Anularea și revocarea mărcilor

Cazurile de anulare și revocare a mărcilor înregistrate în Registrul mărcilor sunt prevăzute în art. 5, art. 6 și art. 98 din Legea Nr. 84/1998 privind mărcile și indicațiile geografice.

În ceea ce privește anularea înregistrării mărcii se face distincție între motivele de nulitate absolută și motivele de nulitate relativă, acestea reprezentând de asemenea și motive de refuz la înregistrare.

Conform art. 5 reprezintă motive de nulitate absolută a unei mărci înregistrate, următoarele:

  1. Semnele care nu pot constitui o marcă în sensul art. 2care prevede definiția mărcii, mărcile care sunt lipsite de caracter distinctiv sau care sunt compuse exclusiv din indicații devenite uzuale în limbajul curent sau în practicile loiale și constante.
  2. Mărcile care sunt compuse exclusiv din semne sau indicații care sunt folosite pentru a desemna caracteristici ale produsului sau serviciului, precum: calitatea, cantitatea, valoarea etc. sau mărcile care sunt constituite exclusiv din forma produsului, de exemplu atunci când aceasta este impusă chiar de natura produsului.
  3. Mărcile care sunt de natură să inducă publicul în eroare cu privire la proveniența geografică, calitatea sau natura produsului sau a serviciului.
  4. Mărcile excluse de la înregistrare, potrivit prevederilor naționale, europene sau acordurilor internaționale, după caz, care prevăd protecția denumirilor de origine și a indicațiilor geografice, protecția mențiunilor tradiționale pentru vinuri și protecția specialităților tradiționale garantate. Mai mult decât atât, sunt susceptibile de a fi anulate mărcile care sunt compuse sau reproduc în elementele lor esențiale o denumire anterioară a unui soi de plante înregistrată conform dispozițiilor legale.
  5. Mărcile care sunt contrare ordinii publice sau bunelor moravuri sau care conțin, fără consimțământul titularului, imaginea sau numele patronimic al unei persoane care se bucură de renume în România.
  6. Mărcile care conțin, fără autorizația organelor competente, reproduceri sau imitații de steme, drapele, embleme de stat, însemne, sigilii oficiale de control și garanție, blazoane, inițiale sau denumiri aparținând țărilor Uniunii, după caz, organizațiilor internaționale interguvernamentale și care intră sub incidența art. 6 ter din Convenția de la Paris, precum și ecusoane, embleme, insigne, blazoane sau semne heraldice de interes public care nu sunt avute în vedere de art. 6 ter din Convenția de la Paris.
  7. Mărcile care conțin semne de înaltă valoare simbolică, în special un simbol religios.

Conform art. 6 reprezintă motive de nulitate relativă a unei mărci înregistrate, următoarele:

  1. Marca este identică cu o marcă anterioară, iar produsele și serviciile pentru care marca a fost înregistrată sunt identice cu cele pentru care marca anterioară este protejată ori din motive de identitate sau similitudine a mărcilor și produselor/serviciilor în cauză, se poate crea în percepția publicului un risc de confuzie, inclusiv riscul de asociere cu marca anterioară.
  2. Marca este identică sau similară cu o marcă anterioară înregistrată în România sau în Uniunea Europeană dacă a fost înregistrată pentru produse sau servicii care sunt identice, similare sau chiar diferite, atunci când marca anterioară se bucură de un renume în România, sau în cazul mărcii Uniunii Europene în Uniunea Europeană și dacă utilizarea mărcii ulterioare ar duce fără motiv justificat la obținerea unor foloase necuvenite din caracterul distinctiv sau din renumele mărcii anterioare sau ar aduce atingere acestora.
  3. Există o cerere de înregistrare a unei denumiri de origine, depusă înainte de data de depunere a cererii de înregistrare a mărcii/de data priorității invocate, dacă această denumire conferă persoanei dreptul de a interzice utilizarea unei mărci ulterioare în România și sub rezerva înregistrării sale ulterioare.
  4. Există un semn asupra căruia au fost dobândite drepturi anterior datei de depunere a cererii de înregistrare/datei priorității invocate, dacă acest semn conferă titularului său dreptul de a interzice utilizarea unei mărci ulterioare în România.
  5. Înregistrarea mărcii este solicitată de mandatarul/reprezentantului titularului în nume propriu și fără consimțământul titularului mărcii.
  6. Există un drept anterior, în special un drept la nume, un drept la imagine, un drept de autor, un drept de proprietate industrială.
  7. Marca poate fi confundată cu o marcă anterioară protejată în străinătate, dacă la data depunerii cererii solicitantul era de rea-credință.

Anularea înregistrării mărcii este de competența Tribunalului București, calitate procesuală activă având orice persoană interesată. Pe lângă motivele prevăzute în art. 5 și art. 6 din Legea Nr. 84/1998, art. 56 din aceeași lege prevede, în plus, că anularea poate fi cerută și atunci când înregistrarea mărcii a fost solicitată cu rea-credință.

În ceea ce privește termenul în care poate fi introdusă acțiunea în anulare a înregistrării mărcii, legea prevede că acțiunea poate fi introdusă oricând în perioada de protecție a mărcii. Mai mult decât atât, dacă un motiv de nulitate există numai pentru o parte a produselor sau serviciilor pentru care marca a fost înregistrată, nulitatea va produce efecte numai cu privire la acestea.

Este posibil însă, ca titularul mărcii anterioare să tolereze folosirea unei mărci ulterioare, caz în care acesta nu va putea solicita anularea și nici nu se va putea opune utilizării dacă a tolerat această situație pentru o perioadă neîntreruptă de 5 ani, dar nici titularul mărcii ulterioare nu se poate opune utilizării mărcii anterioare sau semnului anterior, chiar dacă acestea nu mai pot fi invocate împotriva mărcii ulterioare. Prin excepție, titularul mărcii anterioare va putea introduce acțiunea în anulare și se va putea opune utilizării mărcii dacă înregistrarea mărcii ulterioare a fost cerută cu rea-credință.

Revocarea unei mărci este prevăzută de art. 98 din Legea Nr. 84/1998, conform căruia înregistrarea, reînnoirea înregistrării unei mărci sau modificarea înscrisă în Registru, efectuată în mod evident din eroare materială, poate duce la revocarea acestor acte. Revocarea se poate dispune de OSIM, în termen de cel mult două luni de la data înregistrării sau înscrierii, fiind necesar ca aceasta să fie motivată și publicată în Buletinul Oficial de Proprietate Industrială.

Sursa fotografiei: https://unsplash.com/photos/7EwWeNyzSwQ

Directiva asupra confidenţialităţii şi comunicaţiilor electronice – Obligații ale prestatorilor și furnizorilor de servicii. Drepturi ale abonaților și utilizatorilor

1. Obligații ale prestatorilor unui serviciu public de comunicaţii electronice /furnizorilor reţelei de comunicaţii electronice:
  • Să ia măsurile tehnice şi organizaţionale corespunzătoare pentru protejarea securităţii serviciilor lor care să asigure un nivel de securitate corespunzător riscurilor.

    Aceste măsuri realizează cel puțin:
    • garantează că datele cu caracter personal pot fi accesate exclusiv de personalul autorizat şi în scopuri autorizate din punct de vedere juridic;
    • protejează datele cu caracter personal stocate sau transmise, împotriva distrugerii accidentale sau ilicite, împotriva pierderii sau deteriorării accidentale şi împotriva stocării, prelucrării, accesării sau divulgării ilicite;
    • asigură punerea în aplicare a unei politici de securitate în ceea ce priveşte prelucrarea datelor cu caracter personal.
  • în cazul riscului de încălcare a securităţii reţelei, trebuie să informeze abonaţii despre acest risc şi, dacă riscul este în afara sferei măsurilor pe care le pot lua, informează abonații despre remediile posibile, inclusiv prin indicarea costurilor implicate.
  • în cazul unei încălcări a securităţii datelor cu caracter personal notifică, fără întârzieri nejustificate, autoritatea naţională competentă despre respectiva încălcare și indică, de asemenea, consecinţele încălcării securităţii datelor cu caracter personal şi măsurile propuse sau adoptate în vederea remedierii acestora.
  • atunci când încălcarea securităţii datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal şi vieţii private ale unui abonat sau ale unei persoane, notifică respectiva încălcare, fără întârzieri nejustificate, abonatului sau persoanei în cauză, cu excepția situației în care demonstrează autorității competente că au aplicat măsuri tehnologice adecvate de protecţie care să asigure faptul că datele devin neinteligibile persoanelor care nu sunt autorizate să le acceseze.

În cazul în care furnizorul nu a notificat deja abonatul sau persoana în cauză, autoritatea naţională competentă poate să îi solicite să facă acest lucru. Notificarea cuprinde cel puţin natura încălcării securităţii datelor cu caracter personal şi datele de contact unde pot fi obţinute mai multe informaţii şi recomandă măsuri de diminuare a posibilelor efecte negative.

  • păstrează o evidenţă a încălcărilor securităţii datelor cu caracter personal, care cuprinde o descriere a situaţiei în care a avut loc încălcarea, a efectelor acesteia şi a măsurilor de soluţionare luate.
  • se asigură că datele de transfer referitoare la abonaţi şi utilizatori, prelucrate şi stocate, sunt şterse sau trecute în anonimat de îndată ce nu mai sunt necesare pentru transmiterea comunicaţiei, cu următoarele excepții:
    • datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plăţii conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârşitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită. Este necesară informarea utilizatorilor şi abonaţilor despre tipurile de date de transfer care sunt prelucrate şi despre durata prelucrării.
    • în scopul comercializării de servicii de comunicaţii electronice sau al furnizării de servicii cu valoare adăugată, se pot prelucra aceste date, în măsura şi pe durata de timp necesare comercializării sau furnizării acestor servicii, dacă abonatul sau utilizatorul şi-a dat, în prealabil, consimţământul în acest sens. Este necesară informarea utilizatorilor şi abonaţilor despre tipurile de date de transfer care sunt prelucrate şi despre durata prelucrării, înaintea obţinerii acordului.
  • în cazul în care există posibilitatea prezentării identificării liniei de apel aceștia trebuie:
    • să ofere utilizatorului apelant posibilitatea de a împiedica identificarea liniei de apel în mod simplu şi gratuit, la fiecare apel și abonatului apelant, pentru fiecare linie.
    • să ofere abonatului apelant posibilitatea ca, prin mijloace simple şi în mod gratuit, să împiedice prezentarea identificării liniei de apel pentru apelurile care intră.
    • şi dacă identificarea liniei de apel este prezentată înaintea stabilirii legăturii, să ofere abonatului apelat posibilitatea ca, prin mijloace simple, să respingă apelurile care intră dacă prezentarea identificării liniei de apel a fost restricţionată de utilizatorul sau abonatul apelant.
    • să ofere abonatului apelat posibilitatea ca, prin mijloace simple şi în mod gratuit, să împiedice prezentarea identificării liniei de conectare către utilizatorul apelant.
  • să informeze utilizatorii şi abonaţii, înainte de obţinerea acordului lor, despre tipul de date de localizare, altele decât datele de transfer care vor fi prelucrate, despre scopul şi durata prelucrării şi dacă datele respective vor fi transmise unor terţe părţi în scopul furnizării de servicii suplimentare.

Este important de precizat faptul că aceste date pot fi prelucrate doar dacă sunt anonime sau cu acordul utilizatorilor sau abonaţilor respectivi, în măsura şi pe perioada cât sunt necesare în vederea furnizării unui serviciu suplimentar. Prelucrarea unor astfel de date trebuie limitată la persoanele care acţionează sub autoritatea furnizorului reţelei de comunicaţii publice sau de servicii publice de comunicaţii electronice sau a terţei părţi care furnizează serviciul suplimentar şi trebuie să se limiteze la prelucrarea strict necesară pentru furnizarea serviciului suplimentar respectiv.

2. Drepturi ale utilizatorului/abonatului/persoanei:
  • de a fi informat despre riscul de încălcare a securităţii reţelei și despre remediile posibile.
  • de a fi notificat atunci când încălcarea securităţii datelor cu caracter personal ar putea aduce atingere datelor cu caracter personal şi vieţii private.
  • la confidenţialitatea comunicaţiilor şi a datelor de transfer, fiind interzise acțiunile de interceptare sau supraveghere a comunicațiilor și datelor de transfer de către alte persoane, în lipsa acordului său.
  • ca stocarea de informații sau dobândirea accesului la acestea să nu fie permisă în lipsa acordului său și numai dacă, în prealabil, a primit informații clare și complete.
  • de a-şi retrage consimţământul pentru prelucrarea datelor de trafic, utilizate în scopul comercializării de servicii de comunicaţii electronice sau al furnizării de servicii cu valoare adăugată, în orice moment.
  • de a primi facturi fără detaliere.
  • de a împiedica identificarea liniei de apel în mod simplu şi gratuit.
  • abonatului apelant, de a împiedica prezentarea identificării liniei de apel pentru apelurile care intră.
  • abonatului apelat, de a respinge apelurile care intră, dacă prezentarea identificării liniei de apel a fost restricţionată de utilizatorul sau abonatul apelant și posibilitatea ca, prin mijloace simple şi în mod gratuit, să împiedice prezentarea identificării liniei de conectare către utilizatorul apelant.
  • în cazul în care a fost obţinut acordul pentru prelucrarea datelor de localizare, altele decât datele de transfer, să aibă în orice moment posibilitatea de a-şi retrage acordul și să aibă posibilitatea, prin mijloace simple şi în mod gratuit, să refuze temporar prelucrarea acestor date, la fiecare conectare la reţea sau la fiecare transmisie a unei comunicaţii.
  • ca prin mijloace simple şi în mod gratuit, să blocheze transferul automat de apeluri de la o terţă parte către terminalul abonatului.
  • de a fi informat, în mod gratuit şi înainte de a fi inclus în vreo listă, despre scopul sau scopurile unei liste imprimate sau electronice de abonaţi, accesibilă publicului sau care poate fi consultată prin serviciile de informaţii, în care pot fi incluse datele sale personale şi despre orice utilizare ulterioară.
  • de a hotărî dacă datele sale personale se includ într-o listă publică de abonaţi, cu mențiunea că neincluderea într-o astfel de listă, verificarea, corectarea sau retragerea de date personale din aceasta trebuie să fie gratuite.
  • în cazul comunicărilor nesolicitate, de a se opune, într-un mod simplu şi gratuit, folosirii datelor lor de contact electronice, obținute în contextul vânzării unui produs sau a unui serviciu, în momentul culegerii acestora şi cu ocazia fiecărui mesaj ulterior, în cazul în care clientul nu a refuzat iniţial utilizarea acestor date.

Sursă fotografie: https://unsplash.com/photos/mw6Onwg4frY

Directiva asupra confidenţialităţii şi comunicaţiilor electronice – dispoziții generale și obligații impuse statelor membre

1. Care este domeniul de aplicare al Directivei?

Directiva urmărește armonizarea dispozițiilor naționale în vederea asigurării unui nivel echivalent de protecţie în special a dreptului la confidenţialitate şi la respectarea vieţii private, în domeniul prelucrării de date cu caracter personal în sectorul comunicaţiilor electronice şi a asigurării liberei circulaţii a acestor date, a serviciilor şi echipamentelor de comunicaţii electronice în interiorul Comunităţii. Trebuie precizat că aceasta urmărește, de asemenea, protecţia intereselor legitime ale abonaţilor persoane juridice.

2. Care sunt domeniile în care Directiva nu se aplică?

Directiva nu se aplică activităţilor care nu sunt cuprinse în domeniul de aplicare al Tratatului de Instituire a Comunităţii Europene, activităţilor legate de siguranţa publică, de apărare, de siguranţa statului şi activităţilor statului în domeniul legii penale.

3. Care sunt serviciile vizate de Directivă?

Directiva se aplică prelucrării datelor cu caracter personal legate de furnizarea de servicii de comunicaţii electronice destinate publicului, prin intermediul reţelelor publice de comunicaţii din cadrul Comunităţii, inclusiv al reţelelor publice de comunicaţii care presupun colectarea de date şi dispozitive de identificare.

Astfel, Directiva conține dispoziții referitoare la securitatea prelucrării datelor, confidențialitatea comunicațiilor, datele de transfer, identificarea apelurilor și a liniilor de conectare, datele de localizare, transferul automat al apelurilor, listele de abonați și comunicațiile nesolicitate.

4. Obligații ale statelor membre impuse de Directivă:
  • de a asigura confidenţialitatea comunicaţiilor şi a datelor de transfer aferente, transmise prin intermediul unei reţele de comunicaţii publice sau unor servicii publice de comunicaţii electronice, prin legislaţia internă. Acestea interzic astfel în special: ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicaţiilor şi a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză.

Prin excepție, este permisă înregistrarea autorizată prin lege a comunicaţiilor şi a datelor de transfer aferente, în cursul desfăşurării procedurilor juridice comerciale având drept scop furnizarea dovezii unei tranzacţii comerciale sau pentru alte comunicări comerciale.

  • de a se asigura că stocarea de informaţii sau dobândirea accesului la informaţiile deja stocate în echipamentul terminal al unui abonat sau utilizator este permisă doar cu condiţia ca abonatul sau utilizatorul în cauză să îşi fi dat acordul, după ce în prealabil a primit informaţii clare şi complete.

Prin excepție, este permisă stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicării printr-o reţea de comunicaţii electronice sau în cazul în care acest lucru este strict necesar în vederea furnizării de către furnizor a unui serviciu al societăţii informaţionale cerut în mod expres de către abonat sau utilizator.

  • de a asigura aplicarea dispozițiilor de drept intern în vederea asigurării unui echilibru între dreptul abonaților de a primi facturi detaliate și dreptul acestora la confidenţialitate, prin asigurarea de metode alternative de plată şi comunicaţii care respectă mai mult dreptul la confidenţialitate al respectivilor abonaţi sau utilizatori.
  • de a se asigura că, în cazul în care există posibilitatea prezentării identificării liniei de apel şi de conectare, prestatorul de servicii publice de comunicaţii electronice informează publicul despre aceasta şi despre posibilităţile existente.
  • de a se asigura că există proceduri transparente prin care se reglementează modul în care furnizorul unei reţele publice de comunicaţii sau al unui serviciu public de comunicaţii electronice poate să nu ţină seama:
    • de eliminarea prezentării identificării liniei de apel, temporar, la cererea unui abonat care doreşte detectarea unor apeluri răuvoitoare sau de hărţuire.
    • de eliminarea prezentării identificării liniei de apel şi de refuzul sau absenţa temporară a acordului abonatului sau utilizatorului faţă de prelucrarea datelor de localizare pentru o linie, în cazul organizaţiilor care primesc apeluri de urgenţă, cum ar fi activitățile de urmărire penală, serviciile de ambulanţă sau pompierii, în scopul acţionării eficiente în urma unor astfel de apeluri.
  • de a se asigura că orice abonat sau utilizator are posibilitatea, prin mijloace simple şi în mod gratuit, să blocheze transferul automat de apeluri de la o terţă parte către terminalul abonatului.
  • de a se asigura că abonaţii sunt informaţi, în mod gratuit şi înainte de a fi incluşi în vreo listă, despre scopul sau scopurile unei liste imprimate sau electronice de abonaţi, accesibilă publicului sau care poate fi consultată prin serviciile de informaţii, în care pot fi incluse datele lor personale şi despre orice posibilă utilizare ulterioară existentă în baza funcţiilor de căutare, incluse în versiunea electronică a listei.
  • de a se asigura că abonaţii au posibilitatea să hotărască dacă datele lor personale se includ într-o listă publică de abonaţi şi, în caz afirmativ, în ce măsură aceste date sunt relevante pentru scopul listei enunţat de furnizor şi că pot să verifice, corecteze sau retragă astfel de date.
  • de a se asigura că interesele legitime ale abonaţilor, alţii decât persoane fizice, sunt eficient protejate în ceea ce privește includerea lor în liste publice de abonați și în privința comunicărilor nesolicitate.
  • de a adopta măsurile necesare pentru a se asigura că comunicările nesolicitate în scopul promovării directe, nu sunt permise fără consimţământul abonaţilor sau al utilizatorilor în cauză sau pentru abonaţii sau utilizatorii care nu doresc să primească astfel de comunicări.

Referitor la comunicările nesolicitate, Directiva prevede că folosirea sistemelor de apelare şi comunicare automate, fără intervenţie umană, a faxurilor sau a poştei electronice în scopuri de marketing direct este permisă numai în legătură cu acei abonaţi sau utilizatori care şi-au dat în prealabil consimţământul. Cu toate acestea, în cazul în care o persoană fizică sau juridică obţine de la clienţii săi datele de contact electronice pentru poştă electronică, în contextul vânzării unui produs sau a unui serviciu, aceasta poate folosi respectivele date de contact pentru promovarea directă a propriilor produse sau a serviciilor similare, cu condiţia ca respectivilor clienţi să li se ofere în mod clar şi distinct posibilitatea de a se opune, într-un mod simplu şi gratuit, folosirii datelor lor de contact electronice în momentul culegerii acestora şi cu ocazia fiecărui mesaj ulterior, în cazul în care clientul nu a refuzat iniţial utilizarea acestor date în scopurile indicate.

În orice caz, este interzisă trimiterea de mesaje electronice în scopuri de promovare directă de produse sau servicii cu ascunderea identităţii expeditorului sau cu indicarea unei identităţi false a acestuia, fără indicarea unei adrese valabile la care destinatarul să poată trimite o cerere de încetare a trimiterii unor astfel de comunicări.

Este important de menționat că se poate aduce atingere drepturilor şi obligaţiilor privind confidențialitatea comunicărilor, datele de transfer, prezentarea şi restricţionarea identificării apelurilor şi a liniilor de conectare și datelor de localizare, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare şi proporţională în cadrul unei societăţi democratice pentru a proteja securitatea naţională, apărarea, siguranţa publică sau pentru prevenirea, investigarea, descoperirea şi urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicaţii electronice, fiind permisă reținerea temporară de date pentru o perioadă limitată.

Pentru a se asigura efectivitatea drepturilor prevăzute în Directivă, se prevede că statele membre stabilesc regimul penalităţilor, inclusiv sancţiunile penale, dacă este cazul, aplicabile în cazul încălcării dispoziţiilor naţionale adoptate în baza Directivei şi adoptă toate măsurile necesare pentru a se asigura de punerea în aplicare a acestora. Penalităţile prevăzute trebuie să fie efective, proporţionale şi descurajatoare şi se pot aplica indiferent de momentul în care a intervenit încălcarea, chiar dacă aceasta a fost rectificată ulterior.

Sursă fotografie: https://unsplash.com/photos/EhTcC9sYXsw

Legea Nr. 506/2004. Aspecte de noutate față de Directiva asupra confidenţialităţii şi comunicaţiilor electronice

Prevederile Legii se aplică prelucrării de date cu caracter personal legate de furnizarea de servicii de comunicaţii electronice destinate publicului, prin intermediul reţelelor publice de comunicaţii electronice, inclusiv al reţelelor publice de comunicaţii electronice care presupun dispozitive de colectare a datelor şi de identificare.

Cu toate acestea, Legea nu se aplică prelucrărilor de date cu caracter personal efectuate în cadrul activităţilor în domeniul apărării naţionale şi securităţii naţionale și în cadrul activităţilor de combatere a infracţiunilor şi de menţinere a ordinii publice, precum şi în cadrul altor activităţi din dreptul penal.

În ceea ce privește măsurile de securitate, se prevede că Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate audita măsurile luate de furnizori şi poate emite recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste măsuri. Drept consecință, autoritatea competentă prevăzută de Directivă este, conform legii naționale, ANSPDCP. Se prevede, de asemenea, că măsurile adoptate trebuie să asigure un nivel de securitate proporţional cu riscul existent, având în vedere posibilităţile tehnice de ultimă oră şi costurile implementării acestor măsuri.

ANSPDCP poate să stabilească circumstanţele în care furnizorii sunt obligaţi să notifice încălcări ale securităţii datelor cu caracter personal, formatul unei astfel de notificări şi modalităţile în care se va face notificarea. Se prevede în plus, obligația furnizorilor de a stabili proceduri interne pentru a răspunde solicitărilor de accesare a datelor cu caracter personal ale utilizatorilor. La cerere, furnizorii oferă ANSPDCP informaţii despre procedurile respective, numărul de solicitări primite, justificarea legală invocată în solicitare şi răspunsul oferit solicitanţilor.

Referitor la confidențialitatea comunicărilor și a datelor de trafic, de principiu, aceasta este garantată. Ascultarea, înregistrarea, stocarea şi orice altă formă de interceptare ori supraveghere a comunicărilor şi a datelor de trafic aferente sunt interzise, cu excepţia situațiilor în care:

  • acestea se realizează de utilizatorii care participă la comunicarea respectivă;
  • utilizatorii care participă la comunicarea respectivă şi-au dat, în prealabil, consimţământul scris cu privire la efectuarea acestor operaţiuni.

Stocarea de informaţii sau obţinerea accesului la informaţia stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiţii:

  • abonatul sau utilizatorul în cauză şi-a exprimat acordul;
  • abonatului sau utilizatorului în cauză i s-au furnizat informaţii clare şi complete, expuse într-un limbaj uşor de înţeles și care includ menţiuni cu privire la scopul procesării acestor informații.

Aceste dispoziții nu aduc atingere posibilităţii de a efectua stocarea sau accesul tehnic la informaţia stocată:

  • atunci când aceste operaţiuni sunt realizate exclusiv în scopul efectuării transmisiei unei comunicări printr-o reţea de comunicaţii electronice;
  • atunci când aceste operaţiuni sunt strict necesare în vederea furnizării unui serviciu al societăţii informaţionale, solicitat în mod expres de către abonat sau utilizator.

În cazul în care furnizorul permite unor terţi stocarea sau accesul la informaţii stocate în echipamentul terminal al abonatului ori utilizatorului, informarea abonatului sau utilizatorului va include scopul general al procesării acestor informaţii de către terţi şi modul în care abonatul sau utilizatorul poate folosi setările aplicaţiei de navigare pe internet ori alte tehnologii similare pentru a şterge informaţiile stocate sau pentru a refuza accesul terţilor la aceste informaţii.

Datele de trafic referitoare la abonaţi şi la utilizatori, prelucrate şi stocate de către furnizor trebuie să fie şterse ori transformate în date anonime, atunci când nu mai sunt necesare la transmiterea unei comunicări, dar nu mai târziu de 3 ani de la data efectuării comunicării. Prin excepție:

  • prelucrarea efectuată în scopul facturării abonaţilor sau al stabilirii obligaţiilor de plată este permisă doar până la împlinirea unui termen de 3 ani de la data scadenţei obligaţiei de plată corespunzătoare.
  • prelucrarea efectuată în scopul stabilirii obligaţiilor contractuale ce privesc abonaţii serviciilor cu plata în avans este permisă până la împlinirea unui termen de 3 ani de la data efectuării comunicării.

Emiterea facturilor detaliate se face la cererea abonaţilor, cu respectarea dreptului la viaţă privată al utilizatorilor apelanţi şi al abonaţilor apelaţi, iar informaţiile minime prezentate în cadrul facturilor detaliate sunt stabilite de ANRC.

În ceea ce privește prezentarea şi restricţionarea identităţii liniei apelante şi a liniei conectate se prevede în plus că:

  • în cazul interconectării, furnizorul are obligaţia de a transmite la interfaţa dintre cele două reţele identitatea liniei apelante fără a o altera, modifica sau şterge.
  • în cazul în care este oferită prezentarea identităţii liniei apelante, furnizorul are obligaţia de a pune la dispoziţie abonatului apelat, printr-un mijloc simplu şi gratuit, posibilitatea de a ascunde identitatea liniei apelante pentru apelurile primite.
  • în cazul în care este oferită prezentarea identităţii liniei apelante sau a liniei conectate, furnizorii au obligaţia de a informa publicul în acest sens, inclusiv cu privire la disponibilitatea mijloacelor de ascundere a identităţii sau de respingere a acestor apeluri.

Referitor la prelucrarea datelor de localizare, altele decât datele de trafic, dispozițiile legii naționale prevăd în plus că această prelucrare este permisă și atunci când serviciul cu valoare adăugată cu funcţie de localizare are drept scop transmiterea unidirecţională şi nediferenţiată a unor informaţii către utilizatori. În ceea ce privește noțiunea de serviciu cu valoare adăugată, aceasta este sinonimă cu aceea de serviciu suplimentar. Se prevede în plus că furnizorul are obligaţia de a pune la dispoziţia utilizatorilor sau abonaţilor un procedeu simplu şi gratuit pentru exercitarea dreptului de a-și retrage consimțământul privind prelucrarea acestor date și a dreptului de a refuza temporar prelucrarea datelor în cauză.

Legea instituie și obligația furnizorul de a pune la dispoziţia fiecărui abonat un mijloc simplu şi gratuit de a bloca redirecţionarea automată de către un terţ a apelurilor către echipamentul terminal al abonatului respectiv.

Abonaţii au dreptul de a le fi incluse datele cu caracter personal în toate registrele publice ale abonaţilor, în formă scrisă sau electronică. Persoanele care pun la dispoziţia publicului registre ale abonaţilor în formă scrisă sau electronică ori care furnizează servicii de informaţii privind abonaţii au obligaţia de a informa abonaţii, în mod gratuit și înainte de includere, cu privire la scopul întocmirii acestor registre în care pot fi incluse datele lor cu caracter personal, precum şi cu privire la orice posibilităţi ulterioare de utilizare a acestor date. Ulterior informării, furnizorii care atribuie numere de telefon abonaţilor au obligaţia de a le acorda acestora un termen de 45 de zile lucrătoare în care se pot opune includerii datelor necesare identificării lor în aceste registre. La expirarea celor 45 de zile lucrătoare, în cazul în care abonaţii nu şi-au exprimat voinţa în sens contrar, aceste date sunt incluse în registrele abonaților. De asemenea, abonaţii ale căror date cu caracter personal nu sunt disponibile furnizorilor pot solicita, în mod gratuit, includerea în toate registrele. Abonaţilor trebuie să li se asigure, în mod gratuit şi fără întârziere posibilitatea:

  • de a decide dacă datele lor cu caracter personal, precum şi care dintre acestea vor fi sau nu incluse în registre;
  • de a verifica, rectifica sau elimina datele cu caracter personal incluse în registre.

Este important de menționat că registrele pot fi utilizate în alt scop, în afara simplei căutări a datelor de contact, pe baza numelui şi, dacă este necesar, a unui număr limitat de alţi parametri, numai cu consimţământul expres prealabil al fiecărui abonat care figurează în aceste registre. Aceste prevederi referitoare la registrele abonaților se aplică şi abonaţilor persoane juridice cu privire la datele care permit identificarea acestora.

La solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, cu autorizarea prealabilă a instanței competente potrivit legii, furnizorii pun la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal.

Solicitările se procesează în condiţii de confidenţialitate. Datele de trafic, datele de identificare a echipamentului şi datele de localizare solicitate nu fac obiectul ştergerii sau anonimizării de către furnizori, atunci când solicitarea formulată este însoţită ori urmată de o notificare cu privire la necesitatea menţinerii lor, în scopul identificării şi conservării probelor sau indiciilor temeinice, atât timp cât subzistă motivele care au stat la baza solicitării, dar nu mai mult de 5 ani de la data solicitării sau, după caz, până la pronunţarea unei hotărâri definitive a instanţei de judecată.

Sursă fotografie: https://unsplash.com/photos/rM7fqrIQb94