Revista Romana de Drept Privat nr. 1/2018

Bazele de date personale, obiect al convențiilor oneroase încheiate de către operatorii de date
de Dan Chirică

01 aprilie 2018

În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

Cumpără forma completă
  •  

Prof. univ. dr. DAN CHIRICĂ

Facultatea de Drept, Universitatea Babeș-Bolyai, Cluj-Napoca

LES BASES DE DONNÉES À CARACTDAN CHIRICÀRE PERSONNEL, L'OBJET DES CONVENTIONS ONEREUSES CONCLUES PAR LES CONTRÔLEURS DE DONNÉES

RÉSUMÉ

Compte tenant du fait que le trafic de donnees a caractere personnel a augmente recemment, en violation du droit a la protection des donnees personnelles et, implicitement, le droit a la vie privee, l'auteur presente, dans la premiere partie de son etude, des aspects concernant les deux droits, dont la protection est devenue essentielle dans le secteur informatique, mais aussi les conditions prevues par le droit interne et le droit de l'Union Europeenne qui doit etre remplies pour que l'exploitation des bases de donnees soit consideree legale (le consentement de la personne concernee, interet legitime des contrĂ´leurs).

La deuxieme partie de l'etude offre des exemples de la jurisprudence et qui se referent aux cas d'exploitation illegale des donnees et on y presente des moyens pour la combattre.

Mots-cles: trafic de donnees; donnees a caractere personnel; le droit a la vie privee; le consentement de la personne concernee; interet legitime; exploitation illegale des donnees.

PERSONAL DATABASES, SUBJECT MATTER OF THE ONEROUS AGREEMENTS CONCLUDED BY THE DATA CONTROLLERS

ABSTRACT

Considering the fact that the personal data traffic has recently increased, violating the right to personal data protection and, implicitly, the right to privacy, in the introductory part of the paper the author describes issues relating to those two rights, the protection of which became essential in the IT field, as well as the requirements provided for in the domestic law and in the European Union law which have to the met so that the exploitation of the databases should be deemed as legal (the consent of the data subject, the legitimate interest of the controllers).

The second part of the paper provides examples of the case-law taking into account situations of illegal exploitation of the data and provides for means of fighting against it.

Keywords: data traffic; personal data; right to privacy; consent of the data subject; legitimate interest; illegal exploitation of data.

1. Odată cu dezvoltarea exponențială a tehnologiei digitale, traficul de date cu conținut personal în mediul virtual a sporit considerabil.

Există semnale serioase că, în practică, operatorii de date personale "valorifică", adică comercializează (vând contra cost), bazele de date personale pe care le gestionează1. "Valoarea de piață" (prețul) a unor asemenea operațiuni este rezultatul faptului că asemenea date, ca să dăm doar două exemple, fie că este vorba de elementele de identificare ale persoanelor (nume, domiciliu, adresă e-mail, telefon, cod numeric personal, numărul cărții de identitate etc.), fie că este vorba, bunăoară, de elemente referitoare la starea de sănătate (tensiune arterială, greutate, maladii etc.), pot fi interesante pentru cei care le achiziționează. Astfel, primele pot fi utilizate pentru promovarea produselor online prin reclame, iar secundele fie pentru a permite societăților de asigurări de sănătate să croiască contracte de asigurare de sănătate "pe măsură", fie pentru a crea angajatorilor posibilitatea de a evita angajarea unor persoane cu probleme de sănătate, fie pentru a permite bancherilor evitarea creditării unor persoane care, din cauze medicale, ar putea fi puse în situația imposibilității rambursării creditelor2.

1 În acest sens, a se vedea: N.-D. Ploieșteanu, A. Mariș, Viziunea Regulamentului General privind Protecția Datelor Personale 679/2016 (RGDP) într-o societate digitală, în vol. "Protecția datelor cu caracter personal", coord. I. Alexe, N.-D. Ploieșteanu, D.-M. Șandru, Ed. Universitară, București, 2017, p. 83; J. Rochfeld, Une nouvelle source en droit des contrats: la loi informatique et libertes, în Revue des contrats nr. 1/2017, p. 119, nr. 3.

2 În acest sens, a se vedea S. Silguy, E-sante et protection de la vie privee: a la recherche d'un equilibre, în Revue Lamy Droit Civil nr. 143/2016, p. 30 și urm. Este interesant de relevat faptul că datele privind sănătatea persoanelor, fiind considerate date "sensibile", a căror prelucrare, în principiu, este interzisă [art. 7 alin. (1) din Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, prin care a fost transpusă în dreptul nostru Directiva 95/46/CE], nu pot fi obținute decât dacă persoana vizată își dă în mod expres consimțământul la colectarea și prelucrarea acestora [art. 7 alin. (2) lit. a) din Legea nr. 677/2001]. Acest din urmă consimțământ poate fi nesocotit (cum cinic se afirmă că se întâmplă adesea - S. Silguy, op. cit., p. 30) sau obținut prin mijloace subtile. Astfel, este dat exemplul unei firme americane ai cărei angajați au acceptat să poarte o brățară conectată la un server care prelua datele lor de sănătate, cei care duceau o viață echilibrată fiind recompensați cu un spor la salariu echivalent reducerii contribuțiilor firmei la asigurările de sănătate pe care trebuia să le plătească pentru aceștia, datele fiind apoi puse la dispoziția firmelor de asigurări, care s-au văzut astfel în situația de a putea oferi contracte "personalizate" de asigurări de sănătate angajaților. Un alt exemplu dat este acela al unei firme franceze de asigurări, care a lansat un joc-concurs în colaborare cu o firmă de comercializare a unor aparate de măsurare a greutății constând în purtarea unei brățări electronice conectate la un server, cei care duceau o viață sănătoasă (parcurgând zilnic un anumit număr de kilometri per pedes) fiind recompensați cu cecuri-cadou (sume de bani), datele colectate fiind însă puse la dispoziția firmei de asigurări, în scopul de a obține profilurile persoanelor vizate pentru a le putea oferi apoi contracte de asigurări personalizate (ambele exemple au fost oferite de S. Silguy, op. cit., p. 31).

Problema care se pune este aceea a condițiilor în care "valorificarea" în discuție poate fi considerată legală (I) și, simetric invers, a condițiilor în care nu este legală, situație în care se pune problema remediilor posibile (II).

I. Valorificarea legală

A. MUTAȚII ALE DREPTURILOR PERSONALITĂȚII

..........


În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

;
se încarcă...