Treceți la conținutul principal

Dreptul la compensații în lumina RGPD


Photo by SHTTEFAN on Unsplash
Conform articolului 82 din Regulamentul european privind protecția datelor personale orice persoană care a suferit o daună, fie ea materială sau morală, ca urmare a prelucrării ilegale de date personale poate obține o compensație.

Câteva lucruri trebuie subliniate

1.       Regulamentul extinde răspunderea. Dacă până acum răspunzători pentru încălcarea regulilor privind prelucrarea datelor personale erau numai operatorii (cei care dețineau inițiativa prelucrării datelor) acum răspunderea se aplică și persoanelor împuternicite de către operator să realizeze prelucrarea datelor. Mai concret furnizorilor de servicii care realizează practic și tehnic operațiunile de prelucrare a datelor. Aceasta are un impact major asupra industriei de servicii informatice. De exemplu serviciile de cloud. Dacă o companie apela la un serviciu de cloud, datele vehiculate prin acel serviciu erau exclusiv în răspunderea companiei care apela la acel serviciu. Numai acea companie (beneficiara serviciului) era răspunzătoare ca prelucrările de date personale să fie făcute conform regulilor. Acum lucrurile se schimbă fundamental. Și prestatorul serviciului de cloud este responsabil de modul cum sunt prelucrate datele. Cum prestatorul este de regulă o companie mai mare, iar beneficiarul serviciului poate fi o mică afacere, persoanele vizate de prelucrările de date personale sigur vor fi tentate să obțină despăgubiri în primul rând de la prestatorul de servicii și nu de la compania beneficiară a serviciului informatic.

2.       Trebuie reținut că este la libera alegere a persoanei vizate să solicite daunele fie prestatorului de servicii IT, fie beneficiarului de servicii. Deci va rezulta în mod sigur un număr mare de litigii legate de prelucrarea datelor personale în acre vor fi implicate companiile de servicii IT

3.       Pe lângă prejudicii materiale se vor putea cere daune morale. Inclusiv daune legate de stări de stres, sau atingeri aduse reputației. Costurile rezultate pot fi semnificative în acest context.

4.       Singura posibilitate de a scăpa de răspundere este aceea de a demonstra că în nicio circumstanță nu pot fi responsabili de evenimentul care a condus la o încălcare a regulilor privind prelucrarea datelor personale și la prejudiciu. Ceea ce este ușor de spus, dar foarte greu de făcut în practică. În concret toți cei implicați în prelucrarea datelor personale trebuie să documenteze în mod extensiv și exhaustiv toate evenimentele, actele, situațiile care au legătură cu prelucrarea datelor personale, pentru a putea avea probe, în cazul neplăcut că se încearcă angajarea răspunderii pentru acoperirea unui prejudiciu, că culpa nu le aparține.




Etichete

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

Studiu de caz: GDPR si acuzele aduse d-lui Simion și AUR

  Legat de campania cu casele la preț abordabil făcute de partidul AUR, campanie în care se folosește intensiv imaginea d-lui George Simion, liderul partidului, au apărut din cei care acuză că această campanie ar avea aspecte ilegale din punct de vedere al GDPR. Ne place sau nu ne place legislația din România, ne place sau nu ne place partidul AUR (sau liderul acestuia), trebuie să fim atenți la ce spun textele legale. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)  a fost făcute de politicieni astfel încât să fie permisivă cu partidele politice raportat la prelucrarea datelor.  „Art. 9. -   (1) În vederea asigurării proporţionalităţii ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe