Silvia Axinescu este managing associate la Reff și Asociații. Silvia a reprezentat clienți în diferite proiecte privind aspecte de reglementare, drept societar și comercial, având o experiență predominantă în ceea ce privește aspecte precum dreptul la viață privată și prelucrarea datelor personale, protecția consumatorilor și comunicațiile electronice.
Acordă în mod constant asistență juridică pentru diferiți retaileri (acționând în industrii diferite) în ceea ce privește reglementările privind promoțiile, vânzările cu preț redus, securitatea produselor, certificate de garanție și alte aspecte privind conformarea cu legislația privind protecția consumatorilor, inclusiv provocările privind respectarea reglementărilor aplicabile în sectorul online.
De asemenea, are experiență în ceea ce privește respectarea legislației în materia protecției datelor personale, cum ar fi consilierea clienților în ceea ce privește pregătirea și implementarea implicând prelucrări de date personale sau pregătirea notelor de informare și notificărilor către autoritatea de reglementare în domeniu.
Silvia a fost implicată în diferite proiecte privind pregătirea, revizuirea și negocierea de contracte comerciale pentru diferiți clienți din domeniul farmaceutic, IT sau telecom.
Conferința Data Protection Experts
Înregistrarea video
Transcriptul
Silvia Axinescu: Bună dimineața! Mulțumesc, Andrei, pentru oportunitatea de a mă afla aici. O să am o prezentare scurtă, privind aspectele practice şi ce am implementat noi în legătură cu exercitarea drepturilor de către persoanele vizate și unele considerente privind consimţământul la asta şi în lumina mesajelor şi ştirilor care au circulat în ultimele săptămâni. Din perspectiva informării persoanelor vizate şi a regulilor privind exercitarea de către acesta a drepturilor, credem că este important să existe o politică internă a angajaţilor cu privire la informarea şi gestionarea solicitărilor persoanelor vizate, în care să fie de asemenea, menţionate alocarea şi responsabilităţile tuturor angajaţilor. Atenţie la termenul de răspuns, atenţie la situaţiile în care poate fi vorba de un refuz privind un eventual răspuns la o solicitare. Atenţie la măsurile rezonabile pe care societatea trebuie să le ia în vederea verificării identităţii persoanei şi nu neapărat a identificării în concret a acesteia pentru a ştii sigur că despre persoana respectivă vorbim. Atenţie la situaţiile în care pot impune un anumit cost pentru formularea unui răspuns. Răspunsurile trebuie să fie uşor de înţeles, clare pentru orice persoană. Ce am recomandat noi în procesele online, Portal 1, introducerea unui portal online de tip self service, în care să existe o conectare a acestuia cu baza de date a societăţii. Pentru operatorii cu activitatea mai restrânsă să poate avea în vedere doar un simplu e-mail. În ceea ce priveşte procesele Offline, avem în vedere orice canale specifice acestui mediu, inclusiv prezenţa la punctele de lucru ale societăţii, prin poştă, prin telefon, astfel încât să mă asigur că am toate canalele specifice, inclusiv personal dedicat exercitării acestor drepturi de către persoanele vizate. Atrag atenţia că este o obligaţie legală a societăţii de a da curs acestor solicitări. Există termene, există un termen legal, poate fi prelungit în anumite situaţii. Atenţie la trainingul şi pregătirea angajaţilor, persoanelor din cadrul, angajaţilor societăţii pentru că nu este suficient să am tot pachetul de documente necesar şi toate tonele pregătite de către avocaţi sau consultanţi, atâta timp cât la nivelul societăţii, poate angajaţii noi nu sunt foarte bine instruiţi sau nu ştiu exact ce trebuie să facă, cum să-l implementeze, nu cunosc procedurile respective. Pot implementa inclusiv un formular de răspuns, un formular de template de cerere, în cadrul proceselor online şi offline despre care aminteam mai devreme. Alte aspecte de luat în considerare în legătură cu procedurile aplicabile în vederea exercitării cererilor și drepturilor prevăzute de Regulament, de către persoanele vizate, informarea angajaţilor pentru situaţia în care cererea nu a fost adresată DPO-ului, având în vedere că întotdeauna în politica de informare voi menţiona probabil, adresa DPO-ului şi datele de contact ale acestuia. Validitatea unei cereri nu va fi afectată şi nu va depinde de mijlocul de comunicare prin care aceasta este transmisă de către operator, fiind valabilă inclusiv în situaţia în care o transmite prin intermediul reţelelor de social media. Persoana vizată nu trebuie să includă motivele pentru care formulează o cerere sau ce anume intenţionează să facă mai departe cu datele respective. Cum spuneam, poate exista un preţ în anumite situaţii, Regulamentul vorbeşte de cereri excesive sau repetate, pot depinde în funcţie de numărul de pagini transmise, în funcţie de efortul pe care eu, societate, trebuie să îl fac pentru a verifica şi pentru a transmite acele date. În sfârşit, din perspectiva consințământului, după cum ştiţi, Regulamentul vorbeşte despre ce se întâmplă cu consimţământul acordat anterior şi recomandă necesitatea de a lua din nou consimţământul, în măsura în care acesta nu a fost obţinut cu respectarea reglementărilor acestuia. În final, cred că decizia de a apela sau nu la o campanie de reobţinere a consimţământului sau la refresh the consent este evident o decizie internă a societăţii, bazată pe o evaluare şi o verificare a tuturor aspectelor, atât din perspectiva Regulamentului, cât şi din perspectiva Legii 506/2004. Atenţie la prevederile acestei legi atât în ceea ce priveşte excepţia de soft opt-in, pe care probabil o cunoaşteţi, precum şi în ceea ce priveşte domeniul de aplicare al acesteia. Diferenţa între offline şi tot ce înseamnă servicii de comunicaţii electronice, în sensul reglementărilor aplicabile. Bineînţeles, atenţie, la temeiul legal pe care trebuie să-l verificaţi pentru fiecare activitate de prelucrare în parte şi pot avea în vedere atât interes legitim, cât şi executarea contractului. Atenţie, la tipul de campanie pe care îl desfăşuraţi, pot să fie opţiuni diferite în funcţie de situaţia în care vorbesc de o campanie privind produse sau oferte noi, activarea unor produse sau servicii existente deja pentru clienţii aflaţi în portofoliul societăţii, campanii de vânzări online sau nu, lansarea de produse noi sau oferte noi de către societate, eventuale campanii de retenţie sau de fidelizare a clienţilor existenţi deja, deci nu a clienţilor noi sau orice notificări privind schimbări de funcţionalitate a serviciilor sau alte schimbări în cadrul activităţii societăţii, care pot să comporte un alt temei legal de prelucrare după caz. Atenţie la conţinutul mesajului din perspectiva definiţiei privind comunicările comerciale nesolicitate sau activităţii de marketing direct, din perspectiva recomandărilor la nivel european, la nivelul legislației locale nu există o definiţie a marketingului direct, dacă e sau nu vreo diferenţă în ceea ce priveşte acest tip de mesaje versus mesaje simple prin care doar contactez o persoană în vederea obţinerii acordului. Și, în sfârşit, posibilitatea acordării unor vouchere, beneficii suplimentare sau schemă de loializare, din perspectiva afectării valabilităţii consimţământului. Atenţie la abordările autorităţilor, altor autorităţi în legătură cu acest subiect. Din ce ştiu, la nivelul autorităţii noastre nu există o poziţie oficială cu privire la acest subiect, însă, de-a lungul timpului, anul trecut în Italia au sancţionat practici prin care schemele de loializare sau carduri de fidelitate, având în vedere că erau legate de executarea unui contract afectau valabilitatea consimţământului, în acelaşi timp, grupul de lucru, la nivel european, după cum probabil știți, permite în anumite situaţii, posibilitatea incentivării consimţământului, acordarea, respectiv acordarea unor beneficii imediate în legătură cu acordarea consimţământului. Este de întrebat şi de verificat dacă există vreo diferenţă din perspectiva definiţiei contractului, în ceea ce priveşte acordarea de beneficii o singură dată, uno ictu, versus schemele de loializare, care presupun acordarea pe termen lung a unor beneficii consumatorilor. Din punctul meu de vedere, şi cu aceasta o să închei, atâta timp cât beneficiul, voucherul, reducerea sau orice formă de stimulare, de incentivare acordată de către societate, nu este determinantă, nu are o valoare foarte mare, spre exemplu, nu ştiu o reducere de 5% versus acordarea unei reduceri de 50% în luarea de către consumator a deciziei privind bifarea sau nu, în mod corespunzător, a acordului cu privire la marketing, nu este determinantă, cum spuneam, atunci consimţământul este valabil şi practicarea unei astfel de forme de incentivare poate fi considerată ca valabilă din perspectiva Regulamentului. Mulțumesc!