Treceți la conținutul principal

DSA și GDPR (continuare- art.27 DSA)

 


Recomandările EDPB privind Articolul 27 DSA (Sistemele de Recomandare)

Articolul 27 din DSA reglementează transparența sistemelor de recomandare (sugerarea, ierarhizarea și prioritizarea algoritmică a informațiilor, efectuarea unei distincții la nivel de text sau alte reprezentări vizuale sau prin organizarea în alt mod a informațiilor furnizate de destinatari) utilizate de furnizorii de platforme online. Deși EDPB recunoaște că nu toate sistemele de recomandare prelucrează date cu caracter personal, atunci când o fac, se aplică prevederile GDPR.

Transparența și Informarea Utilizatorilor

• Obligațiile de transparență complementare: Furnizorii trebuie să respecte obligațiile de transparență ale GDPR (Articolele 12, 13 și 14).

Aceasta include cerințele de la Articolele 13(2)(f) și 14(2)(g) din GDPR, dacă se aplică Articolul 22(1) din GDPR.

• Informarea în notificările de confidențialitate: Furnizorii de platforme online, acționând ca operatori, trebuie să includă în notificările lor de confidențialitate (privacy notices) și în orice altă documentație utilizată pentru a se conforma cerințelor de transparență ale GDPR, informații despre datele cu caracter personal prelucrate de sistemele de recomandare pe care aleg să le implementeze în serviciile lor.

• Transparența parametrilor (Art. 27 DSA): EDPB salută faptul că Articolul 27 din DSA impune furnizorilor de platforme online să fie transparenți cu utilizatorii cu privire la principalii parametri utilizați în sistemele lor de recomandare. Această obligație cere clarificarea, în condițiile de utilizare, a motivului pentru care anumite informații sunt sugerate sau prioritizate, a ordinii și proeminenței informațiilor afișate, stabilind principalii parametri care influențează sugestiile.

Profilarea și Deciziile Automatizate

• Definirea profilării: Analiza comportamentală în scopuri de predicție (specifică sistemelor de recomandare) constituie o activitate de profilare conform Articolului 4 punctul 4 din GDPR, deoarece implică evaluarea unor aspecte personale (precum preferințele și interesele).

• Articolul 22 GDPR: Nu poate fi exclus faptul că prezentarea unui conținut specific utilizatorilor unei platforme online printr-un sistem de recomandare ar putea constitui o „decizie” în sensul Articolului 22 alineatul (1) din GDPR (Decizii bazate exclusiv pe prelucrarea automată), dacă prelucrarea automată produce efecte juridice sau afectează în mod similar semnificativ persoana vizată.

 Acest lucru este relevant în special în cazurile în care recomandările pot avea un impact serios sau de durată asupra indivizilor sau le pot afecta în mod semnificativ comportamentul sau alegerile (de exemplu, sisteme de recomandare pentru oferte de locuințe sau locuri de muncă pe o platformă online).

Dacă Articolul 22(1) GDPR se aplică, operatorii trebuie să furnizeze informații detaliate despre logica implicată și consecințele preconizate ale prelucrării.

Controlul Utilizatorului și Minimizarea Datelor

• Opțiuni de modificare a parametrilor: Articolul 27 din DSA impune ca, acolo unde sunt disponibile mai multe opțiuni, furnizorii să pună la dispoziție o funcționalitate care să permită destinatarilor serviciului să selecteze și să modifice în orice moment opțiunea preferată a parametrilor principali utilizați în sistemele de recomandare.

• VLOPs și VLOSEs (Art. 38 DSA): Pentru Platformele Online Foarte Mari și Motoarele de Căutare Online Foarte Mari (VLOPs și VLOSEs), Articolul 38 din DSA (care completează Articolul 27) impune oferirea a cel puțin o opțiune care nu se bazează pe profilare (în sensul GDPR) pentru principalii parametri ai sistemelor de recomandare. Aceste opțiuni trebuie să fie direct accesibile din interfața online unde sunt prezentate recomandările.

• Colectarea și stocarea datelor privind alegerea utilizatorului: Colectarea și prelucrarea alegerilor utilizatorilor legate de modificarea parametrilor sistemului de recomandare ar trebui efectuate doar în scopul conformității cu DSA și stocate doar pentru timpul necesar atingerii acestui scop.

• Interdicția stocării istoricului: Furnizorii de platforme online nu ar trebui să rețină un istoric al alegerilor anterioare ale utilizatorilor (pentru a se asigura că nu se încurajează colectarea de date suplimentare)

Photo by Sigmund on Unsplash

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

Inscrierea în cartea funciară a imobilelor viitoare

  ANCPI și-a actualizat Regulamentul după care face înscrierile în cartea funciară pentru a se putea face înscrierile de imobile viitoare. Ce trebuie rețuinut? Dreptul de proprietate asupra unei construcții viitoare se înscrie provizoriu în cartea funciară a terenului în baza autorizaţiei de construire (AC) şi a documentaţiei tehnice (DTAC). Pentru admiterea cererii, este obligatoriu ca titularul autorizaţiei de construire să aibă deja înscris în cartea funciară un drept real asupra terenului respectiv. Construcția bun viitor este identificată printr-un cod ataşat numărului cadastral al terenului (de exemplu: C1V , unde „V” vine de la viitor). Se înființează o carte funciară colectivă pentru întreaga construcție viitoare și cărți funciare individuale pentru fiecare unitate individuală (apartament) prevăzută în autorizație. Documentația cadastrală de preapartamentare se întocmește strict pe baza planurilor vizate spre ne...
Trimiteți un comentariu
Citiți mai multe

Deductibilitatea fiscală limitată pentru consultanță abrogată

Prin  Ordonanţa nr. 6/2026 pentru completarea Legii nr. 207/2015 privind Codul de procedură fiscală, precum şi unele măsuri fiscal-bugetare  a fost abrogat art. 25 indice 1 din Codul fiscal.  Este vorba de controversata măsură a deductibilității limitate pentru cheltuielile de consultanță (și altele) făcute cu prestatori care nu au domiciliul fiscal în România.  Articolul abrogat dispunea: Regimul special pentru contribuabilii care înregistrează cheltuieli cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au locul conducerii efective în România   (1) Contribuabilii, alţii decât cei prevăzuţi la art. 15 şi cei care înregistrează în anul precedent o cifră de afaceri, astfel cum este definită potrivit dispoziţiilor art. 181, de peste 50.000.000 euro, care înregistrează cheltuieli aferente drepturilor de proprietate intelectuală, cheltuieli de management, consultanţă, în relaţia cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au lo...
Trimiteți un comentariu
Citiți mai multe