Treceți la conținutul principal

DSA și GDPR (continuare- art.34 DSA)

 


Ghidul provizoriu publicat de Comitetul European pentru Protecția Datelor (EDPB) la 12 septembrie 2025 (cunoscut sub numele de „Draft Guidelines on the interplay between the DSA and the GDPR”) oferă clarificări cu privire la modul în care furnizorii de Platforme Online Foarte Mari (VLOPs) și de Motoare de Căutare Online Foarte Mari (VLOSEs) trebuie să aplice Articolul 34 din Regulamentul privind serviciile digitale (DSA) — referitor la evaluarea riscurilor sistemice — în contextul GDPR.

Articolul 34 din DSA impune acestor furnizori obligația de a gestiona riscurile sistemice care decurg din serviciile lor.

Iată principalele recomandări și clarificări ale EDPB privind aplicarea Articolului 34 din DSA în contextul GDPR:

Evaluarea Riscurilor (Art. 34 DSA) și Dreptul la Protecția Datelor

• Evaluarea cuprinzătoare a riscurilor: Evaluările riscurilor sistemice impuse de Articolul 34 DSA trebuie să includă o evaluare a riscurilor la adresa drepturilor fundamentale.

• Riscurile legate de GDPR: Evaluarea trebuie să includă o evaluare a oricăror efecte negative actuale sau previzibile asupra exercitării drepturilor fundamentale, inclusiv Articolele 7 și 8 din Cartă (dreptul la viață privată și dreptul la protecția datelor cu caracter personal).

• Factori care influențează riscurile sistemice: DSA enumeră factori care influențează riscurile sistemice, cum ar fi sistemele de recomandare, sistemele de moderare a conținutului, condițiile generale de utilizare, publicitatea și practicile de date ale furnizorului. Acești factori sunt de obicei asociați cu prelucrarea datelor cu caracter personal sau sunt făcuți posibili de aceasta și, prin urmare, trebuie să îndeplinească cerințele GDPR.

• Manipularea intenționată: Evaluările riscurilor trebuie să includă și o analiză a modului în care riscurile sunt influențate de manipularea intenționată a serviciului, inclusiv utilizarea neautentică sau exploatarea automatizată a serviciului, precum și amplificarea conținutului ilegal și a informațiilor incompatibile cu termenii și condițiile.

Corelarea cu Evaluarea Impactului asupra Protecției Datelor (DPIA) (Art. 35 GDPR)

• DPIA: În cazul în care sunt identificate riscuri sistemice, este foarte probabil ca o Evaluare a Impactului asupra Protecției Datelor (DPIA), conform Articolului 35 din GDPR, să devină obligatorie.

• Criterii DPIA: În special, dacă riscul sistemic identificat afectează dreptul fundamental la protecția datelor cu caracter personal și nu se limitează la utilizatorii individuali, DPIA este probabil obligatorie. De asemenea, acțiunile voluntare sau obligatorii declanșate de furnizorii de servicii intermediare (cum ar fi cele menționate la Art. 7 DSA) sunt susceptibile de a îndeplini mai multe criterii care ar impune efectuarea unei DPIA, inclusiv evaluarea sau notarea, procesul decizional automatizat cu efecte juridice sau similare semnificative și monitorizarea sistematică.

• Consultarea autorității de supraveghere: Dacă o DPIA indică faptul că prelucrarea ar genera un risc ridicat pe care operatorul nu îl poate atenua, ar putea fi necesară consultarea prealabilă a autorității de supraveghere (Articolul 36 GDPR).

Principii GDPR în Atenuarea Riscurilor (Art. 35 DSA)

EDPB reiterează că măsurile de atenuare a riscurilor luate în temeiul Articolului 35 din DSA trebuie să fie în deplină conformitate cu principiile GDPR.

• Protecția Datelor Încă din Faza de Proiectare (Privacy by Design): Implementarea adecvată a cerințelor de minimizare a datelor (Art. 5(1)(c) GDPR) și a protecției datelor încă din faza de proiectare și implicit (Art. 25 GDPR) poate contribui la abordarea riscurilor sistemice identificate în serviciile VLOPs și VLOSEs.

• Adaptarea Sistemelor Algoritmice: Măsurile de atenuare a riscurilor pot include testarea și adaptarea sistemelor algoritmice, inclusiv a sistemelor de recomandare (Art. 35(1)(d) DSA), și adaptarea sistemelor de publicitate (Art. 35(1)(e) DSA). Aceste măsuri trebuie să respecte GDPR, în special în ceea ce privește colectarea și utilizarea datelor cu caracter personal.

• Prevenirea Discriminării: EDPB reamintește că Articolul 34 (Evaluarea Riscurilor) poate necesita evaluarea și ajustarea sistemelor algoritmice pentru a preveni sau a minimiza prejudecățile care conduc la discriminarea persoanelor aflate în situații vulnerabile, în special atunci când informațiile sunt personalizate pe baza categoriilor speciale de date cu caracter personal (Art. 9 GDPR).

Photo by fabio on Unsplash

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Practică judiciară. Contract de leasing. Confuzia calităţii de finanţator şi furnizor în aceeaşi persoană. Consecinţă în planul răspunderii pentru viciile bunului

Secţia comercială a Înaltei Cuţi de Casaţie şi Justiţie, decizia nr.2477/2005 Prin acţiunea înregistrată la data de 24 decembrie 1999 reclamanta SC M SA  Galaţi a chemat în judecată pârâtele DAR SA Craiova şi SC DES SRL Bucureşti, solicitând ca prin sentinţa ce se va pronunţa să se dispună rezilierea contractului de leasing nr.14394 din 3 februarie 1999 al autoturismului R şi să restituie avansul şi ratele achitate în valoare de 263.968.816 lei iar pârâta S.C. DES SRL să fie obligată la daune echivalente aceleiaşi sume şi orice alte sume la care ar putea fi obligată reclamanta faţă de SC DAR motivat de defecţiunile apărute în exploatare, a căror cauză şi remediere nu au fost găsite şi care reprezintă vicii ascunse. Prin sentinţă nr. 334 din 9 martie 2000 Tribunalul Dolj a respins excepţia lipsei calităţii procesuale pasive a S.C. DES SRL. S-a admis acţiunea şi s-a dispus rezilierea contractului de leasing cu consecinţa obligării pârâtei SC DAR la restituirea sumei de 263.967.816 l...
Trimiteți un comentariu
Citiți mai multe

Inscrierea în cartea funciară a imobilelor viitoare

  ANCPI și-a actualizat Regulamentul după care face înscrierile în cartea funciară pentru a se putea face înscrierile de imobile viitoare. Ce trebuie rețuinut? Dreptul de proprietate asupra unei construcții viitoare se înscrie provizoriu în cartea funciară a terenului în baza autorizaţiei de construire (AC) şi a documentaţiei tehnice (DTAC). Pentru admiterea cererii, este obligatoriu ca titularul autorizaţiei de construire să aibă deja înscris în cartea funciară un drept real asupra terenului respectiv. Construcția bun viitor este identificată printr-un cod ataşat numărului cadastral al terenului (de exemplu: C1V , unde „V” vine de la viitor). Se înființează o carte funciară colectivă pentru întreaga construcție viitoare și cărți funciare individuale pentru fiecare unitate individuală (apartament) prevăzută în autorizație. Documentația cadastrală de preapartamentare se întocmește strict pe baza planurilor vizate spre ne...
Trimiteți un comentariu
Citiți mai multe

Terenul aferent unui condominiu- istoric de reglementare

În prezent, terenul aferent unui condominiu se consideră că este parte comună a condominiului  (cu excepția situației în care, în mod expres, nu a fost stabilit un alt regim juridic) Codul civil actual în vigoare dispune în art. 649 alin. (1) lit. a): „ Sunt considerate părţi comune, în măsura în care prin lege ori prin act juridic nu se prevede altfel:   a)       terenul pe care se află clădirea, compus atât din suprafaţa construită, cât şi din cea neconstruită necesară, potrivit naturii sau destinaţiei construcţiei, pentru a asigura exploatarea normală a acesteia; pentru eventuala suprafaţă excedentară proprietarii sunt titularii unei coproprietăţi obişnuite; ...”.   Art. 646 Cod civil precizează că această formă de coproprietate este o coproprietate forțată. Dispoziție similară se află în art. 35 alin. (1) lit. a) din Legea nr. 196/2018 privind înființarea, organizarea și funcționarea asociațiilor de proprietari şi administrarea condomi...
Trimiteți un comentariu
Citiți mai multe