Sunteți pe pagina 1din 8

Principiul echității în prelucrarea datelor cu caracter personal

Principiul echității în prelucrarea datelor


cu caracter personal
Prof. univ. dr. Daniel-Mihail ȘANDRU[1]

ABSTRACT

The principle of fairness in processing personal data, kept from the previous
regulation, is liable to gain new meanings following the burden placed on the
operator to prove its observance. The study aims at outlining the meaning and
content of the principle of equity and its role in dispute resolution as well as in
the practical workings of the controller, according to the General Data Protection
Regulation (GDPR) 2016/679/EU.

Keywords: fairness, data protection, principles relating to processing of personal


data, Court of Justice of the European Union, Regulation 2016/679/EU

REZUMAT

Principiul echității în prelucrarea datelor cu caracter personal, păstrat din vechea


reglementare, va căpăta noi valențe prin obligația operatorului de a demonstra
respectarea acestuia. Studiul își propune o interpretare a Regulamentului
nr. 2016/679/UE, Regulamentul general privind protecția datelor (RGPD), atât din
perspectiva cunoașterii înțelesului și conținutului principiului echității cât și a rolului
acestuia în soluționarea litigiilor precum și în activitatea practică, a operatorului.

Cuvinte-cheie: echitate, protecția datelor, principii legate de prelucrarea


datelor cu caracter personal, Curtea de Justiție a Uniunii Europene, Regulamentul
nr. 2016/679/UE

Legislaţie relevantă: Regulamentul nr. 2016/679/UE, art. 5

[1]
Daniel-Mihail Șandru este profesor universitar la Universitatea Creștină Dimitrie Cantemir și Universitatea din București.
A fondat și coordonează Centrul de Studii de Drept European al Institutului de Cercetări Juridice „Acad. Andrei Rădulescu”
al Academiei Române. Judecător ad hoc la Curtea Europeană a Drepturilor Omului și arbitru la Curtea de Arbitraj Comercial
Internațional de pe lângă Camera de Comerț și Industrie a României. Președinte al Societății de Științe Juridice și al
Asociației Române de Drept și Afaceri Europene. Redactor-șef al Revistei Române de Drept European (Editura Wolters
Kluwer Romania). Poate fi contactat la adresa mihai.sandru@csde.ro Pagina web: www.mihaisandru.ro Materialul a fost
pregătit pentru conferința internațională „The philosophy of law, from Enlightenment to contemporaneity”, București,
17-19 mai 2018, organizată de Universitatea Creștină Dimitrie Cantemir și International Association for Philosophy of Law
and Social Philosophy. La data de 31 mai 2018 au fost verificate sau/și accesate ultima dată trimiterile web.

DOCTRINĂ | PANDECTELE ROMÂNE NR. 3/2018 | 57


Daniel-Mihail ȘANDRU

1. Contextul reglementării principiului echității


în Regulamentul general privind protecția datelor
DOCTRINĂ

Principiul echității este inima[2] principiilor, fundamentându-se în necesitatea unui echilibru


în relația dintre subiectele Regulamentului nr. 2016/679/UE. [3] Un indiciu al importanței
acestui principiu este situarea sa imediată principiului legalității prelucrării datelor, în art. 5 al
regulamentului, și anume datele cu caracter personal sunt „(a) prelucrate în mod legal, echitabil
și transparent față de persoana vizată („legalitate, echitate și transparență”)”.

Legalitatea prelucrării datelor personale este desfășurată în aproape întreg capitolul II al


regulamentului, celelalte principii fiind dezvoltate în întregul regulament. Deși capitolul II se
intitulează „Principii” se poate observa că se conferă preponderență legalității prelucrării. În afara
art. 5, care are caracter general, enunțiativ („Principii legate de prelucrarea datelor cu caracter
personal”)[4], celelalte dispoziții pun accentul pe elemente/condiții/contexte ale legalității
prelucrării[5]. De asemenea, legiuitorul european permite statelor membre să aducă în reglementările
naționale precizări privind prelucrarea în temeiul unor obligații legale sau în temeiul interesului
public prin „definirea unor cerințe specifice mai precise cu privire la prelucrare și a altor măsuri de
asigurare a unei prelucrări legale și echitabile”. Principiul echității va trebui astfel să fie descoperit
în întreg cuprinsul regulamentului, de la drepturile persoanei vizate și trecând prin elementele
importante cum ar fi operatorul și persoana împuternicită, transferurile de date către state terțe
sau organizații internaționale, rolul autorității naționale în special în aplicarea dispozițiilor privind
sancțiunile. Lucrarea nu va analiza prezența principiului echității în toate dispozițiile regulamentului,
ci va indica elemente de structură, esențiale înțelegerii rolului și funcțiilor în raport cu celelalte
principii, precum și elemente de concretizare legislativă și jurisprudențială.

2. Principiul echității prelucrării datelor personale în jurisprudență


Jurisprudența Curții de Justiție a Uniunii Europene[6] este foarte importantă în privința aplicării

[2]
European Data Protection Supervisor, Opinion on Coherent Enforcement of Fundamental Rights in the Age of Big
Data, Opinion 8/2016 disponibilă la adresa https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/
Documents/EDPS/Events/16-09-23_BigData_opinion_EN.pdf
[3]
Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și
de abrogare a Directivei nr. 95/46/CE (Regulamentul general privind protecția datelor) a fost publicat în Jurnalul Oficial
L 119, 4 mai 2016, p. 1-88.
[4]
Art. 6: „Legalitatea prelucrării”, art. 7: „Condiții privind consimțământul”, art. 8: „Condiții aplicabile în ceea ce privește
consimțământul copiilor în legătură cu serviciile societății informaționale”, art. 9: „Prelucrarea de categorii speciale
de date cu caracter personal”, art. 10: „Prelucrarea de date cu caracter personal referitoare la condamnări penale și
infracțiuni”, art. 11: „Prelucrarea care nu necesită identificare”.
[5]
D.M. Șandru, Situații în care este permisă prelucrarea datelor cu caracter personal fără consimțământul persoanei vizate,
în vol. Andrei Săvescu (ed), Regulamentul general privind protecția datelor cu caracter personal. Comentarii și explicații,
Ed. Hamangiu, București, 2018, p. 39-48; D.M. Șandru, Elemente privind reglementarea consimțământului în prelucrarea
datelor cu caracter personal, potrivit art. 6 din Regulamentul 2016/679, în R.R.D.A. nr. 1/2018; D.M. Șandru, Imposibila
coexistență între protecția datelor și comunitățile virtuale? Ce urmează?, în Pandectele române nr. 1/2018, p. 17-25.
A.M. Șandru, Privire critică asupra jurisprudenței Curții de Justiție a UE referitor la interpretarea art. 8 privind protecția
[6]

datelor cu caracter personal din Carta drepturilor fundamentale a Uniunii Europene (CDFUE), în Pandectele Române
nr. 1/2018, p. 26 și urm.

58 | PANDECTELE ROMÂNE NR. 3/2018 | DOCTRINĂ


Principiul echității în prelucrarea datelor cu caracter personal

dreptului în materia protecției datelor. Așa cum reiese din doctrină[7] crearea unui echilibru între
operator și persoana vizată a fost o constantă în cauzele soluționate prin procedura trimiterii
preliminare, dar și în acțiuni de invalidare ale unor acte legislative europene.

3. O problemă de traducere în versiunea în limba română


Între traducerea din Regulamentul general privind protecția datelor și Carta drepturilor
fundamentale a Uniunii Europene există o diferență de traducere în versiunea în limba română[8].
Art. 8 din Carta Drepturilor Fundamentale a Uniunii Europene reglementează în alin. (2) al
art. 8 conținutul dreptului la protecția datelor, referindu-se în primul rând la principiul echității.
În traducerea din Jurnalul Oficial[9] textul în română este: „[a]semenea date trebuie tratate în
mod corect” în timp ce în engleză „[s]uch data must be processed fairly for specified purposes”,
iar în franceză „ces données doivent être traitées loyalement”. „Fairly” și „loyalement” au fost
menținute în versiunile corespunzătoare ale regulamentului, în timp ce în varianta lingvistică
română s-a utilizat „echitate”.[10] Sunt consecințe practice ale acestei necorelări? Din perspectiva
interpretării regulamentului răspunsul este nu, pentru că este clar că legiuitorul european, în
versiunea română, a adoptat până la urmă tot concepția privind protecția datelor personale
prin echitate și nu „doar” corect[11]. Fără a intra în digresiuni privind conținutul unui eventual
principiu al corectitudinii datelor, trebuie făcute două precizări. Pe de o parte ar trebui menționat
că „corectitudinea” prelucrării datelor este inclusă în principiul exactității [art. 5 alin. (1) lit. d)] și
în principiul integrității [art. 5 alin. (1) lit. f)] iar, pe de altă parte, corectitudinea privește obligații
ale părților, obligații verificabile, prin raportare în primul rând la principiul legalității prelucrării
datelor, în timp ce principiul echității prelucrării are în vedere relația dintre subiecte și aprecierea
dincolo de legalitate sau corectitudine[12]. „Dincolo” de legalitate nu presupune trecerea în figuri
[7]
D. Clifford, J. Ausloos, Data Protection and the Role of Fairness, KU Leuven Centre for IT & IP Law, CiTiP Working Paper
29/2017, p. 8-9, disponibil la adresa https://ssrn.com/abstract=3013139, p. 13 și jurisprudența citată la nota de subsol
28 (C-362/14, Schrems, hotărârea din 6 octombrie 2014, ECLI:EU:C:2015:650, pct. 42; C-28/08 P, Comisia/Bavarian
Lager, ECR 2010, hotărârea din 29 iunie 2010, p. I-6055, ECLI:EU:C:2010:378, pct. 115; C-101/01, Lindqvist, 6 noiembrie
2003, ECR 2003 p. I-12971, ECLI:EU:C:2003:596, pct. 90; C-131/12, Google Spain și Google, hotărârea din 13 mai 2014,
ECLI:EU:C:2014:317, pct. ). A se vedea și: C-70/10, Scarlet Extended, hotărârea 24 noiembrie 2011, ECR 2011 p. I-11959,
ECLI:EU:C:2011:771, a cărei interpretare este importantă în discuție mutatis mutandis.
Cu privire la problema versiunilor lingvistice: M. Bobek, Rectificări în Jurnalul Oficial al Uniunii Europene: Drept comunitar
[8]

ca nisipuri mișcătoare, în R.R.D.E. nr. 4/2010; E. Paunio, Legal Certainty in Multilingual EU Law Language, Discourse and
Reasoning at the European Court of Justice, Routledge, 2013, p. 32 și urm; M. Bobek, Comparative Reasoning in European
Supreme Courts, Oxford University Press, 2013; S. Wright, The Language of the Law in Multilingual contexts - Unpicking
the English of the EU Courts’ Judgments, Statute Law Review, Volume 37, Issue 2, p. 156-163; K. McAuliffe, Precedent at
the ECJ: The Linguistic Aspect. Law and Language, Current Legal Issues, Vol. 15, 2013.
[9]
JO, C326, 26 octombrie 2012.
Articolul 6 din Directivă se referea la prelucrarea datelor „în mod corect și legal”. Directiva nr. 95/46/CE a Parlamentului
[10]

European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea
datelor cu caracter personal și libera circulație a acestor date, JO L 281, 23 noiembrie 1995, p. 31, Ediție specială, 13/
vol. 17, p. 10.
Un exemplu de raportare corectă între operator și persoana vizată poate fi observat în ghidul elaborat de Information
[11]

Commissioner’s Office (ICO) în Privacy notices, transparency and control. A code of practice on communicating
privacy information to individuals, 2016, p. 4. Între aceste condiții minimale se au în vedere elemente de identificare a
operatorului, prelucrarea datelor în mod rezonabil față de așteptările persoanelor vizate etc.
[12]
„De asemenea, existența unui temei juridic corespunzător nu scutește operatorul de date de obligațiile care îi revin
în temeiul art. 6 [din Directivă, în prezent art. 5 din Regulament] în ceea ce privește echitatea, legalitatea, necesitatea
și proporționalitatea, precum și calitatea datelor. De exemplu, inclusiv în cazul în care prelucrarea datelor cu caracter

DOCTRINĂ | PANDECTELE ROMÂNE NR. 3/2018 | 59


Daniel-Mihail ȘANDRU

de stil imposibil de cuantificat și imprecise din punctul de vedere al justițiabilului, fie el chiar și
operator. Și operatorul trebuie să se bucure de predictibilitatea legii și de caracterul coerent al
normelor juridice[13]. Din perspectiva interpretării CDFUE, dacă nu se realizează corelația cu GDPR,
DOCTRINĂ

în situația aplicării de către instanța de judecată, consecințele pot fi juridice, iar aceste efecte ar
putea proveni din interpretarea gramaticală a textului.

4. Echitatea – definirea conceptului, principiu al protecției datelor


Principiul nu este definit în regulament și poate fi înțeles acest lucru. Echitatea primește diferite
definiții[14], de la dicționarele generale la dicționare juridice, iar în unele ramuri ale drepturi
există o preocupare specială pentru acest principiu. Dispoziția alin. (2) din art. 5 potrivit căreia
operatorul trebuie să demonstreze respectarea principiilor, și printre ele, și principiul echității,
conferă o importanță deosebită documentelor Comitetul european pentru protecția datelor
(CEPD), preambulului regulamentului precum și altor acte legislative ale UE care referă la
principiul echității. Elemente esențiale ale manifestării ex ante și ex post ale principiului echității
au fost analizate într-o lucrare realizată la Universitatea Catolică din Louvain[15]. Probleme apar
în legătură cu regulamentul deoarece probabil cele mai multe date cu caracter personal nu fac
obiectul unei acțiuni umane și nu există un consimțământ clasic cu privire la acțiunea referitoare
la date. Posibilitățile de profilare, utilizarea de algoritmi, utilizarea inteligenței artificiale sau
internetul lucrurilor pot conduce la prelucrări de date masive fără a putea fi avut în vedere
principiul echității. Epoca „big data” a consumerismului produce și victime colaterale[16].
personal se bazează pe temeiul interesului legitim sau pe executarea unui contract, aceasta nu ar permite o colectare
a datelor care este excesivă în raport cu scopul specificat.” Avizul 06/2014 privind noțiunea de interese legitime ale
operatorului de date prevăzută la art. 7 din Directiva nr. 95/46/CE, WP217.
A se vedea rațiunea instanțelor din România: „Simpla considerare de către (...) reclamant a unei taxe ca fiind
[13]

discriminatorie și încălcând principiul echității fiscale nu este de natură să atragă anularea acesteia, cât timp stabilirea
acesteia s-a realizat cu respectarea dispozițiilor legale, care nu au fost declarate neconstituționale sau anulate de către
instanță după caz (eventual înlăturate pe calea excepției de nelegalitate).” Curtea de Apel Galați, secția contencios
administrativ și fiscal, decizia civilă nr. 1538/2015, disponibilă în rolii.ro. Presupunem că o viziune care să dea prioritate
legii va fi și în conflictul între principiile protecției datelor și norma juridică română, chiar anterioară regulamentului
până ce asupra acestui „conflict” nu se va pronunța Curtea de Justiție a Uniunii Europene sau Curtea Constituțională.
De altfel, trebuie subliniat că „principiul puterii lucrului judecat nu poate fi înfrânt de principiul echității.” Într-o cauză
în care reclamantul și-a întemeiat acțiunea pe principiul echității, fără nicio altă dispoziție legală, instanța a făcut
apel la dispozițiile art. 5 C. pr. civ. potrivit cărora „În cazul în care o pricină nu poate fi soluționată nici în baza legii,
nici a uzanțelor, iar în lipsa acestora din urmă, nici în baza dispozițiilor legale privitoare la situații asemănătoare, ea
va trebui judecată în baza principiilor generale ale dreptului, având în vedere toate circumstanțele acesteia și ținând
seama de cerințele echității.” Limitele acestei dispoziții sunt celelalte principii, cum ar fi autoritatea de lucru judecat sau
securitatea juridică. Rezultă că și în materia protecției datelor principiul echității nu este un drept absolut. Tribunalul
București, secția a III-a civilă, decizia civilă nr. 781A/2016, disponibilă în rolii.ro
Dintre dicționarele românești, Dicționarul de neologisme din 1986 are definiția cea mai cuprinzătoare unde echitatea
[14]

este definită drept „comportare bazată pe respectarea riguros reciprocă a drepturilor și a datoriilor, pe satisfacerea în
mod egal a intereselor, a drepturilor și a datoriilor fiecăruia. [Gen. -tății. / cf. fr. équité, lat. aequitas].” Dicționarul online
Oxford definește „fairness” ca „impartial and just treatment or behaviour without favouritism or discrimination.”
Despre principiul echității, a se vedea: D. Clifford, J. Ausloos, Data Protection and the Role of Fairness, loc. cit., p. 8-9,
[15]

disponibil la adresa https://ssrn.com/abstract=3013139 și W.J. Maxwell, Principles-based regulation of personal data:


the case of ‘fair processing’, International Data Privacy Law, Volume 5, Issue 3, 1 August 2015, p. 205-216; H. Kalimo,
K. Majcher, The Concept of Fairness: Linking EU Competition and Data Protection Law in the Digital Marketplace, în
European Law Review, 2017, p. 210 și urm.
[16]
A se vedea de exemplu, pentru dezvoltări, privind art. 22 și imposibilitatea aplicării principiului echității (fără ca
autorii să se refere la acest principiu, ci la im/posibilitățile practice de aplicare a GDPR): S. Wachter, B. Mittelstadt,

60 | PANDECTELE ROMÂNE NR. 3/2018 | DOCTRINĂ


Principiul echității în prelucrarea datelor cu caracter personal

În continuare vom analiza raportul cu celelalte principii reglementate de regulament. Raportul


dintre principiile GDPR și principiile generale ale dreptului Uniunii Europene ar putea să facă
obiectul unei cercetări separate[17]. Uneori principiul nu apare expresis verbis, însă poate fi dedus
din context. De exemplu, în jurisprudența Curții de Justiție se are în vedere un „just echilibru”[18].

5. Raportul cu celelalte principii din Regulamentul general


privind protecția datelor
Principiul echității a fost așezat de legiuitorul european între două principii cu trăsături specifice,
care au beneficiat de atenția cuvenită din partea Grupului de lucru pentru art. 29, respectiv
principiul legalității prelucrării[19] (consimțământ, interes legitim) și principiul transparenței.
Întrucât față de principiul prelucrării legale am făcut unele considerații, rămâne să discutăm
despre principiul transparenței, căruia de altfel îi este și alăturat în regulament în art. 13, art. 14
și art. 40. În Orientări privind transparența în Regulamentul nr. 2016/679, elaborat de GL 29, sunt
referințe multiple la principiul echității[20]. În prima dintre referiri, echitatea apare mai degrabă ca
o condiție a principiului transparenței, decât un principiu în sine: „transparența este o obligație
atotcuprinzătoare potrivit GDPR și se aplică în trei domenii de bază: (1) norma juridică prin care
se stabilește informarea persoanelor vizate cu privire la prelucrarea echitabilă; (2) cum anume
operatorii de date comunică cu persoanele vizate în ceea ce privește drepturile lor potrivit GDPR;
și (3) cum anume operatorii de date ușurează exercitarea drepturilor persoanelor vizate.”

Raportul dintre principiul echității și cel a proporționalității este cel mai dificil de decelat, întrucât
ambele au ca modalitate de acțiune actul rezonabil. Proporționalitatea este un principiu care
se raportează la exterior respectiv un comportament rezonabil al operatorului într-un anumit
domeniu (de exemplu, în asigurări) sau în acțiunea de sancționare a autorității care realizează
un act de drept public (a se vedea și considerentul 129)[21]. Echitatea este un principiu intern, al

L. Floridi, Why a Right to Explanation of Automated Decision-Making Does Not Exist in the General Data Protection
Regulation, în International Data Privacy Law, Volume 7, Issue 2, 2017, p. 76. Despre problema big date și protecția
datelor: I.S. Rubinstein, Big Data: The End of Privacy or a New Beginning?, în International Data Privacy Law, Volume 3,
Issue 2, 2013, p. 74-87.
În privința cerințelor de securitate juridică, a se vedea editorialul Ch. Kuner, D.J.B. Svantesson, F.H. Cate, O. Lynskey,
[17]

Ch. Millard, The language of data privacy law (and how it differs from reality), în International Data Privacy Law, Volume
6, Issue 4, 1 November 2016, p. 259-260.
[18]
C-362/14, Schrems, citată supra, pct. 42: „Pentru a garanta această protecție, autoritățile naționale de supraveghere
trebuie, printre altele, să asigure un just echilibru între, pe de o parte, respectarea dreptului fundamental la viață
privată și, pe de altă parte, interesele care impun o liberă circulație a datelor cu caracter personal (a se vedea în acest
sens Hotărârea Comisia/Germania, C 518/07, EU:C:2010:125, punctul 24, și Hotărârea Comisia/Ungaria, C 288/12,
EU:C:2014:237, punctul 51).”
Echitatea trebuie să fie legitimă, a se vedea J. Rawls, Dreptatea ca echitate, în vol. A. Miroiu (ed.), Teorii ale dreptății,
[19]

Ed. Alternative, 1996, p. 78.


[20]
Guidelines on transparency under Regulation 2016/679, WP260 rev.01, adoptat în versiunea finală la 11 aprilie 2018.
Laura Grava subliniază că regulamentul pune autoritățile naționale de protecția datelor la același nivel al competențelor,
[21]

capacității și corectitudinii. L. Grava, Personal data protection in the EU – cooperation and competences of EU and national data
protection institutions and bodies, RGSL Research Paper, no. 18, 2017, p. 41, disponibil la adresa http://www.rgsl.edu.lv/wp-
content/uploads/2017/04/05_Grava_final.pdf Autoarea citează în acest sens: P. Balboni, E. Pelino, L. Scudiero, Rethinking the
one-stop-shop mechanism: Legal certainty and legitimate expectation, Computer law & security review 30 (2014), p. 394. A se
vedea și: I. Alexe, Reforma instituțională, în materia protecției datelor, la nivel european, în volumul A. Săvescu (coordonator),
Regulamentul general privind protecția datelor. Comentarii și explicații, Ed. Hamangiu, București, 2018, p. 1-11.

DOCTRINĂ | PANDECTELE ROMÂNE NR. 3/2018 | 61


Daniel-Mihail ȘANDRU

relației între subiectele de drept, iar aprecierea aplicării principiului nu se face raportat la criterii
externe relației ci la contextul concret.
DOCTRINĂ

Principiul limitării legate de scop, în condițiile instituite de art. 6 alin. (3) consideră că operatorul
va trebui să țină seama de echitate în aprecierea prelucrării datelor, având în vedere că nu
întotdeauna persoana vizată are posibilitatea exercitării consimțământului.

Principiul exactității datelor este, alături de principiul echității, unul care pune probleme
în soluțiile tehnice care presupun algoritmi[22], sau în soluțiile tehnice de tipul internetul
lucrurilor[23]. Principiul reducerii la minim a datelor este una dintre obligațiile „concrete” pentru
operator în raportul cu persoana vizată[24]. Principiul echității are în vedere nu doar cantitatea
de date prelucrată, ci și relația dintre operator și persoana vizată.

6. Aplicații ale principiului echității în regulament


Echitatea este amintită între principiile protecției datelor în preambul, alături de legalitatea
prelucrării și de principiul transparenței fără a fi definit sau a i se enumera elementele
constitutive, în considerentul 45 cu referire la prelucrarea datelor temeiul dreptului intern sau
al Uniunii Europene, precum și în considerentele 60 și 71 privind crearea de profiluri și existența
pictogramelor.

Aplicațiile principiului echității în Regulamentul nr. 2016/679 sunt fie directe, prin menționarea
acestuia, fie indirecte. Situația reglementării unor drepturi și obligații pentru subiectele dreptului
la protecția datelor, fără menționarea principiului echității, nu înseamnă nici înlăturarea acestuia
și nici lipsa de valoare și preeminență în raport cu celelalte principii. Drepturile persoanelor vizate
au fost analizate în literatura juridică română[25].

Regulamentul nr. 2016/679 menționează echitatea în dispoziții referitoare la:

- informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la
persoana vizată [art. 13 alin. (2)]; astfel, în momentul în care datele cu caracter personal sunt
obținute, operatorul furnizează persoanei vizate informații suplimentare necesare pentru a
asigura o prelucrare echitabilă și transparentă [tipurile de informații sunt detaliate în alin. (2)
al art. 13];
- informații care se furnizează în cazul în care datele cu caracter personal nu au fost obținute
de la persoana vizată [art. 14 alin. (2)];
- elaborarea codurilor de conduită [art. 40 alin. (2)] de asociațiile și alte organisme care
reprezintă categorii de operatori sau de persoane împuternicite de operatori; acestea pot

Ph. Hacker, Teaching Fairness to Artificial Intelligence: Existing and Novel Strategies Against Algorithmic Discrimination
[22]

Under EU Law, Common Market Law Review, Forthcoming. Disponibil la adresa https://ssrn.com/abstract=3164973,
p. 25-26 în documentul disponibil în SSRN.
[23]
Ph. Hacker, Personal Data, Exploitative Contracts, and Algorithmic Fairness: Autonomous Vehicles Meet the Internet
of Things, International Data Privacy Law, 2017, 7, p. 266-286 disponibil la adresa https://ssrn.com/abstract=3007780
[24]
Cu privire la principiile limitării scopului prelucrării și exactității datelor, a se vedea, C. Jugastru, Reforma europeană în
materia datelor cu caracter personal. Regulamentul (UE) 2016/679, (I), în Dreptul nr. 6/2017, p. 38-40.
G. Zanfir, Protecția datelor personale. Drepturile persoanei vizate, Ed. C.H. Beck, București, 2015. S. Șandru, Protecția
[25]

datelor personale și viața privată, Ed. Hamangiu, București, 2016.

62 | PANDECTELE ROMÂNE NR. 3/2018 | DOCTRINĂ


Principiul echității în prelucrarea datelor cu caracter personal

pregăti coduri de conduită sau le pot modifica sau extinde pe cele existente, în scopul de a
specifica modul de aplicare a regulamentului în domeniile de referință.[26]

Principiul echității trebuie avut în vedere în privința obligațiilor operatorului și a exercitării abuzive
a drepturilor de către persoana vizată. În alte situații regulamentul nu impune o obligație absolută
pentru operator ci ia în considerare posibilitățile tehnice[27]. De asemenea, principiul echității
trebuie avut în vedere în evaluarea drepturilor persoanei vizate, cum ar fi dreptul la ștergere
(art. 17), dreptul la opoziție (art. 21), respectiv dreptul de a nu face obiectul unei decizii bazate
exclusiv pe prelucrarea automată (art. 22).

Concluzii
Principiul echității prelucrării datelor personale este greu de definit și prin urmare dificil de
apreciat efectele aplicării sale în practica operatorilor, autorităților de protecția datelor sau a
instanțelor jurisdicționale. Este un principiu de relație atât față de celelalte principii, cât și în
raporturile juridice dintre subiectele Regulamentului general privind protecția datelor.

[26]
Într-un alt context, dar referitor tot la coduri de conduită, Grupul de Lucru pentru Articolul 29 înlocuit de Comitetul
European pentru Protecția Datelor a salutat, între altele, referirea la faptul că s-au stabilit principiile generale pentru
prelucrarea echitabilă a datelor și normele pe care trebuie să le respecte operatorul de date. În acest context principiul
prelucrării echitabile apare ca un principiu general. A se vedea: Avizul 4/2010 privind Codul de conduită european al
FEDMA pentru utilizarea datelor cu caracter personal în cadrul marketingului direct, 00065/2010/RO, GL 174.
De exemplu, în cazul dreptului la portabilitatea datelor, acestea pot fi „transmise direct de la un operator la altul
[27]

acolo unde acest lucru este fezabil din punct de vedere tehnic” [art. 20 alin. (2)].

DOCTRINĂ | PANDECTELE ROMÂNE NR. 3/2018 | 63


Reproduced with permission of copyright owner. Further
reproduction prohibited without permission.

S-ar putea să vă placă și