Publicam sinteza documentelor adoptate in cadrul Sesiunii Plenare a Consiliului Barourilor si al Societatilor Juridice din Europa (CCBE) desfasurata la Edinburgh in perioada 18-20 mai 2017, astfel cum au fost comunicate la 31 mai 2017 de catre Delegatia P

Sinteza documentelor adoptate in cadrul Sesiunii Plenare a CONSILIULUI BAROURILOR SI AL SOCIETATILOR JURIDICE DIN EUROPA  (CCBE) – Edinburgh, 18-20 mai 2017[1]   Ghidul CCBE privind principalele masuri de conformitate pentru avocati in materie de protectie a datelor. Prin acest document, Consiliul Barourilor si a Societatilor juridice din Europa, doreste sa ofere o perspectiva de […]

Sinteza documentelor adoptate în cadrul Sesiunii Plenare a CONSILIULUI BAROURILOR ŞI AL SOCIETĂŢILOR JURIDICE DIN EUROPA  (CCBE) – Edinburgh, 18-20 mai 2017[1]

 

  1. Ghidul CCBE privind principalele măsuri de conformitate pentru avocaţi în materie de protecţie a datelor.

Prin acest document, Consiliul Barourilor şi a Societăţilor juridice din Europa, doreşte să ofere o perspectivă de ansamblu a noilor măsuri principale pe care doreşte să le recomande Barourilor şi Societăţilor juridice pentru a asigura conformarea cu cerinţele stabilite în GDPR.

În paragrafele care urmează, acele aspect ale GDPR care cauzează sau cresc responsabilitatea conformărilor deja existente, în mod special pentru avocaţi sau firme de avocatură (în continuare numite forme de exercitare ale profesiei) sunt subliniate. Scopul urmărit este acela de a permite formelor de exercitare ale profesiei identificarea problemelor care constituie principala sursă de îngrijorare pentru ele. Având în vedere că vasta majoritate a formelor de exercitare europene ale profesiei se situează sub pragul de 250 de angajaţi, chestiunile conturate mai jos nu se referă la furnizarea de măsuri care să fie aplicabile numai cabinetelor mari de avocatură (de exemplu, necesitatea de desemna o persoană responsabilă cu protecţia datelor). De asemenea, este atrasă atenţia asupra faptului că multe firme de avocatură procesează date personale ce sunt clasificate drept ""categorie specială de date personale"".

A. Notificarea spargerii securităţii

O formă de exercitare a profesiei ce acţionează ca un controlor de date trebuie să înştiinţeze supervizorului spargerea de date personale, fără întârziere, la nu mai mult de 72 de ore de când a luat cunoştinţă despre aceasta. Notificarea trebuie să conţină, printre altele, specificaţii privind tipul spargerii. Mai mult, responsabilul cu protecţia datelor trebuie să documenteze în mod detaliat spargerea, pentru că autoritatea supervizoare să verifice conformarea cu notificarea de spargere.

Deşi câteva state membre deja au implementat cerinţele raportării a spargerii datelor în legile lor naţionale, Directiva 95/46/EC nu obligă persoanele responsabile cu protecţia datelor să raporteze spargeri de date autorităţii supervizoare.

B. Dreptul de a fi uitat

Articolul 17 include dreptul de a fi şters (dreptul de a fi uitat), care înseamnă că persoanele vizate au dreptul să obţină de la responsabilul cu protecţia datelor, ştergerea datelor lor personale fără întârziere.

C. Persoana responsabilă cu protecţia datelor

Obligativitatea cabinetelor de avocatură de a numi o persoană responsabilă cu protecţia datelor.

O altă nouă caracteristică este necesitatea de a numi o PRPD dacă activităţile de procesare a unei organizaţii implică o monitorizare regulată şi sistematică a persoanelor vizate sau procesarea unor categorii speciale de date pe scară largă. Înţelesul €™€™pe scară larga€™€™ este un subiect important deoarece o firmă de avocatură mai mică poate avea cazuri ce implică cantităţi mari de date.

D. Obligaţiile şi sarcinile persoanei responsabile cu protecţia datelor

GDPR impune obligaţii importante PRPD, cum ar fi necesitatea să monitorizeze/ reglementeze uniformizarea prevederii cele din alte state membre. Persoana desemnată cu responsabilitatea protecţiei datelor ar trebui să fie un expert în ceea ce priveşte legea protecţiei datelor şi să fie capabilă să îndeplinească toate cerinţele, bazate pe articolul 39 al GDPR. Persoana desemnată cu protecţia datelor îşi asumă responsabilităţi mari şi importante.

E. Avocaţi care acţionează ca persoane responsabile cu protecţia datelor

Poate fi credibil ca un avocat să fie cea mai indicată persoană pentru a fi numit PRPD (persoana responsabila cu protecţia datelor) dar ar trebui ţinut cont de complexitatea îndatoririlor acestui post, ceea ce impune că persoana care acţionează ca PRPD are nevoie de mai multă pregătire în afară celei juridice.

F. Evaluarea Impactului

Potrivit articolului 35, unde este de aşteptat ca un tip de procesare a datelor să rezulte într-un risc major pentru libertatea şi drepturile persoanei, evaluatorul, înainte de a procesa datele, trebuie să îndeplinească un proces de evaluare a impactului (în mod special când foloseşte noi tehnologii). Problema este că potrivit standardelor curente de evaluare a impactului, un asemenea proces de evaluare poate fi prohibitiv pentru micile cabinete. În general micile cabinete cu câţiva angajaţi nu sunt în măsură să pună în aplicare asemenea măsuri stricte în toate cazurile. În prezent, procesele de evaluare a impactului spargerii datelor sunt diverse în ceea ce priveşte conţinutul şi metodele de evaluare. Chiar dacă uniformizarea însăşi ajunge la nivelul detaliilor referitor la procesul de evaluare a impactului, necesităţile în mod practic pentru această uniformizare nu sunt cunoscute încă.

G. Portabilitatea datelor

Subiecţii procesorului de date au dreptul să obţină de la supervizor o copie a datelor lor personale care sunt, sau au fost procesate. Articolul 20 prevede că asemenea date ar trebui înmânate într-un mod structurat, folosit frecvent şi în mod comun.

H. Abilitatea de a urmări destinatarii transmiterii datelor personale

Controlorii de date au obligaţia de a urmări destinatarii transmisiei datelor personale aparţinând unei anumite persoane (minim, nume şi detalii privind contactul digital). Această este de asemenea o obligaţie care ar putea fi îndeplinită de multe cabinete dacă s-ar efectua anumite schimbări în sistemele lor IT (un exemplu ar fi configurarea sistemelor astfel încât să dispună mijloace pentru a putea urmări istoricul destinatarilor schimburilor de date personale.

  1. Proiect al concluziilor CCBE asupra consultării lansate de Comisia Europeană asupra protecţiei avertizorilor de integritate.
  • Èšinând cont de natura paneuropeană a CCBE, concluziile CCBE vor îmbrăca forma unei scrisori, mai curând de cea a unui răspuns la un chestionar.
  • CCBE nu intenţionează să transmită comentariile sale la consultarea Comisiei Europene asupra avertizorilor de integritate la modul general, dar doreşte să sublinieze importanţa păstrării secretului profesional al avocaţilor, care reprezintă o piatră de temelie a Statului de drept.
  • CCBE susţine, ca regulă generală, că persoanele care dezvăluie informaţii din altruism şi în interes general, trebuie protejate în munca lor, cu atât mai mult cu cât interesul general este mai important decât inconvenientele ocazionate de aceste dezvăluiri, cu condiţia ca acţiunile lor să aibă caracter legal.
  • Interesul general al secretului profesional, care constituie o piatră de temelie a Statului de drept, nu trebuie să sufere prejudicii în interesul protejării eforturilor individuale împotriva lansării de alarme. De altfel, CCBE face apel la Comisia Europeană ca în cazul în care o nouă legislaţie în materie este avută în vedere, aceasta trebuie să conţină prevederi specifice care să împiedice, din raţiuni ce ţin de secretul profesional, ca informaţiile protejate să fie dezvăluite.
  • În cursul activităţii lor, este primordial pentru cabinetele avocaţiale şi personalul acestora, ca ele să fie în măsură să valorifice şi să respecte secretul profesional, la care au dreptul clienţii lor şi ei înşişi. În numeroase state europene, secretul profesional reprezintă o obligaţie şi este supusă sancţiunilor prevăzute în legislaţia penală.
  • În absenţa secretului profesional, dreptul cetăţenilor de a beneficia de servicii, asistenţă şi reprezentare juridică, precum şi dreptul avocaţilor de a nu fi asimilaţi clientului lor, nu ar beneficia de o protecţie corectă împotriva ingerinţelor nejustificate ale Statului.
  • Este important de reţinut că secretul profesional nu poate fi utilizat în scopuri ce ţin de protecţia sau disimularea ilegalităţilor şi nici în scopul eludării legii.
  1. PROIECT AL RĂSPUNSULUI CCBE REFERITOR LA PROPUNEREA DE REGULAMENT ASUPRA RECUNOAŞTERII RECIPROCE A DECIZIILOR DE SECHESTRU ORI DE CONFISCARE

CCBE apreciază iniţiativa adoptării unei legislaţii coordonate în materia deciziilor de sechestru şi de confiscare. Confiscarea obiectelor provenite din acţiuni infracţionale constituie o măsură importantă în lupta împotriva criminalităţii. Totodată, aceste măsuri se pot dovedi deosebit de intrusive şi, de aceea, este necesar să se asigure, cu maximă urgenţă, garanţii procedurale eficace în proceduri transfrontaliere.

Èšinând cont de faptul că Statele membre pot pune în aplicare garanţii procedurale în diferite stadii ale procedurilor şi în diferite forme, est important de a proceda de aşa manieră, încât recunoaşterea unei decizii de confiscare să ţină cont atât de problemele tranşate de tribunalul care a luat decizia cât şi de cele care nu au fost rezolvate.

Persoane obligate prin hotărârea de confiscare şi drepturile terţilor.

Ca în orice caz care priveşte punerea în executare a unei hotărâri judecătoreşti, un aspect important este acela de a şti cine este obligat prin hotărâre (şi cine nu). Acest aspect este cu atât mai adevărat în cazurile de confiscare a unor bunuri specifice atunci când hotărârea de confiscare nu obligă decât persoanele fizice ori juridice care au fost părţi în procedura ce a dus la emiterea hotărârii de confiscare. Dacă un terţ afirmă că este proprietarul legitim al unui anume bun, dar nu a figurat ca parte în procedura iniţială, atunci fie tribunalul statului emitent, fie tribunalul/tribunalele statelor de executare trebuie să determine detentorul real al bunului în cauză. Dacă tribunalele Statului de executare se aşteaptă ca aceste chestiuni să fie tratate în Statul emitent , iar tribunalele Statelor emitente se aşteaptă ca problemele să fie tratate în Statul de executare, ar rezulta o absenţă a protecţiei terţilor.

Aceste probleme pot fi tratate în diverse maniere. Exista posibilitatea unei intervenţii forţate a terţului care afirmă că este proprietarul unui bun determinat în vederea confiscării în calitate de parte în procedura penală în Statul emitent, ceea ce face ca hotărârea de confiscare să îi fie pe deplin opozabilă.

Dacă hotărârea de confiscare nu este opozabilă terţului, trebuie puse în aplicare proceduri pentru ca statul de executare să se ocupe de problema verificării dreptului de proprietate al inculpatului care a fost parte în procedura derulată în Statul emitent. Aceste probleme fac parte din orice procedură de executare civilă şi trebuie tratate în aceeaşi manieră.

Este la fel de important să se ţină cont de statutul persoanelor juridice şi al tuturor părţilor interesate, cu excepţia acţionarilor. Atâta vreme cât o societate sau o altă persoană juridică este recunoscută ca fiind adevăratul proprietar al unui bun (cu excepţia faptului de a deţine un bun în regim fiduciar sau prin orice alt mijloc care disimulează adevăratul drept de proprietate), trebuie instituite garanţii pentru a asigura protecţia aceste persoane juridice şi ale drepturilor părţilor interesate. Aceste garanţii trebuie să includă dreptul oricărei societăţi, proprietară a unui bun determinat supus confiscării, de a avea acces la căile de atac judiciare, cel puţin în Statul emitent sau în Statul de executare.

[1] Astfel cum au fost comunicate de către Delegaţia Permanentă a U.N.B.R. la CCBE la 31 mai 2017


Download DOCX / PDF