Legal Brain

Stocarea datelor personale reprezintă o preocupare continuă pentru cei care administrează informații, deoarece circumstanțele care necesită prelucrarea acestor date nu sunt niciodată identice, nu sunt întotdeauna previzibile, iar termenele pentru care procesarea este permisă nu sunt mereu clare. Regulamentul 679/2016 privind protecția persoanelor fizice în ce privește prelucrarea datelor cu caracter personal (“GDPR”) instituie, printre alte principii, și pe acela al “limitării perioadei de stocare a datelor”, principiu potrivit căruia datele personale trebuie “păstrate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate”.

Ceea ce rezultă cu necesitate din acest principiu al limitării perioadelor de stocare a datelor nu este altceva decât dreptul persoanelor vizate de a le fi șterse datele cu caracter personal de îndată ce acestea nu mai sunt necesare prelucrării lor într-un anumit scop, fără a fi necesară o acțiune din partea lor, fără a fi necesar a se adresa operatorilor de date cu o cerere în acest sens (drept despre care ne propunem să discutăm într-un articol viitor).

Cu alte cuvinte, înlăturarea datelor cu caracter personal din evidențele operatorului de date se va realiza întotdeauna la expirarea și în strânsă corelare cu perioada de stocare identificată și stabilită pentru fiecare categorie de prelucrare de date.

Răspunsul la întrebarea “cât trebuie să stochez datele cu caracter personal sau un document ce conține date cu caracter personal?” trebuie întotdeauna să invite operatorul de date la a gândi foarte clar până când, în mod obiectiv, îi sunt necesare acele date.

O serie de întrebări pot ajuta în acest sens:

• Care este motivul pentru care prelucrez aceste date?

• Care este momentul la care obiectivul pe care mi l-am propus a fost atins în mod obiectiv și final?

• Dincolo de acest moment, mai sunt necesare datele personale pentru un alt scop care necesită o perioadă de stocare mai îndelungată, de exemplu în scop financiar-contabil, în scopuri de arhivare în interes public, cercetare istorică sau scopuri statistice?

Astfel, în considerentele GDPR se menționează faptul că “prelucrarea datelor cu caracter personal în alte scopuri decât scopurile pentru care datele cu caracter personal au fost inițial colectate ar trebui să fie permisă doar atunci când prelucrarea este compatibilă cu scopurile respective pentru care datele cu caracter personal au fost inițial colectate. În acest caz nu este necesar un temei juridic separat de cel pe baza căruia a fost permisă colectarea datelor cu caracter personal. Prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice ar trebui considerată ca reprezentând operațiuni de prelucrare legale compatibile. Temeiul juridic prevăzut în dreptul Uniunii sau în dreptul intern pentru prelucrarea datelor cu caracter personal poate constitui, de asemenea, un temei juridic pentru prelucrarea ulterioară. În orice caz, aplicarea principiilor stabilite de prezentul regulament și, în special, informarea persoanei vizate cu privire la aceste alte scopuri și la drepturile sale, inclusiv dreptul la opoziție, ar trebui să fie garantate”.

Ne propunem mai jos o scurtă analiză a unor situații de prelucrare a unor date personale aferente unor documente prezentate de salariați în susținerea anumitor cereri adresate angajatorilor și ale căror perioade de stocare nu sunt foarte clare pentru angajatori:

1. Prelucrarea/stocarea de copii ale certificatelor de deces ale unei rude apropriate sau pentru căsătoria copilului pentru acordarea de zile libere plătite pentru evenimente familiale sau cele care dovedesc absența de la locul de muncă în situaţii neprevăzute, determinate de o situaţie de urgenţă familială cauzată de boală sau de accident, care fac indispensabilă prezenţa imediată a salariatului. Ar trebui aceste copii incluse în dosarele de personal și arhivate pentru perioada impusă de dispozițiile legale pentru acestea?   Având în vedere:   apreciem că includerea acestor documente în dosarele de personal și arhivarea lor împreună cu acestea nu se justifică. Prin urmare, imediat ce informațiile din aceste documente au fost verificate de personalul de resurse umane al angajatorului salariatului în cauză și se constată că acestea coincid cu informațiile furnizate de salariat în cererea depusă la angajator cu privire la acordarea acelor zile libere, aceste documente, exceptând cererea în sine, ar trebui șterse/distruse în mod definitiv din evidențele interne ale angajatorului, neexistând, din perspectiva noastră, niciun alt motiv pentru care angajatorul ar trebui să procedeze la păstrarea acestor documente pentru perioade mai îndelungate.
   

• scopul prezentării acestor documente de către salariat, respectiv acela de a justifica existența evenimentului pentru care angajatorul a acordat zile libere, astfel încât salariatul să nu fie considerat absent nemotivat;

• necesitatea de a nu fi afectate drepturile salariale sau stagiile de cotizare în sistemul de pensii sau de sănătate;

• prevederile legale care stabilesc conținutul dosarului personal al salariatului, respectiv: actele necesare angajării, contractul individual de muncă, actele adiţionale şi celelalte acte referitoare la modificarea, suspendarea şi încetarea contractelor individuale de muncă, acte de studii/certificate de calificare, precum şi orice alte documente care certifică legalitatea şi corectitudinea completării în registru,

1. Alta este însă situația prelucrării datelor personale și a documentelor colectate de angajatori în situația acordării concediului de îngrijitor reglementat de Codul Muncii.

Potrivit prevederilor Codului Muncii, coroborate cu cele ale Ordinul Ministerului Muncii și Protecției Sociale nr. 2172/3829/2022 privind acordarea concediului de îngrijitor (Ordinul), salariatul solicitant al acestui concediu are obligația de a face dovada, atât a existenței legăturii de rudenie cu persoana îngrijită sau a coabitării, ci și a existenței problemei medicale grave care a determinat solicitarea concediului de îngrijitor de către salariat.

Documentele prin care se fac aceste dovezi sunt reglementate prin Ordin și sunt, după caz: actul de identitate, certificatul de naştere, certificatul de căsătorie, actul prin care persoana a fost luată în spaţiu, adeverinţa de la asociaţia de proprietari/locatari sau declaraţia pe propria răspundere a salariatului din care să rezulte faptul că persoana căreia salariatul i-a oferit îngrijire sau sprijin locuieşte în aceeaşi gospodărie cu acesta cel puţin pe perioada concediului de îngrijire, biletul de externare din spital sau, după caz, de adeverinţa medicală emisă de medicul curant ori de medicul de familie al persoanei cu probleme medicale grave.

Pentru a stabili termenul de stocare a acestor documente ar trebui analizate, atât scopul pentru care aceste date au fost colectate inițial, cât și o eventuală existentă a unui scop subsecvent, care ar impune o prelucrare mai îndelungată a datelor personale, peste limita scopului inițial pentru care au fost colectate.

Astfel, în situația descrisă, analizând prevederile legale ce reglementează aceste drepturi, vom identifica atât un scop inițial al prelucrării, respectiv acela al acordării zilelor libere, dar și un scop ulterior primului, și anume acela de a îndeplini obligațiile din materie financiar-contabilă. Acesta din urmă rezultă din prevederile Codului Muncii care stabilesc faptul că salariaţii care beneficiază de concediul de îngrijitor sunt asiguraţi, pe această perioadă, în sistemul asigurărilor sociale de sănătate fără plata contribuţiei. 

Câtă vreme menținerea drepturilor de asigurări de sănătate presupune, de regulă, cotizarea în acest sistem, obligatorie atunci când se plătesc drepturi salariale, orice derogare de la această prevedere trebuie dovedită. Prin urmare, pentru a se putea dovedi lipsa plății contribuțiilor sociale de sănătate ale salariatului pentru perioada concediului de îngrijitor, în situația unui eventual control din partea autorităților fiscal, prelucrarea acestor date personale și implicit a documentelor ce le conțin ar trebui realizată pentru perioada prescripției dreptului la acțiune din domeniul fiscal, respectiv 5 ani de la data de 1 iulie a anului următor celui pentru care se datorează obligaţia fiscală, termen instituit și de prevederile Legii nr. 36/2023 de modificare a Legii contabilității

În peisajul dinamic al guvernanței corporative, în care transparența, responsabilitatea și securitatea au o importanță deosebită, tehnologia blockchain apare ca o soluție extraordinară. Revoluționând practicile tradiționale, blockchain oferă un sistem descentralizat care asigură înregistrări imutabile, promovând încrederea și integritatea în operațiunile corporative.

Pe măsură ce companiile au de-a face cu reglementări tot mai complexe și cu așteptări sporite ale părților interesate, valorificarea puterii blockchain nu numai că îmbunătățește mecanismele de guvernanță, dar deschide și calea către o nouă eră a transparenței și eficienței corporative.

În acest articol, obiectivul nostru este de a oferi o prezentare succintă a capacităților transformative ale tehnologiei blockchain în guvernanța corporativă.

Reamintire: ce este tehnologia blockchain?

Să ne imaginăm blockchain-ul ca pe un caiet digital mare în care puteți scrie informații, dar odată scrise, acestea nu pot fi modificate sau șterse. Fiecare pagină a acestui caiet este conectată la următoarea, creând o serie de pagini, de aceea numele "blockchain" (sau, în traducerea noastră, „blocuri/elemente în lanț”). Acest caiet este partajat cu mulți alți oameni, iar fiecare are o copie. Atunci când cineva adaugă informații noi în caiet, toată lumea le poate vedea, iar pentru că este conectat la paginile anterioare, aceștia pot fi siguri că sunt precise și că nu au fost modificate. Deci, blockchain-ul este ca o modalitate super sigură și transparentă de a ține evidența informațiilor online.

Cum poate fi utilizată tehnologia blockchain în guvernanța corporativă?

Guvernanța corporativă cuprinde succint procesele decizionale din cadrul corporațiilor, incluzând aspecte legate de administrația afacerilor, management și planificare strategică viitoare. Tehnologia blockchain reprezintă o opțiune promițătoare pentru companiile listate caracterizate de un număr mare de acționari. Cu toate acestea, adoptarea sa poate consolida guvernanța corporativă pentru companiile mai mici, cu o bază de acționari mai restrânsă.

Care sunt beneficiile tehnologiei blockchain în guvernanța corporativă?

Principalele beneficii ale utilizării tehnologiei blockchain în îmbunătățirea transparenței deținerilor de acțiuni pot fi rezumate astfel:[1]

• Reducerea costurilor asociate procedurilor de vot: Blockchain-ul simplifică identificarea acționarilor, reducând costurile și timpul necesare pentru exercitarea votului prin mandatar. Asigură distribuția în timp real a drepturilor de vot, minimizând riscul ca acționarii să își piardă drepturile de vot.

• Exactitatea buletinelor de vot și legitimitatea deciziilor: Tehnologia blockchain permite identificarea precisă a votanților, asigurând procese de vot precise și reducând riscurile de numărare incorectă sau supravotare. Acest lucru sporește legitimitatea deciziilor corporative.

• Creșterea transparenței în guvernanța corporativă: Tehnologia blockchain îmbunătățește transparența deținerii de acțiuni prin urmărirea acesteia în timp real, reducând discrepanțele între acționarii înregistrați și cei beneficiari și ajutând la detectarea și prevenirea fraudelor.

• Arhitectura simplificată a votului prin mandatar: Blockchain simplifică votul prin mandatar, oferind acționarilor control direct asupra acțiunilor lor, făcând procesul mai rapid și mai eficient și permițând monitorizarea eficientă a atribuirilor și voturilor prin mandatar.

• Promovarea democrației printre acționari: Blockchain-ul reduce barierele la participarea în luarea deciziilor la nivelul companiei, ducând la un control mai puternic al acționarilor asupra consiliilor de administrație, îmbunătățirea guvernanței corporative, reducerea problemei de agent, precum și creșterea lichidității piețelor și eficiența capitalului.
  

Care sunt implicațiile legale ale utilizării tehnologiei blockchain în guvernanța corporativă?

Implicațiile legale ale utilizării tehnologiei blockchain în guvernanța corporativă pot varia în funcție de jurisdicție, dar ar fi de așteptat să acopere cel puțin:

• conformitatea reglementărilor, cum ar fi necesitatea de a respecta prevederile legale obligatorii privind guvernanța corporativă, legislația privind valorile mobiliare și legislația privind protecția și confidențialitatea datelor personale;

• identitatea în mediul digital, respectiv aplicabilitatea prevederilor legale referitoare atât la identificarea semnatarilor, cât și la natura obligatorie a semnăturilor;

• răspunderea și responsabilitatea pentru defectele apărute în utilizarea tehnologiei.
  

În fiecare scenariu, având în vedere avantajele oferite de această tehnologie, este foarte probabil ca blockchain-ul să fie din ce în ce mai adoptat în guvernanța corporativă. Explorarea ramificațiilor legale ale utilizării sale va necesita probabil o serie cuprinzătoare de articole doar pentru atinge marea cu degetul. Rămâneți pe aproape pentru mai multe.

[1] Based on the research included under this source: Panisi, Federico and Buckley, Ross P. and Arner, Douglas W., Blockchain and Public Companies: A Revolution in Share Ownership Transparency, Proxy-Voting and Corporate Governance? (May 1, 2019). 2 Stanford Journal of Blockchain Law & Policy 2019, University of Hong Kong Faculty of Law Research Paper No. 2019/039, UNSW Law Research Paper No. 19-100, Available at SSRN: https://ssrn.com/abstract=3389045 

Utilizatorii ChatGPT 4 au constatat faptul că AI poate genera imagini pe baza unor instrucțiuni date. Instrucțiunile pot fi foarte detaliate sau, dimpotrivă, generale. Rezultatul imaginației AI sunt imagini în culori vii, foarte expresive și ilustrative pentru ideea sugerată de utilizatorul uman.

Întrebarea este: pot aceste imagini să fie folosite în scop comercial?

Termenii de Utilizare (Termenii) OpenAI (i.e. dezvoltatorul ChatGPT) pentru Spațiul Economic European, Elveția și Marea Britanie (actualizate la data de 15 februarie 2024) prevăd următoarele: “Conținutul dumneavoastră. Puteți furniza date de intrare în Servicii ("Input") și puteți primi rezultate de la Servicii pe baza acestora ("Output"). Datele de intrare și ieșirile sunt denumite în mod colectiv "conținut". Sunteți responsabil pentru Conținut, inclusiv pentru a vă asigura că acesta nu încalcă nicio lege aplicabilă sau acești Termeni. Declarați și garantați că dețineți toate drepturile, licențele și permisiunile necesare pentru a furniza Input către Serviciile noastre. Proprietatea asupra Conținutului. În ceea ce vă privește pe dvs. și OpenAI, și în măsura permisă de legea aplicabilă, (a) vă păstrați drepturile de proprietate asupra Input-ului și (b) dețineți Output-ul. Prin prezenta, vă cedăm toate drepturile, titlurile și interesele noastre, dacă este cazul, în și pentru Output.”

Interpretarea noastră este aceea că, în conceptul de “Conținut” intră atât descrierea imaginii furnizată de utilizator, cât și imaginea generată de ChatGPT pe baza instrucțiunilor primite. Dat fiind acordul clar și neechivoc al OpenAI asupra cedării tuturor drepturilor asupra Conținutului către utilizator, credem că imaginile generate de ChatGPT conform instrucțiunilor ar trebui să poată fi folosite în scop comercial fără încălcarea vreunei prevederi legale sau contractuale. Conform Termenilor, imaginile create de ChatGPT nu trebuie în mod expres atribuite AI, însă, în cazul în care utilizatorul dorește să indice autorul, atunci Termenii OpenAI conțin recomandări de formulări care să fie folosite în acest scop. Trebuie reținut totuși că, în conformitate cu AI Act adoptat recent la nivelul UE privind inteligența artificială (care va fi discutat într-o postare viitoare), utilizatorii unui sistem de inteligență artificială care generează sau manipulează imagini, conținut audio sau video care seamănă în mod substanțial cu persoane, obiecte, locuri sau alte entități sau evenimente existente și care ar putea da unei persoane impresia falsă că acestea sunt autentice sau adevărate ("deepfake"), trebuie să facă cunoscut faptul că respectivul conținut a fost generat sau manipulat în mod artificial.

Notă: Image created with DALL·E 3 Imaginea de mai sus a fost creată cu ChatGPT 4 la solicitarea noastră de a se desena pe sine în timpul lucrului la imagini solicitate de utilizatori.