Treceți la conținutul principal

DSA și GDPR


Regulamentul general privind protecția datelor (GDPR)stabilește cadrul pentru protecția datelor cu caracter personal.  Regulamentul privind serviciile digitale (DSA) reglementează furnizorii de servicii intermediare, cum ar fi platformele online și motoarele de căutare, concentrându-se pe obligațiile de diligență, transparență și combaterea conținutului ilegal.

Comitetul European pentru Protecția Datelor (EDPB) e emis în septembrie 2025 un Ghid cu privire la modul în care DSA interacționează cu GDPR.

Trebuie să mărturisesc că unele recomandări ale Ghidului pot fi ele însele subiect de controversă.

De exemplu,  o recomandare este în sesnsul că furnizorii de servicii de găzduire ar trebui să evite să condiționeze trimiterea de notificări prin mecanismele lor de „notificare și acțiune” prevăzute la Articolul 16 din DSA de furnizarea identității de către persoana care trimite notificarea (notificator).

Adică reclamațiile privind conținut ilegal de pe o platformă de servicii digitale ar putea fi și anonime. EDPB se bazează pe paragraful 50 din expunerea de motive a DSA.

Totuși...

 Articolul 16 din DSA obligă furnizorii de servicii de găzduire, inclusiv platformele online, să instituie mecanisme de „notificare și acțiune”.

Aceste mecanisme permit oricărei persoane fizice sau entități să notifice furnizorii cu privire la prezența unor informații specifice pe care le consideră conținut ilegal.

Sistemele de notificare și acțiune, în special cele inițiate de o persoană fizică, pot implica prelucrarea datelor cu caracter personal ale notificatorului și ale destinatarilor afectați ai serviciului (dacă sunt persoane fizice). De asemenea, pot fi prelucrate date cu caracter personal ale terților, dacă acestea sunt incluse în notificare sau în conținutul identificat.

Articolul 16 alineatul (2) din DSA prevede că mecanismele ar trebui să faciliteze transmiterea notificărilor care să conțină, printre altele, numele și adresa de e-mail ale notificatorului.

În cazul notificărilor referitoare la infracțiunile menționate la articolele 3-7 din Directiva 2011/93/UE (legate de abuzul sexual asupra copiilor și pornografia infantilă), Articolul 16 alineatul (2) din DSA prevede că informațiile privind numele și adresa de e-mail ale notificatorului nu ar trebui colectate.

După cum se observă în textul normativ al DSA singura excepție, unde nu se solicită date de identificare notificatorilor, este situația restrânsă a cazurilor de abuz sexual asupra copiilor și pornografia infantilă.

Photo by Markus Spiske on Unsplash

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe