GDPR dezvoltator software care ofera dezvoltare continua si mentenanta

Question

Discuție deschisă în Dreptul, calculatorul meu şi internetul

GDPR dezvoltator software care ofera dezvoltare continua si mentenanta

Utilizator 13:46, 4 August 2022

Buna ziua,

1. Firmele care dezvolta si administreaza tehnic magazine online au nevoie de DPO sau sa se inscrie in registre nationale a operatorilor de date cu caracter personal?
Note:
a) In total numarul de clienti depaseste 5000
b) administreaza tehnic = acces la bazele de date cu scopul dezvoltarii si mentenantei

2. Este nevoie de acreditari speciale pentru a putea crea/opera software de supraveghere video in ansamble rezidentiale?
Nota: Softul face supravegherea 80% autonom dar pentru anumite situatii este necesar si un operator uman (export de imagine, etc)?

Va multumesc!

Răspunde Citează

2 mesaje

267 vizualizări

2 participanți

Cel mai recent răspuns: , Avocat 13:57, 4 August 2022

Vezi răspuns

~ final discuție ~

Alte discuții în legătură

Obligativitate persoana responsabila cu protectia datelor Buna ziua, Am tot citit regulamentul insa nu reusesc sa ma edific in niciun fel. Daca masinile firmei sunt monitorizate prin GPS sau daca solicitam cazierul ... (vezi toată discuția)

Regulamentul gdpr 2016/679/ue Buna ziua, Din cate am inteles din Regulamentul specific, in afara de entitatile care sunt clar definite in el, care au obligatia numirii unui DPO, in cazul ... (vezi toată discuția)

Asociatii de proprietari Asociatiile de proprietari trebuie sa aiba responsabil cu protectia datelor locatarilor(DPO). Va multumesc. (vezi toată discuția)

CABINET DE AVOCAT "STOICA IOANA" Avocat · Answer 1 · 2022-08-04 13:57:36

Buna ziua,

Cazurile în care este obligatorie desemnarea unui responsabil cu protecția datelor

-Când prelucrarea este efectuată de o autoritate publică sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale
-Dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrarea care necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă
-Dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnări penale și infracțiuni

Exemple de situații care pot constitui o monitorizare periodică și sistematică a persoanelor vizate:

-gestionarea unei rețele de telecomunicații;
-profilare și scoring în scopul evaluării riscurilor (de exemplu, în scopul acordării unui credit, stabilirea primelor de -asigurare, de prevenire a fraudelor, detectarea spălării banilor);
urmărirea locației, spre exemplu prin aplicații mobile (geolocalizare);
-desfășurarea de programe de loialitate;
-monitorizarea stării de sănătate prin intermediul dispozitivelor portabile;
televiziune cu circuit închis - CCTV;
-prelucrarea datelor pacienților de către un spital;
-prelucrarea datelor datelor de conținut, locație, trafic de către furnizorii de servicii de internet;
-prelucrarea datelor personale de către companii de asigurări;
publicitate comportamentală.

Deși în unele cazuri nu este necesară desemnarea unui responsabil cu protecția datelor, Autoritatea de Supraveghere recomandă numirea unei astfel de persoane, întrucât este utilă operatorului pentru respectarea obligațiilor în domeniul protecției datelor cu caracter personal.

În cazul în care prin sistemul CCTV se efectuează o monitorizare sistematică pe scară largă a unei zone accesibile publicului (ca de exemplu strada, trotuar sau alte zone accesibile publicului cum ar fi zona de acces în clădire de birouri), operatorul are obligația de a efectua o evaluare a impactului asupra protecţiei datelor cu caracter personal (DPIA), conform deciziei ANSPDCP nr. 174 din 18 octombrie 2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal.