Ungureanu si asociatii
  • Prima pagină
  • Despre noi
  • Arii de expertiza
    • Afaceri imobiliare
    • Drept administrativ si fiscal
    • Drept civil
    • Drept comercial si societar
    • Drept penal si contraventional
    • Dreptul familiei
    • Dreptul muncii
    • Legislatie asigurari
  • Jurisprudenta
    • Contencios administrativ
      • Actiune in anularea deciziei de atragere a raspunderii solidare a asociatilor si administratorilor. Anulare partiala a deciziei. Insolvabilitatea societatii debitoare.
      • Actiune in atragerea raspunderii CNAIR (fosta CNADNR) pentru accident. Suportarea pagubelor materiale. Raspundere civila delictuala.
      • Admiterea cererii de introducere a terenului, proprietate a reclamantilor, in PUG-ul, Recurs al paratilor Consiliul Local al Municipiului Cluj-Napoca şi Primarul Municipiului Cluj-Napoca admis. Cauza casata si trimisa spre rejudecare. CURTEA DE APLE CLUJ
      • Anulare PUZ emis cu incalcarea conditiilor legale. Calitatea de persoana vatamata prin emiterea unui act administrativ de catre organele administrativ-teritoriale. HCL care aduce atingere ordinii juridice firești si a persoanelor de drept privat. 
      • Anularea prevederilor art. 3 alin. (2) din Hotararea Guvernului nr. 977/2003 si nr. 978/2003 privind obligatia achitarii taxei radio si taxei TV (1)
      • Anularea prevederilor art. 3 alin. (2) din Hotararea Guvernului nr. 977/2003 si nr. 978/2003 privind obligatia achitarii taxei radio si taxei TV (2)
      • Anularea prevederilor art. 3 alin. (2) din Hotararea Guvernului nr. 977/2003 si nr. 978/2003 privind obligatia achitarii taxei radio si taxei TV (3)
      • Anularea prevederilor art. 3 alin. (2) din Hotararea Guvernului nr. 977/2003 si nr. 978/2003 privind obligatia achitarii taxei radio si taxei TV (4) 
      • Anularea prevederilor art. 3 alin. (2) din Hotararea Guvernului nr. 977/2003 si nr. 978/2003 privind obligatia achitarii taxei radio si taxei TV (5)
      • Constatarea inopozabilitatii PUZ fata de persoana reclamantului. Vatamare constand in schimbarea destinatiei tehnico-economice a zonei avuta in vedere prin  PUZ. Competenta Consiliului General al Municipiului Bucuresti de a aproba PUZ-ul
      • DECIZIA Nr. LXI (61) din 24 septembrie 2007 ICCJ – subiect activ calificat al contraventiei de detinere a tigaretelor fara timbru
      • Obligatia obtinerii autorizatiei de construire. Obtinerea autorizatiei de catre titularul unui drept real. Calitatea procesuala pasiva în cadrul actiunii având ca obiect desfiintarea unor lucrari realizate fara autorizatie de construire.
      • Raspunderea solidara a asociatilor si a administratorilor pentru debitul societatii comerciale fata de bugetul de stat. Anularea Deciziei de atragere a raspunderii emisa de Directia Generala a Finantelor Publice (DGFB) 
      • Recurs formulat de organul fiscal (DGFB) impotriva hotararii de anulare a deciziei de atragere a raspunderii asociatului/administratorului societatii debitoare.
    • Drept civil
      • – Decizia ICCJ nr. 5 din 12 martie 2012 (Decizia 5/2012) Recurs in interesul legii publicat in Monitorul Oficial al Romaniei, partea I, nr. 251 din 13 aprilie 2012
      • Actiune in evacuare (2). Antecontract de vanzare-cumparare. Vanzare succesiva a aceluiasi imobil catre cumparatori diferiti. Raportul dintre acţiunea în revendicare şi acţiune în evacuare şi admisibilitatea unei astfel de acţiuni în condiţiile în care reclamantul îşi întemeiază cererea sa pe dreptul de proprietate.
      • Actiune in evacuare (3). Lipsa titlului locativ şi imposibilă convieţuire. 
      • Actiune in evacuare. (1) Neindeplinirea obligatiei de plata a chiriei
      • Aplicarea prevederilor art. 1.050–1.053 C.proc.civ. Recurs in interesul legii (RIL) . Uzucapiune tabulara.
      • Constructie ridicata pe terenul aflat in proprietate comuna fortata. Respingerea cererii de obligare a coproprietarilor de a-si da acordul pentru obtinerea autorizatiei de construire. Obligarea reclamantului care a ridicat constructia de a o desfiinta.
      • Coproprietate forţată, conform Legii nr.230/2007. Efectuarea de lucrări asupra partilor comune, fără acordul coproprietarilor.
      • Drept de retenţie. Păstrarea bunului imobil de către titularul dreptului de retenţie recunoscut prin hotărâre judecătorească irevocabilă.  Acţiunea în despăgubiri  promovată de proprietar pentru daune materiale reprezentând lipsa de folosinţă
      • Exceptia nelegalității Autorizației de construire pentru motivul ca  terenul unde se efectua lucrarea de construire era in litigiu; autorizația de construire a fost emisa după ce lucrarea a fost efectuat, iar documentația tehnica întocmita nu corespunde realității. Inadmisibilitatea cererii
      • Obligarea coproprietarului la acordarea consimţământului pentru efectuare unor lucrăr,in conformitate cu certificatul de urbanism obtinut. Autorizatie de construire anulata.
      • Raspundere civilă pentru malpraxis potrivit Legii nr. 95/2006. Raport de cauzalitate Intre actul medical şi rezultatul negativ.Procedura de stabilire a cazurilor de malpraxis nu impiedica liberul acces la justitie. Actiune civila pentru daune materiale si morale.
      • Uzucapiune. Lipsa calitatii procesuale pasive a municipiului reprezentat prin primar. Calitatea de proprietar.
      • Uzucapiune. Prescriptie achizitiva. Bun fara stapan. Proprietatea statului.
    • Drept comercial
      • Atragerea raspunderii patrimoniale a asociatilor/administratorilor societatii comerciale, in baza Legii nr. 85/2006 (1)
      • Atragerea raspunderii patrimoniale a asociatilor/administratorilor societatii comerciale, in baza Legii nr. 85/2006 (2)
      • Atragerea raspunderii patrimoniale a asociatilor/administratorilor societatii comerciale, in baza Legii nr. 85/2006 (3)
      • Cerere radiere mentiune ORCT privind sediul social. Situatii limitativ prevazute de lege in care art.25 din Legea nr. 26/1990 se aplica, in conformitate cu RIL solutionat prin Decizia ICCJ nr. 10 din 20 martie 2006.
      • Radiere a mentiunii prinvind sediul social. Art. 25 din Legea nr. 26/1990 privind Registrul Comertului
      • Radiere sediu social al unei societăţi comerciale. Admisibilitate. Contract de comodat expirat.
      • Societate comercială dizolvată potrivit Legii nr. 31/1990, republicată, cu modificările ulterioare. Radiere din registrul comerţului. Legalitatea măsurii
    • Dreptul muncii si asigurarilor sociale
      • Decizia nr. 261/2016 referitoare la admiterea excepției de neconstituționalitate a dispozițiilor art. 52 alin. (1) lit. a) din Legea nr. 53/2003 – Codul muncii
    • Plangeri contraventionale
      • Inlocuirea sanctiunii amenzii cu cea a avertismentului, in cazul  faptelor prevăzute de art. 10, lit. b, din OUG nr. 28/1999 şi sancţionate de art. 11, alin. 1, lit. b, din acelaşi act normativ. Măsura confiscării precum şi sancţiunea complementară a suspendării activităţii 
      • Plangere contraventionala impotriva procesului-verbal de amenda prin care au fost sanctionate fapte prevazute de Legea nr. 28/1999 – inlocuirea sanctiunii amenzii, cu aceea a avertismentului
      • Plangere contraventionala impotriva procesului-verbal de amenda, aplicata pentru neindeplinirea obligatiei de emitere a bonurilor fiscale pentru sumele incasate. Suspendarea activitatii pe o perioada de 3 luni
      • Plangere contraventionala impotriva procesului-verbal de constatare si sanctionare a faptelor prevazute de art. 10 din Legea nr. 28/1999 privind. Disporoportionalitatea dintre gradul de pericol al faptei si cuantumul amenzii aplicate
      • Plangere contraventionala. Sanctiunea amenzii si suspendarea dreptului de a desfasura activitatea pe o durata de 30 de zile pentru sume nejustificate, gasite, in casa, la punctul de lucru
  • Servicii ONRC
    • Infiintare S.R.L., S.R.L.- D, S.A., I.I., P.F.A.
      • Infiintare I.I. (Intreprindere individuala)
      • Infiintare P.F.A.
      • Infiintare S.A.
      • Infiintare S.R.L.
      • Infiintare S.R.L.-D
    • Mentiuni si alte modificari ONRC
      • Actualizare date identificare asociati si/sau administratori
      • Cesiunea partilor sociale
      • Dizolvarea si radierea societatii
      • Fuziunea societatilor comerciale
      • Inregistrare/radiere punct de lucru
      • Majorare/reducere a capitalului social
      • Modificare denumire societate
      • Modificare, extindere sau radiere obiect de activitate
      • Prelungire dovada sediu social
      • Prelungirea mandatului de administrator
      • Schimbarea administratorului societatii
      • Schimbarea sediului social
      • Suspendare/reluare activitate – art. 237 Legea nr.31/1990
    • Alte servicii ONRC
  • Avocat Online
  • Contact
  • Onorarii
  • Modele contracte
    • CONTRACT DE AGENTIE COMERCIALA
    • CONTRACT DE ANTREPRIZA
    • CONTRACT DE ASOCIATIUNE IN PARTICIPATIUNE
    • CONTRACT DE BARTER
    • CONTRACT DE CESIUNE DE PĂRŢI SOCIALE
    • CONTRACT DE COMISION (1)
    • CONTRACT DE COMISION (2)
    • CONTRACT DE COMODAT (persoana juridica)
    • CONTRACT DE CONCESIUNE EXCLUSIVA
    • CONTRACT DE CONSIGNATIE (1)
    • CONTRACT DE CONSULTANTA
    • CONTRACT DE DISTRIBUTIE EXCLUSIVA
    • CONTRACT DE FRANCHISING
    • CONTRACT DE GAJ COMERCIAL
    • CONTRACT DE IMPRUMUT CU GARANTIE (FIDEIUSIUNE)
    • CONTRACT DE INCHIRIERE COMERCIALA
    • CONTRACT DE LEASING (1)
    • CONTRACT DE MANAGEMENT
    • CONTRACT DE MANDAT
    • CONTRACT DE SPONSORIZARE (1)
    • CONTRACT DE SPONSORIZARE-Club Sportiv (2)
    • CONTRACT DE TRANZACTIE
    • CONTRACT DE VANZARE-CUMPARARE

Calendar


« June 2022 »
Mo Tu We Th Fr Sa Su
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Calendar by Kieran O'Shea

Modele contracte

  • Modele contracte
    • CONTRACT DE AGENTIE COMERCIALA
    • CONTRACT DE ANTREPRIZA
    • CONTRACT DE ASOCIATIUNE IN PARTICIPATIUNE
    • CONTRACT DE BARTER
    • CONTRACT DE CESIUNE DE PĂRŢI SOCIALE
    • CONTRACT DE COMISION (2)
    • CONTRACT DE COMISION (1)
    • CONTRACT DE CONCESIUNE EXCLUSIVA
    • CONTRACT DE CONSIGNATIE (1)
    • CONTRACT DE CONSULTANTA
    • CONTRACT DE DISTRIBUTIE EXCLUSIVA
    • CONTRACT DE FRANCHISING
    • CONTRACT DE INCHIRIERE COMERCIALA
    • CONTRACT DE LEASING (1)
    • CONTRACT DE MANDAT
    • CONTRACT DE MANAGEMENT
    • CONTRACT DE VANZARE-CUMPARARE
    • CONTRACT DE TRANZACTIE
    • CONTRACT DE GAJ COMERCIAL
    • CONTRACT DE IMPRUMUT CU GARANTIE (FIDEIUSIUNE)

Noi prevederi privind obligatia companiilor de a asigura protectia datelor cu caracter personal. Implementare GDPR si interpretarea prevederilor noului Regulament (UE) 2016/679

mart. 29, 2018 ~ Written by RalucaUngureanu

 

 

 

 

 

 

 

Anuntul intrarii in vigoare a REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUIdin 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, denumit, in cele ce urmeaza GDPR, a generat numeroase intrebari pr ivind aplicabilitatea si obligatiile care decurg din aplicarea acestuia care ar reveni societatilor comerciale care isi desfasoara activitatea pe teritoriul Romaniei.

In aceste conditii, chiar si micile companii (SRL-uri, Societati in comandita, I.I.-uri) ale caror activitati nu se deruleaza in domenii care, in mod implicit constituie operatori de date personale (telefonie mobila, furnizare de internet, servicii medicale, servicii de securitate și de asigurări, servicii bancare/financiare, etc.) isi pun problema obligativitatii, in ceea ce le priveste trasarea si implemetarea masurilor de protectie a datelor personale, impuse prin GDPR.

Regulamentul european prevede ca obligatia de a tine o evidenta a activitatilor de prelucrare a datelor personale revine oricarui operator, astfel cum este definit acesta la pct. 7, art. 4 din GDPR: – “persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal”.

Pentru a intelege, cu claritate, conceptul reglementat prin noul regulament ce urmeaza sa se aplice si in tara noastra, incepand cu data de 25 mai 2018, este necesar a mentiona si definitiile altor doua notiuni, si anume:

„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

 

„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Una dintre primele intrebari, pe care o companie, in calitatea acesteia de angajator, o formuleaza, in mod firesc, este aceea daca, avand in vedere ca, la incheierea contractelor individuale de munca, sunt solicitate date cu caracter personal, acest fapt ar intra in aria de aplicabilitate a GDPR? Avand in vedere ca aceste culegeri si prelucrari de date decurg firesc din raportul de munca, din necesitatea ca angajatorul sa poata identifica, in mod corect si complet angajatul, sa ii poata efectua virarea salariului in contul bancar, sa efectueze inregistrarea contractului de munca in sistemul Revisal, fiind chiar obligatorii, atat timp cat prelucrarea datelor nu excede scopurile stabilite si legale, aceste operatiuni nu vor contraveni prevederilor noului regulament.

Prelucrarea datelor personale de catre angajatori, exclusiv in cadrul executarii contactelor de munca este legala, insa se va efectua cu respectarea urmatoarelor conditii:

Cu ocazia indeplinirii unor obligatii legale ce ii revin angajatorului, precum inregistrarea contractelor individuale de munca in sistemul Revisal, transmiterea datelor angajatilor in scopul protectiei muncii sau asigurarilor sociale, transmiterea datelor catre administratia financiara, prelucrari legate de medicina muncii. Orice alte date personale colectate in mod suplimentar si prelucrate pot fi considerate excessive si sanctionate.

Existenta consimtamantului din partea persoanei vizate: acordul persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate. Foarte important de retinut este faptul ca este necesara o analiza detaliata a situatiei concrete, pentru asigurarea respectarii tuturor prevederilor GDPR.

Printre aceste cerințe se numără și oferirea unor drepturi suplimentare angajatului, fata de cazul prelucrarii datelor pentru executarea contractului sau indeplinirea unei obligatii legale, precum dreptul angajatului de a-si retrage consimtamantul, oricand doreste. In situatia in care angajatul isi retrage consimtamantul, angajatorul este obligat sa inceteze, deindata, prelucrarea datelor si, eventual, sa le stearga.

Angajatorul operator trebuie sa detina un interes legitim: interesul legitim al angajatorului poate fi folosit ca temei pentru prelucrarea datelor, in conditiile in care nu aduce o ingerinta  nepermisa in viata privata a angajatului. Insa, anterior implementarii unor masuri justificate pe existent unui interes legitim, societatea ar trebui sa efectueze o analiza a proportionalitatii, intre  scopurile sale si dreptul la viata privata a angajatului si daca nu cumva exista alte mijloace de culegere a informatiilor necesare, care sa nu presupuna ingerinte in viata privata a angajatului.

O alta situatie in care o companie, in calitate de angajator, ar solicita si prelucra date personale o constituie procedura de recrutare. Se apreciaza ca, deindata ce procesul de recrutare a luat sfarsit, iar persoanei analizate i-a fost comunicat refuzul, angajatorul ar trebui sa stearga datele personale ale celui intervievat. In cazuri speciale, in care angajatorul are un interes legitim in stocarea acestor date (pentru o eventuala viitoare etapa de recrutare) – interes legitim care trebuie evaluat in mod real – acesta va putea pastra datele accumulate, cu conditia de a aduce la cunostinta persoanei vizate intentia sa si perioada pentru care datele vor fi stocate.

Potrivit art. 30, alin. 1 din GDPR fiecare operator si, după caz, reprezentantul acestuia are obligatia de a pastra o evidenta a activitatilor de prelucrare desfasurate sub responsabilitatea lor, in evidenta fiind inscrise urmatoarele informatii:

a) numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;

b) scopurile prelucrarii;

c) o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;

d) categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;

e) dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor menționate la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;

f) acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;

g) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).

Fiecare operator si, dupa caz, persoana imputernicita de operator pastreaza o evidenta a tuturor categoriilor de activitati de prelucrare desfasurate in numele operatorului, care va cuprinde:

a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și ale reprezentantului operatorului sau al persoanei împuternicite de operator, după caz;

b) categoriile de activități de prelucrare desfășurate în numele fiecărui operator;

c) dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor prevăzute la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;

d) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).

Insa, obligatiile mentionate la alineatele 1 si 2 ale art. 30 se aplica unei intreprinderi sau organizatii cu mai mult de 250 de angajati. Aceste prevederi se vor aplica si acelor intreprinderi cu un numar mai mic de 250 de angajati, in situatia in care prelucrarea pe care o efectueaza este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate, cand prelucrarea nu este ocazionala sau prelucrarea include categorii speciale de date, astfel cum se prevede la art. 9, alin 1 (date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate și date genetice, biometrice pentru identificarea unica a unei persoane fizice, date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice) sau date cu caracter personal referitoare la condamnari penale si infractiuni, conform art. 10 din GDPR.

In conditiile aplicarii noului regulament european, intreprinderile nu vor mai avea obligatia de a depune notificarea privind calitatea de operator de prelucrare a datelor cu caracter personal, la Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Vor fi efectuate controale, urmand ca, in cazurile in care sunt constatate incalcari ale prevederilor GDPR, sa fie aplicate sanctiuni.

Desemnarea unui responsabil cu protecția datelor va fi obligatorie pentru entitățile publice (de principiu, autoritățile naționale, regionale și locale, exceptând instanțele) și pentru firmele care au ca activități principale prelucrarea periodică și pe scară largă a datelor personale sau prelucrarea pe scară largă a unor categorii speciale de date.

Potrivit art. 37 din regulament, intreprinderile au obligatia sa desemneze un responsabil cu protectia datelor personale – DPO (data protection officer) in urmatoarele cazuri:

a)     prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;

b)     activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă;

c)     activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10.

Potrivit Ghidului privind Responsabilul cu protecția datelor (DPOs), intocmit de grupul de lucru special constituit W29, cu exceptia cazului in care este evident faptul ca o organizatie nu este obligata sa desemneze un DPO, WP29 recomanda ca operatorii si persoanele imputernicite de operator sa documenteze evaluarile interne efectuate pentru a determina daca va fi numit un DPO, pentru a fi in masura sa demonstreze ca au fost luati in considerare in mod corespunzător factorii relevanti. Aceasta analiza reprezinta o parte a documentatiei potrivit principiului responsabilitatii. Aceasta poate fi solicitata de autoritatea de supraveghere si ar trebui actualizata atunci cand este necesar, de exemplu, in situatia in care operatorii sau persoanele imputernicite de operatori intreprind activitati noi sau furnizeaza servicii noi care se pot incadra in cazurile enumerate la art. 37(1).

Totodata, nimic nu impiedica o organizatie, care nu are obligatia legala de a desemna un DPO si nu doreste sa desemneze un DPO in mod voluntar, sa angajeze personal sau consultanti externi cu sarcini legate de protectia datelor cu caracter personal. In acest caz, este important sa se asigure ca nu exista nicio confuzie in ceea ce priveste titlul, statutul, pozitia si sarcinile acestora.

Pentru ca desemnarea unui DPO sa fie obligatorie, astfel cum rezulta din cuprinsul art. 37, trebuie ca operatorul sa desfasoare ca activitati principale, activitatile de prelucrare a datelor cu caracter personal.

Art. 37(1)b) si c) din RGPD se refera la „activitatile principale ale operatorului sau ale persoanei imputernicite de operator”. W29 specifica faptul ca activitatile principale ale operatorului se refera la „activitatile de baza si nu la prelucrarea datelor cu caracter personal drept activitati auxiliare”. „Activitatile principale” pot fi considerate ca operatiuni-cheie necesare pentru indeplinirea obiectivelor operatorului sau persoanei imputernicite de operator.

Cu toate acestea, „activitatile principale” nu ar trebui interpretate ca excluzand activitatile in care prelucrarea datelor reprezinta o parte indisolubila a activitatii operatorului sau persoanei imputernicite de operator. Spre exemplu, activitatea principala a unui spital este de a oferi asistenta medicala. Cu toate acestea, un spital nu poate oferi asistenta medicala in conditii de siguranta si in mod eficient, fara prelucrarea datelor privind starea de sanatate, cum ar fi dosarele medicale ale pacientilor. Prin urmare, prelucrarea acestor date ar trebui sa fie considerata a fi una dintre activitatile principale in orice spital si, prin urmare, spitalele trebuie să desemneze un DPO.

Ca un alt exemplu, o companie de securitate privata efectueaza supravegherea unui numar de centre comerciale private si spatii publice. Supravegherea este activitatea de baza a companiei, care, la randul sau, este indisolubil legata de prelucrarea datelor cu caracter personal. Prin urmare, aceasta societate trebuie sa desemneze, de asemenea, un DPO.

Pe de alta parte, toate organizatii efectueaza anumite activitati, spre exemplu, plata angajatilor lor sau detinerea de activitati standard de suport IT. Acestea sunt exemple de functii de sprijin necesare pentru activitatea de baza sau principala a organizației. Chiar daca aceste activitati sunt necesare sau esentiale, acestea sunt de obicei considerate mai degraba functii auxiliare decat activitate principala.

Intr-adevar, nu este posibil să se ofere un numar exact, fie în ceea ce privește volumul de date prelucrate, fie în ceea ce priveste numărul de persoane vizate, care ar fi aplicabil în toate situațiile, insa WP29 recomanda ca urmatoarele criterii sa fie luate in considerare atunci cand se stabileste daca prelucarea este efectuata pe o scara larga sau nu.

Totodata, art. 37(1)b) și c) impune ca prelucrarea datelor cu caracter personal să fie efectuata pe o scară larga pentru declansarea activitatii de desemnare a unui DPO. RGPD nu defineste ce anume constituie prelucarea pe scara larga. Totusi, Ghidul ofera unele orientari.

–  numarul persoanelor vizate – un numar exact sau un procent relevant

– volumul datelor si/sau gama de elemente diferite de date in curs de prelucrare

– durata sau permanenta activitatii de prelucrare a datelor

– suprafata geografică a activitatii de prelucrare

– prelucrarea datelor pacientilor in activitatea regulata a unui spital

Exemple de prelucrari pe scara larga includ:

– prelucrarea in timp real a datelor de geolocalizare a clientilor unei retele internationale de fast-food in scopuri statistice de catre o persoana imputernicita de operator specializata in furnizarea serviciilor de acest tip

– prelucrarea datelor de calatorie a unei persoane fizice ce utilizeaza sistemul de transport public (spre exemplu urmarire cu ajutorul cardurilor de calatorie)

– prelucrarea datelor clientilor in activitatea regulata a unei companii de asigurari sau a unei banci

– prelucrarea datelor personale de catre un motor de cautare in scop de publicitate comportamentala

– prelucrarea datelor (continut, trafic, localizare) de catre furnizorii de telefonie sau servicii de Internet

Exemple ce nu constituie de prelucrari pe scara larga includ:

–  prelucrarea datelor pacientului de catre un medic individual

– prelucrarea datelor personale referitoare la condamnarile penale si infractiuni de catre un avocat individual

Notiunea de monitorizare periodica si sistematica a persoanelor vizate nu este definita în RGPD, dar conceptul de „monitorizare a comportamentului persoanelor vizate” este mentionat in Ghid si include in mod clar toate formele de urmarire si profilarea pe Internet, inclusiv in scop de publicitate comportamentala.

Cu toate acestea, notiunea de monitorizare nu este restrictionata in mediul online, iar urmarirea online ar trebui sa fie considerata doar ca un exemplu de monitorizare a comportamentului persoanelor vizate.

Notiunea de „periodic”face trimitere la una dintre urmatoarele situatii:

–        in curs de desfasurare sau care apare la anumite intervale intr-o anumita perioada

–        recurente sau repetate la perioade fixe

–        constante sau care au loc periodic

WP29 interpreteaza „sistematic” ca insemnand una sau mai multe din următoarele:

–        aparut conform sistemului prearanjat, organizat sau metodic

–        luand loc ca parte a unui plan general de colectare a datelor

–        efectuat ca parte a unei strategii

Exemple de activitati care pot constitui o monitorizare periodica si sistematica a persoanelor vizate:

operarea unei retele de telecomunicatii; furnizarea de servicii de telecomunicatii; e-mail de directionare repetata; activitati de marketing bazate pe date; profilare și scoring in scopul evaluarii riscurilor (de exemplu, in scopul de credit scoring, stabilirea primelor de asigurare, de prevenire a fraudelor, detectarea spalarii banilor); urmarirea locatiei, spre exemplu, prin aplicatii mobile; programe de loialitate; publicitate comportamentala; monitorizarea wellness, fitness si a datelor de sanatate prin intermediul dispozitivelor portabile; televiziune cu circuit inchis; dispozitive conectate spre exemplu, contoare inteligente, masini inteligente, automatizare acasa, etc.

 

 

Posted in Fără categorie - Tagged angajat, angajator, consimtamant, contract de munca, date de contact, date personale, DPO, interes legitim, operator, protectie, recrutare, regulament, responsabil protectie date personale, specialist
Twitter • Facebook • Delicious • StumbleUpon • E-mail
←
→
Comments are disabled

Categorii

  • Fără categorie (26)
  • Indrumari practice (1)
  • Noutati (51)

Articole recente

  • Prescriptia extinctiva. Situatii in care efectele acesteia nu se produc. Creditorii se pot prevala de dispozitiile legale in materie, in cazul profilarii riscului de a nu-si mai putea valorifica creantele.
  • Indemnizatia pentru cresterea copilului. Conditii care trebuie indeplinite pentru ca parintele sa beneficieze de acest ajutor. Care sunt beneficiarii acestei indemnizatii si cuantumul acesteia?
  • Concediul de maternitate. Reglementari si conditii de obtinere. Anul 2020
  • Procedura de solicitare creditelor garantate de stat pentru microintreprinderi, intreprinderi mici si mijlocii (IMM-uri), pentru sustinerea activitatii acestora, in contextul pandemiei de COVID-19. 17 APRILIE 2020 -START inscrieri solicitari de acordare a creditelor garantate de stat!
  • Masuri privind instituirea somajului tehnic pe perioada starii de urgenta impusa de pandemia de COVID -19 – Prevederile O.U.G. nr. 30/2020 si O.U.G. nr.32/2020
  • Certificatul de stare de urgenta (CSU) si certificatul de forta majora (CFM) – documente necesare agentilor economici pentru ameliorarea si solutionarea dificultatilor financiare care pot aparea in relatiile comerciale in curs de desfasurare
  • Continutul proiectui de Ordonanța de urgență privind amanarea la plata a ratelor bancare ca urmare a declararii starii de urgenta impusa de pandemia de COVID -19
  • Masuri economice si fiscale dispuse prin O.U.G. nr. 29/2020 in contextul pandemiei cu virusul COVID-19

Arhive

Etichete

administratori ANAF angajat angajator asigurari sociale asociati aviz de munca baza de calcul beneficiar cercetare disciplinara cetatean strain CIM contabilitate contract individual de munca contributii CASS convocare declaratii furt hotarare AGA insolvabilitate insolventa Legea nr. 263/2010 lichidare NON-UE obligatii fiscale Oficiul Registrului Comertului patrimoniu pensie plangere penala radiere raspundere solidara rea-credinta recalculare pensie retributie salariat scadenta servicii publice de televiziune sistem de acord global societate comerciala suspendare taxa RADIO taxa TV UE venituri venituri suplimentare

Arhive

  • mai 2020
  • aprilie 2020
  • martie 2020
  • martie 2018
  • decembrie 2017
  • noiembrie 2017
  • ianuarie 2014

Pure Line theme by Theme4Press  •  Powered by WordPress Ungureanu si asociatii