articole care explică legislația aplicabilă companiilor și profesioniștilor
sinteze, zilnice, specializate pe domenii de activitate, trimise pe email, suplimente informative
avocatnet.ro fără să le fie afișată publicitate.
Conferință avocatnet.ro: Noile reguli de TVA aplicabile în comerțul online - Probleme și soluții.Lectori: Viboal FindEx. Joi, 21 Octombrie, ora 11:00. Rezervă loc și participă →
Buna ziua!
Articolul mai sus citat face referire la legislatia care fie va fi aborgata in mod explicit, fie a devenit desueta in contextul intrarii in vigoare a REGULAMENTULUI nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.
Totusi si din perspectiva acestui Regulament, concluzia pare sa fie aceeasi: respectiv aceea ca nu veti putea, in principiu, implementa un sistem de pontaj bazat pe ampreta salariatului. Amprenta este o data biometrica, iar Regulamentul interzice prelucrarea datelor biometrice pentru identificarea unică a unei persoane fizice. Exista unele exceptii care, insa in viziunea noastra, nu sunt aplicabile in situatia indicata de dumneavoastra, nici macar in ipoteza in care v-ati propune obtinerea consimtamantului fiecarui salariat in parte pentru implementarea solutiei de potaj propuse.
Va doresc o zi buna in continuare!
Buna ziua!
Raspunsul depinde foarte mult de ce date cu caracter personal prelucrati. In afara de datele propriilor salariati, exista ipoteze in care prelucrati datele altor persoane fizice? (de ex., clientii dvs pot fi persoane fizice?)
Pe curand
Buna ziua!
Sarcinile generice ale Responsabilului cu protectia datelor le gasiti enuntate in art.39 din GDPR (mai jos citat). Cred ca respectivul articol contine unele repere care sa ajute sa identificati si elementele care ar trebui cuprinse in fisa postului.
"Art. 39: Sarcinile responsabilului cu protecţia datelor
(1)Responsabilul cu protecţia datelor are cel puţin următoarele sarcini:
a)informarea şi consilierea operatorului, sau a persoanei împuternicite de operator, precum şi a angajaţilor care se ocupă de prelucrare cu privire la obligaţiile care le revin în temeiul prezentului regulament şi al altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor;
b)monitorizarea respectării prezentului regulament, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor şi a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce priveşte protecţia datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente;
c)furnizarea de consiliere la cerere în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea funcţionării acesteia, în conformitate cu articolul 35;
d)cooperarea cu autoritatea de supraveghere;
e)asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menţionată la articolul 36, precum şi, dacă este cazul, consultarea cu privire la orice altă chestiune.
(2)În îndeplinirea sarcinilor sale, responsabilul cu protecţia datelor ţine seama în mod corespunzător de riscul asociat operaţiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul şi scopurile prelucrării."
Va doresc o zi buna!
Buna ziua!
Intr-adevar pe site-ul celor de la Emag, in sectiunea dedicata Prelucrarii datelor cu caracter personal se mentioneaza ca "Pe baza unei cereri scrise, datate, semnate si expediate la adresa: Soseaua Bucuresti-Nord, nr. 15-23, Swan Office Park, Windsor Building, etaj 5, Voluntari, Judetul Ilfov, in atentia S.C. DANTE INTERNATIONAL S.A., va puteti exercita dreptul de interventie asupra datelor, dupa caz: ...."
(I) Daca privim situatia de fapt din perspectiva legislatiei in vigoare (Legea 677/2001) atunci observa ca ART. 15 antementionatul act normativ retine o abordare similara:
Dreptul de opoziţie
(1) Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.
..............
(3) În vederea exercitării drepturilor prevăzute la alin. (1) şi (2) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.
(II) Daca privim insa situatia descrisa de dumneavoastra din perspectiva GDPR - a dreptului de a fi uitat - cred ca raspunsul celor de la Emag va fi altul dupa intrarea in vigoare a GDPR (ori cel putin asa ar trebui).
De aceea va sugerez sa nu va grabiti in a face alte demersuri (inclusiv juridiciare, care sunt posibile, insa destul de costisitoare si de durata) si sa reiterati solicitarea catre cei de la Emag dupa 25.05.2018.
Va doresc o zi buna!
Buna ziua!
Ipotezele in care se pot acorda sporurile sunt prevazute in Codul muncii sau in alte legi speciale, insa nu am identificat in vreun act normativ faptul ca responsabilul cu protectia datelor ar avea dreptul la un spor pentru simplu fapt ca detine aceasta functie intr-o societate.
Totusi nimic nu va impiedica sa negociati o parte variabila care alaturi de salariul de baza (in ipoteza in care veti fi DPO angajat) sa constituie salariul dumneavoastra.
Va doresc toate cele bune!
Buna ziua!
Din pacate nu dimensiunea firmei poate fi un criteriu relevant cu privire la stabilirea obligativitatii de a avea un asemenea responsabil (DPO). Ci mai degraba obiectul de activitate, tipul de date cu caracter personal pe care le prelucreaza si/sau volumul acestora, precum si frecventa operatiunii de prelucrare.
Astfel pot fi societati mici cu 3-4 salariati si care au contracte cu alti subcontractori impreuna cu care fac cercercetari de piata ori servicii de direct marketing, prelucrand volume semnificative si diverse de date cu caracter personal. Intr-o astfel de ipoteza, independent de cifra de afaceri a societatii ori de numarul de salariati, respectiva societate va fi nevoita sa aiba un DPO.
Va doresc o zi buna in continuare
Buna ziua!
Fara a dori sa nasc o polemica, insa in ceea ce ne priveste apreciem ca asociatia de proprietari ar putea fi considerat operator de date cu caracter personal, context in care analiza limitelor si obligatiilor care ar viza dezvaluirea datelor dvs catre terti (expunerea lor) ar putea fi facuta .
Cu siguranta asociatia de proprietari are un scop legitim al prelucrarii datelor dvs., insa afisarea numelui si prenumelui la avizier consider ca putea fi cenzurata, pentru inceput, printr-o cerere de limitare a prelucrarii acelor date prin dezvaluire (dezvaluirea fiind o operatiune de pprelucrare).
Va doresc toate cele bune!
Buna ziua!
Din pacate nu dimensiunea firmei poate fi un criteriu relevant cu privire la stabilirea obligativitatii de a avea un asemenea responsabil (DPO). Ci mai degraba obiectul de activitate, tipul de date cu caracter personal pe care le prelucreaza si/sau volumul acestora, precum si frecventa operatiunii de prelucrare.
Astfel pot fi societati mici cu 3-4 salariati si care are contracte cu alti subcontractori impreuna care fac cercercetari de piata ori servicii de direct marketing, ocazia cu care prelucreaza volume semnificative si diverse de date cu caracter personal. Intr-o astfel de ipoteza, independeta de cifra de afaceri a societatii ori de numarul de salariati, respectiva societate va fi nevoita sa aiba un DPO.
Va doresc o zi buna in continuare
Buna ziua!
Recomandarea noastra ar fi sa luati in considerare faptul ca potrivit legislatiei in vigoare sistemele de supraveghere video sunt asimilate sistemelor de alarma. Or instalarea unor asemenea sisteme de supraveghere video ar trebuie facute de catre societate licentiata de politie mai ales daca va propuneti sa folositi respectivele imagini pentru a preveni sau suprinde savarsirea unor cotnraventii/infractiuni, dupa caz.
Apoi, daca ar fi sa ne raportam la legislatia inca in vigoare la aceasta data, pe de o parte, utilizarea mijloacelor de supraveghere video poate aduce atingere dreptului la viaţă privată al individului, consfinţit de art. 26 din Constituţia României (depinde foarte mult ce imagini puteti capta cu respectiva camera de supraveghere), iar pe de alta parte dispozitiile Deciziei ANSPDCP 52/2012 - cel putin in parte - ar putea sa va fie aplicabile.
Va doresc o zi buna in continuare!
avocatnet.ro explicăm legislația
