prin intermediul cărora efectuează activități de promovare sau de publicitate/marketing care vizează rezidenții din UE, vor trebui să respecte prevederile RGPD având în vedere faptul că, așa cum a declarat CJUE în cauza C-131/12 (Google Spain SL, Google Inc. vs.(AEPD), Mario Costeja González), „o prelucrare a datelor cu caracter personal este efectuată în cadrul activităților unui sediu al operatorului pe teritoriul unui stat membru, în sensul acestei dispoziții, în cazul în care operatorul unui motor de căutare înființează într-un stat membru o sucursală sau o filială destinată promovării și vânzării spațiului publicitar de pe pagina acestui motor, a cărei activitate este orientată către locuitorii acelui stat membru.”
Referitor la situația oferirii de bunuri sau servicii persoanelor vizate situate pe teritoriul UE, simpla accesare a unui site din interiorul UE nu este suficientă pentru a declanșa aplicabilitatea Regulamentului. În acest sens, a se vedea cauzele conexate C-585/08 și C-144/09.
Regulamentul se aplică pentru prelucrarea datelor cu caracter personal așa cum au fost definite în articolul precedent.
Conform Regulamentului, nu prezintă importanță dacă prelucrarea s-a făcut total sau parțial prin mijloace automatizate. În aceeași măsură Regulamentul se aplică și datelor cu caracter personal care au fost prelucrate prin alte mijloace decât cele automatizate.
Pentru a clarifica limita aplicabilității Regulamentului, la articolul 2 alin. 2 sunt reglementate situațiile în care Regulamentul nu se aplică.
Astfel, nu se vor aplica prevederile Regulamentului atunci când:
datele cu caracter personal sunt prelucrate în cadrul unei activități care nu intră sub incidența dreptului Uniunii;
statele membre desfășoară activități care intră sub incidența capitolului 2 al titlului V din Tratatul UE – Dispoziții speciale privind politica externă și de securitate comună;
este vorba de o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
autoritățile competente prelucrează datele cu caracter personal în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora.
Start Lawyers militează pentru acces liber la justiție pentru oricine, indiferent de categoria socială din care face parte.
De aceea venim în sprijinul persoanelor care sunt nevoite să apeleze la procedurile judiciare în materie civilă, dar nu își permit angajarea unui avocat. Acestea pot beneficia de ajutor public judiciar, oferit în anumite condiții de către statul român. Un model al unei astfel de cereri și mai multe detalii puteți vedea mai jos:
Potrivit legii, pot beneficia de ajutor public judiciar persoanele al căror venit mediu net lunar pe membru de familie, în ultimele două luni anterioare formulării cererii, se situează sub nivelul de 300 lei. În acest caz, sumele care constituie ajutor public judiciar se avansează în întregime de către stat.
De asemenea, dacă venitul mediu net lunar pe membru de familie, în ultimele două luni anterioare formulării cererii, se situează sub nivelul de 600 lei, sumele de bani care constituie ajutor public judiciar se avansează de către stat în proporţie de 50%.
Ajutorul public judiciar se poate acorda şi în alte situaţii, proporţional cu nevoile solicitantului, în cazul în care costurile certe sau estimate ale procesului sunt de natură să îi limiteze accesul efectiv la justiţie, inclusiv din cauza diferenţelor de cost al vieţii dintre statul membru în care acesta îşi are domiciliul sau reşedinţa obişnuită şi cel din România.
Pentru mai multe detalii, nu ezitați să ne contactați aici.
Pentru că protecția datelor cu caracter personal este un subiect din ce în ce mai ”fierbinte”, vom începe de astăzi să explicăm principalele noțiuni vizate de noua reglementare și drepturi și obligații pe care diverși actori din domeniu le au.
Nu uitați că RGDP (Regulamentul UE 2016/679) devine aplicabil din 25.05.2018.
RGPD definește datele cu caracter personal ca fiind „orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.”
Față de actuala reglementare (DIRECTIVA 95/46/CE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date), RGPD clarifică și chiar extinde în unele cazuri noțiunea de date cu caracter personal, cum ar fi:
identificatorii unici – din cuprinsul definiției de mai sus rezultă că în noțiunea de „date cu caracter personal” sunt incluse date de localizare sau identificatorul online. Aceasta înseamnă că adresele de IP sau ID-urile telefoanelor mobile sunt date cu caracter personal care trebuie protejate.
datele pseudonimizate – este vorba despre o noțiune nou introdusă de RGPD și se referă la datele personale care au fost supuse unor măsuri tehnologice (cum ar fi hashing-ul sau criptarea) astfel încât să nu se mai poată identifica direct o persoană fără a utiliza informații suplimentare.
datele genetice și datele biometrice – RGPD definește separat aceste noțiuni și ambele sunt tratate ca date personale sensibile. Acestea beneficiază de protecție sporită și, de regulă, este nevoie de consimțământul expres al persoanelor în cazul în care aceste date urmează să fie procesate.
Reglementarea detaliată a noțiunii de „date cu caracter personal” prin RGPD are implicații majore pentru afacerile online, în special cele din sectoarele de analiză, publicitate, marketing și social media.
