Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 21 Septembrie 2020
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Existenta mai multor persoane imputernicite. Exemple

11 Iul 2018
Andreea COMAN Raspuns oferit de
Andreea COMAN
Avocat SAVESCU & ASOCIATII


Exista din ce mai multe cazuri in care operatorul externalizeaza prelucrarea datelor personale mai multor persoane imputernicite. Aceste persoane pot avea o relatie directa cu operatorul de date sau pot fi subcontractanti, carora persoanele imputernicite le-au delegat o parte din activitatile de prelucrare care le-au fost incredintate. In cadrul prelucrarii datelor, toate aceste persoane trebuie sa respecte instructiunile scrise ale operatorului de date cu caracter personal.

Exemplu: Retele informatice

Marile infrastructuri de cercetare utilizeaza tot mai mult sistemele informatice distribuite, in special retelele informatice, pentru a beneficia de capacitatea de calcul si de stocare. Retelele sunt instalate in diferite infrastructuri de cercetare stabilite in diverse tari. De exemplu, o retea europeana poate cuprinde mai multe retele nationale care, la randul lor, se afla sub responsabilitatea unui organism national. Este posibil insa ca aceasta retea europeana sa nu aiba un organism central, responsabil de functionarea sa. Cercetatorii care utilizeaza o astfel de retea nu pot de obicei stabili unde anume sunt prelucrate datele lor si astfel cine este persoana responsabila de prelucrarea datelor (situatia este si mai complicata daca exista infrastructuri de retele in tari terte). Daca o infrastructura de retele utilizeaza datele in mod neautorizat, aceasta parte poate fi considerata operatorul de date, in cazul in care nu actioneaza in numele cercetatorilor.

Aspectul strategic in cazul de fata este faptul ca, avand in vedere ca exista mai multe parti implicate in acest proces, obligatiile si responsabilitatile care decurg din legislatia privind protectia datelor ar trebui alocate in mod clar si nu dispersate de-a lungul lantului de furnizori de servicii externalizate/subcontractanti. Cu alte cuvinte, ar trebui sa se evite existenta unui lant de subcontractanti, care ar diminua sau chiar ar impiedica controlul eficient si responsabilitatea clara pentru activitatile de prelucrare, ci exceptia cazului in care responsabilitatile diferitelor parti din cadrul lantului sunt clar stabilite.

Din aceeasi perspectiva, desi nu este necesar ca operatorul sa stabileasca si sa aprobe toate detaliile privind mijloacele utilizate pentru atingerea scopurilor propuse totusi, acesta ar trebui cel putin informat cu privire la elementele principale ale structurii prelucrarii (de exemplu, cu privire la persoanele implicate, masurile de securitate, garantiile prelucrarii in tarile terte etc.), astfel incat sa fie in masura sa controleze datele prelucrate in numele sau.

Exemplu: Centre de apeluri

Un operator de date isi externalizeaza o parte din operatiuni catre un centru de apeluri care utilizeaza identitatea operatorului de date atunci cand apeleaza clientii acestuia. In acest caz, avand in vedere asteptarile clientilor si modul in care operatorul se prezinta prin intermediul societatii care presteaza serviciile externalizate, se poate formula concluzia ca societatea respectiva functioneaza ca persoana imputernicita in numele operatorului.

Exemplu: Avocati

Un avocat isi reprezinta clientul in instanta si, in acest sens, prelucreaza datele personale legate de cazul clientului sau. Temeiul juridic pe baza caruia utilizeaza informatiile necesare este imputernicirea din partea clientului. Totusi, imputernicirea nu se concentreaza pe prelucrarea datelor, ci pe reprezentarea clientului in instanta, activitate pentru care astfel de profesii au in mod traditional propriul temei juridic. In consecinta, persoanele care exercita astfel de profesii trebuie considerate operatori independenti atunci cand prelucreaza datele in timpul reprezentarii legale a clientilor lor.

Exemplu: Site-uri internet pentru obiecte pierdute si gasite

Un site web pentru obiecte pierdute si gasite a fost prezentat ca avand simplul rol de persoana imputernicita , deoarece persoanele care publica obiectele pierdute stabilesc continutul sau si, la nivel micro, scopul (de exemplu, gasirea unei brose, a unui papagal etc.). O autoritate de protectie a datelor a respins acest argument. Site-ul a fost infiintat in scopul obtinerii unui profit din publicarea obiectelor pierdute, iar faptul ca acesta nu a stabilit ce obiecte anume urmau sa fi publicate (spre deosebire de categorii de obiecte) nu era esential, deoarece definitia operatorului de date nu include in mod expres obligatia de a stabili continutul. Site-ul stabileste conditiile de publicare etc. si raspunde de caracterul adecvat al continutului.

Desi ar fi putut exista o tendinta generala de identificare a furnizorilor de servicii externalizate ca persoane imputernicite, in prezent situatiile si evaluarile sunt adesea mult mai complexe.

Exemplu: Contabilii

Calificarea contabililor poate varia in functie de context. In cazul in care contabilii ofera servicii publicului general si micilor comercianti pe baza unor instructiuni foarte generale ( pregatiti declaratiile mele de venit ), acestia la fel ca avocatii care actioneaza in circumstante similare si din motive similare vor avea rolul de operatori de date. Totusi, atunci cand contabilul este angajat de o firma si trebuie sa se supuna instructiunilor detaliate ale contabilului firmei, cum ar fi realizarea unui audit detaliat, atunci acesta, daca nu este un angajat permanent, va avea rolul de persoana imputernicita, avand in vedere instructiunile clare si libertatea sa limitata de actiune. Totusi, exista o conditie majora, si anume faptul ca atunci cand contabilii considera ca au detectat practici ilegale pe care sunt obligati sa le raporteze, avand in vedere obligatiile lor profesionale, acestia actioneaza independent in calitate de operatori.

Exemplu: Prelucrarea in scopuri istorice, stiintifice si statistice

Legislatia nationala ar putea introduce, cu privire la prelucrarea datelor cu caracter personal in scopuri istorice, stiintifice si statistice, notiunea de organizatie intermediara, pentru a desemna organismul responsabil pentru transformarea datelor necodificate in date codificate, astfel incat operatorul prelucrarii in scopuri istorice, stiintifice si statistice sa nu poata reidentifica persoanele vizate. Daca mai multi operatori din cadrul operatiunilor initiale de prelucrare transmit date catre unul sau mai multi terti, in vederea prelucrarii ulterioare a acestora in scopuri istorice, stiintifice sau statistice, datele sunt in primul rand codificate de o organizatie intermediara. In acest caz, organizatia intermediara poate fi considerata ca avand rolul de operator, in conformitate cu anumite reglementari nationale, facand obiectul tuturor obligatiilor aferente (relevanta datelor, informarea persoanei vizate, notificare etc.). Aceasta se justifica prin faptul ca atunci cand datele provenite din diferite surse sunt puse impreuna, protectia datelor poate fi pusa in pericol, justificand responsabilitatea organizatiei intermediare. In consecinta, se considera ca aceasta nu are simplul rol de persoana imputernicita, ci rolul deplin de operator, in conformitate cu legislatia nationala.

Newsletter portalprotectiadatelor.ro

Top 3 studii de caz bazate pe amenzile GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 3 studii de caz bazate pe amenzile GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x