Legea GDPR in Romania creeaza tensiuni

Juridic / Legislativ

Vizualizari: 1609

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Aparitia unei Legi "GDPR" in Romania este o initiativa asteptata de intreaga comunitate a organizatiilor din domeniul sanitar, existand mai multe proiecte in acest moment. Chiar daca Regulamentul European nu presupune obligativitatea statelor membre de a-l ratifica printr-o lege nationala, caracterul general al articolelor din Regulament induc necesitatea unor clarificari si armonizari cu realitatea romaneasca.

Va propunem sa parcurgeti mai jos scrisoarea deschisa transamisa redactiei Health.ro de catre Lorena Macnaughtan, MBA, iCEE.health & IDSE, Cristiana Deca, Decalex si Asist. Univ. Dr. Florina Raicu, Universitatea de Medicina si Farmacie Carol Davila, Catedra de Genetica Medicala.

 

Stimați Senatori și Deputați,

Ne adresăm Domniilor Voastre pe această cale, în spiritul dialogului și din dorința ca acest Regulament să se aplice armonios și în România. Atât inițiativa, cât și conținutul acestui document au fost dezbătute în comunitatea antreprenorială eHealth. Este important de precizat că această comunitate este formată doar pe baza interesului în inovația în sănătate și nu are nicio altă afiliere și nu reprezintă alte interese; are o componență mixtă, cu profesioniști din domenii variate: IT, sănătate, juridic, academic sau cercetare, cu experiență în țară sau străinătate.

Prin această scrisoare, dorim să atragem atenția asupra câtorva aspecte legate de Proiectul de lege privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind protecția datelor).

Înainte de a detalia, dorim să subliniem faptul că nu criticăm necesitatea unei legi care să vină în susținerea aplicării Regulamentului, dar și în spiritul acestuia.

De asemenea, dorim să punctăm faptul că acest Regulament a fost conceput atât ca urmare a avansului tehnologic și al necesității protejării datelor personale, cât și pentru a realiza o piață digitală unică în Europa, a stimulării economice prin inovație tehnologică.

Anul trecut, cu ocazia Președinției UE a Estoniei a fost lansată Declarația pentru o Societate de Sănătate Digitală (octombrie 2017, sursă) - o piață unică digitală în sănătate, dacă doriți. Efectele au venit aproape imediat. Treisprezece țări au semnat un acord de schimb de date în sănătate.

Tot în spiritul colaborării și creșterii competitivității UE, cunoașteți cu siguranță faptul că pe 10 aprilie s-a semnat și un acord de cooperare privind Inteligența Artificială în UE. Din păcate, România, Grecia și Cipru nu au semnat. Încă. Inteligența artificială explodează în sănătate, iar România chiar a livrat una dintre printre primele soluții de succes internațional.

Mai mult, România s-a angajat politic și strategic să susțină dezvoltarea domeniului eHealth.

„România împărtășește angajamentul politic al Uniunii Europene și obiectivele stabilite cu privire la digitalizarea sectorului sănătății.” (Melania Gabriela Ciot, Secretar de Stat, Ministerul Afacerilor Externe, Aprilie 20, Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate – video partea 3, de la min. 50).

Mai adăugăm faptul că Regulamentul marchează o schimbare de paradigmă, în care persoana fizică, cetățeanul, deține libertatea de a decide ce face cu datele sale personale. Și acest fapt trebuie înțeles foarte bine de societate, în ansamblul său.

Nu trebuie pierdut din vedere că Regulamentul oferă prin textul său toate pârghiile necesare statelor membre pentru protecția persoanei vizate și a datelor sale. Tocmai din acest motiv, pornind de la cel mai important principiu din dreptul european, principiul proporționalității măsurilor luate, considerăm ca se impun următoarele remarci cu privire la proiectul legislativ, în forma sa actuală.

Articolul 3

În integralitatea sa, acest Articol introduce interdicții nejustificate atât împotriva spiritului, cât și conținutului Regulamentului. Trebuie sa ținem cont de faptul că dacă acesta ar fi fost creat pentru a cenzura anumite prelucrări de date medicale ar fi făcut-o explicit, însă acesta doar stabilește cadrul adecvat pentru prelucrările cu risc ridicat.

La fel de relevant, sugrumă inovația din zone variate; pune România într-o poziție și mai vulnerabilă competitiv (în cădere 6 locuri - acum 68 din 137 de țări; doar pe locul 107 la indicatorul Inovație și sofisticare în afaceri, Indexul Global de Competitivitate, World Economic Forum 2017 - 2018).

Considerăm că România, dimpotrivă, are nevoie imediată de pârghii de stimulare și absorbție a inovației în toate domeniile. Minim, să nu fie pusă în dezavantaj suplimentar.

Adoptarea acestui Articol în forma actuală va avea consecințe dramatice pentru economie, cu  efecte negative pe termenul lung asupra startup-urilor în general, al celor în sănătate, și va stimula exodul talentelor din România.

S-a pus cruce startup-urilor pe health in Romania (Liviu Chirilă, eCuore, 8 mai)

Cumva asta limitează toată inovația în ce crede Casa Națională că e inovație și unde trebuie să se ducă și, pe partea cealaltă, creează un mediu în care toate companiile care vor să facă ceva se vor duce în alte țări, vor ridica investiții în alte țări unde pot să facă chestia asta. [n. b. “chestia asta” - acces la date pentru cercetare în mediul privat; “Casa Națională” poate fi înlocuită cu orice altă instituție publică] (Mircea Popa, fondator SkinVision, 20 aprilie, Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate – video partea 3, de la min. 41:30)

Suplimentar, companii precum Apple, Fitbit, Samsung, și multe altele care au platforme dedicate aplicațiilor și dispozitivelor în sănătate, vor putea oferi servicii limitate sau unele servicii nu vor mai fi disponibile deloc. Iar cele care desfășoară activități de cercetare și dezvoltare (i.e Fitbit) în această zonă vor reacționa adecvat în fața unor limitări nejustificate. Doar câteva exemple de posibile consecințe.

Susținem acest argument chiar prin Ghidul privind deciziile automate individuale și profilare (disponibil în prezent doar în limba engleză).

Din acesta, traducem doar următoarele două secțiuni:

„Profilarea și luarea de decizii în mod automat pot fi realizate în beneficiul persoanei și organizațiilor, având beneficii precum:

  • creșterea eficienței; și
  • economii de resurse.

Acestea au mai multe aplicații comerciale, de exemplu, pot fi utilizate pentru o mai bună segmentare a piețelor și pentru a oferi servicii și produse adaptate nevoilor individuale. Medicina, educația, sănătatea și transportul pot beneficia de astfel de procese. [n.b. îngroșarea caracterelor ne aparține]

Dar, profilarea și luarea de decizii în mod automat pot prezenta riscuri pentru drepturile și libertățile persoanei care necesită măsuri corespunzătoare.” (pg. 5)

ȘI

“D. Categorii speciale de date personale – Articolul 22(4)

Luarea de decizii automată (descrisă în Articolul 22(1)) care face referire la categorii speciale de date personale este permisă doar în condițiile următoare, cumulative (Articolul 22(4)):

  • există o scutire aplicabilă Articolului 22 (2); și
  • este aplicabil punctul (a) sau (g) al Articolului 9(2)

9(2) (a) – consimțământul explicit al subiectului; sau

9(2) (g) – procesarea este necesară din motive de interes public, pe baza legilor UE sau Statului Membru, care va fi proporționată cu scopul, respectă esența dreptului la protecția datelor personale și furnizează măsuri adecvate și specific de asigurare a drepturilor și intereselor fundamentale ale subiectului datelor.

În ambele situații de mai sus, controlorul trebuie sa ia măsurile corespunzătoare pentru a asigura drepturile și libertățile și interesele legitime ale subiectului datelor.” [n.b. îngroșarea caracterelor ne aparține]” (pg. 24)

La crearea textului Regulamentului, Comisia Europeană a avut în vedere evoluția tehnologică din sănătate, importanța acesteia. Uniunea Europeană și-a propus să fie un pol de inovație în sănătate, nu a restricționat ca atare prelucrarea datelor medicale și genetice, ci a creat un cadrul sănătos pentru astfel de prelucrări. Acest cadrul are ca temelie asigurarea drepturilor, libertăților și intereselor legitime ale persoanei vizate. Dacă această condiție e respectată, regulamentul permite prelucrarea datelor medicale și genetice. (Cristiana Deca, Decalex)

Mai important, prin Articolul 3 al Proiectului se restrâng drepturile, libertățile și interesele legitime ale persoanei, contrar spiritului GDPR, pe lângă sugrumarea inovației (atât ca generare, cât și ca asimilare a acesteia).

...dvs. dețineți niște date care, de fapt, sunt ale mele. Și eu ar trebui să decid dacă sunt de acord ca datele mele să fie folosite în cercetare sau nu. Dvs. doar ar trebui să faceți managementul acestor date. Atât.” (Rozalina Lapadatu, IDSE și APAA, 20 aprilie, Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate – video partea 3, de la min. 45:30)

În domeniul sănătății se face cercetare și există o legislație de protecție a datelor foarte bună, prin faptul că orice cercetare se face cu avizul unei comisii de etică ce garantează mai mult decât Regulamentul.” (Dr. Mihai Negrea)

Termenii prevăzuți în Articolul 3 nu sunt definiți în niciun fel în proiectul propus, astfel încât pot da naștere unor interpretări aberante.

Astfel, o analiză complexă de genetică moleculară pentru identificarea prezenței unor mutații asociate cu anumite tipuri de cancere, de exemplu, nu se mai poate realiza deoarece implică analiză automată a întregului profil genetic al pacientului. Astfel de analize genetice complexe sunt posibile la momentul actual în entitățile medicale private, deoarece în unitățile medicale publice, în universități sau institute de cercetare, aceste analize costisitoare se fac în general în scop de cercetare. Pentru că în România nu există spitale sau alte unități publice în care să se facă uzual astfel de analize, pacienții români se pot afla în imposibilitatea efectuării acestor analize de care uneori depind șansele lor de supraviețuire. În funcție de tipul de modificare genetică identificată se confirmă diagnosticul, se stabilește stadializează tipul de cancer, se direcționează tratamentul și se face monitorizarea evoluției bolii. Florina Raicu, PhD, genetician și cercetător.

Ghidul privind deciziile automate individuale și profilare este foarte bine structurat și conține precizări mult mai nuanțate decât cele două alineate din Articolul 3 al acestui Proiect legislativ, care, practic, aduc o interdicție exhaustivă și fără fundament în Regulament.

Avem încredere că ghidul va fi parcurs cu diligență de Domniile Voastre și acest Articol 3 din Proiect va fi înlăturat, cel puțin nu va fi păstrat în forma actuală, pentru că aduce o supra-reglementare care afectează drepturile, libertățile și interesele legitime ale persoanei, dar și mediul economic prin limitarea inovației și cercetării.

În schimb, acest ghid, valabil în întreaga UE oferă autorităților și actorilor privați și publici indicații fără echivoc privind aplicarea Regulamentului.

Articolul 8, alineatul 2

Introduce ambiguități.

  • Nu doar organizațiile publice pot face asta, conform Regulamentului – „Un grup de întreprinderi poate numi un responsabil cu protecţia datelor unic, cu condiţia ca responsabilul cu protecţia datelor să fie uşor accesibil din fiecare întreprindere.” (Art. 37, alineatul 2). Acest fapt este deosebit de important pentru companii mici.
  • De asemenea, introduce ambiguități legate de practicile individuale a unor corpuri profesionale - doctori și avocați. Recitalul 91 din Regulament: “Prelucrarea datelor cu caracter personal nu ar trebui considerată a fi la scară largă în cazul în care prelucrarea se referă la date cu caracter personal de la pacienți sau clienți de către un anumit medic, un alt profesionist în domeniul sănătății sau un avocat. În aceste cazuri, o evaluare a impactului asupra protecției datelor nu ar trebui să fie obligatorie”.

Ne dorim să dăm încă odată un mesaj foarte… intens decidenților de a face spațiu pentru inovație în România. Țari precum Olanda, Estonia, Marea Britanie, Statele Unite, Canada fac eforturi deosebite pentru a asimila și a stimula inovația în sănătate, iar elementul digital este esențial.

GDPR încearcă să concilieze cele două valori concurente: caracterul privat al datelor personale pe de o parte și inovarea științifică și tehnologică de cealaltă parte. În epoca ”big data”, în care activitățile de analiză a datelor ale multor organizații se pot califică drept cercetare. Un lucru este însă clar: GDPR își propune să încurajeze inovarea, atâta timp cât organizațiile implementează garanțiile corespunzătoare. Astfel, prin Articolul 179 alineatul (1) din ”Tratatul privind funcționarea Uniunii Europene”, se promovează "obiectivul consolidării bazelor sale științifice și tehnologice prin realizarea unui spațiu european de cercetare în care cercetătorii, cunoștințele științifice și tehnologia circulă liber. Florina Raicu, PhD

Sistemele digitale generează foarte multe date, iar datele din sănătate sunt extraordinar de importante de la aspecte administrative, la cele de management al pacientului. Dar mai important, ele trebuie să reprezinte o sursă pentru politici în sănătate, pentru cercetare și inovație.

Pentru dezbateri mai ample ale actorilor participanți la sănătate, inclusiv cu perspective din alte state europene (Estonia, Olanda, Germania), vă invităm să urmăriți înregistrările foarte relevante de la conferința din 20 Aprilie - Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate.

Partea 1 - Impactul GDPR în politicile de sănătate

Partea 2 - Masterclass : Aplicarea GDPR în Sănătate

Partea 3 - Protejarea datelor cu caracter personal, o provocare pentru IT și Datele din sănătate – bun public și bun personal

 

Referințe

Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei - http://www.cdep.ro/proiecte/2018/100/60/7/pl219.pdf

The Digital Health Society Declaration (Declarația pentru o Societate de Sănătate Digitală), 14 iulie 2017 - https://ec.europa.eu/digital-single-market/en/news/digital-health-society-declaration

EU Member States sign up to cooperate on artificial intelligence (State Membre din UE semnează să coopereze în domeniul inteligenței artificale), 10 aprilie 2018 - https://ec.europa.eu/digital-single-market/en/news/eu-member-states-sign-cooperate-artificial-intelligence

Global Competitiveness Index 2017-2018 (Indexul Global de Competitivitate), România  - http://reports.weforum.org/global-competitiveness-index-2017-2018/countryeconomy-profiles/#economy=ROU

Ghidul privind deciziile automate individuale și profilare - http://www.dataprotection.ro/servlet/ViewDocument?id=1463

REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) - http://www.dataprotection.ro/servlet/ViewDocument?id=1262

Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate, 20 aprilie - http://www.idse.ro/evenimente/aplicarea-regulamentului-european-privind-datele-cu-caracter-personal-in-sanatate/

Video, partea 1 - Impactul GDPR în politicile de sănătate - https://www.facebook.com/ICEEFest/videos/2472178672807889/

Video, partea 2 - Masterclass: Aplicarea GDPR în Sănătate - https://www.facebook.com/ICEEFest/videos/2472302889462134/

Video, partea 3 - Protejarea datelor cu caracter personal, o provocare pentru IT și Datele din sănătate – bun public și bun personal https://www.facebook.com/ICEEFest/videos/2472389232786833/

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Putem utiliza datele personale preluate din surse publice în interes comercial?

Juridic / Legislativ

Vizualizari: 3082

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O speță postată ieri pe unul din grupurile de pe Facebook dedicate protecției datelor ne-a atras atenția, nu datorită complexității ci a diversității răspunsurilor. 

Proprietarul unui site dorea să afle dacă poate publica o listă care conține datele de contact ale medicilor de familie dintr-un anume județ, aceste informații fiind extrase din surse publice, mai exact de pe site-ul Casei Naţionale de Asigurări de Sănătate.

Părerile au fost atât pro cât și contra, ceea ce ne-a sugerat că acest subiect merita un articol. Întâmplarea face ca numai cu o zi înainte să fi citit un articol foarte interesant care analiza o situație similară. Așa că nu ne-am mai bătut capul și ne-am rezumat la expune concluziile speței din Polonia.

Aici este o problema de principii, nu de riscuri

Cu siguranță că, la prima prima vedere, o astfel de prelucrare nu reprezintă niciun risc pentru persoanele vizate, având în vedere ca datele sunt deja publice, adică accesibile oricui dorește să le aibă. Atunci care ar putea fi problema?

Unul dintre principiile fundamentale de protecție a datelor este principala problemă. Și nu de ieri, de azi, ci încă din 1981, de la adoptarea Convenției 108 pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, aducă de la primul instrument internațional legal obligatoriu în domeniul protecției datelor.

Una din calitățile pe care o prelucrare trebuie să le îndeplinească este „echitatea”, sau altfel spus „corectitudinea prelucrării”. Aceasta presupune ca persoanele vizate să fie conștiente de faptul că datele lor personale vor fi colectate, stocate și prelucrate, astfel încât persoanele să aibă posibilitatea de a-și exercita drepturile prevăzute de Regulament

Ce au decis instituțiile din Polonia  

Compania de marketing digital Bisnode a fost sancționată de autoritatea de supraveghere din Polonia cu o amendă de 220.000 euro pentru încălcarea încălcarea obligației de informare prevăzută de articolul 14 alineatele (1-3) din GDPR.

Mai exact ce a făcut Bisnode să merite o sancțiune atât de usturătoare? A achiziționat datele personale ale antreprenorilor din registrele publice, folosindu-le pentru a crea rapoarte comerciale și de piață pentru clienții săi, fără a-și îndeplini obligația de informare față de persoanele vizate.

Compania a contestat în instanță sancțiunea impusă de autoritate, susținând, printre altele, că nu este obligată să furnizeze informații în temeiul art. 14 alineatele (1,2) din GDPR, invocând derogarea prevăzută de același articol la paragraful 5 litera b), susținând că furnizarea acestor informații ar presupune un efort disproporționat, din cauza costului ridicat al îndeplinirii acestei obligații prin trimiterea acestor informații prin intermediul serviciilor poștale. 

UODO și-a apărat decizia susținând că acele costuri aferente furnizării informațiilor persoanelor vizate nu pot fi folosite ca pretext pentru demonstra caracterul disproporționat al efortului necesar pentru informarea persoanelor. Autoritatea a mai subliniat faptul că dreptul la informare prevăzut în articolele 13 și 14 este unul dintre drepturile de bază ale persoanelor vizate în cadrul GDPR. 

Curtea Administrativă Provincială din Varșovia a acceptat poziția autorității de supraveghere poloneze și a decis că publicarea de către Bisnode a unei politici de confidențialitate pe site-ul său web a fost insuficientă și contrară drepturilor persoanelor vizate.

Curtea a menținut măsura dispusă de UODO care prevedea ca Bisnode să furnizeze informațiile prevăzute la art 14 direct persoanelor sale vizate, fie prin poștă tradițională, fie prin e-mail. 

Cu alte cuvinte, pe lângă amendă, vor fi obligați să suporte și costurile pentru informarea persoanelor vizate.

Concluzii pe scurt

Deși majoritatea consideră că datele administratorilor, ale asociaților, ale consiliului de administrație s.a.m.d., ale unei entități juridice înscrise în Registrul Comerțului. nu sunt date personale, iată că lucrurile nu stau chiar așa. Acele informații își păstrează calitatea de date personale chiar dacă sunt public disponibile.

Mai mult, informațiile referitoare la capacitatea profesională / activitatea persoanelor (cum ar fi datele înscrise în diverse registre, ex. Lista experților tehnici atestați de Ministerul Dezvoltării) sunt și acestea date cu caracter personal. Prin urmare, prelucrarea acestor date se supune rigorilor GDPR-ului.

Eventualele costuri ridicate necesare realizării informării persoanelor vizate nu constituie o bază suficientă pentru a invoca excepția de la obligația de informare. Cu alte cuvinte, dacă vrei sa faci bani de pe urma datelor persoanelor, trebuie să iți permiți să o faci cu respectarea drepturilor și a libertăților acelor persoane.

Sursa: uodo.gov.pl, dataprotectionpeople.com 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Din 7 Ianuarie au intrat în vigoare noi norme privind protecția consumatorilor

Juridic / Legislativ

Vizualizari: 2752

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Începând cu data de 7 ianuarie 2020, au intrat în vigoare noile norme UE privind protecția consumatorilor, ca parte a „Noilor avantaje pentru consumatori”. Acestea vizează o mai bună aplicare și modernizare a normelor actuale ale UE privind protecția consumatorilor, în conformitate cu evoluțiile digitale.

Statele membre au acum doi ani să transpună directiva în legislația lor națională pentru a se asigura că consumatorii din UE beneficiază de măsuri de protecție mai solide:

  • să se interzică promovarea unor reduceri false - comercianții vor fi obligați să afișeze care a fost prețul mimim al produsului din ultimele 30 de zile
  • consumatorii să fie informați dacă prețul unui produs de pe Internet este personalizat în funcție de algoritmi care țin cont de comportamentul online al consumatorului
  • să fie interzise recenziile false de pe Internet
  • să devină mai clar dacă produsele sunt vândute de un comerciant sau de o persoană fizică
  • consumatorii să fie informați de către site-urile de comparare a prețurilor cu privire la criteriile de clasificare

Cu această ocazie, Věra Jourová, vicepreședintele pentru valori și transparență, a declarat: „Noile norme vor spori protecția consumatorilor în lumea digitală, protecție pe care o merită cu prisosință. De asemenea, UE spune ,,NU” produselor vândute ca fiind identice cu cele din alte state membre, atunci când este evident că nu e așa. Însă aceste noi norme nu vor proteja consumatorii de comercianții necinstiți și de escrocherii online decât dacă sunt implementate în mod strict. Încurajez cu fermitate toate statele membre să se asigure că noile norme sunt puse în aplicare fără întârziere”.

Didier Reynders, comisarul european pentru justiție, a adăugat: „Astăzi transmitem un avertisment puternic comercianților cu privire la faptul că ar trebui să respecte normele, nu să le ocolească. Încălcarea la scară largă a normelor UE privind protecția consumatorilor poate însemna, pentru o companie, o amendă de 4 % din cifra de afaceri anuală. Aceasta va fi o sancțiune suficient de descurajatoare și eficace pentru a preveni fraudele comercianților necinstiți. Salut această nouă legislație, deoarece stabilește standarde cu adevărat europene de protecție a consumatorilor.” 

Noile norme vor asigura, printre altele, o mai mare transparență a piețelor online: va deveni mai clar dacă produsele sunt vândute de un comerciant sau de o persoană fizică, iar recenziile false vor fi interzise. În plus, vânzătorii nu vor putea să promoveze în mod fals reduceri de preț, iar site-urile de comparare a prețurilor vor trebui să informeze consumatorii cu privire la criteriile de clasificare. Noile norme vor consolida, de asemenea, drepturile consumatorilor prin: asigurarea de compensații pentru victimele practicilor comerciale neloiale și prin aplicarea de sancțiuni în cazul „unor situații de prejudiciu colectiv” care afectează consumatorii din întreaga UE.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Esti în străinătate ? Ai auzit de portabilitatea transfrontalieră a serviciilor de conținut online ?

Obiectivul regulilor de portabilitate este lărgirea accesului la serviciile de conținut online pentru călătorii din Uniunea Europeană. Europenii își pot folosi complet abonamentele online la filme, evenimente sportive, […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

CJUE a răspuns întrebărilor Tribunalul București privind monitorizarea video

România contribuie cu un nou caz la jurisprudență a CJUE în materie de protecția datelor, de acestă dată fiind o speță ce are ca subiect monitorizarea video. În […]

Bulgaria prima țară care a ratificat Convenția 108+, în timp ce România..

Înainte de a afla care este prima țară care a ratificat Convenția 108+, mai întâi să ne amintim de importanța precursoarei sale, Convenția 108 Convenția pentru protecția persoanelor […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

ATENȚIE! SCRISOARE INȘELATOARE (SCAM LETTER) TRANSMISĂ COMPANIILOR DIN ROMÂNIA

La nivelul UE, de la începutul acestui an, o tentativă de înșelăciune circulă sub forma unor scrisori care sunt transmise de regulă în format fizic (hârtie) la registratura […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

EDPB a lansat ghidul Data Protection by Design and by Default

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul […]

ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Decizie CJUE. Furnizorii de servicii de internet obligați să elimine conținutul ilicit 

La nici două zile după ce Curtea de Justiție a Uniunii Europene a confirmat faptul că check-box-urle pre-bifate sunt insuficiente, fiind necesar acordul activ al utilizatorilor pentru stocarea […]

Guvernul dorește îngreunarea accesului la informații publice

APADOR-CH (Asociaţia pentru Apărarea Drepturilor Omului în România, Comitetul Helsinki) atrage atenția print-o postare pe site-ul său asupra faptului că „Secretariatul General al Guvernului vrea ca cetățenii care […]

Decizie CJEU: Stocarea cookie-urilor necesită acordul activ al utilizatorilor. Check-box-urle pre-bifate sunt insuficiente!

Stocarea cookie-urilor necesită „acordul activ” din partea utilizatorilor de internet, a hotărât Curtea de Justiție a Uniunii Europene marți (1 octombrie). Decizia a venit în urma  litigiului dintre […]

Google obligată să respecte „Dreptul de a fi uitat“ doar pe teritoriul UE

Curtea de Justiție a Uniunii Europene a decis că Google nu trebuie să aplice dreptul de a fi uitat la nivel global, relatează BBC Înseamnă că motorul de […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]