Care informatii pot fi considerate date cu caracter personal?

Aveti vreo dovada ca v-a folosit cnp-ul?

tabarles a scris:

Buna seara,
Speta e reala? Daca da, mi se pare o chestie misto.

Ambele spete sunt reale, nu am vrut sa dau date exacte pentru ca (asa consider eu):
1. as intra sub incidenta legii;
2. termenii si conditiile forumului www.avocatnet.ro nu permit
3. nu cred ca raspunzand prin aceeasi metoda (defaimare/atacuri pe forumuri, bloguri samd) il pot face pe individul responsabil de firma Z sa constientizeze greseala facuta.
tabarles a scris:

Legea 677/2001 are o viziune foarte larga cu privire la datele cu caracter personal (nume, prenume, adresa, mail, etc.) CNP-ul este chiar data cu caracter special.
Aceeasi viziune exagerat de larga o are si asupra operatorilor de date cu caracter pers, orice pers care primeste, colecteaza, consulta, etc. date cu caracter pers.
Mai mult de atat, operatorul este responsabil de soarta bazei de date cu caracter pers dupa ce nu o mai foloseste indiferent daca a primit datele cu sau fara consimtamantul persoanei vizate.

Tocmai aceasta lege in "larghetea" ei si cat am citit/inteles din ea ma intriga. Eu consider ca prin alaturarea anumitor date ce pot conduce la identificarea cetateanului X se incalca dreptul acestuia la intimitate. Cu alte cuvinte, cetateanul X poate fi victima unor scelerati pe baza datelor publicate de firma Z (ii cunosc numele,telefonul, adresa si-l asteapta in scara blocului)
tabarles a scris:

1. Legea 677 spune exact care sunt pasii de urmat pentru stergerea datelor.
2. Faceti notificare ca nu costa si nici nu doare.
3. Nu aveti incredere/baza/orice altceva in ANSPDCP, orice cerere este insotita de un raspuns incolor, insipid si inutil.
Peace out!

1. Cetateanul X a trimis firmei Z un email prin care aducea dovezi ca in perioada mentionata nu a fost proprietarul domeniului respectiv si solicita (deci pe cale amiabila) stergerea datelor.
2&3 Daca voi notifica ANSPDCP cred ca voi primi un raspuns sablon de forma#-o: nu este treaba noastra, cetateanul X a inregistrat domeniu.tld la un registrator international, firma Z (care a publicat datele) are domeniu international ... dar datele cetateanului X sunt romanesti :stunned:
owlman a scris:

Pentru situatia 1, eu zic ca registratorul e in culpa. Dupa expirarea domeniului firma Z nu ar mai fi trebuit sa gaseasca datele cetateanului X la registrator, ci pe cele ale cetateanului Y.

Observatie pertinenta!=D> Dar un Whois Lookup se poate face pe mai multe site-uri. Cetateanul X nu are de unde sa stie pe ce outdated server(nu poate sa probeze asta) de whois a facut firma X interogarea. Singura dovada este factura de la registrator prin care domeniu.tld il avea inregistrat pe o perioada determinata, alta decat cea incriminata de firma Z.
tgeorgescu a scris:

Daca firma de webhosting nu este din Romania, nu se supune legilor romanesti. In acest caz, puteti sesiza autoritatile din tara in care s-a petrecut isprava, in masura in care datele cu caracter personal sunt protejate in tara respectiva.

Firma de webhosting (cea care gazduieste site-ul firmei Z) nu este din Romania (nici registratorul) dar firma Z activeaza pe teritoriul Romaniei si vizeaza datele unui cetatean al Romaniei.
tgeorgescu a scris:

Daca n-aveti bani de cheltuit pentru asta si mai ales daca daunele care ar putea fi platite pentru compensarea pagubei nu compenseaza eforturile facute, atunci mai bine renuntati sa mai dati firma in judecata. Alternativa ar fi o plangere la autoritatea nationala pentru protectia datelor cu caracter personal sau la politia din tara respectiva. Daca spammerul a folosit pagini de web apartinand fostului detinator al websiteului, s-ar incadra la violarea drepturilor de autor/piraterie informatica.

Plangerea catre ANSPDCP ramane singura alternativa, desi se va lovi de: un limbaj de lemn, functionari indolenti, birocratie, lipsa de implicare samd
tgeorgescu a scris:

Daca spammerul a folosit pagini de web apartinand fostului detinator al websiteului, s-ar incadra la violarea drepturilor de autor/piraterie informatica.

Cetateanul X nu are informatii privind metoda folosita in spamarea firmei Z, singurul lucru cert doar ca nu era proprietar (si deci nu poate fi considerat raspunzator) pentru actiunile "facute" de pe domeniu.tld dupa perioada contractata. Pentru a afla istoricul unui domeniu.tld trebuie platiti niste bani unor firme care fac o arhiva a schimbarilor din DNS-uri.

Ideea e ca legea romana se aplica firmelor din Romania care proceseaza datele private. Un tribunal roman nu are jurisidctie asupra datelor personale ale unui cetatean roman care locuieste in statul Maryland, asa cum sunt ele procesate de firme din acel stat, sau care a actionat pe un server american. Asa ca din momentul in care datele au fost colectate de o firma din Maryland, ele nu se mai supun legislatiei romanesti, ci legislatiei statului Maryland. Lucru care este de altfel amintit in conditiile generale are firmei care stipuleaza ce legislatie se aplica si ce tribunal va trebui apelat in caz de diferende. Din momentul in care a apasat "Yes, I agree" nu mai poate obiecta ceva in privinta asta, fiindca a luat cunostinta de ce legislatie se aplica relatiilor sale cu firma respectiva si n-a avut nicio obiectie la acest lucru.

Chiar daca ar obtine condamnarea firmei respective la plata unor daune prin hotarare definitiva si irevocabila a unui tribunal roman, tot n-ar putea obtine daunele respective. Pentru asta ar trebui ca un tribunal din statul respectiv sa recunoasca hotararea tribunalului roman ca valabila. Un exemplu in aceasta privinta: Spamhaus nu s-a supus deciziei unui tribunal american pe motiv ca hotararile luate in mod implicit de tribunalele americane nu sunt valabile in Marea Britanie, vezi [ link extern ]

Tarasenia cu Spamhaus este descrisa si pe [ link extern ]

Dar nu a mentionat nimeni nimic despre o eventuala fapta petrecuta in State, iar, in functie de imprejurarile concrete ale faptei, se poate face aplicarea legii romane sau europene, dupa caz, in baza principiului personalitatii sau teritorialitatii.

Haideti sa simplificam un pic lucrurile. Desi as vrea sa nu uitam de partea a II-a a postului meu, reluam cazul 1.
Cetateanul X, cetatean roman, inscrie pentru un an de zile domeniu.tld (numedomeniu.com) la un registrator international. Dupa aproape 2 ani(domeniu.tld era in proprietatea altei persoane-diferita de cetateanul X) firma Z(firma inscrisa in Registrul Comertului din Romania) calomniaza cetateanul X si ii publica date ca: nume, prenume, adresa exacta, nr. de telefon fix, nr. de telefon mobil, email(suficiente pentru identificarea acestuia) pe site-ul propriu; numedomeniu.firmaz.com-domeniu international(c-altfel reclamam direct la RoTLD-ICI) scris in lb romana. Dupa alte cateva luni, cetateanul X este anuntat ca este "facut de ocara" pentru un presupus SPAM, acesta trimite firmei Z un email prin care dovedeste ca in perioada respectiva nu era proprietarul domeniu.tld si cere in mod amiabil stergerea datelor. Firma Z recidiveaza si, nu doar ca nu ia cunostinta de cele prezentate, ci continua sa jigneasca, sa calomnieze.
Ce trebuie sa faca cetateanul X mai departe? Sa trimita o scrisoare recomandata (cu confirmare de primire) catre firma Z care sa contina email-ul in forma tiparita (a II-a sansa oferita) sau sa dea in judecata direct firma Z pentru: calomnie, incalcarea drepturilor privind intimitatea, publicarea si procesarea datelor cu caracter personal?
Multumiri anticipate.