Aplicarea legislației, în materia protecției datelor cu caracter personal, de către practicienii în insolvență

1. Clarificări conceptuale, și nu numai

Prima clarificare necesară este aceea care privește chiar formularea din titlul articolului, și anume cea referitoare la „aplicarea legislației, în materia protecției datelor cu caracter personal”. De ce o astfel de abordare, în condițiile în care de ceva vreme ne este dat să auzim expresii de genul „GDPR”-ul, „Regulamentul GPD”, „DPO”-ul ș.a.? Faptul că am optat pentru conceptul de „legislație”, în general, este întemeiat pe realitatea potrivit căreia în domeniul protecției datelor cu caracter personal există reglementări pe care le întâlnim la 3 niveluri[1], adică: internațional (Organizația Națiunilor Unite), european (Uniunea Europeană și Consiliul Europei) și național (al României și al statelor membre ori nemembre ale Uniunii Europene).

Cea de-a doua lămurire utilă se referă la plasarea, în timp și, de ce nu, în spațiu, a apariției unor astfel de reglementări. De ce din anul 2018 asistăm, inclusiv din partea practicienilor în insolvență, la preocupări din ce în ce mai intense privind protecția datelor cu caracter personal? Când au apărut astfel de reglementări și la ce nivel? La o analiză atentă constatăm că acestea au apărut la nivel internațional în Declarația Universală a Drepturilor Omului (1948), respectiv în Convenția pentru Apărarea Drepturilor Omului și a Libertăților Fundamentale (1950).

Un accent aparte s-a pus, în materie, după anul 1990, la nivel european, dar nu numai, date fiind evoluțiile tehnico-științifice înregistrate și, bineînțeles, în mod corelativ, astfel de evoluții aducând după ele însele atât consecințe pozitive, cât și consecințe negative. Între numeroasele consecințe pozitive, comunicarea deține un prim rang, iar între cele negative, tot în mod corelativ, se situează faptul că o astfel de comunicare atrage, uneori, în mod inevitabil, voit ori nu, transmiterea unor informații referitoare la persoanele fizice sau juridice[2] care ar trebui protejate, în sensul punerii lor la adăpost de către cei care vor să le folosească, ilegal, împotriva „persoanelor vizate” (după cum le denumește legislația domeniului).

De ce din anul 2018 este stimulată această preocupare ca să nu-i spunem frenezie privind protecția datelor cu caracter personal? Este simplu, dar și complicat în egală măsură. Totul gravitează în jurul unor concepte care au o evidentă relevanță juridică din perspectiva efectelor pe care le generează. De foarte multe ori auzim vorbindu-se  sau vedem scris, în mod aparent convingător, faptul că în anul 2018, la 25 mai „a intrat în vigoare Regulamentul[3]” care constituie principalul  sediu de drept derivat al materiei în cadrul Uniunii Europene. Parcurgând, cu atenție, Regulamentul (art. 99) constatăm că acesta a intrat în vigoare doi ani mai devreme, adică la data de 25 mai 2016, iar de la data de 25 mai 2018 „se aplică” de către statele membre. Din punctul de vedere al drepturilor, dar și al obligațiilor pe care le conține Regulamentul, în beneficiul sau în sarcina destinatarilor cărora li se adresează, lucrurile stau diferit când vorbim despre „intrarea în vigoare” și „aplicarea” acestuia, din perspectiva dreptului internațional, a dreptului  Uniunii Europene și a celui intern.

Nu puține sunt frământările referitoare la motivele care au determinat apariția, în această etapă, a Regulamentului (intrarea în vigoare și aplicarea), respectiv la faptul dacă la nivelul Uniunii Europene a mai existat o astfel de reglementare, de tipul dreptului derivat, iar preocupările sunt în continuă dezvoltare. Acest lucru se întâmplă pentru că, „între materiile aflate în perpetuă evoluție, protecția datelor personale ocupă un loc privilegiat și sigur”[4].

Astfel, constatăm că o reglementare, tot de tipul actelor juridice ale Uniunii Europene (de drept derivat), a apărut, încă din anul 1995[5], dar este vorba despre o directivă. Aceasta, însă, prin natura sa, este obligatorie numai în ceea ce privește scopul final și nu pentru toți[6]. În puține cuvinte, directiva este mai flexibilă decât regulamentul, ca izvor de drept derivat al UE, din punctul de vedere al destinatarilor (state membre ori particulari), dar, în special, al drepturilor și obligațiilor pe care le guvernează. Regulamentul, potrivit art. 288 din Tratatul privind funcționarea Uniunii Europene (TFUE), dar și doctrinei ori jurisprudenței, este lipsit de această flexibilitate, neputând fi transpus, așa cum se întâmplă în cazul directivei, ci se aplică direct, imediat și prioritar[7] dacă îl raportăm la legislația internă a oricărui stat membru al UE, nu numai a României. Prin urmare, regulamentul este obligatoriu în toate elementele sale, atât din punctul de vedere al obiectivelor propuse, al mijloacelor întrebuințate, cât și al destinatarilor (inclusiv, persoane fizice și juridice). De ce a intervenit această modificare legislativă la nivelul UE tocmai acum (2016/2018)? Întrebarea este legitimă și răspunsul este mai mult decât necesar. Din perspectiva practicienilor în insolvență, alăturăm în răspunsul nostru, cu forță de argument, o altă modificare care a intervenit aproape simultan, după parcurgerea unei etape destul de îndelungate. Este vorba despre modificarea Regulamentului (CE) nr. 1346/2000[8] prin adoptarea Regulamentului (UE) 2015/848[9]. Cele două regulamente amintite (2016/679 și 2015/848) au intervenit, sub aspectul necesității adoptării, după intrarea în vigoare și aplicarea Tratatului de la Lisabona[10], ca izvor primar de drept al UE, dar și a Cartei Drepturilor fundamentale a UE. Ambele conțin obligații în materie de protecție a datelor cu caracter personal, pentru statele membre. Actul juridic[11] de natură să asigure o conduită unitară a statelor membre ale UE este regulamentul. De ce este necesară o astfel de conduită uniformă? Pentru că, după momentul Lisabona, prin art. 47 TUE, Uniunea Europeană dobândește, pentru prima oară, personalitate juridică, devenind subiect de drept internațional de sine stătător (nu intrăm în amănunte asupra tipului: statal ori al organizațiilor internaționale) părăsind statutul de entitate sui generis. În mod conex, un astfel de statut presupune drepturi și obligații noi, asumate atât în plan intern, cât și în plan internațional. Edificatoare pentru planul intern sunt modificările apărute în domeniul analizat (protecția datelor cu caracter personal), în sensul trecerii de la directivă la regulament, iar în plan internațional sunt relevante prevederile art. 21 alin.(2) lit. h) TUE, potrivit cărora „(2) Uniunea definește și desfășoară politici comune și acțiuni și acționează pentru asigurarea unui nivel înalt de cooperare în toate domeniile relațiilor internaționale, în scopul: (…) h) promovării unui sistem internațional bazat pe o cooperare multilaterală mai puternică și pe o bună guvernare globală[12]”.

Numeroase sunt problemele care necesită lămuriri, dar cea pe care o vom evidenția, în continuare, se ridică deasupra tuturor, tocmai pentru a preveni unele posibile abuzuri, indiferent de locul pe care ne-am plasa pentru a le analiza. Un astfel de caracter preventiv este asigurat, în întreaga aplicare a „legislației” specifice materiei de conceptul de „echilibru” care trebuie permanent urmărit în integralitatea  conduitei practicienilor în insolvență, dar și a partenerilor profesionali, atunci când este vorba despre protecția datelor cu caracter personal. Echilibrul avut în vedere este pus în evidență chiar de formularea denumirii Regulamentului, denumire care conține atât necesitatea „protecției datelor persoanelor fizice” (nu și juridice), cât și (partea mai puțin cunoscută) a „asigurării liberei circulații a acestor date”, astfel încât, așa cum rezultă din Preambul[13] să nu se ajungă la blocarea pieței interne a UE. Prin urmare, asistăm, deopotrivă, la existența unor reguli în materie, dar și a mai multor excepții de la aplicarea acestora[14].

 

2. Temeiul legal intern al aplicării, cu prioritate, a dreptului internațional și a dreptului Uniunii Europene

În primul rând avem în vedere Constituția României, republicată care, la art. 20 alin. (2) prevede faptul că, „dacă există neconcordanțe între pactele și tratatele privitoare la drepturile fundamentale ale omului, la care România este parte, și legile interne, au prioritate reglementările internaționale, cu excepția cazului în care Constituția sau legile interne conțin dispoziții mai favorabile[15]” (de ex.: Declarația Universală a Drepturilor Omului și Convenția pentru Apărarea Drepturilor Omului și a Libertăților Fundamentale). Pentru o corectă și completă aplicare a acestei prevederi constituționale, trebuie să avem în vedere, în egală măsură, dispozițiile înscrise la art. 148 alin. (2) și (4)[16] din Legea fundamentală, și anume: „ca urmare a aderării, prevederile tratatelor constitutive ale Uniunii Europene, precum și celelalte reglementări comunitare cu caracter obligatoriu, au prioritate față de dispozițiile contrare din legile interne, cu respectarea prevederilor actului de aderare[17]” (de ex.: Regulamentul (UE) 2016/679); „Parlamentul, Președintele României, Guvernul și autoritatea judecătorească garantează aducerea la îndeplinire a obligațiilor rezultate din actul aderării și din prevederile” anterior menționate.

Totodată,  Codul civil conține, la art. 4 alin. (2) și art. 5, prevederi incidente materiei, după cum urmează: „dacă există neconcordanțe între pactele și tratatele privitoare la drepturile fundamentale ale omului, la care România este parte, și prezentul cod, au prioritate reglementările internaționale, cu excepția cazului în care prezentul cod conține dispoziții mai favorabile”, respectiv „în materiile reglementate de prezentul cod, normele dreptului Uniunii Europene se aplică în mod prioritar, indiferent de calitatea sau statutul părților”.

În același sens, Codul de procedură civilă reglementează problema aplicării prioritare a normelor internaționale, în general, și a celor unionale, în special, astfel: „Dacă există neconcordanțe între pactele și tratatele privitoare la drepturile fundamentale ale omului, la care România este parte, și prezentul cod, au prioritate reglementările internaționale, cu excepția cazului în care prezentul cod conține dispoziții mai favorabile”[18] și „în materiile reglementate de prezentul cod, normele obligatorii ale dreptului Uniunii Europene se aplică în mod prioritar, indiferent de calitatea sau de statutul părților”[19].

Cu privire specială pentru profesia de practician în insolvență, în sensul menționat, reglementări distincte conține Legea nr. 85/2014 privind procedurile de prevenire a insolvenței și de insolvență[20] care completează sediul  materiei, prin prevederile potrivit cărora: „în măsura în care există neconcordanță între dispozițiile prezentului titlu[21] și obligațiile României izvorând din tratate, convenții sau orice altă formă de acord internațional, bi- sau multilateral, la care România este parte, prevederile tratatului, ale convenției sau ale acordului internațional se vor aplica cu prioritate”[22].

Este necesară cunoașterea și aplicarea acestei legislații și a ordinii de prioritate atât în raporturile cu terții, cât și în cele care se stabilesc cu angajații proprii, tocmai pentru a preveni abuzurile la care s-ar putea ajunge din partea tuturor părților aflate în astfel de raporturi.

 

3. Privire specială asupra excepțiilor de la aplicarea Regulamentului (UE) 2016/679

Acestea trebuie analizate, în ansamblul lor, îndeosebi, din punctul de vedere al domeniilor material, respectiv teritorial, de aplicare a prevederilor Regulamentului. Din prima perspectivă, a domeniului material de aplicare, la art. 2 alin. (1) regula este cea potrivit căreia Regulamentul se aplică „prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor”.

Excepțiile, din aceeași perspectivă, sunt reglementate de alin. (2) al aceluiași articol din Regulament, în sensul că nu se aplică prelucrării datelor cu caracter personal: „a) în cadrul unei activități care nu intră sub incidența dreptului Uniunii; (b) de către statele membre atunci când desfășoară activități care intră sub incidența capitolului 2 al titlului V[23] din Tratatul UE; (c) de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice; (d) de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora”. Tot sub incidența excepțiilor, intră și prevederile alin. (3)[24] și (4)[25].

Un interes aparte, pentru practicienii în insolvență, îl reprezintă excepția reglementată la art. 2 alin. (2) lit. d). Întrebările care apar aici sunt: ce normă se aplică în această situație? Dacă Regulamentul nu-și găsește aplicarea, ce normă se aplică pentru a permite operatorului de date cu caracter personal, inclusiv practician în insolvență, să transmită unele informații către autoritățile care au competențe în materie? Răspunsul concret este acela potrivit căruia tot un act juridic al UE își găsește aplicarea, dar , de data aceasta, este vorba despre Directiva (UE) 2016/680[26].

Bineînțeles că putem vorbi și despre toate acele excepții având o consistență aparte și care își au drept temei aplicarea principiului legalității, potrivit art. 6[27] din Regulament.

Cea de-a doua perspectivă a excepțiilor care pot fi invocate se referă la domeniul teritorial de aplicare a Regulamentului. Potrivit art. 3 alin. (1), acesta „se aplică prelucrării datelor cu caracter personal în cadrul activităților unui sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii”. Alin. (2) precizează, la lit. a) și b) faptul că Regulamentul „se aplică prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activitățile de prelucrare sunt legate de: (a) oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăți de către persoana vizată; sau (b) monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii”. La alin. (3) se arată că Regulamentul „se aplică prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internațional public”.

Per a contrario, în toate celelalte situații, pe cale de excepție, Regulamentul nu se aplică.


Materialul a fost susținut în cadrul Conferinței Filialei București a UNPIR – „20 de ani de profesionalism în profesie”, 22-23 februarie 2020.

[1] În conținutul articolului vom analiza, succint, reglementările în cauză.

[2] Ne vom referi numai la persoanele fizice ale căror date trebuie protejate atât de către persoanele fizice, cât și de către persoanele juridice.

[3] Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), publicat în JO L119, 4.5.2016. Pentru detalii, a se vedea, Augustin Fuerea, Aplicarea Regulamentului privind protecția datelor, Revista Dreptul, nr. 7/2018, pag. 100-116.

[4] Călina Jugastru, Proceduri și autorități în noul drept european al protecției datelor cu caracter personal (I), Revista Universul Juridic, nr. 6/2017, pag. 112.

[5] Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, publicată în JO L281, 23.11.1995, abrogată prin Regulamentul (UE) 2016/679.

[6] Referitor la caracteristicile directivei, a se vedea: Mihaela Augustina Dumitrașcu Dreptul Uniunii Europene și specificitatea acestuia, ediția a II-a, revăzută și adăugită, Editura Universul Juridic, București, 2015, pag. 158-160; Augustina Dumitrașcu, Roxana-Mariana Popescu, Dreptul Uniunii Europene. Sinteze și aplicații, ediția a II-a, revăzută și adăugită, Editura Universul Juridic, București, 2015, pag. 125.

[7] În acest sens, a se vedea Paul Craig, Grainne de Burca, Dreptul Uniunii Europene. Comentarii, jurisprudență și doctrină, ediția a VI-a, editura Hamangiu, București, pag. 118-119.

[8] Regulamentul (CE) nr. 1346/2000 privind procedurile de insolvență, publicat în JO L160, 30.6.2000.

[9] Regulamentul (UE) 2015/848 privind procedurile de insolvență (reformare), publicat în JO L 141, 5.6.2015.

[10] 1 decembrie 2009. La art. 47 din Tratatul privind Uniunea Europeană se prevede faptul că „Uniunea are personalitate juridică”.

[11] Potrivit art. 288 TFUE, actele juridice ale Uniunii Europene sunt următoarele: regulamentul, directiva, decizia, recomandarea și avizul.

[12] Sublinierea noastră.

[13] Considerentul 13: „În vederea asigurării unui nivel uniform de protecție pentru persoanele fizice în întreaga Uniune și a preîntâmpinării discrepanțelor care împiedică libera circulație a datelor în cadrul pieței interne, este necesar un regulament în scopul de a furniza securitate juridică și transparență pentru operatorii economici, inclusiv microîntreprinderi și întreprinderi mici și mijlocii, precum și de a oferi persoanelor fizice în toate statele membre același nivel de drepturi, obligații și responsabilități opozabile din punct de vedere juridic pentru operatori și persoanele împuternicite de aceștia, pentru a se asigura o monitorizare coerentă a prelucrării datelor cu caracter personal, sancțiuni echivalente în toate statele membre, precum și cooperarea eficace a autorităților de supraveghere ale diferitelor state membre. Pentru buna funcționare a pieței interne este necesar ca libera circulație a datelor cu caracter personal în cadrul Uniunii să nu fie restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal”.

[14] Exemplu: Directiva (UE) 2016/680 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului, publicată în JO L119, 4.5.2016; Regulamentul (UE) nr. 1215/2012 privind competența judiciară, recunoașterea și executarea hotărârilor în materie civilă și comercială, publicat în JO L351, 20.12.2012 ș.a.

[15] Sublinierea noastră.

[16] Pentru un comentariu al art. 148, a se vedea Roxana-Mariana Popescu, Aspecte constituționale ale integrării României în Uniunea Europeană, Revista Dreptul, nr. 3/2017, pag. 131-140.

[17] Idem.

[18] Art. 3 alin. (2).

[19] Art. 4.

[20] Publicată în  Monitorul Oficial al României, Partea I,  nr. 466/2014.

[21] Titlul III – Insolvența transfrontalieră.

[22] Art. 275.

[23] Dispoziții speciale privind politica externă și de securitate comună.

[24] Alin. (3) „Pentru prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii, se aplică Regulamentul (CE) nr. 45/2001. Regulamentul (CE) nr. 45/2001 și alte acte juridice ale Uniunii aplicabile unei prelucrări a datelor cu caracter personal se adaptează la principiile și normele din prezentul Regulament în conformitate cu art. 98”. Menționăm că acest Regulament a fost abrogat prin Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE, publicat în JO L295, 21.11.2018.

[25] Alin. (4) „Prezentul Regulament nu aduce atingere aplicării Directivei 2000/31/CE, în special normelor privind răspunderea furnizorilor de servicii intermediari, prevăzute la art. 12-15 din directiva menționată”.

[26] Directiva (UE) 2016/680 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI, publicată în JO L 119, 4.5.2016.

[27]Legalitatea prelucrării: (1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții: (a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; (b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; (c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; (d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; (e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul; (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor. (2) Statele membre pot menține sau introduce dispoziții mai specifice de adaptare a aplicării normelor prezentului Regulament în ceea ce privește prelucrarea în vederea respectării alineatului (1) literele (c) și (e) prin definirea unor cerințe specifice mai precise cu privire la prelucrare și a altor măsuri de asigurare a unei prelucrări legale și echitabile, inclusiv pentru alte situații concrete de prelucrare, astfel cum este prevăzut în capitolul IX. (3) Temeiul pentru prelucrarea menționată la alineatul (1) literele (c) și (e) trebuie să fie prevăzut în: (a) dreptul Uniunii; sau (b) dreptul intern care se aplică operatorului. Scopul prelucrării este stabilit pe baza respectivului temei juridic sau, în ceea ce privește prelucrarea menționată la alineatul (1) litera (e), este necesar pentru îndeplinirea unei sarcini efectuate în interes public sau în cadrul exercitării unei funcții publice atribuite operatorului. Respectivul temei juridic poate conține dispoziții specifice privind adaptarea aplicării normelor prezentului Regulament, printre altele: condițiile generale care reglementează legalitatea prelucrării de către operator; tipurile de date care fac obiectul prelucrării; persoanele vizate; entitățile cărora le pot fi divulgate datele și scopul pentru care respectivele date cu caracter personal pot fi divulgate; limitările legate de scop; perioadele de stocare; și operațiunile și procedurile de prelucrare, inclusiv măsurile de asigurare a unei prelucrări legale și echitabile cum sunt cele pentru alte situații concrete de prelucrare astfel cum sunt prevăzute în capitolul IX. Dreptul Uniunii sau dreptul intern urmărește un obiectiv de interes public și este proporțional cu obiectivul legitim urmărit. (4) În cazul în care prelucrarea în alt scop decât cel pentru care datele cu caracter personal au fost colectate nu se bazează pe consimțământul persoanei vizate sau pe dreptul Uniunii sau dreptul intern, care constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja obiectivele menționate la articolul 23 alineatul (1), operatorul, pentru a stabili dacă prelucrarea în alt scop este compatibilă cu scopul pentru care datele cu caracter personal au fost colectate inițial, ia în considerare, printre altele: (a) orice legătură dintre scopurile în care datele cu caracter personal au fost colectate și scopurile prelucrării ulterioare preconizate; (b) contextul în care datele cu caracter personal au fost colectate, în special în ceea ce privește relația dintre persoanele vizate și operator; (c) natura datelor cu caracter personal, în special în cazul prelucrării unor categorii speciale de date cu caracter personal, în conformitate cu articolul 9, sau în cazul în care sunt prelucrate date cu caracter personal referitoare la condamnări penale și infracțiuni, în conformitate cu articolul 10; (d) posibilele consecințe asupra persoanelor vizate ale prelucrării ulterioare preconizate; (e) existența unor garanții adecvate, care pot include criptarea sau pseudonimizarea”.

Aplicarea legislației, în materia protecției datelor cu caracter personal, de către practicienii în insolvență was last modified: ianuarie 6th, 2021 by Augustin Fuerea

Numai utilizatorii autentificați pot scrie comentarii

Despre autor:

Augustin Fuerea

Augustin Fuerea

Este prof. univ. dr. în cadrul Universității „Nicolae Titulescu” din Bucureşti.