SCURTĂ ANALIZĂ ASUPRA IMPLICĂRII APLICĂRII GDPR ÎN NOTARIAT

„Nu munca ne-o amintim cu plăcere, ci camaraderia, felul în care grupul nostru a strâns rândurile pentru a termina la timp.” – Simon Sinek, Liderii mănâncă ultimii

Rezumat

Temeiul principal de prelucrare a datelor cu caracter personal de către notarul public în relația cu beneficiarii actelor notariale, dat fiind că este învestit să exercite un serviciu de interes, este cel prevăzut la art. 6 lit. (e) de GDPR – îndeplinirea unei sarcini care servește unui interes public (și) care rezultă din exercitarea autorității publice cu care este învestit operatorul.

Considerăm că notarul public poate prelucra CNP-ul persoanelor chiar dacă nu sunt (încă) părți la actul notarial, cu precădere, în cazul mandatarului precizat într-o procură, având în vedere principiul relativității și cel al securității circuitului civil precum și cel al interesului public, întrucât este esențial ca mandatarul, date fiind puterile împrumutate de mandant, să fie în mod concludent și sigur identificat. În plus, procura nu este altceva decât o ofertă de mandat, similar ca în cazul ofertei de donație ori de vânzare, iar ofertatul trebuie să fie identificat precum ofertantul întrucât la momentul executării contractului, are loc o acceptare tacită, situație în care mandatarul devine parte la actul notarial.

În cadrul procedurii succesorale, GDPR se va aplica doar prelucrării datelor celor participanți la procedura succesorală, anume, moștenitori și martori, de cele mai multe ori, nu și ale defunctului, căci GDPR nu protejează decât datele cu caracter personal ale celor cu capacitate de folosință.

Informarea persoanelor vizate ar putea să se facă (i) prin atașarea în cuprinsul cererii de autentificare adresată notarului public la întocmirea actului, (ii) la vedere în cadrul biroului, în spațiul de așteptare, în sala de clienți sau într-un spațiu destinat avizierului ori (iii) prin e-mail. În orice situație notarul public va trebui să se asigure că persoana vizată a luat la cunoștință cel puțin de principalele scopuri de prelucrare și de destinatari, informare ce poate fi făcută și verbal dar nu are însă, valoare probatorie.

Deși în cadrul exercitării activității sunt prelucrate o cantitate numeroasă de date cu caracter personal, profesia este cumva la adăpost întrucât (i) temeiul de prelucrare este interesul public în principal și, deopotrivă, îndeplinirea unei obligații legale, care ține de îndeplinirea în bune condiții a profesiei, (ii) datele cu caracter personal sunt transmise, de regulă, către alți operatori, iar nu către persoane împuternicite, (iii) nu există obligația de a numi un responsabil cu protecția datelor, (iv) nu este obligatorie informarea persoanelor ale căror date sunt colectate în mod mijlocit.

Cuvinte-cheie: GDPR, notariat

Preambul

Textul ce urmează reprezintă o expunere a implicării aplicării GDPR în profesia de notar public prin prisma actelor normative care reglementează unele dintre activitățile profesiei și gestionarea acestora în considerarea protecției datelor cu caracter personal prelucrate, care sperăm să vină în sprijinul colegilor notari stagiari în pregătirea pentru a purta haina profesiei ce doresc să o aibă și în perfecționarea continuă a colegilor notari publici pentru instrumentarea actelor notariale, deținând totodată controlul datelor prelucrate.

(1) Introducere

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), mult mai ușor de identificat ca GDPR, a adus, chiar înainte de 25 mai 2018, data la care dispozițiile sale au dobândit forță coercitivă, un impact major în societate, atât cu privire la conștientizarea de către persoanele vizate dar și a operatorilor, a importanței modului de prelucrare a datelor cu caracter personal, impact ce a continuat să crească ulterior acestei date.

            Ca în orice industrie, ramură a societății, operatorii prelucrează o serie specifică de date cu caracter personal, e.g. date privind sănătatea (industria pharma, spitale, clinici medicale), date privind patrimoniul (industria financiar-bancară ori cea a asigurărilor), date privind cazierul judiciar (pentru puținele situații în care se mai utilizează, precum diferite examene, concursuri ori angajare, așa cum este cazul celor care activează în cadrul societăților care asigură paza, medicii, farmaciștii ori cazul gestionarilor care își exercită funcțiile din cadrul unor autorităţi publice, instituţii publice sau din alte persoane juridice care administrează sau exploatează bunurile proprietate publică).

            Domeniul juridic este la rândul său împărțit în mai multe profesii, precum, fără a fi limitate la, avocatură, consilieri juridici, executori judecătorești, magistratură, notariat, fiecare cu tipicul ei.

(2) Care este însă,temeiul prelucrării, în domeniul notarial?

            Abordarea alegerii temeiului prelucrării în alte state. După verificarea notelor de informare ale unor birouri notariale din Anglia, una dintre țările cele mai responsabile în domeniul prelucrării datelor, cu o autoritate de supraveghere ale cărei opinii sunt recunoscute în practică și luate ca bune practici, am constatat că în această țară se folosește ca temei de prelucrare pentru furnizarea serviciilor notariale executarea unui contract și interesul legitim[1]. În schimb, unele birouri din Anglia sau Canada[2] prelucrează datele cu caracter personal în temeiul consimțământului. Trebuie totuși precizat faptul că, spre deosebire de România, în Anglia, notariatul nu este cel specific latin.

Plecând de la considerentul că aceste alegeri sunt corecte prin prisma legislației din aceste state, părerea noastră este că, ținând cont de  prevederile legislative cu privire la activitatea notarială din România, aceste temeiuri juridice de prelucrare nu pot fi aplicabile pentru activitatea propriu-zisă, de îndeplinire a diverselor proceduri notariale.

            Pentru a face o comparație viabilă, trebuie să aflăm care este totuși, statutul notarului public în alte state? În țări precum Belgia, Franța, Luxemburg, Germania, Austria, similar României, toate actele supuse procedurii notariale au forță probantă deplină și echivalentă celei pe care o conferă actele adoptate de un funcționar public, împotriva acestora putându‑se aduce proba contrară numai în fața instanțelor judecătorești. În scopul îndeplinirii acestor atribuții, notarul public este un funcționar public care reprezintă autoritatea publică, deși activitatea este considerată profesie liberală iar onorariile sunt stabilite prin lege[3]. Ca atare, birouri notariale din Olanda[4], Belgia[5], Luxembourg[6], Germania[7], Franța[8], utilizează ca temei interesul public și obligația legală, soluție de așteptat și normală, dat fiind faptul că aceste state se caracterizează prin notariat de tip latin, similar cu țara noastră, pe când, în Anglia, oricât am fi dorit, recomandările ICO (autoritatea de reglementare în domeniu, echivalentul ANSPDCP) nu sunt aplicabile, deoarece statutul notarului public nu este similar cu cel din România.

Abordarea alegerii temeiului prelucrării în practica națională. Considerăm că notariatul este una dintre profesiile juridice fericite și, deși considerabil expuse GDPR-ului, prin cantitatea considerabilă de date cu caracter personal prelucrată, este o profesie unde principalul temei juridic de prelucrare, fie că se are în vedere consultarea, utilizarea, stocarea, divulgarea ori transmiterea sau alte forme în care se materializează prelucrarea, este cel prevăzut de art. 6 alin. (1) lit. e) din GDPR – „prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul”[9]. Acest fapt reiese în mod expres din legislația în materia profesiei de notar public, i.e. Legea notarilor publici și a activității notariale nr. 36/1995[10] (în continuare, „Legea”), împreună cu Regulamentul de aplicare a Legii nr. 36/1995[11] (în continuare, „Regulamentul”) fiind principalii vectori care conduc spre această concluzie.

Cele două acte normative cuprind o serie de dispoziții[12] care sunt de natură să sprijine prezentul punct de vedere în acest sens. Făcând aplicarea acestor prevederi, notarul va solicita persoanei vizate o serie de date cu caracter personal sau de documente care cuprind astfel de date pentru a o putea identifica în relația, în primul rând, cu sine, iar mai apoi cu diferite autorități de stat, instituții publice ori private[13] și pentru a constata conduita pe care o poate avea o persoană[14].

Ulterior, în vederea îndeplinirii obligațiilor, notarul va prelucra sub diferite forme, precum colectarea, înregistrarea, stocarea, consultarea, utilizarea, divulgarea, transmiterea, după caz, datele cu caracter personal ale persoanelor vizate care le furnizează informații, pentru a le comunica în vederea îndeplinirii obligațiilor legale de publicitate ori de raportare/informare către personalul instituțiilor statului, fie ei registratori ANCPI, inspectori ANAF[15] ori alte categorii de angajați ai unor astfel de colaboratori[16] ai profesiei.

Astfel, în cele mai multe dintre cazuri, temeiul de prelucrare va fi reprezentat de interesul public prevăzut de GDPR dar și de obligația legală, temei prevăzut tot de GDPR, precum și de interesul public, dar prevăzut de data aceasta de Legea nr. 129/2019[17]. Temeiurile juridice de prelucrare vor funcționa în tandem, întrucât notarul public va obține documentele necesare și va întocmi actul întemeindu-se pe interesul public, va comunica, dacă este cazul, o copie, un duplicat al actului sau alte informații către alte autorități publice în vederea informării sau pentru a îndeplini regulile în materia publicității și va proceda la buna respectare a prevederilor Legii nr. 129/2019 anterior întocmirii actului, dacă este un caz dintre cele prevăzute la art. 6 din această lege ori ulterior, în cazul în care este obligat la comunicare doar după întocmirea actului și nu este ținut de aprobarea ONPCSB.

Menționăm că aceste temeiuri juridice își vor găsi aplicarea în relația cu beneficiarii actului notarial, căci în relația cu propriii angajați ori furnizori, se acționează ca orice alt operator și vor fi utilizate și celelalte temeiuri juridice prevăzute de art. 6 din GDPR, respectiv, executarea unui contract ori îndeplinirea unor interese legitime și de art. 9, aspecte și situații pe care nu le vom analiza în acest text, prelucrarea datelor de către angajator în relația cu angajații au fost dezbătute în numeroase alte articole, conferințe, workshopuri și sunt, așadar, în mare parte, lămurite.

Se poate pune, desigur„, întrebarea dacă sunt într-adevăr interesul public sau obligația legală temeiurile juridice ale prelucrării datelor cu caracter personal, iar nu executarea unui contract sau consimțământul.

Executarea unui contract. S-ar putea oare considera că cererea de întocmire a unui act notarial a unui client să fie considerată ofertă, iar odată cu acceptul notarului public să se considere încheiat un contract? Suntem de părere că această opinie nu poate fi aplicată considerând legislația specifică evocată mai sus, notarul public neputând fi asimilat unui furnizor totalmente privat de servicii juridice (așa cum este avocatul, de exemplu, întrucât notarul public este purtător al autorității publice; o excepție similară pe care o vom preciza în continuare există și în cazul notarilor publici) și nici nu este parte la actul notarial, el fiind împuternicit cu autoritate publică pentru a exercita un serviciu de interes public iar actele întocmite purtând sigiliul şi semnătura sa fiind acte de autoritate publică. Din această cauză derivă și posibilitatea, limitată, notarului public, față de alt furnizor de servicii, de a refuza întocmirea unui act, lipsindu-i posibilitatea de a-și alege clienții după chip și înfățișare, ci, în principal după legalitatea actului juridic ce va fi întocmit și a altor expres precizate criterii.

Consimțământul. Pentru a verifica întotdeauna dacă temeiul juridic poate fi consimțământul, trebuie analizată validitatea acestuia, respectiv, dacă urmează a fi exprimat în mod liber de persoana vizată. Când persoana vizată nu dispune de libertatea de alegere ori nu este în măsură să refuze ori să își retragă consimțământul, când prestarea serviciilor notariale sunt condiționate de consimțământ pentru prelucrarea datelor, nu vom fi în situația unui acord care să fie considerat liber[18] exprimat. Mai mult, atât timp cât există un dezechilibru între persoana vizată și notarul public, prin prisma faptului că acesta este posesor al autorității publice, nu se va putea considera consimțământul liber exprimat.

În plus, pentru ca un consimțământ să fie considerat valabil, este necesar ca persoana vizată să îl exprime separat pentru fiecare scop în parte în care îi sunt prelucrate datele, întrucât consimțământul dat în contextul unei declarații scrise care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte[19]. În practică, acest lucru ar însemna ca persoana vizată să trebuiască să își exprime acordul pentru fiecare scop al prelucrării, respectiv cu privire la autentificarea actului, facturare, transmiterea actelor către ANCPI/ANAF or, această birocrație și această posibilitatea de alegere a persoanei vizate ar bloca întru totul activitatea notarială, notarul nu și-ar putea îndeplini obligațiile legale, practic, persoana vizată ar putea să deroge de la lege.

Pe lângă acestea, dacă, ținând seama de legislația aplicabilă profesiei, am accepta consimțământul ca temei de prelucrare, dreptul persoanei vizate de a-l retrage oricând, situație care conduce în mod normal la oprirea prelucrării din acel moment, ar fi golit de aplicabilitate, o dată pentru că, dacă am șterge datele, am ajunge iarăși să blocăm activitatea notarială, iar apoi pentru că dacă se retrage consimțământul, am avea un alt temei juridic pentru prelucrare, respectiv, obligația legală, iar prelucrarea ar continua chiar dacă persoana vizată a solicitat ștergerea lor. Așadar, persoana vizată ar fi doar aparent în controlul datelor sale.

Exista falsa opinie generală înainte de 25 mai 2018, când Legea nr. 677/2001 reglementa la nivel intern prelucrarea datelor cu caracter personal, că temeiul rege, indiscutabil și care trebuie să existe pentru a prelucra datele, că era prioritar, ar fi fost consimțământul, dar aceasta nu rezulta decât din modul de formulare a textului art. 5 alin. (1)[20] din această lege. Desigur că ulterior, din formularea alin. (2)[21] această interpretare avea să nu fie confirmată. Cauza a fost preluarea cu o aparentă prioritate a temeiul legal de prelucrare a consimțământului, diferit de cum prevedea art. 7 din Directiva nr. 95/46/CE, pe care legea o transpunea, respectiv într-o ordine similară ca GDPR.

             Cu toate acestea, notarul public poate să utilizeze în unele situații și celelalte temeiuri de prelucrare a datelor cu caracter personal în relația cu beneficiarii serviciilor notariale.

După cum am făcut mai sus o precizare a unei excepții referitoare la furnizarea de servicii și pe care urma să o prezentăm, ținând cont de faptul că notarul public poate da și alte consultații juridice în materie notarială decât cele privind conținutul actelor pe care le îndeplinește și poate participa, în calitate de specialist desemnat de părți, la pregătirea și întocmirea unor acte juridice cu caracter notarial[22], iar aceste consultații sunt acordate la solicitare sau pe bază de contract cu durată determinată, prelucrarea având ca temei executarea unui contract la care persoana vizată este parte își poate găsi aplicare.

În legătură cu această activitate, se poate ajunge la consimțământ, ca alt temei de prelucrare, folosit de obicei de către diverși operatori în principal pentru activități de marketing, dar care sunt reprimate în profesia de notar public, ca, de altfel, cu unele nuanțări, în alte profesii juridice.

(3) În aceste condiții, ar putea notarul public să transmită newsletter? Există două tipuri de newsletter, respectiv cel de marketing, cu menirea de promovare a unor servicii sau persoane și cel de informare, fără a avea rol publicitar. Ca o introducere pentru ceea ce urmează, consimțământul ar putea fi utilizat ca temei de prelucrare dacă notarul public ar (putea) avea activitate de transmitere la un interval de timp de e-mailuri de tipul newsletter, care pot privi serviciile, persoana acestuia? În orice caz, după părerea noastră, consimțământul expres nu ar putea fi înlocuit de cel numit soft opt-in, prevăzut ca excepție de art. 12 alin. (2) din Legea nr. 506/2004[23]și aplicabil clienților existenți, întrucât se face trimitere la comunicări comerciale[24] or, notarilor publici le este interzisă o asemenea practică, nefiind inclusă printre activitățile permise pentru publicitate individuală, prevăzute în art. 16 din Codul deontologic. În plus, posibilitatea aplicării derogării existente în art. 12 nu își poate găsi aplicabilitate în domeniul notarial întrucât nu ar putea fi încadrată ca o activitate similară. Pentru a putea beneficia de prevederile din art. 12, notarul public ar trebui să aibă dreptul de a-și face publicitate. De exemplu, în situația în care un notar public ar autentifica un contract de vânzare a unui grup de autoturisme, acesta nu ar putea, folosindu-se de excepția de la art. 12, să transmită ofertă de onorariu mai avantajos[25] pentru autentificarea următoarelor contracte fără să încalce dispozițiile în materia concurenței neloiale.

Dar dacă a fost încheiat, cândva, un contract de consultanță juridică în domeniul notarial? Prin faptul că o persoană fizică ori juridică a apelat la consultanță juridică în materie notarială, pe bază de contract cu durată determinată, considerăm că aceasta nu s-ar aștepta ulterior să primească astfel de e-mailuri, întrucât până în acel moment a beneficiat de un serviciu plătit, activitatea notarului public nefiind anterior decât executarea obligației contractuale. Apreciem totuși că Legile nr. 506/2004 și nr. 365/2002 ar fi putut fi aplicabile notarului public, deși se vorbește de comerț electronic, întrucât, consultanța juridică în domeniul notarial ar putea fi acordată prin serviciile societății informaționale. Pe lângă toate acestea, art. 12 alin. (1) din Legea nr. 506/2004, despre a cărei excepție am discutat, este aplicabil comunicărilor comerciale prin utilizarea unor sisteme automate de apelare și comunicare care nu necesită intervenția unui operator uman. Cu toate acestea, concluzionăm că o astfel de practică ar încălca obligațiile în materia publicității.

Newsletter-ul informativ. În acest caz vorbim de informarea despre aspecte precum cele de ordin legislativ, precum modificări ori intrarea în vigoare a unor dispoziții legale ce ar putea interesa clienții biroului. Situația ar fi cu precădere aplicabilă celor care activează în domeniul imobiliar, dar poate fi utilă și societăților în general. Avem aici în vedere situația introducerii declarației beneficiarului real prin Legea nr. 190/2019, care a suferit o serie de modificări într-un timp scurt ori informarea cu privire la înaintata deja modificare a Legii nr. 31/1990 privind societățile referitoare la puterea de reprezentare fără procură autentică a administratorului, când legiuitorul a statuat expres la nivel legislativ această posibilitate după mai multe hotărâri contrare ale instanțelor de judecată sau alte aspecte de ordin fiscal la înstrăinarea bunurilor. Ar putea fi însă, discutabil în ce măsură a ține la curent cu modificări legislative (fără a preciza orice alte competențe ale notarului public ori aspecte cu caracter de publicitate), ulterior autentificării unui act sau chiar fără a avea vreo legătură cu persoana în cauză, care s-ar putea abona pe website-ul notarului public, ar putea fi apreciată ca o comunicare comercială, de natură să promoveze numele unui notar public. Credem totuși că aceasta ar fi o interpretare poate mai puțin flexibilă, iar după părerea noastră, în unele situații scopul ar putea fi foarte bine unul amical, normal, într-o relație de colaborare strânsă și de durată, iar natura unui astfel de e-mail nu ar fi cea de publicitate, ci doar de informare, chiar un exercițiu civic, educativ. Este important de precizat că aceasta este viziunea, de exemplu, a Royal Federation of the Belgian Notarial Society[26] sau a unui birou notarial din Franța[27], care permit utilizatorilor abonarea la newsletter în vederea transmiterii de e-mailuri cu privire la ultimele modificări legislative, cel din urmă punând la dispoziție posibilitatea de a alege din domenii precum imobiliar, particular sau succesiuni.

Pentru a sfârși acest subiect, suntem de părere că și pentru newsletter-ul informativ este necesar consimțământul expres al persoanei fizice, cum de altfel ar putea fi utilizat ca temei și chiar cel al executării unui contract, dacă notarul se angajează pe durată determinată să acorde consultanță în domeniul notarial, constând în ținerea la curent cu noutățile legislative. O astfel de consultanță poate consta în informarea ori explicarea modificărilor legislative în domeniu.

(4) În ceea ce privește prelucrarea codurilor numerice personale ale beneficiarilor actelor, notarul public nu procedează la prelucrarea lor decât ca urmare a îndeplinirii obligațiilor legale, cum sunt cele de identificare, a celor de verificare (de exemplu, registrele gestionate de INFONOT, RNNEC), precum și a celor de comunicare (de exemplu, DITL, INFONOT), cum am precizat mai sus, în conformitate cu art. 85 alin. (3) din Lege, care dispune că „sunt elemente obligatorii de identificare a persoanelor fizice numele, prenumele, codul numeric personal, domiciliul sau reședința obișnuită”[28]. Prevederea este esențială, pentru că în lipsa acestei obligații legale exprese, era discutabil care date sunt necesare pentru desfășurarea activității, putându-se aplica interesul public. Desigur, s-ar fi putut opina că temeiul juridic aplicabil să fie interesul legitim, ceea ce ar fi impus, pentru respectarea dispozițiilor Legii nr. 190/2018[29], numirea unui responsabil cu protecția datelor, dar această teorie este în contradicție cu statutul notarului public. Consimțământul ar fi fost exclus pentru cele menționate mai sus.

Considerăm că, în ceea ce privește procurile, deși mandatarul nu este parte la actul notarial, dispozițiile art. 85 alin. (3) ar trebui să se aplice, prin analogie, datorită principiului relativității și cel al securității circuitului civil precum și cel al interesului public, întrucât este esențial ca persoana a cărei semnătură este opozabilă și produce efecte față de o alta, respectiv, față de mandant și după caz, față de cei cu care încheie actele în numele și pentru mandant, să fie în mod concludent și sigur identificată, prin cel puțin două date care, coroborate, să identifice aceeași persoană. Într-un exemplu, ar putea exista două persoane cu același domiciliu și același nume precum și cu aceeași stare civilă, pe când numărul de identificare național este unic, iar domiciliul, starea civilă și chiar numele, deși pot fi caracterizate ca având continuitate, sunt efemere prin natura lor. Astfel, dacă am aplica doar dispozițiile Codului civil în privința elementelor de identificare a unei persoane fizice, am putea concluziona că acestea nu sunt îndestulătoare pentru identificarea fără urmă de îndoială a oricărei persoane și că, dacă adăugăm și CNP-ul ca element de identificare, tocmai pentru a susține interesul public și securitatea circuitului civil, în astfel de situație nu se încalcă de către operator principiul minimizării datelor prevăzut de GDPR. Această opinie poate fi susținută și prin practica altor state, unde sunt prelucrate mai multe date, cum este cazul Estoniei[30], unde mandatarul este identificat prin nume și cod numeric personal sau data nașterii, sau al Franței[31], unde mandatarul este identificat cu aceleași date precum mandantul, respectiv nume, profesie, data și locul nașterii, domiciliul.

Mai mult, la nivel juridic, procura este o ofertă de mandat, iar prin îndeplinirea și aplicarea puterilor conferite are loc o acceptare tacită, situație în care mandatarul devine parte la actul notarial, similar ca în cazul ofertei de donație ori de vânzare, iar ofertatul credem că trebuie să fie identificat precum ofertantul.

(5) Prelucrarea datelor cu caracter personal în procedura succesorală. Trebuie precizat faptul că GDPR reglementează doar prelucrarea datelor celor vii. În acest caz, GDPR se aplică doar prelucrării datelor celor participanți la procedura succesorală, și anume succesibili, moștenitori și martori, de cele mai multe ori.

(6) Utilizarea sistemelor de supraveghere video. De cele mai multe ori, dacă nu se încadrează în una dintre situațiile prevăzute de Legea nr. 333/2003[32] ori a normelor sale de aplicare[33], temeiul juridic pe care se întemeiază prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video (imagini și, după caz, voce), este cel al interesului legitim. Desigur, acest lucru are să se întâmple dacă testul de balanță oferă o astfel de concluzie. Totuși, la această soluție se poate ajunge doar după parcurgerea unor etape prealabile și care pot fi de durată, prevăzute de art. 5 din Legea nr. 190/2018, respectiv, printre altele, (i) angajatorul a consultat sindicatul sau, după caz, reprezentanţii angajaţilor înainte de introducerea sistemelor de monitorizare; și (ii) alte forme şi modalităţi mai puţin intruzive pentru atingerea scopului urmărit de angajator nu şi-au dovedit anterior eficienţa (o sancțiune pentru acest motiv a fost aplicată de ANSPDCP[34]).

În cazul biroului notarial există norme care pot fi de interes:

  • art. 2 alin. (1) din Legea nr. 333/2003, conform căruia, „Ministerele şi celelalte organe de specialitate ale administraţiei publice centrale şi locale, regiile autonome, companiile şi societăţile naţionale, institutele naţionale de cercetare-dezvoltare, societăţile reglementate de Legea nr. 31/1990, republicată, cu modificările şi completările ulterioare, indiferent de natura capitalului social, precum şi alte organizaţii care deţin bunuri ori valori cu orice titlu, denumite în prezenta lege unităţi, sunt obligate să asigure paza acestora.”
  • art. 2 din Normele metodologice de aplicare a Legii nr. 333/2003 prevede că „În vederea îndeplinirii obligaţiilor prevăzute de Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările ulterioare, denumită în continuare Lege, unităţile prevăzute la art. 2 alin. (1) din Lege, denumite în continuare unităţi indiferent de natura capitalului social, forma de organizare ori asociere, modul de deţinere a bunurilor ori valorilor, trebuie să adopte măsuri de securitate în formele prevăzute de Lege, completate cu măsuri procedurale. (2) Cerinţele minimale de securitate, pe zone funcţionale şi categorii de unităţi, sunt prevăzute în anexa nr. 1.”
  • art. 81 din Anexa nr. 1 a Normelor de aplicare a Legii nr. 333/2003 prevede că „Unităţile şi instituţiile de interes public trebuie să prevadă sisteme de supraveghere video pe căile de acces, holuri şi alte zone cu risc ridicat, detecţie a efracţiei pe zonele de expunere sau depozitare valori şi control acces, prin personal sau echipamente.”
  • dispozițiile art. 134 alin. (1) din Regulament prevăd că „Arhivele notariale sunt proprietatea statului, iar activitățile arhivistice notariale sunt de utilitate și de interes public.” De altfel, prevederile art. 119 alin. (2) din Regulament[35], precum și cele care reglementează arhivele naționale sunt de natură să încurajeze luarea măsurilor necesare de securitate pentru ca arhiva să fie păstrată în bune condiții.

Coroborând dispozițiile prevăzute mai sus, considerăm că notarul public nu are o obligație strictă și expresă de a instala sisteme de supraveghere video, întrucât Legea nr. 333/2003 definește în cuprinsul său termenul de unități, care cuprinde, practic, orice persoană juridică ce deține bunuri ori valori. Normele de aplicare a Legii nr. 333/2003 fac trimitere la, și reiau aceeași definiție, făcând și o referire, totuși, la unități indiferent de natura capitalului social, forma de organizare ori asociere iar în cuprinsul art. 81 se face referire la unitățile și instituțiile de interes public. Există, poate, o neconcordanță terminologică ce poate crea o ușoară confuzie, însă spiritul legii și voința legiuitorului considerăm că sunt în sensul de a cuprinde entitățile aflate sub egida autorității publice în deplinătatea lor, or, profesia de notar public are statutul unei funcții autonome și persoana notarului public este doar învestită să îndeplinească un serviciu de interes public, dar fără a fi o unitate ori instituție de interes public în scopul prevăzut de legislația în materia pazei.

Există, în schimb, obligația de a lua măsuri de securitate în ceea ce privește arhiva, iar Legea și Regulamentul lasă notarului public să le aleagă. Ca atare, dat fiind faptul că notarul public este un detentor precar al arhivei notariale, care este proprietatea statului, trebuie să asigure măsurile necesare pentru ca aceasta să nu fie accesată de terți, putând, la libera sa alegere, să aleagă aceste măsuri, care pot include implementarea unui sistem de supraveghere video, senzori de mișcare, colaborarea cu o companie care asigură paza, acestea putând fi cumulate ori nu. În această situație, dacă va dori să instaleze un sistem de supraveghere video, notarul public poate să se întemeieze pe obligația de a asigura paza arhivei notariale, dar conform Legii și Regulamentului, nu dispozițiilor din materia pazei.

În schimb, dacă există, camerele video nu ar trebui să fie poziționate și în birouri, după cum Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a precizat de mai multe ori[36], iar instanțele și Grupul de Lucru Art. 29[37] au confirmat.

(7) Informarea persoanei vizate (7.1.). Pentru că notarul public obține și transmite, la rândul său, documente care conțin date cu caracter personal ale unor persoane care nu sunt parte la act, precum și către terți, se naște întrebarea: Cum va proceda notarul public în vederea respectării dispozițiilor art. 14 din GDPR, privind informațiile pe care operatorul trebuie să le furnizeze în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizată? Această situație apare, bunăoară, în cazul vânzării unui imobil, atunci când notarului public îi sunt prezentate de către client documentele care dovedesc istoricul dreptului de proprietate (care pot include diferite contracte de vânzare și care, bineînțeles, prevăd vechiul proprietar), extrasul ANCPI care atestă intabularea dreptului de proprietate și poate conține sarcini în favoarea unor persoane fizice, certificatul energetic sau documentația cadastrală, semnate de auditorul energetic, respectiv, de inginerul cadastrist, după caz, certificatul de atestare fiscală, semnat de funcționarii din primărie, olograf sau cu semnătură electronică calificată.

            Conform art. 14 alin. (3) din GDPR, notarul public ar trebui să informeze acești terți cu privire la modul de prelucrare a datelor cu caracter personal:

  • într-un termen rezonabil după obținerea datelor cu caracter personal, dar nu mai mare de o lună, ținându-se seama de circumstanțele specifice în care sunt prelucrate datele cu caracter personal;
  • dacă datele cu caracter personal urmează să fie utilizate pentru comunicarea cu persoana vizată (n.n. – D.Ș. în exemplul nostru, cu vechiul proprietar/auditorul energetic/inginerul cadastrist) cel târziu în momentul primei comunicări către persoana vizată respectivă; sau
  • dacă se intenționează divulgarea datelor cu caracter personal către un alt destinatar (n.n. – D.Ș. precum ANCPI), cel mai târziu la data la care acestea sunt divulgate pentru prima oară.

Considerăm totuși că notarul public nu este ținut de o atare obligație, putându-se prevala de excepția cuprinsă în art. 14 alin. (5) lit. c)[38] pentru că, după cum spuneam, principalul temei juridic pe care notarul public își întemeiază prelucrarea este cel al interesului public precum și cel al îndeplinirii unei obligații legale, el având, într-adevăr, dreptul să prelucreze datele cu caracter personal incluse în documentele justificative, însă aceasta reprezintă totodată obligația sa de a „verifica, în scopul prevenirii litigiilor, ca actele pe care le instrumentează să nu cuprindă clauze contrare legii și bunelor moravuri, să ceară și să dea lămuriri părților asupra acestor acte […][39], întrucât, în cazul în care actul solicitat este contrar legii și bunelor moravuri, notarul public va refuza întocmirea lui”[40]. Pentru celelalte situații, apreciem că este aplicabilă excepția prevăzută la lit. b)[41], întrucât încercarea de obținere a datelor de contact ale persoanelor vizate, cât și descrierea datelor prelucrate ar îngreuna în mod generos activitatea biroului. De asemenea, poate fi aplicabilă chiar și excepția de la lit. a)[42], de exemplu în cazul mandatarului, care cunoaște că datele îi vor fi prelucrate în vederea redactării procurii precum și pentru înregistrarea acesteia în RNNEPR. În plus, un e-mail sau chiar un apel prin care i se descrie persoanei vizate modul de prelucrare a datelor sale ar fi probabil pentru început straniu, neînțelegând de ce îi este comunicat, ar naște posibile controverse și ar trebui să irosească timp pentru a înțelege și, la final, într-un limbaj plastic, dar realist și obiectiv, nu i-ar folosi la nimic, întrucât prelucrarea este mai mult decât întemeiată și nu ar avea de ce să nască un sentiment de teamă, iar mai mult decât atât, de exemplu, o persoană ar trebui să se aștepte ca la momentul la care din cumpărător va deveni vânzător, datele sale îi vor fi prelucrate de către terțe persoane implicate în vânzarea bunului. Aceasta nu înseamnă, totuși, că dreptul la informare ar trebui limitat.

(7.2.) Ce ar trebui să cuprindă nota de informare a unui birou notarial? Notarul public are să introducă în nota de informare privind modul de prelucrare a datelor cu caracter personal ale beneficiarilor actelor notariale, pe care o aduce la cunoștința acestora, informațiile generale, astfel cum sunt prevăzute de art. 13 din GDPR, pe care nu le vom enumera, dată fiind notorietatea lor. O atenție suplimentară însă, ar trebui acordată prevederilor cuprinse în lit. c), d), e) ale alin. (1) al art. 13, cele cuprinse la alin. (2) nefiind de natură a pune probleme.

  •  Astfel, cu privire la lit. c)scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării. Apreciem că notarul public are libertatea de a utiliza o notă de informare generală, în care cuprinde toate ori majoritatea situațiilor posibile privind procedura autentificării actelor, iar aici pot fi incluse: îndeplinirea serviciilor notariale, care implică prelucrarea pentru obținerea documentelor justificative, verificări prealabile în vederea îndeplinirii serviciilor notariale, efectuarea publicității. Pot exista și note de informare speciale, pe care le pune în vedere doar solicitanților unor anumite proceduri notariale, care pot fi mai simpliste, iar modul de prelucrare este similar, precum darea de dată certă, legalizarea de semnătură, certificarea de fapte, întocmirea procurilor, dar și complexe însă, în același timp, speciale prin caracteristicile lor, precum procedura dezbaterii succesiunii ori procedura divorțului.

            Desigur, fiecare alegere dintre cele menționate vine cu avantajul preciziei, întărind astfel respectarea principiilor responsabilității și transparenței, persoana vizată putând înțelege punctual și explicit modul de prelucrare a datelor. În același timp, ar exista și dezavantaje impuse de o asemenea practică și anume, utilizarea iresponsabilă a hârtiei ori faptul că alegerea de fiecare dată a unei note de informare specială cere un timp suplimentar față de nota de informare generală, care poate fi afișată prin (i) atașarea în cuprinsul cererii de autentificare adresată notarului public la întocmirea actului[43], (ii) la vedere în cadrul biroului, în spațiul de așteptare, în sala de clienți sau într-un spațiu destinat avizierului ori (iii) prin e-mail. În orice situație notarul public va trebui să se asigure că persoana vizată a luat la cunoștință cel puțin de principalele scopuri de prelucrare și de destinatari, informare ce poate fi făcută și verbal.

  •  În ceea ce privește lit. d)în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmărite de operator sau de o parte terță, o atare obligație ar exista preponderent în legătură cu angajații sau furnizorii, după cum am precizat și mai puțin în relația cu clienții. Acest aspect este o consecință a aplicării, ca temei juridic al prelucrării, pe cel al interesului public, respectiv, al obligației legale și elimină, astfel, necesitatea îndeplinirii de LIA[44] pentru fiecare interes legitim.
  •  Lit. e)destinatarii sau categoriile de destinatari ai datelor cu caracter personal. Deși destinatarii datelor cu caracter personal în cazul unui birou notarial nu sunt numeroși[45], GDPR permite și doar menționarea categoriilor de destinatari. Astfel, se poate stipula că datele vor fi transmise autorităților administrației publice în vederea efectuării formalităților de publicitate, de informare ori de opozabilitate, sintagmă ce acoperă mare parte dintre destinatari (însă lipsește din aplicabilitate caracterul transparenței), rămânând a fi menționate toate celelalte situații ori, dacă este posibil, gruparea lor într-o categorie de destinatari. O altă mențiune care se va face și care se regăsește în practică este cea referitoare la transmiterea actului, la cerere, altor notari publici, cu precizarea, desigur, că aceasta reprezintă o obligație legală în temeiul art. 125 din Regulament.

(8) Persoanele împuternicite. Pe lângă beneficiile identificate mai sus, notarul public se bucură și prin faptul că, în genere, nu depinde de persoane împuternicite pentru care să răspundă, cei cărora le transmite date cu caracter personal fiind de cele mai multe ori, la rândul lor, operatori, e.g.:

  • Agenția Națională de Cadastru și Publicitate (în cazul cererilor de intabulare a drepturilor reale imobiliare ori de notare a unor drepturi),
  • Agenția Națională de Administrare Fiscală ori Direcția Taxe și Impozite Locale (în cazul cererilor privind obținerea certificatelor fiscale, depunerea formularului 208, înregistrarea contractelor de fiducie),
  • CNARNN-INFONOT (în cazul înscrierii ori al interogării registrelor gestionate, precum RNNEC, RNNEPR, RNNEOS, RNNEL),
  • Camera Notarilor Publici (în cazul verificării registrelor de succesiuni),
  • Oficiul Registrului Comerțului.

În schimb, excepții ar exista, iar notarul ar putea fi în situația unei relații operator-persoană împuternicită atunci când folosește persoane din afara biroului notarial, cu care are un contract de colaborare, iar nu de muncă, care sunt însărcinate cu relația cu diferite autorități. Ar putea fi incluse aici persoanele care se ocupă de înregistrarea și ridicarea documentelor la/de la ANCPI ori autoritățile fiscale. Desigur, ar exista și alte situații posibile, clasice, precum angajarea unei societăți pentru supravegherea video ori utilizarea unor agenții pentru organizarea evenimentelor corporate ori a teambuildingurilor.

(9) În final, ne întrebăm dacă este obligatorie numirea unui responsabil cu protecția datelor (DPO)? Nicio situație dintre cele prevăzute de art. 37 din GDPR sau de Legea nr. 190/2018 nu îl obligă pe notarul public să desemneze un DPO. Însă, dată fiind cantitatea de date cu caracter personal, se consideră că este mai mult decât recomandabil ca o persoană din cadrul biroului, pe lângă notarul public, să aibă cunoștințe în domeniu, pentru a îndeplini chiar rânduirea principiului responsabilității prelucrării datelor cu caracter personal. După intrarea în vigoare a Legii nr. 129/2019, această recomandare devine o obligație[46]. Așadar, deși în spiritul GDPR se recomandă să existe angajați care cunosc reglementările în domeniul prelucrării datelor cu caracter personal, Legea nr. 129/2019 obligă la documentare în materie.

Concluzie și bune practici. Notariatul pare să nu fie atins în mod brutal de GDPR și legislația în domeniu, dat fiind faptul că (i) temeiul de prelucrare este interesul public în principal și, în subsidiar, îndeplinirea unei obligații legale, care ține de îndeplinirea în bune condiții a profesiei și se evită utilizarea interesului legitim care vine cu obligația efectuării de teste de balanță, (ii) datele cu caracter personal sunt transmise către alți operatori, iar nu către persoane împuternicite, (iii) nu există obligația de a numi un responsabil cu protecția datelor, (iv) nu este obligatorie informarea persoanelor ale căror date sunt colectate în mod mijlocit.

Chiar cu toate aceste beneficii, un birou notarial nu va fi exclus de la alte obligații generale, aplicabile sub legislația GDPR, respectiv, după caz, introducerea de prevederi în linie cu GDPR în contractele cu angajații ori furnizorii, minimizarea datelor colectate de la angajați, precum folosirea altui instrument decât datele biometrice pentru pontaj (deși e puțin probabil să aibă loc în cadrul birourilor) și furnizori, precum lipsa stocării unei copii de pe cărțile de identitate ale reprezentanților furnizorilor.

Este necesară în continuare și în această profesie o doză foarte mare de disciplină în prelucrarea datelor cu caracter personal, ceea ce implică o bună securitate informatică[47], precum și distrugerea documentelor printate care cuprind date cu caracter personal și nu urmează să fie stocate în arhiva biroului, nelăsarea documentelor la vedere în locuri care ar putea fi accesate de către terți, precum în zona recepției ori în locurile de acces al publicului, transmiterea documentelor prin canale sigure, iar în funcție de categoriile de date cuprinse, utilizarea unor parole comunicate prin alt mijloc decât cel utilizat la transmiterea fișierelor și a notelor de informare adecvate.

Dragoș-Cristian Șărban

notar stagiar


[1] https://www.companynotary.com/2018/wp-content/uploads/2018/05/GDPR-Privacy-Policy-Company-Notary-May-2018-FOR-WEBSITE-SECURE-PDF.pdf sau https://www.uknotarypublic.co.uk/gdpr-policy – accesate ultima dată la 2.02.2020.

[2] https://www.bonavistanotary.com/privacy/ – accesată ultima dată la 2.02.2020.

[3] Concluziile Avocatului General Pedro Cruz Villalón prezentate la 14 septembrie 2010 în Cauza C-47/08 (Comisia Europeană împotriva Regatului Belgiei), Cauza C-50/08 (Comisia Europeană împotriva Republicii Franceze), Cauza C-51/08 (Comisia Europeană împotriva Marelui Ducat al Luxemburgului), Cauza C-53/08 (Comisia Europeană împotriva Republicii Austria), Cauza C-54/08 (Comisia Europeană împotriva Republicii Federale Germania), Cauza C-61/08 (Comisia Europeană împotriva Republicii Elene), având ca obiect „Acțiune în constatarea neîndeplinirii obligațiilor – Libertatea de stabilire – Discriminare directă pe motiv de cetățenie – Profesia de notar – Condiția cetățeniei – Articolul 43 CE și articolul 45 primul paragraf CE – Activități asociate exercitării autorității publice – Întinderea libertății de stabilire – Principiul proporționalității – Cetățenie europeană – Directiva 2005/36” – pentru detalii, a se vedea http://curia.europa.eu/juris/document/document.jsf;jsessionid=A19DD318A3CB4F0938857EDFF48F1D98?text=&docid=78700&pageIndex=0&doclang=RO&mode=lst&dir=&occ=first&part=1&cid=23429#Footnote1 – accesată ultima dată la 10.05.2020.

[4] https://www.bellaar.nl/privacyverklaring/privacy-statement-notariskantoor-bellaar-c-s/

sau https://www.heldernotarissen.nl/en/privacy-statement/ – accesate ultima dată la 2.02.2020.

[5] http://www.notdedoncker.be/politique-de-protection-des-donnees-a-caractere-personnel – accesată ultima dată la 30.12.2020.

[6] https://www.loyensloeff.com/lu/en/about-us/legal-privacy/privacy-statement/ – accesată ultima dată la 10.05.2020.

[7] https://www.notar-schaub.de/de/datenschutz/ sau https://www.ott-forst.de/datenschutzhinweise.html – accesate ultima dată la 10.05.2020.

[8] https://screeb.fr/en/legal-notice/ – accesată ultima dată la 28.12.2020.

[9] Această concluzie este tranșată, conform art. 3 alin. (1) din Lege, conform căruia, „Notarul public este învestit să îndeplinească un serviciu de interes public și are statutul unei funcții autonome. Acest temei se răsfrânge de la prima formă de prelucrare a datelor, sub forma consultării, până la gestionarea arhivei notariale, care este proprietatea statului și este de interes public, acesta fiind practic și scopul prelucrării, respectiv, arhivare în interes public.” Pe lângă această învestitură, întreaga activitate a notarului public este reglementată, acesta acționând și în baza unei obligații legale, temei care se regăsește în art. 6 alin. (1) lit. c) din GDPR și care se aplică de cele mai multe ori în vederea divulgării datelor cu caracter personal în vederea publicității ori a informării autorităților publice.

[10] Republicată în M. Of. nr. 237/19.03.2018.

[11] Ordinul ministrului justiției nr. 1.618/C/2017 pentru modificarea şi completarea Regulamentului de aplicare a Legii notarilor publici şi a activităţii notariale nr. 36/1995, aprobat prin Ordinul ministrului justiţiei nr. 2.333/C/2013, publicat în în M. Of., Partea I, nr. 468/22.06.2017.

[12] Art. 80 prevede la alin. (2) că, „De asemenea, el (notarul – n.n. D.Ș.) trebuie să ceară părților, ori de câte ori este cazul, documentele justificative și autorizațiile necesare pentru încheierea actului sau, la cererea acestora, va putea obține el însuși documentația necesară, având acces liber la orice registru public”, iar la alin. (3) că „Actele din care rezultă drepturi ce urmează a fi supuse publicității în cazurile și condițiile prevăzute de lege se vor comunica, de îndată, la locul unde se ține această evidență, de notarul public, care va face demersurile în numele titularilor pentru ducerea la îndeplinire a tuturor lucrărilor de publicitate.”. Dispoziții similare se găsesc și în art. 213 din Regulament precum și în art. 228.

[13] Conform art. 81 alin. (2) din Lege, în materia succesiunilor, „Instituțiile publice și private au obligația să furnizeze, în condițiile legii, informațiile pe care le solicită notarii publici în cadrul procedurilor succesorale notariale.”

[14] Din documentele pe care notarul este obligat să le solicite, de exemplu, în cazul actelor juridice constitutive sau translative de drepturi reale imobiliare, vor reieși informații referitoare la situaţia juridică a bunului imobil, sarcinile bunului şi, după caz, starea civilă sau regimul matrimonial al părţilor. Astfel, în unele situații va fi necesară îndeplinirea unor formalități suplimentare, precum acordul spre vânzare al celuilalt soț, achitarea taxelor și impozitelor, parcurgerea unor etape procedurale în vederea exercitării dreptului de preempțiune legal sau convențional, obținerea acordului pentru vânzare din partea creditorilor ipotecari, dacă o astfel de interdicție a fost înscrisă, cu toate că dispozițiile Codului civil privitoare la ipotecă permit vânzarea și în acest caz însă, în lumina dispozițiilor art. 9 din Lege, notarul public va solicita obținerea acordului.

[15] De exemplu, comunicarea unei copii a certificatului de moștenitor/legatar în situația în care există pasiv.

[16] Spre exemplu, autoritatea tutelară, în cazul divorțului cu minori ori primăria de la locul încheierii căsătoriei, căreia trebuie să i se comunice o copie certificată de pe certificatul de divorț.

[17] Art. 22 alin. (4) din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative stipulează că temeiul de prelucrare în vederea aplicării dispozițiilor acestei legi este ducerea la îndeplinire a unor măsuri de interes public.

[18] A se vedea dispozițiile art. 7 alin. (4) din GDPR, „Atunci când se evaluează dacă consimțământul este dat în mod liber, se ține seama cât mai mult de faptul că, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este condiționată sau nu de consimțământul cu privire la prelucrarea datelor cu caracter personal care nu este necesară pentru executarea acestui contract.”

[19] Art. 7 alin. (2) din GDPR.

[20] Conform art. 5 alin.  (1) din Legea nr. 677/2001, Orice prelucrare de date cu caracter personal, cu excepția prelucrarilor care vizează date din categoriile menționate la art. 7 alin. (1), art. 8 și 10, poate fi efectuată numai dacă persoana vizata și-a dat consimțământul în mod expres și neechivoc pentru acea prelucrare.

[21] Consimțământul persoanei vizate nu este cerut în următoarele cazuri […].

[22] Art. 13 din Lege.

[23] Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în M. Of. nr. 1101/25.11.2004. Art. 12 alin. (2) prevede că, „(2) Fără a aduce atingere prevederilor alin. (1), dacă o persoană fizică sau juridică obține în mod direct adresa de poștă electronică a unui client, cu ocazia vânzării către acesta a unui produs sau serviciu, în conformitate cu prevederile GDPR, persoana fizică sau juridică în cauză poate utiliza adresa respectivă, în scopul efectuării de comunicări comerciale referitoare la produse sau servicii similare pe care acea persoană le comercializează, cu condiția de a oferi în mod clar și expres clienților posibilitatea de a se opune printr-un mijloc simplu și gratuit unei asemenea utilizări, atât la obținerea adresei de poștă electronică, cât și cu ocazia fiecărui mesaj, în cazul în care clientul nu s-a opus inițial.”

[24] Conform art. 1 pct. 8 din Legea nr. 365/2002 privind comerțul electronic, reprezintă comunicare comercială „orice formă de comunicare destinată să promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii reglementate; nu constituie prin ele însele comunicări comerciale următoarele: informațiile permițând accesul direct la activitatea unei persoane fizice sau juridice, în special pe nume de domeniu sau o adresă de poștă electronică, comunicările legate de produsele, serviciile, imaginea, numele ori mărcile unei persoane fizice sau juridice, efectuate de un terţ independent față de persoana în cauză, mai ales atunci când sunt realizate cu titlu gratuit.”

[25] Normele adoptate prin O. nr. 46/C/2011 prevăd că onorariul pentru autentificarea contractelor de vânzare a bunurilor mobile se poate stabili liber.

[26] https://www.notaris.be/gebruiksvoorwaarden/privacy-policy-1 – accesată ultima dată la 10.05.2020.

[27] http://www.brange-associes.notaires.fr/mentions-legales/ – accesată ultima dată la 10.05.2020.

[28] Diferit față de atributele de identificare prevăzute de art. 59 și detaliate în art. 82 – 103 C. civ., considerate a fi numele, domiciliul și starea civilă și similar cu cele prevăzute în materia cererii de chemare în judecată de art. 194 C. proc. civ., care prevede, pe lângă nume, domiciliu, CNP, în mod facultativ și contul bancar.

[29] Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), publicată în în M. Of. nr. 651 din 26.07.2018.

[30] A se vedea Comisia de Afaceri Europene a Uniunii Internaționale a Notariatului, Procuri: Condiții indispensabile pentru validitatea procurilor notariale, Notarom, București, 2020, p. 109.

[31] Idem, p. 117.

[32] Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, publicată în M. Of. nr. 189/18.03.2014.

[33] Norme Metodologice din 2012 de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, adoptate prin H.G. nr. 301/2012, publicată în M. Of. nr. 335/17.05.2012.

[34] A se vedea comunicatul ANSPDCP din data de 16.01.2020 –https://www.dataprotection.ro/?page=O_noua_sanctiune_pentru_incalcarea_RGPD_2020_3&lang=ro, accesat

ultima dată la 25.01.2020.

[35] În acest sens, dispozițiile prevăd că „Spațiul destinat păstrării arhivei notariale trebuie să asigure conservarea documentelor împotriva distrugerii, degradării, aducerii în stare de neîntrebuințare, sustragerii sau abandonului, fiind avizat în acest scop de către Colegiul director al Camerei.”

[36] A se vedea un comunicat de presă din timpul legislației anterioare GDPR.

https://www.dataprotection.ro/?page=Prelucrarea_datelor_biometrice_si_supravegherea_video_in_birourile_angajatilor_nelegale&lang=ro, accesată ultima dată la 19.01.2020, precum și rapoartele anuale ale autorității.

[37] În prezent, Comitetul European pentru Protecția Datelor.

[38] Art. 14 alin. (5) lit. c) prevede că „obținerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii sau de dreptul intern sub incidența căruia intră operatorul și care prevede măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate”. A se vedea și preambulul 62, care conține dispoziții similare.

[39] Art. 9 alin. (1) din Lege. Încălcarea acestei obligații reprezentând act de concurență neloială, conform art. 15 alin. (3) lit. h) din Codul deontologic.

[40]Art. 9 alin. (2) din Lege.

[41] Art. 14 alin. (5) lit. b) prevede că „furnizarea acestor informații se dovedește a fi imposibilă sau ar implica eforturi disproporționate”.

[42] Art. 14 alin. (5) lit. a) prevede că „persoana vizată deține deja informațiile”.

[43] Desigur, în situația în care practica biroului este de a solicita întocmirea unei cereri scrise pentru fiecare procedură notarială întocmită. Facem această mențiune întrucât Legea prevede în art. 78 alin. (1) că „Toate actele notariale se îndeplinesc la cerere.” Întemeiat, s-a spus că aceasta poate fi și verbală, interpretare care vine în sprijinul practicii. Apreciem și noi că cererea scrisă este doar ad probationem și nu va avea un impact asupra actului – I. Popa, A.-A. Moise, Drept notarial, Organizarea activității. Statutul notarului. Proceduri notariale, București, 2013, Universul Juridic, p. 142.

[44] LIA – legitimate interest assessment – reprezintă o evaluare a interesului legitim, care în fapt este o cântărire a beneficiilor operatorului în raport cu drepturile persoanelor vizate, unde cele din urmă prevalează.

[45] Putem include în categoria destinatarilor ANCPI, ANAF, Registrul Comerțului, primării, Camera Notarilor Publici, Uniunea Națională a Notarilor Publici din România, CNARNN-INFONOT, Registrul Național de Publicitate Mobiliară, alți notari publici.

[46] În cuprinsul art. 24 alin. (2) se prevede că „Entităţile raportoare au obligaţia de a asigura periodic instruirea corespunzătoare a angajaţilor cu privire la dispoziţiile prezentei legi, precum şi cu privire la cerinţele relevante privind protecţia datelor cu caracter personal.”

[47] ANSPDCP a sancționat în anul 2013 un birou notarial pentru acest motiv. Pentru detalii, a se vedea comunicatul autorității – https://www.dataprotection.ro/?page=BNP19092013&lang=ro, accesat ultima dată la 02.02.2020.