1 / 15

Conferinta Nationala ALB Editia a VIII-a – 15 noiembrie 2012

Conferinta Nationala ALB Editia a VIII-a – 15 noiembrie 2012 Tendinte legislative europene in domeniul protectiei datelor cu caracter personal Ciurtin, Brasoveanu si Asociatii Societate de Avocati Andrei Brasoveanu – managing partner. Ce sunt datele personale ?

nonnie
Download Presentation

Conferinta Nationala ALB Editia a VIII-a – 15 noiembrie 2012

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Conferinta Nationala ALB Editia a VIII-a – 15 noiembrie 2012 Tendinte legislative europene in domeniul protectiei datelor cu caracter personal Ciurtin, Brasoveanu si Asociatii Societate de Avocati Andrei Brasoveanu – managing partner

  2. Cesuntdatelepersonale? • Oriceinformatiireferitoare la o persoanafizicaidentificatasau care poatefiidentificataprinreferire la un numar de identificareori la unulsaumai multi factorispecificiidentitatii sale fizice, fiziologice, psihiceeconomicesausociale. • Exemple: CNP, adresa de domiciliu, numarulcardului de credit, extasele de cont, cazieruljudiciar, data nasterii, etc. • Prelucrareadatelor= colectarea, inregistrarea, stocarea, adaptarea, modificarea, consultarea, dezvaluirea, transmiterea, combinarea, etc.

  3. “Orice text are un context” • Utilizareanecontrolata a datelor cu caracter personal in cel de-al II-lea RazboiMondial • Utilizareanecontrolata a datelor cu caracter personal de catreregimurilecomuniste. • 1950 – Convetia Pentru ProtectiaDrepturilorOmului si LibertatilorFundamentale a.k.a. CEDO; ratificata de Romania in 1994 • Art. 8 – prevededreptul la respectareavietii private singularesi de familie, a corespondentei si a domiciliului.

  4. Contextul modern • 1980 – Organizatia pentru Cooperare si DezvoltareEconomica (OCDE) emiterecomandaricatreConsiliulEuropei ref. 7 principii care reglementauprotectiadatelorpersonale si fluxuluilortransfrontalier. • 1981 – Conventia pentru protectiapersoanelorreferitor la prelucrareaautomatizata a datelor cu caracter personal • Mai multetari au adoptatlegicorespunzatoareConventiei => divergenteintrelegislatiilenationale • 1995 – Parlamentul European adoptaDirectiva 95/46/CE privindprotectiapersoanelorfizice in ceeaceprivesteprelucrareadatelor cu caracter personal si liberacirculatie a acestora.

  5. Contextul actual • Societateinformationala = consumul de informatieestecelmaifrecvent/important tip de activitate, informatiaesterecunoscutadreptresursaprincipala, tehnologiileinformatiei si comunicatiilorsunttehnologii de baza. • Mediul informational = mediu de existenta a omului. Exemple: realitateavirtuala/second life, activitateafinanciarapersonala – plati on line sau cu cardul de credit, etc.. • Obiectiveguvernamentale la nivelultarilormembre ale U.E. in ceeaceprivestesocietateainformationala

  6. Reglementareaactuala • Directiva 95/46/CE privindprotectiapersoanelorfizice in ceeaceprivesteprelucrareadatelor cu caracter personal si liberacirculatie a acestor date. • Romania – Lege nr. 677/2001 privindprotectiapersoanelor cu privire la prelucrareadatelor cu caracter personal si liberacirculatie a acestor date • AutoritateaNationala de Supraveghere a PrelucrariiDatelor cu Caracter Personal – autoritatecentrala cu atributii de control, independentafata de oriceautoritatepublica • Directiva a fosttranspusa in toatelegislatiilenationale ale statelormembre, insa in mod neunitar = eseceuropean de armonizarelegislativa .

  7. Tendinteleactuale • 25 Ianuarie 2012 – ComisiaEuropeanapropune si publica un proiect de Regulament care urmaresteinlocuireaintegrala a Directivei95/46/CE. • Regulamentulvaaveaaplicabilitatedirecta in tarilemembre ale U.E., fara a finecesaraimplementareasapebazaunorleginationale, asaincatvafievitat un nouesec al armonizarii si vaasigura un standard unic de reglementare la nivelultuturortarilormembre ale U.E.. • Regulamentulurmeaza a fiinterpretat la nivel national de autoritatile de supraveghere a protectieidatelor si de instantele de judecatanationale

  8. NoutatileproiectuluiRegulamentului • Definitiemailarga a conceptului de date cu caracter personal – acoperatoatecircumstantelesaudatele in raport de care o persoanaarputeafiidentificatade catreorice operator. Exemplu: adresele de I.P.. • Noicerinte pentru securitateadatelor. Exemplu: cerintaacorduluiparinteluisaututoreluinumai in cazulminorului sub 13 ani. • Efect extra-teritorialextins. Exemplu: aplicabiloperatorilor din tari non-U.E. care insamonitorizeazaprin internet saualtemijloace situate in U.E., date personale ale persoanelor/consumatorilor din U.E..

  9. NoutatileproiectuluiRegulamentului • Un grad mairidicat de conformare cu Regulamentul pentru operatori: • - obligatiisporite de pastrare a evidentelorprelucrariidatelor, • - obligatiisporite de securitate, • - obligatiisporite de transparenta. • Permitestatelormembresaisiadoptepropriilereguli de prelucrare a datelor in relatiile de munca. • Procesarealegitimabazatapeacordulprealabilal persoaneifizice versus procesareabazatapeintereslegitim pentru care nu estenecesaracordul. • Dreptul de a fiuitat= solicitareaincetariiprelucrariidatelor in cazul in care operatorul nu mai are legal acestdrept

  10. NoutatileproiectuluiRegulamentului • Notificare de incalcare a securitatiidatelor in termen de 24 de ore. • Transferul international de date nu poatefirestrans. • Dreptul la despagubire se extindeasupraoricareipersoaneafectate de incalcarearegulamentului, chiar si persoanejuridice. • Sanctiuni administrative care vorfiimpuse de autoritateanationala: • - 0,5% din cifra de afaceri pentru incalcareaunordrepturi ale persoanelorfizice • - 1% din cifra de afaceri pentru incalcareaobligatiilor de transpareantasau de pastrareaevidentelorprocesarilor • - 2% din cifra de afaceri pentru incalcareaobligatiilor de securitate a datelorsau de procesarelegitima

  11. De la tendinta la intrarea in fiinta • Propunerea de Regulamentelaborata de ComisiaEuropeana a fosttransmisaParlamentului European pentru discutare, amendare si adoptare • Dupaadoptare, Regulamentulvafipublicat in JurnalulOficial al UniuniiEuropeneurmandsaintre in vigoare in termen de 20 de zile • Aplicabilitateaefectiva cu titluobligationalvaincepe in termen de 2 ani. • EstimareaaplicariiRegulamentului – celdevreme in anul 2015

  12. De la tendinta la intrarea in fiinta • Mediul de afaceri a sesizat rapid supra-reglementareamaimultorarii si instituireaunorobligatiiineficiente si excesive care genereaza o cresteresemnificativa a costuriloroperatiunilor cu date personale. • ComisarulRegatului Unit al MariiBritanii: “unnecessarily and unhelpfully over prescriptive”. • Mediul de afaceri a lansatmaimultepropuneri de clarificare si de modificare a regulamentului in legatura cu toateaspecteleprezentate anterior.

  13. Protectiadatelorpersonale in S.U.A. • FATCA • FATCA = Foreign Account Tax Compliance Act = Legislatieinterna a S.U.A. prin care Internal Revenue Service (IRS) urmareste ca institutiilefinanciarestrainesa ii transmitainformatii si date personalereferitoare la detinatoriiamericani de conturi. • Institutiilefinanciareartrebui ca pebazaunui contract cu IRS saaccepteobligatii de raportarecomplexe in cazcontrarurmand a se aplicawitholding tax de 30% la toatetranzactiilecatreaceste din surseamericane de la 01 Ianuarie 2017. • Regatul Unit, Franta, Germania, Italia si Spania au acceptat un schimb de asemeneainformatii cu SUA pebaze de reciprocitate.

  14. Va multumesc pentru prezenta si pentru atentie! Andrei Brasoveanu – managing partner Ciurtin, Brasoveanu si Asociatii Societate de Avocati

More Related