« Top cinci probleme ale tratatului ACTASOPA si PIPA inchid Web-ul »

Protectia datelor personale intra intr-o noua era. Mai buna sau mai rea?

27/01/12

  16:44:25, by Bogdan, 866 words  
Categories: Viata privata

Protectia datelor personale intra intr-o noua era. Mai buna sau mai rea?

Cum maine este 28 ianuarie - Ziua Protectiei Datelor cu Caracter Personal am zis ca ar fi bine sa scriu la subiect de astazi cu citeva noutati importante din domeniu.

1. Comisia Europeana a anuntat noile propuneri de reglementare europeana in domeniu, care includ un Regulament (deci un instrument juridic european cu aplicare directa, nu mai trebuie transpus in legislatia nationala) si o directiva in domeniul protectiei datelor si zona de combatere a infractiunilor.
Procesul legislativ european este unul de durata (probabil dupa 2-3 ani vor intra in vigoare), dar e bine sa punctam de pe acum citeva noutati interesante, desi principiile de baza raman la fel:

  • Pe scurt, dispare obligativitatea inregistrarii operatorilor de date personale in Registrele nationale, dar se intaresc obligatiile, ar neindeplinirea lor poate duca la sanctionarea cu amenzi de pina la 1 milion de euro sau 2% din cifra de afaceri a unei firme
  • Articolul 3 al noului regulament face clar ca regulile se vor aplica si firmelor din afara UE daca acestea vind servicii sau bunuri in Uniune sau, dar si firmelor care monitorizeaza comportamentul cetatenilor UE
  • Apar noi drepturi ale persoanelor fizice - cum ar fi “dreptul de a fi uitat” sau “dreptul la portabilitatea datelor”
  • Obligatia de notificare pentru pierderea de date cu caracter personal devine o regula pentru toate sectoarele economice (am mai povestit de ea in cazul telecom-urilor)
  • Apar ca principii privacy by design (sau legea prin tehnologie cum i-am zis eu) si privacy by default
  • O noutate interesanta este functia de “data protection officer”, ca persoana responsabila in cadrul unei companii de domeniul asta - acesta va fi obligatorie pentru orice institutie de stat sau companie cu peste 250 de angajati
  • Este prevazuta obligativitatea unui analize de impact asupra vietii private in anumite tipuri de prelucrari.
    Cind am mentionat asta acum 1 an la intalnirea cartilor de identitate s-au uitat la mine ca la un OZN.

Cred ca vom mai discuta pe proiectul asta, pe unele chestiuni punctuale si in viitor. Oricum, va readuc aminte ca este doar un proiect, iar unele dispozitii deja sunt contestate de unele parti din industria de online.

2. Tot maine intra in vigoare si Decizia Dataprotection.ro cu privire la colectarea CNP si alte date asemenea -
Decizia ANSPDCP nr.132/2011 privind conditiile prelucrarii codului numeric personal si a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala
Cred ca putea sa fie si mai dur si mai explicit, dar cel putin defineste consimtamintul mai clar, asa cum este si in directiva actuala.

Art. 3. (1) În domeniul prelucrării datelor cu caracter personal, consimţământul persoanei vizate reprezintă orice manifestare de voinţă expresă, liberă, specifică şi informată, prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc.

(2) Consimţământul trebuie dat în mod expres, într-o formă care să permită dovedirea acestuia de către operator.

Decizia se refera si la efectuarea de copii:

Decizia a interzis efectuarea si retinerea de copii de pe cartea de identitate sau de pe documente care contin codul numeric personal, cu exceptia situatiilor in care exista o dispozitie legala expresa sau persoana vizata si-a dat in mod expres acordul, ori a fost obtinut avizul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal

3. Google anunta ca face o singura politica de confidentialitate pentru toate serviciile sale.

Desi asta face sa o citesti mai usor, asta inseamna si ca datele din diversele sale servicii (Cautare, Docs, Gmail, Calendar, Adwords, Adsenses.. etc.) pot sa fie combinate dupa cum doreste Google (ca tu iti dai acordul cind ai deschis contul).

Google oricum sta pe un munte de date despre fiecare dintre noi, deci politicile sale despre cum datele sunt combinate pentru ei, partajate cu tertii (cam vag capitolul) sau cu autoritatile (la ultimul punct sunt destul de transparenti, ce-i drept) ar trebui sa fie esentiale pt mentinerea increderii.

Mai ciudat mi se pare desemnarea punctului de contact al politicii in limba romana in California, si nu in Irlanda (adica parte a UE). Clauza de jurisdictie a noilor termeni este pur si simplu o bomboana. Acra. Pe scurt daca nu vreti sa cititi paragraful minunat de mai jos: daca nu va protejeaza legislatia nationala, sa puneti mina sa luati un bilet de avion in California daca vreti sa dati in judecata Google :-)

În unele ţări, instanţele nu aplică legislaţia din California în anumite tipuri de litigii. Dacă aveţi domiciliul într-una din aceste ţări, în cazurile în care legislaţia din California este exclusă, în litigiile asociate cu prezenţii Termeni şi condiţii se aplică legislaţia ţării dvs. În caz contrar, în cazul litigiilor survenite din sau asociate cu prezenţii Termeni şi condiţii sau cu Serviciile, sunteţi de acord să se aplice legislaţia statului California, S.U.A., cu excepţia reglementărilor statului California cu privire la alegerea legii. În mod similar, dacă instanţele din ţara dvs. nu vă permit să fiţi de acord cu jurisdicţia instanţelor din districtul Santa Clara, California, S.U.A., în cazul litigiilor în legătură cu prezenţii Termeni şi condiţii se aplică jurisdicţia şi legislaţia locală. În caz contrar, toate pretenţiile rezultate din sau în legătură cu prezenţii Termeni şi condiţii sau cu Serviciile vor fi judecate exclusiv de instanţele federale sau statale din districtul Santa Clara, California, S.U.A., iar dvs. şi Google sunteţi de acord cu jurisdicţia personală a respectivelor instanţe.

5 comments

Comment from: Dollo [Visitor]

bine că s-a scos obligativitatea notificării, că și așa nu se înghesuiau firmele s-o facă :)
mă întreb, totuși, cum va face UE să impună regulile astea în țări din afara uniunii?
și despre ACTA, nimic? eu am niște nelămuriri și din ce am citit până acum pe net n-am reușit să mi le clarific.

27/01/12 @ 19:27
Comment from: Dragos [Visitor]
27/01/12 @ 21:32
Comment from: Vlad [Visitor]

@dolo: e proiect. Astăzi ești încă obligat.

Eu sunt un infractor de 6 luni: la telefon la ansp.. Cum se cheama nu răspunde nimeni,formulare trimise degeaba.
Astept sa mă pocneasca amenda

30/01/12 @ 10:50
Comment from: [Member]

@Vlad - nu esti infractor - poate cel mult contravenient, dar daca ai trimis notificarea inseamna ca nu mai esti in culpa, deci nici asta nu se pune.

@dollo - de ACTA am scris abia astazi…
Nu stiu cum le va impune regulile, dar cred ca tinta este clara - Facebook are birouri de reprezentarea prin UE prin care vinde publicitate, dar cind e vorba de privacy - zic ca sunt din SUA.
Sunt si alte companii care au o atitudine similara.

30/01/12 @ 19:02
Comment from: Radu [Visitor]

Buna ziua, uite am si eu o nelamurire…urmeaza sa deschid un fel de site de socializare pe un domeniu anume…si datele personale cerute o sa fie un nume….care nu o sa fie neaparat numele adevarat, sex, varsta(care o sa fie intre 40-50 20-30 in genul asta), judet oras…deci toate datele vor fi ….media de varsta, sex, judet, oras, nume. nu gasesc unde sa scrie despre ce date cer facuta cerere prelucrare date personale. Ce trebuie sa fac?…

21/02/12 @ 18:29


Form is loading...

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

October 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
powered by b2evolution free blog software