Ce se mai întâmplă în prezent cu datele personale?
și compensații pentru zboruri anulate
Salutări, lawreaders!
Astăzi suntem cu capul în nori pentru că vorbim despre ultimele întâmplări și preconizări din industria aeriană, greve, creșteri de preț și anulări de zboruri – și mai ales ce să faci în caz că ți-a fost anulat zborul.
Revenim și cu picioarele pe pământ și ne îndreptăm privirile către datele cu caracter personal colectate pe durata pandemiei și cum pot fi gestionate ele în prezent. Vorbim despre ce înseamnă date cu caracter personal, ce e GDPR și cum ne afectează viața și business-urile.
Spor la citit!
Dacă ai o întrebare despre tematicile abordate în această ediție, îmi poți scrie în comentarii. Mă găsești și la legallyremote.online.
Dacă îți place ce citești, m-aș bucura să le spui și prietenilor tăi de noi. Cu cât mai mulți, cu atât mai mare presiunea și motivația să-ți scriu. 😊
Trivia
Știința spune că dacă locuiești în străinătate, e posibil să ai o imagine mai clară despre tine, să fii mai creativ, mai puțin părtinitor și să ai mai mult succes în carieră.
Dacă vrei să te muți în străinătate, uite un job de avocat pe contracte și proprietate intelectuală într-un institut de cercetare din Elveția.
Și dacă tot vorbim de călătorii în alte țări, s-ar putea să vrei să profiți de ocazie cât mai repede, după ce șeful Ryanair, pionier în zboruri low-cost în Europa, declară că tarifele aeriene vor crește în următorii ani.
Tot în industria aeriană, Lufthansa plănuiește să anuleze mii de zboruri vara asta, din cauza lipsei de personal și a grevelor. Vezi aici în ce condiții legale poți fi compensat pentru anularea sau întârzierea unui zbor
Legal în jurul lumii
→ Britanicii și americanii vor plăti o nouă taxă de 7 euro pentru a călători în UE începând din 2023
Blocul european a anunțat că noul său sistem de scutire de viză, cunoscut sub numele de ETIAS, va fi lansat în mai 2023. Acest lucru presupune ca nerezidenții să completeze un formular de cerere de 7 euro înainte de a călători pe teritoriul UE.
ETIAS – „European Travel Information and Authorisation System” – are scopul de a „crește securitatea și de a ajuta la prevenirea amenințărilor pentru sănătate la adresa blocului”.
Conform așa-numitei „reguli a 90 de zile”, britanicii, americanii, australienii și alți cetățeni au dreptul să petreacă până la 90 de zile în cele 180 în țările din spațiul Schengen. După această perioadă, au nevoie de viză.
Acest lucru nu se schimbă în mod fundamental, deoarece oamenii au încă dreptul să petreacă acest număr de zile pe teritoriul Schengen, dar procesul nu va mai fi complet fără administrare.
Cât timp durează procesul pentru scutirea de viză ETIAS?
Procesul va fi în mare parte automatizat și nu ar trebui să dureze mai mult de 10 minute pentru a completa formularul – care va necesita informații despre pașaport și detalii de călătorie, precum și câteva întrebări de securitate de bază.
→ Uber a încălcat legile, a păcălit poliția și a făcut lobby în secret în guverne
Un teanc de fișiere confidențiale a dezvăluit povestea din interior a modului în care gigantul tehnologic Uber a încălcat legile, a păcălit poliția, a exploatat violența împotriva șoferilor și a făcut lobby în secret guvernelor în timpul expansiunii sale globale agresive.
Mesajele scurse sugerează că directorii Uber nu își făceau iluzii cu privire la încălcarea legii de către companie, un director glumind că au devenit „pirați”, iar altul recunoscând: „Suntem doar al naibii de ilegali”.
Uber a dezvoltat metode sofisticate pentru a evita aplicarea legii, printre care și metoda “kill switch”. Când un birou Uber era percheziționat, directorii companiei trimiteau în mod frenetic instrucțiuni personalului IT pentru a întrerupe accesul la principalele sisteme de date ale companiei, împiedicând autoritățile să adune dovezi.
Fișierele scurse sugerează că tehnica, aprobată de avocații Uber, a fost desfășurată de cel puțin 12 ori în timpul raidurilor în Franța, Țările de Jos, Belgia, India, Ungaria și România.
→ Ce se întâmplă în prezent cu datele cu caracter personal colectate în pandemie: cazul Marii Britanii
Pentru a menține angajații și clienții în siguranță în timpul pandemiei de COVID-19, multe organizații au adoptat practici de urgență în ceea ce privește colectarea și prelucrarea datelor cu caracter personal legate de pandemie.
În conformitate cu recenta relaxare a măsurilor guvernamentale de siguranță pentru COVID-19, Biroul Comisarului pentru Informații (ICO) a publicat noi îndrumări referitoare la datele personale colectate și prelucrate de organizații, în urma pandemiei.
Practici de urgență puse în aplicare în timpul pandemiei – Organizațiile ar trebui să revizuiască orice practici care au fost puse în aplicare în timpul pandemiei pentru a se asigura că practicile de colectare și prelucrare a datelor cu caracter personal aferente rămân rezonabile, echitabile și proporționale cu circumstanțele actuale.
Păstrarea datelor cu caracter personal colectate în timpul pandemiei – În cazul în care o organizație a stabilit că datele cu caracter personal colectate în scopul pandemiei nu mai sunt necesare, acele date cu caracter personal ar trebui eliminate și distruse într-un mod confidențial și sigur.
Statusul de vaccinare – Pentru a colecta și a prelucra date cu caracter personal de categorie specială în conformitate cu GDPR din Regatul Unit, organizațiile trebuie să identifice atât o bază legală în temeiul articolului 6, cât și o condiție separată pentru prelucrare în conformitate cu articolul 9. Dacă nu pot face acest lucru, atunci colectarea și prelucrarea sunt ilegale.
Informații despre cazuri pozitive de COVID-19 în rândul angajaților – Orice organizație care decide să informeze angajații cu privire la cazurile posibile sau confirmate de COVID-19 în rândul colegilor pentru a-și gestiona forța de muncă, ar trebui, acolo unde este posibil, să evite să numească persoanele și să nu ofere colegilor mai multe informații decât este necesar.
Deși în România nu avem niște direcții recente în acest sens, comunicările menționate de ICO pot fi considerate un set de bune practici pentru companiile care au colectat date cu caracter personal în timpul pandemiei. În același timp, amintim o serie de resurse care au fost emise de-a lungul acestei perioade, precum:
comunicatul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în legătură cu Prelucrarea datelor privind starea de sănătate,
Opinia ANSPDCP despre Prelucrarea datelor privind vaccinarea în contextul COVID-19
Orientări ale Comisiei Europene privind asigurarea unor standarde de protecție deplină a datelor de către aplicațiile ce ajută la combaterea pandemiei
Indicații privind Protecția datelor și a vieții private în mediul online
Important de știut
Discuțiile privind sancțiunile aplicate companiilor în contextul nerespectării ori încălcării dispozițiilor privind protecția datelor cu caracter personal s-au înmulțit zilele acestea în urma comunicatului ANSPDCP privind sancționarea companiei Sameday cu amendă în cuantum de 14,825.70 lei (echivalentul a 3.000 EURO). Pe bună dreptate, discuțiile s-au îndreptat spre eficiența sistemului de sancționare prevăzut de Regulamentul GDPR. Prin sancțiuni ce pot părea derizorii în comparație cu imaginea publică pe care o societate o are, companiile ar putea fi influențate să ofere o atenție mai scăzută asupra conformității GDPR.
Cu toate acestea, trebuie să știi că există reguli în Regulamentul GDPR în ceea ce privește sancționarea companiilor. Astfel, în funcție de încălcarea constatată de autoritățile de supraveghere, amenzile pot fi între 10 mil EUR, respectiv 20 mil EUR, și 2%, respectiv 4% din cifra de afaceri a companiei din anul precedent.
Deoarece nu a existat unanimitate cu privire la cuantumul amenzilor aplicate de autoritățile statelor membre, în data de 16 mai 2022 a fost dat spre consultare publică până pe 27 iunie 2022, Ghidul privind calcularea amenzilor din domeniul GDPR.
Deși se preconizează că versiunea finală va fi publicată la finalul anului 2022, în versiunea dată spre consultare sunt deja prevăzute modalități de calcul mai specifice ce fac trimitere la cifra de afaceri a unei companii.
Astfel pentru întreprinderile cu o cifră de afaceri anuală de:
≤2 milioane EUR, autoritățile de supraveghere pot reduce minimul sancțiunilor aplicând până la 0,2% asupra cifrei de afaceri.
≤10 milioane EUR, autoritățile de supraveghere pot reduce minimul sancțiunilor aplicând până la 0,4% asupra cifrei de afaceri.
≤50 milioane EUR, autoritățile de supraveghere pot reduce minimul sancțiunilor aplicând până la 2% asupra cifrei de afaceri
între 50 și 100 de milioane EUR, autoritățile de supraveghere pot reduce minimul sancțiunilor aplicând până la 10% asupra cifrei de afaceri.
între 100 și 250 de milioane EUR, autoritățile de supraveghere pot reduce minimul sancțiunilor aplicând până la 20% asupra cifrei de afaceri.
peste 250 de milioane EUR, autoritățile de supraveghere pot reduce minimul sancțiunilor aplicând până la 50% asupra cifrei de afaceri.
Cu toate acestea, trebuie să reții că autoritățile de supraveghere nu sunt obligate să aplice această ajustare dacă nu este necesară din punctul de vedere al eficacității și proporționalității amenzii aplicate în comparație cu încălcarea comisă. Mai mult decât atât, Ghidul indică faptul că aceste cifre reprezintă doar punctele de plecare pentru calcule ulterioare ale sancțiunilor, și nu sume fixe.
Autoritățile de supraveghere au, așadar, libertatea de a utiliza întregul interval de amendare de la minimul până la maximul legal, asigurându-se că amenda este adaptată la circumstanțele cauzei.
Abecedar juridic
Date cu caracter personal - orice informații care se referă la o persoană fizică identificată sau identificabilă.
Exemple:
un nume și prenume;
o adresă de domiciliu;
o adresă de e-mail, cum ar fi prenume.nume@societate.com;
un număr de act de identitate;
date privind locația;
o adresă de protocol de internet (IP);
un identificator de modul cookie;
identificatorul de publicitate al telefonului;
date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.
Legally Remote
Recent, am fost invitată la emisiunea Innovation Hotspot, marca Ziarul Financiar, unde am avut o discuție amplă despre munca de digital lawyering și experiența mea cu domeniul. Am povestit cu Ioana Matei despre ce face un avocat digital și care sunt beneficiile aduse de digitalizarea unui domeniu atât de necesar cum e dreptul.
Din auzite
În 2019 am început proiectul Legal Tale – un podcast cu oameni fascinanți din noua generație de juriști, despre schimbare, viață și legi. Iar printre primii specialiști cu care am avut ocazia să discut este Laurențiu Gherase, expert în protecția datelor.
Pe atunci, se împlinise abia un an de când intrase în vigoare Regulamentul Uniunii Europene privind protecția datelor cu caracter personal – adică GDPR. Am sărbătorit cu o discuție care a trecut în revistă pașii necesari pentru adoptarea unui astfel de regulament, impactul său în lumea de afaceri și câteva explicații despre ce înseamnă mai exact GDPR.
Astăzi sunt deja 4 ani de la GDPR, dar tematica poate fi plină de confuzii încă. Așa că te invit să asculți episodul #9, pe care ți-l las mai jos. Ia cu tine o agendă pe care să-ți iei notițe pentru că vei afla și câteva recomandări de protecție a datelor cu caracter personal pentru business-urile noi din sfera digitală.
Ne citim din nou aici, joi, 28 iulie. Până atunci, try to stay out of trouble.
Ana-Maria ❤️