Treceți la conținutul principal

Acordurile colective și GDPR

Photo by Pawel Czerwinski on Unsplash

CJUE în cazul  C‑65/23 a luat în discuție problema acordurilor colective din relațiile de muncă ca suport pentru legalitatea unor prelucrări ale datelor persoanle.


Interpretarea CJUE a fost:

1)      Articolul 88 alineatele (1) și (2) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

trebuie interpretat în sensul că

o dispoziție națională care are ca obiect prelucrarea datelor cu caracter personal în scopul desfășurării raporturilor de muncă și care a fost adoptată în temeiul articolului 88 alineatul (1) din acest regulament trebuie să aibă ca efect constrângerea destinatarilor săi să respecte nu numai cerințele care decurg din articolul 88 alineatul (2) din regulamentul menționat, ci și pe cele care decurg din articolul 5, din articolul 6 alineatul (1), precum și din articolul 9 alineatele (1) și (2) din acesta.

2)      Articolul 88 alineatul (1) din Regulamentul 2016/679

trebuie interpretat în sensul că,

atunci când un acord colectiv intră în domeniul de aplicare al acestei dispoziții, marja de apreciere de care dispun părțile la acest acord pentru a stabili caracterul „necesar” al unei prelucrări de date cu caracter personal, în sensul articolului 5, al articolului 6 alineatul (1), precum și al articolului 9 alineatele (1) și (2) din acest regulament, nu împiedică instanța națională să exercite un control jurisdicțional complet în această privință.


Această interpretare face ca simpla referință la Acordurile colective ca justificare legală  pentru o prelucrare de date personale nu apare a mai fi suficientă, ci trebuie verificată întotdeauna îndeplinirea condițiilor din articolele 5, 6 și 9 GDPR.

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe