Persoanele care realizeaza acte de comert in spatiul virtual, precum si cele care deruleaza astfel de acte,in cadrul raporturilor comerciale, trebuie sa fie informate in sensul de a cunoaste ce date colecteaza, precum si scopul respectivei colectari.
Incepand din data de 25 mai 2018, Regulamentul GDPR este aplicat in toate statele membre ale UNIUNII EUROPENE, fiind aduse modificari consistente in ceea ce priveste prelucrarea datelor cu caracter personal al persoanelor vizate.
Asadar, abordarea datelor trebuie sa fie una personala, particularizata in functie de situatia de fapt concreta.
Prin urmare, trebuie respectate anumite principii care vor fi aplicate in procesele in care este implicata societatea sau institutia respectiva, fiind stocate date ce au caracter personal.
In cazul magazinelor online, principiile colectarii sunt similare.
Asadar, o terta persoana , are anumite drepturi, pe care le exemplific:
-acesta trebuie sa cunoasca efectiv ce date ii sunt colectate, daca opereaza un transfer al acestor date, precum si in posesia cui vor fi respectivele date .
-sa i se solicite, in mod expres, acordul in vederea prelucrarii datelor, cu exceptiile prevazute de lege.
-sa poata inainte o cerere, in sensul de a -i se sterge respectivele date ce au fost prelucrate, daca nu subzista un temei, in vederea pastrarii acestora.
- sa poate dezactiva contul creat online, pe o perioada determinata.
Magazinele online pot colecta numeroase tipuri de date, exceptandu-le pe cele sensibile, cele referitoare la starea de sanatate, orientare politica, si altele.
Pe cale de consecinta, magazinele online vor fi in posesia a datelor consumatorilor ,care vor putea realiza comanda unui anume produs, vor avea cunostinta de persoanele care s-au inscris la newsletter , vor detine datele in virtutea contractelor individuale de munca perfectate, sau a oricaror alte contracte care atesta o relatie profesionala, si vor detine, desigur, si datele persoanelor care doresc sa intretina o relatie comerciala cu acestea.
Scopul prelucrarii datelor trebuie sa fie in stransa legatura cu temeiul legal al prelucrarii.
Scopul trebuie sa fie unul clar, precis.
Datele sunt colectate in acel scop.
Este util un registru al evidentelor in care sa fie precizate activitatile de prelucrare a datelor.
Angajatii magazinului online trebuie sa aiba in vedere scopul prelucrarii.
Dezirabil ar fi ca acestia sa fie instruiti, in mod constant, in acest sens.
Conform art. 6 din GDPR datele personale pot fi prelucrate prin obtinerea consimtamantului, in virututea perfectarii unui contract la care persoana vizata este parte, in vederea indeplinirii unei obligatii legale, care ii revine operatorului, pentru a proteja interesele vitale ale persoanei vizate sau ale persoanei fizice, in virututea interesului legitim, ori pentru indeplinirea unei sarcini care serveste unui interes public sau rezulta din exercitarea autoritatii publice .
In cazul magazinelor online , acordul trebuie obtinut in mod expres, clar, in mod liber si neingradit.
Interesul legitim trebuie demonstrat, si, prin urmare, trebuie evaluate drepturile utilizatorului.
Locul de stocare a datelor nu are o valoarea atat de insemnata, intrucat art. 32 din GDPR nu instuie normele precise, ci lasa la latitudinea fiecarui magazin online sa ia deciziile optime, asa incat sa existe un nivel de securitate a datelor.
Orice incalcare a securitatIi datelor trebuie notificata la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal,in termen de 72 de ore de la momentul luarii la cunostinta despre aceasta.
Trebuie sa se respecte principiul confidentialitatii definit de GDPR , trebuie evaluate riscurile potentiale, ce pot sa apara in spatiul virtual, trebuie respectat, totodata, principiul responsabilitatii .
Sanctiunile aplicate au o natura represiva, insa este evidentiat si rolul preventiv pe care il are o sanctiune pecuniara, pentru a exista o descurajare in ceea ce priveste nesocotirea prevederilor privind protectia datelor cu caracter personal.
Nu afisati clar listele tertilor care au acces la datele colectate, transmiteti in mod ferm scopul colectarii , tipul prelucrarii, oferiti posibilitatea stergerii datelor, precum si posibilitatea revocarii consimtamantului exprimat.
Datele personale pot fi descarcate la cererea persoanei indreptatite.
AUTOR : AVOCAT STOICA IOANA BAROUL CONSTANTA
Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata Sursa: Raportul pe anul 2020 al ANSPDCP
Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal Sursa: Raportul pe anul 2020 al ANSPDCP
Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR Sursa: Raportul pe anul 2020 al ANSPDCP
Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti Sursa: Raportul pe anul 2020 al ANSPDCP
Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului Sursa: Raportul pe anul 2020 al ANSPDCP
Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021
Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019
Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019