Treceți la conținutul principal

DSA și GDPR (continuare- art.38 DSA)

 


Articolul 38 din DSA impune obligații suplimentare specifice pentru Furnizorii de Platforme Online Foarte Mari (VLOPs) și Motoarele de Căutare Online Foarte Mari (VLOSEs), pe lângă cele generale prevăzute la Articolul 27 din DSA.

1. Interacțiunea cu Articolul 27 DSA și Profilarea

Articolul 38 din DSA se aplică în plus față de (în completarea) cerințelor prevăzute la Articolul 27 din DSA.

• Opțiune fără Profilare: Furnizorii de VLOPs și VLOSEs care utilizează sisteme de recomandare trebuie să ofere, pentru fiecare dintre sistemele lor de recomandare, cel puțin o opțiune care nu se bazează pe crearea de profiluri, conform definiției de la Articolul 4 punctul 4 din Regulamentul (UE) 2016/679 (GDPR).

Sistemul de recomandare este definit de DSA ca fiind un sistem automatizat, parțial sau integral, utilizat de platformele online pentru a prezenta conținut utilizatorilor într-o anumită ordine sau cu o anumită proeminență.

Profilarea implică utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale ale unei persoane fizice, cum ar fi interesele și preferințele, în scopuri de predicție.

2. Condiții de Prezentare și Minimizarea Datelor

EDPB subliniază că prezentarea opțiunilor trebuie să respecte principiile GDPR, în special Articolul 5 alineatul (1) litera (c) (Principiul Minimizării Datelor) și Articolul 25 (Protecția Datelor Încă din Faza de Proiectare și Implicită).

• Accesibilitatea Opțiunilor: Opțiunile (cele bazate pe profilare și cele care nu se bazează pe profilare) ar trebui să fie ușor accesibile de pe interfața online pe care sunt prezentate recomandările.

• Prezentarea Egală (Non-Nudging): Furnizorii de VLOPs și VLOSEs ar trebui să prezinte ambele opțiuni în mod egal la prima utilizare a serviciului și nu ar trebui să încurajeze (să "nudge") destinatarul serviciului să selecteze opțiunea bazată pe profilare.

• Profilarea pe Bază de Opt-in: Furnizorii pot utiliza un sistem de recomandare bazat pe profilare numai după ce utilizatorul a ales (a optat) pentru această opțiune.

• Interdicția Colectării de Date Suplimentare: Atunci când opțiunea care nu se bazează pe profilare este activă, furnizorul platformei online nu poate continua în mod legal să colecteze și să prelucreze date cu caracter personal în scopul profilării utilizatorului, pentru recomandări viitoare (de exemplu, pentru a fi pregătit în cazul în care utilizatorul alege ulterior opțiunea bazată pe profilare).

• Dacă un utilizator alternează între cele două versiuni ale sistemului de recomandare (cea bazată pe profilare și cea fără profilare), utilizatorul nu ar trebui să fie profilat în timpul utilizării versiunii care nu se bazează pe profilare.

Photo by Laura Chouette on Unsplash


Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe