150 likes | 252 Views
Conferinta Nationala ALB Editia a VIII-a – 15 noiembrie 2012 Tendinte legislative europene in domeniul protectiei datelor cu caracter personal Ciurtin, Brasoveanu si Asociatii Societate de Avocati Andrei Brasoveanu – managing partner. Ce sunt datele personale ?
E N D
Conferinta Nationala ALB Editia a VIII-a – 15 noiembrie 2012 Tendinte legislative europene in domeniul protectiei datelor cu caracter personal Ciurtin, Brasoveanu si Asociatii Societate de Avocati Andrei Brasoveanu – managing partner
Cesuntdatelepersonale? • Oriceinformatiireferitoare la o persoanafizicaidentificatasau care poatefiidentificataprinreferire la un numar de identificareori la unulsaumai multi factorispecificiidentitatii sale fizice, fiziologice, psihiceeconomicesausociale. • Exemple: CNP, adresa de domiciliu, numarulcardului de credit, extasele de cont, cazieruljudiciar, data nasterii, etc. • Prelucrareadatelor= colectarea, inregistrarea, stocarea, adaptarea, modificarea, consultarea, dezvaluirea, transmiterea, combinarea, etc.
“Orice text are un context” • Utilizareanecontrolata a datelor cu caracter personal in cel de-al II-lea RazboiMondial • Utilizareanecontrolata a datelor cu caracter personal de catreregimurilecomuniste. • 1950 – Convetia Pentru ProtectiaDrepturilorOmului si LibertatilorFundamentale a.k.a. CEDO; ratificata de Romania in 1994 • Art. 8 – prevededreptul la respectareavietii private singularesi de familie, a corespondentei si a domiciliului.
Contextul modern • 1980 – Organizatia pentru Cooperare si DezvoltareEconomica (OCDE) emiterecomandaricatreConsiliulEuropei ref. 7 principii care reglementauprotectiadatelorpersonale si fluxuluilortransfrontalier. • 1981 – Conventia pentru protectiapersoanelorreferitor la prelucrareaautomatizata a datelor cu caracter personal • Mai multetari au adoptatlegicorespunzatoareConventiei => divergenteintrelegislatiilenationale • 1995 – Parlamentul European adoptaDirectiva 95/46/CE privindprotectiapersoanelorfizice in ceeaceprivesteprelucrareadatelor cu caracter personal si liberacirculatie a acestora.
Contextul actual • Societateinformationala = consumul de informatieestecelmaifrecvent/important tip de activitate, informatiaesterecunoscutadreptresursaprincipala, tehnologiileinformatiei si comunicatiilorsunttehnologii de baza. • Mediul informational = mediu de existenta a omului. Exemple: realitateavirtuala/second life, activitateafinanciarapersonala – plati on line sau cu cardul de credit, etc.. • Obiectiveguvernamentale la nivelultarilormembre ale U.E. in ceeaceprivestesocietateainformationala
Reglementareaactuala • Directiva 95/46/CE privindprotectiapersoanelorfizice in ceeaceprivesteprelucrareadatelor cu caracter personal si liberacirculatie a acestor date. • Romania – Lege nr. 677/2001 privindprotectiapersoanelor cu privire la prelucrareadatelor cu caracter personal si liberacirculatie a acestor date • AutoritateaNationala de Supraveghere a PrelucrariiDatelor cu Caracter Personal – autoritatecentrala cu atributii de control, independentafata de oriceautoritatepublica • Directiva a fosttranspusa in toatelegislatiilenationale ale statelormembre, insa in mod neunitar = eseceuropean de armonizarelegislativa .
Tendinteleactuale • 25 Ianuarie 2012 – ComisiaEuropeanapropune si publica un proiect de Regulament care urmaresteinlocuireaintegrala a Directivei95/46/CE. • Regulamentulvaaveaaplicabilitatedirecta in tarilemembre ale U.E., fara a finecesaraimplementareasapebazaunorleginationale, asaincatvafievitat un nouesec al armonizarii si vaasigura un standard unic de reglementare la nivelultuturortarilormembre ale U.E.. • Regulamentulurmeaza a fiinterpretat la nivel national de autoritatile de supraveghere a protectieidatelor si de instantele de judecatanationale
NoutatileproiectuluiRegulamentului • Definitiemailarga a conceptului de date cu caracter personal – acoperatoatecircumstantelesaudatele in raport de care o persoanaarputeafiidentificatade catreorice operator. Exemplu: adresele de I.P.. • Noicerinte pentru securitateadatelor. Exemplu: cerintaacorduluiparinteluisaututoreluinumai in cazulminorului sub 13 ani. • Efect extra-teritorialextins. Exemplu: aplicabiloperatorilor din tari non-U.E. care insamonitorizeazaprin internet saualtemijloace situate in U.E., date personale ale persoanelor/consumatorilor din U.E..
NoutatileproiectuluiRegulamentului • Un grad mairidicat de conformare cu Regulamentul pentru operatori: • - obligatiisporite de pastrare a evidentelorprelucrariidatelor, • - obligatiisporite de securitate, • - obligatiisporite de transparenta. • Permitestatelormembresaisiadoptepropriilereguli de prelucrare a datelor in relatiile de munca. • Procesarealegitimabazatapeacordulprealabilal persoaneifizice versus procesareabazatapeintereslegitim pentru care nu estenecesaracordul. • Dreptul de a fiuitat= solicitareaincetariiprelucrariidatelor in cazul in care operatorul nu mai are legal acestdrept
NoutatileproiectuluiRegulamentului • Notificare de incalcare a securitatiidatelor in termen de 24 de ore. • Transferul international de date nu poatefirestrans. • Dreptul la despagubire se extindeasupraoricareipersoaneafectate de incalcarearegulamentului, chiar si persoanejuridice. • Sanctiuni administrative care vorfiimpuse de autoritateanationala: • - 0,5% din cifra de afaceri pentru incalcareaunordrepturi ale persoanelorfizice • - 1% din cifra de afaceri pentru incalcareaobligatiilor de transpareantasau de pastrareaevidentelorprocesarilor • - 2% din cifra de afaceri pentru incalcareaobligatiilor de securitate a datelorsau de procesarelegitima
De la tendinta la intrarea in fiinta • Propunerea de Regulamentelaborata de ComisiaEuropeana a fosttransmisaParlamentului European pentru discutare, amendare si adoptare • Dupaadoptare, Regulamentulvafipublicat in JurnalulOficial al UniuniiEuropeneurmandsaintre in vigoare in termen de 20 de zile • Aplicabilitateaefectiva cu titluobligationalvaincepe in termen de 2 ani. • EstimareaaplicariiRegulamentului – celdevreme in anul 2015
De la tendinta la intrarea in fiinta • Mediul de afaceri a sesizat rapid supra-reglementareamaimultorarii si instituireaunorobligatiiineficiente si excesive care genereaza o cresteresemnificativa a costuriloroperatiunilor cu date personale. • ComisarulRegatului Unit al MariiBritanii: “unnecessarily and unhelpfully over prescriptive”. • Mediul de afaceri a lansatmaimultepropuneri de clarificare si de modificare a regulamentului in legatura cu toateaspecteleprezentate anterior.
Protectiadatelorpersonale in S.U.A. • FATCA • FATCA = Foreign Account Tax Compliance Act = Legislatieinterna a S.U.A. prin care Internal Revenue Service (IRS) urmareste ca institutiilefinanciarestrainesa ii transmitainformatii si date personalereferitoare la detinatoriiamericani de conturi. • Institutiilefinanciareartrebui ca pebazaunui contract cu IRS saaccepteobligatii de raportarecomplexe in cazcontrarurmand a se aplicawitholding tax de 30% la toatetranzactiilecatreaceste din surseamericane de la 01 Ianuarie 2017. • Regatul Unit, Franta, Germania, Italia si Spania au acceptat un schimb de asemeneainformatii cu SUA pebaze de reciprocitate.
Va multumesc pentru prezenta si pentru atentie! Andrei Brasoveanu – managing partner Ciurtin, Brasoveanu si Asociatii Societate de Avocati