X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 21 Ianuarie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Cum se tine evidenta activitatii de prelucrare

Alexandru MATEI Raspuns oferit de
Alexandru MATEI
Avocat SAVESCU & ASOCIATII
valabil la 10 Dec 2018

Intrebare: Societatea noastra este structurata pe mai multe compartimente, fiecare prelucrand date personale la randul lui. De asemenea avem si trei sucursale. Evidenta activitatii de prelucrare trebuie tinuta de fiecare compartiment in parte si inaintata la sfarsitul prgramului de lucru DPO-ului? Cum arata o astfel de evidenta?

Raspuns: Fiecare operator trebuie sa pastreze evidenta activitatilor de prelucrare desfasurate sub responsabilitatea lui si in numele lui, evidente care trebuie sa cuprinda informatiile prevazute de art. 30 alin. (1) lit. (a)-(g) si, respectiv, alin. (2) lit. (a)-(d) RGPD.

Aceasta evidenta este necesara intrucat autoritatea de supraveghere poate sa ceara oricand acces la ea (art. 30 alin. 4 RGDP).

Trebuie precizat ca obligatiile privind tinerea evidentei prelucrarilor de date cu caracter personal nu se aplica organizatiilor cu mai putin de 250 de angajati, cf. art. 30 alin. (5) RGPD. Atentie, aceasta prevedere este reglementata cu titlu de regula. Exceptiile de la regula sunt reglementate foarte larg, atat de larga incat in realitate nici organizatiile mici nu se pot sustrage de la indeplinirea acestei obligatii.

Iata exceptiile, adica situatiile in care evidenta este obligatorie si pentru organizatiile mici:
- prelucrarea este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate;
- prelucrarea nu este ocazionala;
- prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau date cu caracter personal referitoare la condamnari penale si infractiuni, astfel cum se mentioneaza la articolul 10 din RGPD.

Punctual, sucursala trebuie nu sa tina o evidenta proprie a prelucrari datelor cu caracter personal, avand in vedere ca nu are personalitate juridica proprie operator fiind entitatea care stabileste scopurile si mijloacele prelucrarilor, ceea ce inttodeauna se face la nivelul societatii mama, nu al sucursalei. Trebuie sa tinem seama si ca GDPR permite desemnarea unui singur responsabil cu protectia datelor pe mai multe intreprinderi cu sau fara personalitate juridica. Pana la urma sucursalele sunt dezmembraminte fara personalitate juridica ale societatilor si se inregistreaza, inainte de inceperea activitatii lor, in registrul comertului din judetul in care vor functiona, dar ele sunt dependente de activitatea societatii mama, in sensul ca nu ar putea functiona in lipsa ei.

Concluzie: este suficienta tinerea unei singure evidente prelucrarilor de date doar pentru societatea mama, nu si pe sucursale. De asemenea, nu este nevoie sa fie tinuta la nivelul fiecarui copartiment, ci doar la nivel de societate. In ceea ce priveste forma, nu exista o dorma prestabilita, insa ea trebuie sa contina datele prevazute la art. 30 din Regulamentul General privind protectia datelor.

Newsletter portalprotectiadatelor.ro

17 sfaturi pentru aplicarea corecta a GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "17 sfaturi pentru aplicarea corecta a GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

Articole similare

26Nov2018

Actualizare documente conform GDPR

de Laurentiu Petre valabil la 26 Nov 2018
23Nov2018

Explicare termeni

de Laurentiu Petre valabil la 23 Nov 2018
16Nov2018

Notificare DPO la ANSPDCP si instruirea acestuia

de Andreea COMAN valabil la 16 Nov 2018
06Nov2018

Pozitionare magazin online ca operator in functie de GDPR

de Andreea COMAN valabil la 06 Nov 2018
x