Professional Documents
Culture Documents
Juridice
Juridice
prelucrate de o societate
La ora actuală, atât în România, cât și la nivelul întregii Uniuni Europene,
precum și la nivelul altor state ce găzduiesc diverse companii care oferă
produse și/sau servicii destinate, printre altele, resortisanților Uniunii
Europene, există o preocupare, din ce în ce mai mare, cu privire la intrarea în
vigoare a Regulamentului nr. 679/27.04.2016 privind protecția persoanelor
fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind
libera circulație a acestor date (act normativ cunoscut în mass – media sub
denumirea GDPR – General Data Protection Regulation).
În vederea evitării, sau cel puțin a reducerii riscului producerii unei eventuale
încălcări și aplicării unei sancțiuni corespunzătoare, este necesară
familiarizarea tuturor persoanelor implicate în prelucrarea datelor cu caracter
personal cu regulile prescrise de GDPR.
Același lucru s-ar putea spune și despre orice alt profesionist dintr-un anumit
domeniu, independent de formă de organizare și independent dacă acesta are
sau nu personalitate juridică (ex: un cabinet de avocat, un birou notarial, un
birou de executor judecătoresc, un cabinet medical etc).
În aceste din urmă cazuri, persoanele ale căror date cu caracter personal vor fi
prelucrate de societate sunt persoanele care vor reprezenta și/sau vor acționa
și/sau vor semna acte în numele și pe seama asociatului/acționarului (ex:
administratorul societății care deține calitatea de asociat/acționar,
împuternicitul societății care deține calitatea de asociat/acționar etc).
În aceste din urmă cazuri, persoanele ale căror date cu caracter personal vor fi
prelucrate de societate sunt persoanele care vor reprezenta și/sau vor acționa
și/sau vor semna acte în numele și pe seama administratorului/directorului
(ex: administratorul societății care deține calitatea de administrator/director,
împuternicitul societății care deține calitatea de administrator/director etc).
În cele mai multe cazuri subcontractanții sunt constituiți, la rândul lor, sub
forma unor societăți dotate cu personalitate juridică.
În acest din urmă caz, societatea va prelucra datele cu caracter personal ale
persoanelor care reprezintă și/sau acționează și/sau semnează, în numele și
pe seama, persoanei juridice, caz în care exemplele menționate mai sus se
adaptează în mod corespunzător, inclusiv prin raportare la exemplele oferite
în par. precedent (1.4).
Din cele expuse mai sus rezultă, în esență, ca orice societate (profesionist), din
orice domeniu, indiferent de forma juridică, prelucrează o multitudine de date
cu caracter personal, referitoare la o serie de persoane cu care intra în contact
pe parcursul desfășurării activității.
„În înțelesul prezenței legi, următorii termeni se definesc după cum urmează:
a) date cu caracter personal – orice informații referitoare la o persoană fizică
identificată sau identificabilă; o persoană identificabilă este acea persoană
care poate fi identificată, direct sau indirect, în mod particular prin referire la
un număr de identificare ori la unul sau la mai mulți factori specifici identității
sale fizice, fiziologice, psihice, economice, culturale sau sociale;”.
În al doilea rând, trebuie observat faptul că atât legiuitorul european, cât și cel
național definesc datele cu caracter personal folosind sintagma „care poate fi
identificată, direct sau indirect”.
„În această privință, rezultă din modul de redactare a articolului 2 literă (a)
din Directiva 95/46 că o persoană identificabilă este o persoană care poate fi
identificată nu doar direct, ci și indirect.
În același sens este și opinia Grupului de Lucru format în baza art. 29 din
Directiva:
Din cele expuse mai sus, rezultă că noțiunea de date cu caracter personal
acoperă:
1. atât informațiile care pot conduce, prin ele însele, la identificarea unei
persoane,
2. cât și informațiile care, deși prin ele însele nu pot conduce la identificarea
unei persoane, în combinație cu alte informații de aceeași natură, pot conduce
la identificarea unei persoane.
În același sens este și opinia Grupului de Lucru format în baza art. 29 din
Directivă:
Mai mult, tot din analiza definițiilor legale ale conceputului de date cu caracter
personal se poate observa că legiuitorul nu a raportat definițiile la capacitatea
unei anumite persoane (deținătorul datelor) de a identifica o anumită
persoană numai pe baza informațiilor deținute.
În același sens este și opinia Grupului de Lucru format în baza art. 29 din
Directiva:
„Cu toate acestea, chiar dacă ar fi fost cazul, în care detaliile avocatului se află
în domeniul public în virtutea unei cerințe impuse Consiliul Baroului de a face
publice datele, acest lucru nu ar fi absolvit alți operatori de date sau
împuterniciții acestora care achiziționează aceste date, de obligațiile care le
revin în temeiul actelor.”.[13]
În același sens este și opinia Grupului de Lucru format în baza art. 29 din
Directiva:
„Termenul „date personale” include informații care privesc viața privată și de
familie a individului „stricto sensu”, dar și informații referitoare la orice tip de
activitate desfășurată de către individ, precum cea referitoare la relațiile de
muncă sau la cele economice, sociale sau comportamentale proprii
individului.
În același sens este și opinia Grupului de Lucru format în baza art. 29 din
Directiva:
În ceea ce privește această din urmă condiție, ea este îndeplinită atunci când,
ca urmare a conținutului, a scopului său a efectului său, informația este legată
de o persoană determinată.
Or, după cum a arătat în esență domnul Nowak, guvernele ceh, elen, maghiar,
austriac și portughez, precum și Comisia Europeană, răspunsurile scrise
furnizate de un candidat la un examen profesional constituie asemenea
informații legate de persoană să.
În același sens este și opinia Grupului de Lucru format în baza art. 29 din
Directiva:
În același sens este și opinia Grupului de Lucru format în baza art. 29 din
Directiva:
„Un caz special ar fi acela al unor adrese IP care, sub anumite aspecte și
circumstanțe, într-adevăr, nu permit identificarea utilizatorului, pentru
diverse motive tehnice și organizatorice. Un exemplu ar putea fi adresele IP
atribuite unui computer într-o cafenea de internet unde nu se solicită
identificarea clienților. Ar putea fi a susținut că datele colectate cu privire la
utilizarea computerului X într-un anumit interval de timp nu permit
identificarea utilizatorului cu mijloace rezonabile și, prin urmare, nu
reprezintă date personale.
Cu toate acestea, trebuie remarcat faptul că cei mai mulți furnizori de servicii
de internet probabil nu știu dacă adresa IP în cauză este una care permite
identificarea sau nu și că vor procesa datele asociate cu acel IP în același mod
în care tratează informațiile asociate cu adresele IP ale utilizatorilor care sunt
în mod corespunzător înregistrate și identificabile. Deci, cu excepția cazului în
care furnizorul de servicii de internet este în poziția pentru a distinge cu
certitudine absolută că datele corespund utilizatorilor care nu pot fi
identificați, va trebui să trateze toate informațiile IP ca date personale, pentru
a fi în siguranță.”.[19]
Prin intermediul Opiniei nr. 4/2007 Grupul de Lucru format în baza art. 29
din Directiva a prezentat, într-un mod extensiv, elementele care compun
conceptul de date cu caracter personal și modul în care acestea trebuie
înțelese.
4.2. Referitoare la
În anumite cazuri legătură poate fi stabilit ușor, ex: datele dintr-un dosar
referitoare la o anumită persoană (ex: un dosar de angajat, un dosar medical).
În alte cazuri legătură poate fi stabilită mai greu, față de faptul că informațiile
privesc în mod direct bunuri/evenimente și numai indirect persoane (ex:
valoarea unei case, locația unei case, registrul de evidenta al unui service auto
etc).
4.4. Identificată/identificabilă
Identificarea se poate realiza direct (de ex: prin nume) sau indirect (de ex:
prin nume și adresa).
Identificarea directă și/sau indirectă depinde de context (ex: prin nume poate
fi individualizat un elev dintr-o clasă, în timp de același elev, doar după nume
nu poate fi individualizat la nivelul școlii).
6. Concluzii
[1] Art. 32 par. 1 Directiva nr. 95/46/CE/24.10.1995: Statele membre pun în aplicare actele
cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive
cel târziu la expirarea unei perioade de trei ani de la data adoptării sale.
[2] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 12.
[3] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 13.
[4] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 13.
[5] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 13.
[6] Raport de activitate 2003 Autoritatea pentru Protecția Datelor cu Caracter Personal
Cehia.
[7] Raport de activitate 2010 Autoritatea pentru Protecția Datelor cu Caracter Personal
Cehia, pag. 23.
[8] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 14.
[9] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[10] Opinia nr. 1/2008 Grupul de Lucru format în baza art. 29 din Directivă, pag. 8.
[11] Raport de activitate 2004 Autoritatea pentru Protecția Datelor cu Caracter Personal
Cehia, pag. 18.
[12] Raport de activitate 2010 Autoritatea pentru Protecția Datelor cu Caracter Personal
Cehia, pag. 23.
[13] Raport de activitate 2004 Autoritatea privind Protecția Datelor cu Caracter Personal
Irlanda, pag. 23.
[14] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 6.
[15] Raport de activitate 2005 Autoritatea privind Protecția Datelor cu Caracter Personal
Irlanda, pag. 31.
[16] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 6.
[17] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 11.
[18] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 6.
[19] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 17.
[20] Opinia nr. 2/2010 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9.
[21] Opinia nr. 13/2011 Grupul de Lucru format în baza art. 29 din Directivă, pag. 10.
[22] Opinia nr. 4/2007 Grupul de Lucru format în baza art 29 din Directiva, pag. 15,
Hotărârea CEJ din 06.11.2003 pronunțată în cauza C 101/01, par. 24, Hotărârea CEJ din
16.12.2008 pronunțată în cauza C – 524/06, par. 31, 43, Hotărârea CEJ din 16.12.2008
pronunțată în cauza C – 73/07, par. 35, Hotărârea CEJ din 07.05.2009 pronunțată în cauza
Rijkeboer, par. 42, Hotărârea CEJ din 17.07.2014 pronunțată în cauzele reunite C – 141/12,
C – 372/12, par. 38.
[23] Hotărârea CEJ din 16.12.2008 pronunțată în cauza C – 524/06, par. 31, 43.
[24] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15,
Hotărârea CEJ din 16.12.2008 pronunțată în cauza C – 524/06, par. 31, 43, Hotărârea CEJ
din 17.07.2014 pronunțată în cauzele reunite C – 141/12, C – 372/12, par. 38.
[25] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 16,
Hotărârea CEJ din 16.12.2008 pronunțată în cauza C – 524/06, par. 31, 43.
[26] Hotărârea CEJ din 16.12.2008 pronunțată în cauza C – 524/06, par. 31, 43, Hotărârea
CEJ din 17.07.2014 pronunțată în cauzele reunite C – 141/12, C – 372/12, par. 38.
[27] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[28] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15,
Hotărârea CEJ din 07.05.2009 pronunțată în cauza Rijkeboer, par. 42.
[29] Opinia nr. 4/2007 Grupul de Lucru format în baza art 29 din Directivă, pag. 15.
[30] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 16.
[31] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[32] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[33] Hotararea CEJ din 16.12.2008 pronunțată în cauza C – 524/06, par. 31, 43, Hotărârea
CEJ din 17.07.2014 pronunțată în cauzele reunite C – 141/12, C – 372/12, par. 38.
[34] Hotărârea CEJ din 17.07.2014 pronunțată în cauzele reunite C – 141/12, C – 372/12,
par. 38.
[35] Hotărârea CEJ din 17.07.2014 pronunțată în cauzele reunite C – 141/12, C – 372/12,
par. 38.
[36] Hotărârea CEJ din 16.12.2008 pronunțată în cauza C – 524/06, par. 31, 43.
[37] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15,
Hotărârea CEJ din 06.11.2003 pronunțată în cauza C 101/01, par. 24, Opinia nr. 1/2008
Grupul de Lucru format în baza art. 29 din Directivă, pag. 14, Raport de activitate 2010
Autoritatea pentru Protecția Datelor cu Caracter Personal Irlanda, pag. 39.
[38] Raport de activitate 2003 Autoritatea pentru Protecția Datelor cu Caracter Personal
Cehia, pag. 23, Opinia nr. 1/2008 Grupul de Lucru format în baza art. 29 din Directivă, pag.
14.
[39] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[40] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[41] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[42] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15,
Hotărârea CEJ din 06.11.2003 pronunțată în cauza C 101/01, par. 24.
[43] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[44] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[45] Opinia nr. 8/2001 Grupul de Lucru format în baza art. 29 din Directivă, pag. 7.
[46] Hotărârea CEJ din 20.12.2017 pronunțată în cauza C – 434/16, par. 29 – 31.
[47] Opinia nr. 4/2007 Grupul de Lucru format în baza art 29 din Directivă, pag. 17.
[48] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 17, ex. 11.
[49] Hotărârea CEJ din 16.12.2008 pronunțată în cauza C – 524/06, par. 31, 43.
[50] Hotărârea CEJ din 16.12.2008 pronunțataă în cauza C – 524/06, par. 31, 43.
[51] Hotărârea CEJ din 16.12.2008 pronunțată în cauza C – 524/06, par. 31, 43.
[52] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 11.
[53] Raport de activitate 2008 Autoritatea pentru Protecția Datelor cu Caracter Personal
Latvia, pag. 42, 43.
[54] Hotărârea CEJ din 17.07.2014 pronunțată în cauza C – 372/12, par. 48, 59.
[55] Raport de activitate 2007 Autoritatea pentru Protecția Datelor cu Caracter Personal
Cehia, pag. 20.
[56] Hotărârea CEJ din 20.12.2017 pronunțată în cauza C – 434/16, par. 36 – 39.
[57] Hotărârea CEJ din 20.12.2017 pronunțată în cauza C – 434/16, par. 44, 45.
[58] Raport de activitate 2005 Autoritatea pentru Protecția Datelor cu Caracter Personal
Irlanda, pag. 33.
[59] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[60] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 14, ex. 9.
[61] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 7.
[62] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 7.
[63] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 7.
[64] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 7.
[65] Opinia nr. 8/2001 Grupul de Lucru format în baza art. 29 din Directivă, pag. 2.
[66] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 7.
[67] Hotărârea CEJ din 30.05.2013 pronunțată în cauza C – 342/12, par. 19, Opinia nr.
8/2001 Grupul de Lucru format în baza art. 29 din Directivă, pag. 2.
[68] Opinia nr. 8/2001 Grupul de Lucru format în baza art. 29 din Directivă, pag. 7.
[69] Opinia nr. 8/2001 Grupul de Lucru format în baza art. 29 din Directivă, pag. 7.
[70] Opinia nr. 8/2001 Grupul de Lucru format în baza art. 29 din Directivă, pag. 2.
[71] Raport de activitate 2012 Autoritatea pentru Protecția Datelor cu Caracter Personal
Slovenia, pag. 27.
[72] Raport de activitate 2007 Autoritatea pentru Protecția Datelor cu Caracter Personal
Cehia, pag. 20.
[73] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directiva, pag. 9.
[74] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directiva, pag. 9.
[75] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, ex. 2.
[76] Raport de activitate 2013 Autoritatea pentru Protecția Datelor cu Caracter Personal
Slovenia, pag. 57.
[77] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9.
[78] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 13, ex. 7.
[79] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9, ex. 3,
Hotărârea CEJ din 11.12.2014 pronunțată în cauza C – 212/13, par. 22, Opinia nr. 2/2012
Grupul de Lucru format în baza art. 29 din Directivă, pag. 5.
[80] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9, ex. 4.
[81] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9,
Hotărârea CEJ din 17.10.2013 pronunțată în cauza C – 291/12, par. 27.
[82] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9.
[83] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9.
[84] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9.
[85] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9.
[86] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 10.
[87] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 15.
[88] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 19, ex. 12.
[89] Hotărârea CEJ din 06.11.2003 pronunțată în cauza C – 101/01, par. 51.
[90] Hotărârea CEJ din 06.11.2003 pronunțată în cauza C – 101/01, par. 51.
[91] Raport de activitate 2008 Autoritatea pentru Protecția Datelor cu Caracter Personal
Cipru, pag. 7.
[92] Raport de activitate 2015 Autoritatea pentru Protecția Datelor cu Caracter Personal
Cehia, pag. 36, 37.
[93] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9.
[94] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9.
[95] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 9.
[96] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 10, ex. 5.
[97] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 11, ex. 6.
[98] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 11.
[99] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 13, ex. 8.
[100] Hotărârea CEJ din 06.11.2003 pronunțată în cauza C 101/01, par. 24.
[101] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directivă, pag. 14, ex.
10.
[102] Opinia nr. 8/2011 Grupul de Lucru format în baza art. 29 din Directivă, pag. 8.
[103] Opinia nr. 8/2014 Grupul de Lucru format în baza art. 29 din Directivă, pag. 10, 11.
[104] Raport de activitate 2012 Autoritatea pentru Protecția Datelor cu Caracter Personal
Irlanda, pag. 67.
[105] Opinia nr. 12/2011 Grupul de Lucru format în baza art. 29 din Directiva, pag. 9.
[106] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directiva, pag. 15.
[107] Opinia nr. 1/2008 Grupul de Lucru format în baza art. 29 din Directiva, pag. 14.
[108] Hotărârea CEJ din 20.05.2013 pronunțată în cauzele reunite C – 465/00, C – 138/01,
C – 139/01, par. 64.
[109] Hotărârea CEJ din 16.12.2008 pronunțată în cauza C – 73/07, par. 35.
[110] Hotărârea CEJ din 01.10.2015 pronunțată în cauza C – 201/14, par. 29, Hotărârea CEJ
din 27.09.2017 pronunțată în cauza C – 73/16, par. 41.
[111] Raport de activitate 2012 Autoritatea pentru Protecția Datelor cu Caracter Personal
Irlanda, pag. 67.
[112] Raport de activitate 2008 Autoritatea pentru Protecția Datelor cu Caracter Personal
Latvia, pag. 31.
[113] Opinia nr. 4/2007 Grupul de Lucru format în baza art. 29 din Directiva, pag. 20, ex.
15, Hotărârea CEJ din 24.11.2011 pronunțată în cauza C – 70/19, par. 51, Opinia nr. 1/2008
Grupul de Lucru format în baza art. 29 din Directivă, pag. 6, 8, Opinia nr. 2/2010 Grupul de
Lucru format în baza art. 29 din Directivă, pag. 9, Hotărârea CEJ din 19.10.2016 pronunțată
în cauza C – 582/14, par. 33.
[114] Hotărârea CEJ 19.10.2016 pronunțată în cauza C 582/14, par. 49, Raport 2012
Autoritatea pentru Protecția Datelor cu Caracter Personal Slovenia, pag. 28.
[115] Opinia nr. 1/2008 Grupul de Lucru format în baza art. 29 din Directivă, pag. 6.
[116] Opinia nr. 1/2008 Grupul de Lucru format în baza art. 29 din Directivă, pag. 8.
[117] Hotărârea CEJ din 08.04.2014 pronunțată în cauzele reunite C – 293/12, C – 594/12,
par. 26 – 29.
[118] Opinia nr. 1/2008 Grupul de Lucru format în baza art 29 din Directiva, pag. 8.
[119] Opinia nr. 2/2010 Grupul de Lucru format în baza art. 29 din Directiva, pag. 9.
[120] Opinia nr. 13/2011 Grupul de Lucru format în baza art. 29 din Directiva, pag. 8.
[121] Opinia nr. 2/2013 Grupul de Lucru format în baza art. 29 din Directivă, pag. 8.
[122] Hotărârea CEJ din 07.11.2013 pronunțată în cauza C – 473/12, par. 26
[123] Hotărârea CEJ din 04.05.2017 pronunțată în cauza C – 13/16, par. 24.
[124] Hotărârea CEJ din 09.03.2017 pronunțată în cauza C – 398/15, par. 32, 34.
[125] Raport de activitate 2013 Autoritatea pentru Protecția Datelor cu Caracter Personal
Slovenia, pag. 63.
[126] Raport de activitate 2009 Autoritatea pentru Protecția Datelor cu Caracter Personal
Slovenia, pag. 40.