Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 18 Martie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Cum se tine evidenta activitatii de prelucrare

Alexandru MATEI Raspuns oferit de
Alexandru MATEI
Avocat
valabil la 10 Dec 2018

Intrebare: Societatea noastra este structurata pe mai multe compartimente, fiecare prelucrand date personale la randul lui. De asemenea avem si trei sucursale. Evidenta activitatii de prelucrare trebuie tinuta de fiecare compartiment in parte si inaintata la sfarsitul prgramului de lucru DPO-ului? Cum arata o astfel de evidenta?

Raspuns: Fiecare operator trebuie sa pastreze evidenta activitatilor de prelucrare desfasurate sub responsabilitatea lui si in numele lui, evidente care trebuie sa cuprinda informatiile prevazute de art. 30 alin. (1) lit. (a)-(g) si, respectiv, alin. (2) lit. (a)-(d) RGPD.

Aceasta evidenta este necesara intrucat autoritatea de supraveghere poate sa ceara oricand acces la ea (art. 30 alin. 4 RGDP).

Trebuie precizat ca obligatiile privind tinerea evidentei prelucrarilor de date cu caracter personal nu se aplica organizatiilor cu mai putin de 250 de angajati, cf. art. 30 alin. (5) RGPD. Atentie, aceasta prevedere este reglementata cu titlu de regula. Exceptiile de la regula sunt reglementate foarte larg, atat de larga incat in realitate nici organizatiile mici nu se pot sustrage de la indeplinirea acestei obligatii.

Iata exceptiile, adica situatiile in care evidenta este obligatorie si pentru organizatiile mici:
- prelucrarea este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate;
- prelucrarea nu este ocazionala;
- prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau date cu caracter personal referitoare la condamnari penale si infractiuni, astfel cum se mentioneaza la articolul 10 din RGPD.

Punctual, sucursala trebuie nu sa tina o evidenta proprie a prelucrari datelor cu caracter personal, avand in vedere ca nu are personalitate juridica proprie operator fiind entitatea care stabileste scopurile si mijloacele prelucrarilor, ceea ce inttodeauna se face la nivelul societatii mama, nu al sucursalei. Trebuie sa tinem seama si ca GDPR permite desemnarea unui singur responsabil cu protectia datelor pe mai multe intreprinderi cu sau fara personalitate juridica. Pana la urma sucursalele sunt dezmembraminte fara personalitate juridica ale societatilor si se inregistreaza, inainte de inceperea activitatii lor, in registrul comertului din judetul in care vor functiona, dar ele sunt dependente de activitatea societatii mama, in sensul ca nu ar putea functiona in lipsa ei.

Concluzie: este suficienta tinerea unei singure evidente prelucrarilor de date doar pentru societatea mama, nu si pe sucursale. De asemenea, nu este nevoie sa fie tinuta la nivelul fiecarui copartiment, ci doar la nivel de societate. In ceea ce priveste forma, nu exista o dorma prestabilita, insa ea trebuie sa contina datele prevazute la art. 30 din Regulamentul General privind protectia datelor.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

Articole similare

23Ian2019

Formulare ce trebuie semnate intr-o agentie de turism

de Andreea COMAN valabil la 23 Ian 2019
21Ian2019

Model DPIA

de Colectivul de Specialisti Rentrop&Straton valabil la 21 Ian 2019
26Nov2018

Actualizare documente conform GDPR

de Laurentiu Petre valabil la 26 Nov 2018
23Nov2018

Explicare termeni

de Laurentiu Petre valabil la 23 Nov 2018
16Nov2018

Notificare DPO la ANSPDCP si instruirea acestuia

de Andreea COMAN valabil la 16 Nov 2018
x