Propuneri manuscrise: info@editurauniversitara.ro:  0745 204 115     

Urmarire comenzi Persoane fizice / Vanzari: 0745 200 718 / 0745 200 357 / Comenzi Persoane juridice: 0721 722 783     

Editura Universitara Protectia datelor in Romania. Conformare si sanctiuni GDPR

40,00 Lei

Editura: Editura Universitara

Autor: Daniel-Mihail Sandru

Editia: I

Pagini: 254

Anul publicării: 2024

ISBN: 978-606-28-0947-8

DOI: 10.5682/9786062809478

In stoc
Limita stoc
Adauga in cos
Cod Produs: 9786062809478 Ai nevoie de ajutor? 0745 200 718 / 0745 200 357
Adauga la Favorite Cere informatii
  • Autori
  • Cuprins
  • Cuvant inainte
  • Review-uri (0)
Daniel-Mihail Sandru este cercetator stiintific gr. I, a fondat si coordoneaza Centrul de Studii de Drept European (CSDE) al Institutului de Cercetari Juridice ”Acad. Andrei Radulescu” al Academiei Romane, unde este conducator de doctorat; profesor universitar; arbitru la Curtea de Arbitraj Comercial International de pe langa Camera de comert si Industrie a Romaniei; judecator ad hoc la Curtea Europeana a Drepturilor Omului.    

Abrevieri/9

Cuvant inainte/11


Capitolul I. De ce protectia datelor?/17
Sectiunea 1. Exista un specific romanesc?/17
Sectiunea 2. Protectia datelor si viata privata/21
Sectiunea 3. Operatori si persoane vizate/26
Sectiunea 4. Conformare si sanctiuni/29
Sectiunea 5. Importanta datelor fara caracter personal/33

Capitolul II. Destelenirea legaturilor legislatiei/36
Sectiunea 1. Legislatie si jurisprudenta in Europa/36
Sectiunea 2. Avizele si orientarile Comitetului European de Protectia Datelor/59

Capitolul III. Starea de fapt privind protectia datelor in Romania/65
Sectiunea 1. Rolul institutiilor romane/65
Sectiunea 2. Experiente ale instantelor romane/71

Capitolul IV. Principiile protectiei datelor/97
Sectiunea 1. Rolul principiilor in aplicarea protectiei datelor /98
Sectiunea 2. Legalitatea prelucrarii/102
Sectiunea 3. Principiul echitatii/105
Sectiunea 4. Principiul transparentei/106
Sectiunea 5. Principiul limitarii legate de scop/108
Sectiunea 6. Principiul minimizarii/110
Sectiunea 7. Principiul exactitatii/110
Sectiunea 8. Principiul limitarii legate de stocare/112
Sectiunea 9. Principiile integritatii si confidentialitatii/114
Sectiunea 10. Principiul proportionalitatii/116
Sectiunea 11. Principiul responsabilitatii/123
Sectiunea 12. Principii si drepturi/126

Capitolul V. Temeiurile prelucrarii datelor/127
Sectiunea 1. Determinarea temeiului de prelucrare/127
Sectiunea 2. Consimtamantul/135
Sectiunea 3. Contractul/147
Sectiunea 4. Obligatia legala/152
Sectiunea 5. Interese vitale/152
Sectiunea 6. Interesul public/154
Sectiunea 7. Interesul legitim/155

Capitolul VI. Drepturile persoanelor vizate/163
Sectiunea 1. Notiunea de persoana vizata/163
Sectiunea 2. Tipologii de drepturi ale persoanei vizate/165
Sectiunea 3. Dreptul la informare/168
Sectiunea 4. Dreptul de acces la date/171
Sectiunea 5. Dreptul la rectificare/172
Sectiunea 6. Dreptul la stergerea datelor/174
Sectiunea 7. Dreptul la restrictionarea prelucrarii/176
Sectiunea 8. Dreptul la portabilitatea datelor/177
Sectiunea 9. Dreptul la opozitie/178
Sectiunea 10. Procesul decizional individual automa­tizat, inclusiv crearea de profiluri/179
Sectiunea 11. Restrictii privind drepturile persoanelor vizate /180
Sectiunea 12. Dreptul de a depune o plangere la o autoritate de supraveghere/181
Sectiunea 13. Sanctiuni pentru nerespectarea dreptu­rilor persoanei vizate/183

Capitolul VII. Operatori de date – relatii contractuale si drepturi fundamentale/184
Sectiunea 1. Notiunea de operator/184
Sectiunea 2. Drepturile si obligatiile operatorului/186
Sectiunea 3. Drepturile si obligatiile imputernicitului/189
Sectiunea 4. Relatia operator – imputernicit/190
Sectiunea 5. Responsabilul cu protectia datelor/195
Sectiunea 6. Masuri tehnice si organizatorice/198
Capitolul VIII. Cai de atac, raspundere si sanctiuni/215
Sectiunea 1. Dreptul la o cale de atac judiciara eficienta impotriva unei autoritati de supraveghere/215
Sectiunea 2. Sanctiunile autoritatii de supraveghere a prelucrarii datelor/217
Sectiunea 3. Tipologia sanctiunilor in aplicarea Legii nr. 506/2006 /225
Sectiunea 4. Dreptul la despagubiri/229

Bibliografie selectiva/231

Index/247


Multumiri/252



 

Autorul, cercetatorul Mihai Sandru, evidentiaza inca din debutul volumului „Protectia datelor in Romania” de ce acest domeniu a stralucit in ultimii ani in viata practica, aratand ca aparenta de birocratie este umbrita de faptul ca protectia datelor are valoare prin intelegerea structurata, bazata pe principii.
Linia sau firul rosu al acestei lucrari se mentine de la inceput catre final, reprezentand un „instrument de conformare” care se va afla, odata ce volumul va afla lumina tiparului, la dispozitia tuturor operatorilor si persoa­nelor interesate in cunoasterea si aplicarea Regulamentului General privind Protectia Datelor. Altfel spus, autorul Mihai Sandru, isi exprima in primul capitol intitulat „De ce protectia datelor”, intr‑un mod original, intreaga experienta dobandita in acest domeniu, cu grija celui care doreste sa instruiasca. Ca urmare, in primul capitol ni se deschide lumea practica a protectiei datelor, aratandu‑se unde pot aparea principalele provocari in respectarea Regulamentului General al Protectiei Datelor, unde trebuie facute distinctiile esentiale pentru a sti cum sa aplicam corect sau cel putin a intelege corect exigentele si sensul normelor principale ale acestui regulament si a legislatiei cu care interfereaza la nivelul operatorilor din Romania sau in legatura cu persoanele vizate din Romania.
Capitolul II atrage atentia asupra dinamicii legislatiei si actelor din domeniul protectiei datelor: toate acestea, spune autorul, reprezinta un ecosistem care se dezvolta an de an. Specificul protectiei datelor in Romania este evidentiat in special in legatura cu aplicarea legislatiei la nivelul instantelor judecatoresti din Romania si al autoritatilor. Din perspectiva legislatiei cred ca ceea ce este de noutate consta in modul propus de a vedea actele emise de catre Comitetul european pentru protectia datelor, mai exact acte care desi nu au forta juridica recunoscuta, fiind vorba de orientari, recomandari, instructiuni, totusi nu pot fi vazute ca fiind „lipsite de orice efect juridic”. In orice caz, in cadrul acestui capitol se urmareste descrierea generala a ecosistemului juridic al protectiei datelor, urmarindu‑se in cadrul protectiei normative si institutionale europene, cadrul general material si teritorial al RGPD si legaturile acestui regulament cu celelalte acte normative in domeniul protectiei datelor.
In capitolul IV sunt aratate unele caracteristici privind starea de fapt a aplicarii RGPD in Romania, utilizandu‑se in special doua puncte de reper: trimiterile preliminare formulate in fata si de catre instantele din Romania la Curtea de Justitie a Uniunii Europene si activitatea autoritatii nationale de supraveghere. Concluziile esentiale nu sunt critice, dar pe alocuri se formuleaza unele critici legate de inconsecventa unor instante in ceea ce priveste solutiile pronuntate, absenta intelegerii domeniului de aplicare fie a RGPD fie a Legii nr. 363/2018 privind prelucrarea datelor personale de catre autoritatile de aplicare a legii, ori chiar dificultatea de a receptiona practica instantelor in ansamblu ei, intrucat cautarea in sursele de informare, cum ar fi site‑ul rejust.ro este dificila. Poate in centrul intregii practici se situeaza cauza Bara si altii, invocata atat in practica CJUE dar si in aceea a unor instante din Romania.
In cadrul capitolului IV, care trateaza principiile protectiei datelor, acestea sunt descrise atat narativ cat si aratandu‑se mecanismul de interdependenta in aplicarea la situatii concrete. Cu siguranta, acesta este capitolul cel mai important, daca privim in ansamblul sau. Spre deosebire insa de limitarea stricta la principiile enuntate la articolul 5 din RGPD, autorul mai adauga un principiu, anume principiul proportionalitatii. Majoritatea autorilor considera ca acest principiu este inclus in principiul legalitatii prelucrarii datelor, insa autorul arata ca acest principiu este un standard mult mai larg decat a se reduce la principiul legalitatii prelucrarii datelor cu caracter personal, influ­entand inclusiv chestiunea dimensiunii unei sanctiuni aplicate de o autoritate de supraveghere.
Capitolul V, intitulat temeiurile prelucrarii, vine in completarea capitolului anterior privind principiile prelucrarii. Din nou, exemplele din jurisprudenta CJUE si a instantelor, repre­zinta „mirodeniile” care fac textul placut, usor de inteles, dar mai ales util, deoarece fiecare idee este insotita de un astfel de exemplu. Exista si aici, unele pozitionari care provoaca la dezbatere, aspect chiar pus in discutie de autor; astfel de pozitionari, precum ideea ca nu consimtamantul este principalul temei juridic utilizat pentru prelucrari privite in ansamblul lor sau ca in prezenta unui temei juridic, altele nu trebuie concomitent alaturate, confera un caracter practic lucrarii. Toate aceste idei de cele mai multe ori sunt insotite de recomandari din ghidurile si orientarile Comitetului european pentru protectia datelor. Un loc central din cadrul acestui capitol il reprezinta consim­tamantul ca temei legal al prelucrarii datelor. De altfel, consimtamantul este si centrul intereselor RGPD, motiv pentru care toate valentele si reflexele acestuia pentru a fi dat in mod valabil sunt dezbatute analizate si exemplificate. In referire la temeiurile juridice ale prelucrarii datelor personale, autorul concluzioneaza ca acestea reprezinta elementul juridic dur, dincolo de diferitele proceduri necesare respectarii RGPD. In acelasi timp, modul de prezentare a notiunilor este insotit de „atentionari” adresate cititorului sau, altfel spus, autorul ii cere acestuia sa ia aminte la „lectiile invatate”.
Capitolul VI se orienteaza catre puterile oferite persoanei ale carei date sunt prelucrate, puteri care se manifesta in virtutea unui „scut” solid de drepturi pe care RGPD l‑a consacrat strategic. Drepturile persoanei vizate sunt enuntate de catre autor si se fac precizari constatate privind specificul lor si cum trebuie exercitate in practica pentru a avea eficienta. In cadrul capitolului se pune in evidenta, implicit, una dintre ideile de la inceputul lucrarii: specificul protectiei datelor cu caracter personal este ca prin intermediul legislatiei corespunzatoare se manifesta in cadrul unor raporturi de drept public. Din acest motiv, autorul prezinta suita de entitati care, alaturi de operator chiar daca uneori in contra acestuia, au obligatii corespondente realizarii drepturilor persoanelor vizate: autoritatea de supraveghere, Comisia europeana, CEPD, responsabilul cu protectia datelor. Aceasta prezentare este facuta in cadrul unei tipologii a drepturilor persoanelor vizate prin raportare la obligatii corelative specifice fiecarei entitati.
In capitolul VII este prezentat principalul „beneficiar” al obligatiilor prevazute de RGPD: operatorul de date. Prezentarea este una descriptiva facandu‑se trimiteri la principalele sale obligatii, la principalele instrumente prin care poate sa‑si asigure conformarea, cum este cazul responsabilului cu protectia datelor sau incheierea acordurilor de protectie a datelor in relatiile sale contractuale. Tot aici sunt prezentate posibilitatile de consultare a autoritatii de supraveghere, dar si instrumentul de verificare a nivelului de intruziune asupra drepturilor fundamentale, anume evaluarea de impact (DPIA).
In capitolul final, intitulat „Cai de atac, raspundere si sanctiuni”, se enunta „garantiile” respectarii RGPD de catre operatorii de date, imputernicitii acestora, fie acestia entitati publice sau private. Demersul este insotit de exemplificari, mai ales atunci cand se doreste evidentierea unui aspect mai aparte, mai interesant, cum ar fi sanctiunile aplicate pentru utilizarea necorespunzatoare a cookies.
Am parcurs cu interes volumul si cred ca acesta reprezinta o radiografie coerenta a stadiului legislatiei specifice in domeniu si, totodata, a aspectelor particulare legate de protectia datelor cu caracter personal in Romania. Stilul de expunere a ideilor si informatiilor nu este unul teoretizat, ci mai degraba unul expeditiv, informativ, adesea telegrafic. Avantajul consta in cursivitatea scrierii si ideilor, in bogatia de jurisprudenta relevanta si in faptul ca autorul reuseste sa cuprinda in putine cuvinte, enorm de multe informatii, datorita experientei practice si teoretice pe care a dobandit‑o in acest domeniu. Lucrarea ar trebui sa se adreseze in special practicienilor de zi cu zi din domeniul protectiei datelor, in special datorita informatiilor condensate in cadrul ideilor, usurintei in citirea si intelegerea acestora si faptului ca in spatele fiecarei idei se afla „proba” oferita de jurisprudenta si practica autoritatii de supraveghere.

Nicolae‑Dragos Ploesteanu


 

Daca doresti sa iti exprimi parerea despre acest produs poti adauga un review.

Review-ul a fost trimis cu succes.

Suport clienti Luni - Vineri intre 8.00 - 16.00

0745 200 718 0745 200 357 vanzari@editurauniversitara.ro

Compara produse

Trebuie sa mai adaugi cel putin un produs pentru a compara produse.

A fost adaugat la favorite!

A fost sters din favorite!