Description
Cuprins
INTRODUCERE … 8
CAPITOLUL I DREPTUL LA VIAȚĂ PRIVATĂ … 16
1. Definiție … 16
2. Reglementarea dreptului la viață privată … 20
CAPITOLUL II DREPTUL LA PROTECȚIA DATELOR CU CARACTER PERSONAL … 22
1. Definiție … 22
2. Natura juridică a dreptului la protecția datelor cu caracter personal … 24
2.1 Teoria drepturilor personale … 24
2.2 Teoria proprietății … 25
2.3 Teoria fiduciară … 26
3. Dreptul la protecția datelor cu caracter personal ca drept fundamental … 26
3.1 Dreptul la protecția datelor cu caracter personal și dreptul la viață privată … 26
3.2 Un drept separat? 30
3.3 Dreptul la protecția datelor cu caracter personal în interpretarea Curții de Justiție a Uniunii Europene … 31
CAPITOLUL III BAZE JURIDICE INTERNAȚIONALE ALE PROTECȚIEI DATELOR CU CARACTER PERSONAL … 35
1. Organizația pentru Cooperare și Dezvoltare Economică … 35
2. Organizația Națiunilor Unite … 36
3. Convenția pentru apărarea Drepturilor Omului și a Libertăților fundamentale … 37
4. Convenția Consiliului Europei privind protecția persoanelor în ceea ce privește prelucrarea automată a datelor cu caracter personal … 40
CAPITOLUL IV DREPTUL LA PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN INSTRUMENTE JURIDICE COMUNITARE … 43
1. Legislație comunitară primară … 43!
2. Carta drepturilor fundamentale a Uniunii Europene … 44
3. Directivele europene … 46
CAPITOLUL V DIRECTIVA 95/46/CE … 48
1. Motivele ce au stat la baza adoptării directivei … 48
2. Obiectul Directivei … 49
3. Domeniul de aplicare al directivei … 50
4. Dreptul intern aplicabil … 55
5. Definițiile Directivei … 57
5.1 Date cu caracter personal … 57
5.1.1 Date și informații … 58
5.1.2 Ce sunt datele cu caracter personal? … 61
5.1.2.1 Orice informație … 62
5.1.2.2 Referitoare la … 62
5.1.2.3 O persoană identificată sau identificabilă … 63
5.1.2.4 O persoană fizică … 66
5.1.3 Informațiile spațiale … 67
5.1.4 Datele colectate în baza tehnologiei RFID … 68
5.1.5 Corespondența … 69
5.1.6 Locuința sau domiciliul … 71
5.2 Prelucrarea datelor cu caracter personal … 71
5.3 Sistem de evidență a datelor cu caracter personal … 72
5.4 Operator … 73
5.4.1 Persoana fizică sau juridică, autoritatea publică, agențiile sau alte organisme … 74
5.4.2 Stabilirea scopurilor și mijloacelor de prelucrare a datelor … 75
5.4.3 Control simplu sau control pluralist … 75
5.4.4 Distincția operator – persoană împuternicită … 77
5.4.5 Calitatea de operator pe rețelele de socializare – Cazul Facebook … 79
5.5 Persoană împuterncită de către operator … 83
5.6 Terț … 85
5.7 Destinatar … 86
5.8 Consimțământul persoanei vizate … 87
6. Principiile protecției datelor cu caracter personal … 87
6.1 Principii referitoare la calitatea datelor … 89
6.1.1 Principiul prelucrării corecte și legale a datelor cu caracter personal … 89
6.1.2 Principiul scopului determinat … 90
6.1.3 Datele trebuie să fie adecvate, pertinente și neexcesive în ceea ce privește scopurile pentru care sunt colectate și/sau prelucrate ulterior … 92
6.1.4 Principiului exactității … 92
6.1.5 Principiul proporționalității … 93
6.1.6 Principiul evitării folosirii datelor și al folosirii unui minim de date … 95
6.1.7 Principiul conservării limitate … 95
6.1.8 Principiul securității datelor … 96
6.1.9 Transparența datelor … 97
6.2 Criterii privind legitimitatea prelucrării datelor … 98
6.2.1 Consimțământul ca bază legală a prelucrării … 99
6.2.1.1 Definiția consimțământului … 100
a) Orice manifestare de voință … 100
b) Specifică … 101
c) Caracterul informat … 102
d) Caracterul neechivoc și explicit al consimțământului … 103
6.2.1.2 Consimțământ explicit pentru prelucrarea datelor sensibile … 104
6.2.1.3 Opt-in vs. opt-out … 109
6.2.2 Celelalte baze ale prelucrării datelor cu caracter personal … 111
6.2.2.1 Existența unui contract … 111
6.2.2.2 Îndeplinirea unei sarcini de interes public sau care rezultă din exercitarea autorității publice a operatorului sau a unui terț … 113
6.2.2.3 Interesul legitim al operatorului sau al unui terț … 113
6.2.2.4 Obligația legală a operatorului și interesul vital al persoanei vizate … 115
7. Prelucrarea datelor sensibile … 115
7.1 Regula generală a prelucrării datelor sensibile … 115
7.2 Excepții … 118
7.2.1 Consimțământul … 118
7.2.2 Dreptul muncii … 118
7.2.3 Interese vitale … 119
7.2.4 Prelucrările efectuate de fundații, asociații și alte organisme … 119
7.2.5 Datele făcute publice și exercitarea unui drept în justiție … 120
7.2.6 Prelucrarea datelor în sectorul medical … 120
7.2.7 Un interes public important … 121
7.2.8 Datele referitoare la infracțiuni, condamnări penale sau măsuri de securitate … 121
8. Prelucrarea datelor cu caracter personal și libertatea de exprimare … 122
9. Dreptul persoanelor vizate … 124
9.1 Informarea persoanelor vizate … 124
9.2 Dreptul de acces la date al persoanelor vizate … 127
9.3 Dreptul la rectificarea, ștergerea și blocarea datelor … 131
9.4 Excepții și restricții … 132
9.5 Dreptul de opoziție al persoanei vizate … 134
9.6 Dreptul de a nu face obiectul unei decizii automatizate … 136
10. Confidențialitatea și securitatea prelucrărilor … 138
11. Notificarea autorității de supraveghere … 141
11.1 Obligația de notificare … 141
11.2 Derogări … 142
11.3 Conținutul notificării … 143
12. Controlul prealabil … 144
13. Acțiuni în justiție, răspundere … 146
13.1 Acțiuni în justiție … 146
13.2 Răspunderea … 147
CAPITOLUL VI DIRECTIVA 2002/58/CE … 148
1. Scurt istoric 148
2. Scopul directivei … 149
3. Sfera de aplicare … 149
4. Comunicații nesolicitate („spam-urile”) … 152
4.1 Mașini de apelare automată ca modalități ale comunicațiilor electronice … 153
4.2 Folosirea acestor sisteme în scop de marketing direct … 154
4.3 Acordul prealabil al abonaților … 155
4.4 Excepția pentru produse sau servicii similare … 156
5. Securitatea prelucrării datelor … 158
6. Confidențialitatea comunicațiilor … 159
7. Martorii de conexiune („cookies”) … 160
8. Liste publice de abonați … 163
9. Reținerea datelor … 164
CAPITOLUL VII REȚINAREA DATELOR CU CARACTER PERSONAL POTRIVIT DIRECTIVEI 2006/24/CE … 166
1. Considerații introductive … 166
2. Scurt istoric … 168
3. Scopul directivei … 169
4. Obiectul directivei … 170
5. Categorii de date care sunt păstrate … 171
6. Perioada de reținere a datelor … 173
7. Decizia Curții Constituționale Române privind neconstituționalitatea Legii 298/2008 de transpunere a Directivei 2006/24/CE … 173
8. Deciziile curților constituționale ale altor state europene în ceea ce privește reținerea datelor … 179
9. Directiva 2006/24/CE în fața Curții de Justiție a Uniunii Europene … 183
10. Evaluarea Directivei privind reținerea datelor … 186
CAPITOLUL VIII NOUL CADRU LEGISLATIV ÎN MATERIA PROTECȚIEI DATELOR CU CARACTER PERSONAL … 190
1. Considerații introductive … 190
2. Regulament în locul Directivei 95/46/CE … 192
3. Domeniul teritorial de aplicare … 193
4. Date cu caracter personal … 195
5. Sediu principal … 196
6. Consimțământul ca bază legală a prelucrării … 198
7. Drepturi extinse ale persoanei vizate … 200
7.1 Dreptul de informare al persoanei vizate … 200
7.2 Dreptul de a fi uitat … 200
7.2.1 Un drept de a fi uitat potrivit Directivei 95/46/CE? Google Spania împotriva Audiencia National Spania … 200
7.2.2 Dreptul de a fi uitat potrivit noului regulament … 202
7.3 Dreptul la portabilitatea datelor … 205
8. Crearea de profiluri … 206
9. Documentație detaliată … 207
10. Protecția datelor începând cu momentul conceperii și protecția implicită a datelor (data protection by design and by default) … 208
11. Raportul dintre operator și persoanele împuternicite … 209
12. Notificarea … 210
13. Evaluarea privind impactul operațiunilor de prelucrare … 210
14. Persoana responsabilă cu protecția datelor … 211
15. Transferul datelor cu caracter personal către țări terțe sau organizații internaționale … 213
16. Alte prevederi … 213
17. Considerații finale … 214
CONCLUZII … 217
BIBLIOGRAFIE … 225
ANEXĂ … 245