Treceți la conținutul principal

DSA și GDPR (continuare- art.28 DSA)


Articolul 28 din DSA impune furnizorilor de platforme online accesibile minorilor să instituie măsuri adecvate și proporționale pentru a asigura un nivel înalt de confidențialitate, siguranță și securitate a minorilor în cadrul serviciului lor.

Iată principalele recomandări și interpretări ale EDPB privind interacțiunea dintre Articolul 28 DSA și GDPR:

1. Baza Legală pentru Prelucrarea Datelor Minorilor

• Aplicarea GDPR: Articolul 28(1) și (2) din DSA stabilește obligații care trebuie respectate de furnizori în situații foarte diferite. Atunci când prelucrarea datelor cu caracter personal este necesară pentru a se conforma acestor obligații, operatorii trebuie să asigure legalitatea prelucrării.

• Articolul 6(1)(c) GDPR: Articolul 28(1) și (2) din DSA poate servi drept temei legal pentru prelucrare în temeiul Articolului 6 alineatul (1) litera (c) din GDPR (îndeplinirea unei obligații legale).

• Necesitatea și Proporționalitatea: Operatorul trebuie să demonstreze (de la caz la caz) că prelucrarea (de exemplu, în contextul verificării vârstei – age assurance) este necesară și proporțională pentru a atinge obiectivele stabilite de Articolele 28(1) și 28(2) DSA (asigurarea unui nivel ridicat de confidențialitate, siguranță și securitate a minorilor).

2. Interdicția Publicității Bazate pe Profilare a Minorilor

Articolul 28 alineatul (2) din DSA interzice platformelor online să prezinte comunicări cu caracter publicitar bazate pe crearea de profiluri care utilizează date cu caracter personal ale destinatarului serviciului, atunci când știu cu un grad rezonabil de certitudine că destinatarul serviciului este minor.

• Complimentaritate cu GDPR: Această interdicție specifică nu aduce atingere dreptului Uniunii privind protecția datelor cu caracter personal.

• Principiul Minimizării Datelor: Articolul 28 alineatul (3) din DSA clarifică faptul că furnizorii de platforme online nu sunt obligați să prelucreze date cu caracter personal suplimentare (inclusiv colectarea și stocarea acestora) pentru a evalua dacă destinatarul serviciului este minor.

• Această prevedere este în aliniere cu principiul reducerii la minimum a datelor (Articolul 5 alineatul (1) litera (c) din GDPR).

• EDPB consideră că această obligație (interdicția publicității bazate pe profilare) nu ar trebui să încurajeze furnizorii să înregistreze vârsta destinatarului serviciului înainte ca acesta să utilizeze serviciul.

3. Mecanismele de Asigurare a Vârstei (Age Assurance) și Minimizarea Datelor

EDPB a oferit recomandări specifice privind modul în care platformele ar trebui să gestioneze datele de vârstă, în conformitate cu GDPR:

• Evitarea Metodelor Intruzive: Furnizorii ar trebui să evite metodele de asigurare a vârstei care necesită transmiterea de dovezi de identificare, cum ar fi documente emise de guvern.

• Metode mai puțin intruzive: Aceste metode pot fi înlocuite cu metode mai puțin intruzive, cum ar fi solicitarea doar a unui interval de vârstă de la utilizator, fără a cere data exactă a nașterii.

• Stocare Temporară: Datele privind vârsta nu ar trebui stocate permanent și ar trebui utilizate numai pentru a verifica dacă utilizatorul îndeplinește condițiile de utilizare a serviciului. Furnizorii ar trebui să evite stocarea vârstei sau a intervalului de vârstă a destinatarului serviciului.

4. Măsurile pentru Protecția Minorilor (Art. 28(1) DSA)

• Măsuri Proporționale: Furnizorii de platforme online accesibile minorilor ar trebui să adopte măsuri adecvate și proporționale, cum ar fi proiectarea interfețelor online sau a unor părți ale acestora pentru a asigura, în mod implicit (by default), un maxim de confidențialitate, siguranță și securitate pentru minori.

• Alternative mai puțin intruzive: În cazul în care măsurile de asigurare a vârstei sunt necesare, ar putea fi suficient să se solicite confirmarea faptului că utilizatorul se află peste un prag relevant de vârstă și, în caz de îndoială, să se efectueze verificări suplimentare. De asemenea, se pot lua măsuri care să beneficieze toți utilizatorii, fără a distinge dacă serviciul este utilizat de un minor sau nu.

Photo by Dmitrii Vaccinium on Unsplash

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

Deductibilitatea fiscală limitată pentru consultanță abrogată

Prin  Ordonanţa nr. 6/2026 pentru completarea Legii nr. 207/2015 privind Codul de procedură fiscală, precum şi unele măsuri fiscal-bugetare  a fost abrogat art. 25 indice 1 din Codul fiscal.  Este vorba de controversata măsură a deductibilității limitate pentru cheltuielile de consultanță (și altele) făcute cu prestatori care nu au domiciliul fiscal în România.  Articolul abrogat dispunea: Regimul special pentru contribuabilii care înregistrează cheltuieli cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au locul conducerii efective în România   (1) Contribuabilii, alţii decât cei prevăzuţi la art. 15 şi cei care înregistrează în anul precedent o cifră de afaceri, astfel cum este definită potrivit dispoziţiilor art. 181, de peste 50.000.000 euro, care înregistrează cheltuieli aferente drepturilor de proprietate intelectuală, cheltuieli de management, consultanţă, în relaţia cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au lo...
Trimiteți un comentariu
Citiți mai multe

Soluționarea diferențelor între cadastrul general și alte documente de cadastru anterioare

  În interpretarea dispoziţiilor art. 14 alin. (10) şi art. 40 alin. (5) din Legea cadastrului şi publicităţii imobiliare nr. 7/1996, republicată, cu modificările şi completările ulterioare, stabileşte următoarele:       Sintagma "în caz de discrepanţă, prevalează situaţia tehnică identificată în urma măsurătorilor efectuate" semnifică faptul că, ulterior finalizării lucrărilor de înregistrare sistematică şi deschiderii din oficiu a cărţilor funciare pentru întreaga unitate administrativ-teritorială, prin efectul legii, în toate situaţiile, îşi încetează valabilitatea numai menţiunile privind descrierea imobilelor cuprinse în actele de proprietate sau în titlurile de proprietate emise în baza legilor de restituire a proprietăţilor funciare, precum şi planurile şi orice alte evidenţe cadastrale şi de publicitate imobiliară anterioare. Înalta Curte de Casaţie şi Justiţie - Completul pentru dezlegarea unor chestiuni de drept - Decizie nr. 412/2025 din 17 noiembrie...
Trimiteți un comentariu
Citiți mai multe