Daniel-Mihail Șandru, Principiile protecţiei datelor – de la teorie la practică [Principles of data protection – from theory to practice], Curierul Judiciar, nr. 6/2018, p. 364-366
[pdf cuprins, sumar revista, SSRN, academia.edu, researchgate, linkedin]
Rezumat:
Normele Regulamentului General privind Protecţia Datelor (RGPD) trebuie puse în aplicare şi interpretarea acestora se va face întotdeauna având în vedere principiile. Aplicarea şi interpretarea se vor face la toate nivelurile: de la nivelul operatorului, în special prin activitatea responsabilului cu protecţia datelor, în activitatea administrativă, în primul în activitatea autorităţii de protecţia datelor, mai ales în privinţa individualizării sancţiunilor, mai apoi instanţele judecătoreşti naţionale şi europene (Curtea de Justiţie a Uniunii Europene sau Curtea Europeană a Drepturilor Omului). Principiile pe care le reglementează în mod expres Regulamentul sunt: proporţionalităţii, legalităţii, echităţii, transparenţei, limitării legate de scop, reducerii la minim a datelor, exactităţii, limitării legate de stocare, integrităţii şi confidenţialităţii şi responsabilităţii. Acestora le-am putea adăuga principiul consolidării instituţionale, care are în vedere independenţa autorităţilor naţionale de protecţia datelor, pe de o parte, dar şi modificările de la nivelul Uniunii Europene prin instituirea unei instituţii – EDPB (Comitetul European pentru Protecţia Datelor/The European Data Protection Board). Articolul analizează practica jurisdicțională relevantă, inclusiv prin oferirea unor exemple de hotărâri judecătorești în care a fost aplicat Regulamentul înainte de 25 mai 2018.
Prezentare site:
În cadrul rubricii Instrumente, prof.dr. Daniel-Mihail Șandru aduce în discuție o temă de actualitate având în vedere contextul general de aplicare a regulilor GDPR. Principiile protecției datelor au suferit puţine modificări însă au fost introduse dispoziţii normative noi, care să consolideze aplicarea acestora. Reglementarea art. 5 din Regulamentul General privind Protecţia Datelor (RGPD sau GDPR) preia art. 4 din Directiva 46/95/CE cu două modificări. Una dintre acestea este semnificativă şi a avut efecte importante până în acest moment: operatorul trebuie să demonstreze (faţă de autoritatea de protecţia datelor şi faţă de persoana vizată) respectarea principiilor. Consecinţele practice ale acestei modificări au fost experimentate de cei mai mulţi dintre utilizatorii de internet, în special de comunicări prin newsletter, sub forma solicitării consimţământului specific în temeiul regulamentului.
Daniel-Mihail Sandru – relevant activities in the field of personal data protection
Citari:
Adrian Cristolovean, Aspects of personal data processing by Romanian civil courts acting in their judicial capacity, Law Review, special issue, December 2019, p. 116.
Silviu-Dorin Șchiopu, Some correlations between the principles relating to personal data processing and the records of processing activities, Bulletin of the Transilvania University of Braşov Series VII: Social Sciences, Law, Vol. 12 (61) No. 2/2019, 433 http://webbut.unitbv.ro/Bulletin/Series%20VII/2019/BULETIN%20I/34_Schiopu_D_drept.pdf