Regulamentul GDPR, care a intrat in vigoare de mai bine de un an, este greu de interpretat in cazurile mai sensibile. Spre exemplu, un contribuabil nu stie daca procedeaza corect in cazul in care face copii de pe cartea de indentitate a unor colaboratori. Aceasta masura a fost considerata necesara fiindca firma a mai avut incidente cu alti angajati.
O societate comerciala de transport si logistica doreste, din ratiuni de securitate si in considerarea unor grave incidente anterioare (furturi de marfa de valori de peste 10.0000 euro), sa faca copii dupa actele de identitate a soferilor (care nu sunt angajatii sai, ci a unor terti) si pe care sa le pastreze maxim 3-4 luni dupa care sa le stearga. Contribuabilul spune ca arhivarea documentelor se face pe suport electronic cu acces limitat.
- Iul 0296 locuri disponibileVideo Conferinta Nationala de Fiscalitate si Contabilitate
2024, Platforma www.webinar.rs.roVezi detaliiInscriere - Iul 0999 locuri disponibileWebinarul - Noua lege a pensiilor. Influente asupra raporturilor de munca
2024, www.webinar.rs.roVezi detaliiInscriere - Iul 1816 locuri disponibileSeminarul National de Fiscalitate si Contabilitate, 18-21 iulie 2024, Mamaia
2024, Hotel Iaki****, MamaiaVezi detaliiInscriere - Iul 1813 locuri disponibileSeminarul National de Legislatia Muncii, 18-21 iulie 2024, Mamaia
2024, Hotel Iaki****, MamaiaVezi detaliiInscriere - Sep 3062 locuri disponibileSeminarul National de Legislatia Muncii, editia 73
2024, Hotel Crowne Plaza, BucurestiVezi detaliiInscriere - Sep 30100 locuri disponibileVideo Seminarul National de Legislatia Muncii
2024, Platforma www.webinar.rs.roVezi detaliiInscriere - Oct 2239 locuri disponibileSeminarul National de Salarizare si Contributii, editia 47
2024, Hotel Crowne Plaza****, BucurestiVezi detaliiInscriere - Oct 22100 locuri disponibileVideo Seminarul National de Salarizare si Contributii
2024, Platforma www.webinar.rs.roVezi detaliiInscriere
Vom afla de la specialist daca se poate intemeia aceasta prelucrare pe consimtamantul persoanelor vizate obtinut cu ocazia accesului in incinta operatorului sau este o prelucrare ilegala fiind excesiv demersul operatorului?
Va reamintim ca recent au fost date primele amenzi din Romania fiindca nu au fost respectate prevederile GDPR. Prima amenda a fost data unei banci ce a fost amendata cu 130.000 de euro pentru ca n-a respectat datele personale ale clientilor sai. Urmatoarele amenzi GDPR au fost date unui hotel si unui magazin online.
Iata raspunsul specialistului!
Identificarea persoanelor cu care intrati in contact cu ocazia patrunderii acestora in spatiul companiei dumneavoastra este fireasca. Colectarea mai multor date cu caracter personal decat este necesar pentru identificare nu.
De aceea, apreciem ca legitimarea persoanelor si notarea numelui si prenumelui sunt firesti, insa fotocopierea cartii de identitate depaseste necesitatea, incalcand principiul minimizarii accesului la datele cu caracter personal.
In ce priveste securizarea informatiilor pe care le colectati, apreciem ca procedati foarte corect. Prin urmare, temeiul identificarii persoanelor cu care intrati in contact nu trebuie sa fie consimtamantul lor, caci acesta ar putea fi revocat oricand.
Manualul Contabilului Incepator - stick USB
Cartea verde a contabilitatii varianta tiparita
Operare SAGA Exemple practice si recomandari
Temeiul prelucrarii este in orice caz interesul legitim (art. 6 alin. 1 lit. f) GDPR), dar si, apreciem, art. 6 alin. 1 b), prelucrarea este necesar pentru executarea unui contract la care persoana vizat este parte , in sensul ca soferii sunt reprezentantii companiilor cu care va aflati in relatii contractuale, fiind firesc sa detineti informatia referitoare la reprezentantul companiei (care a intrat cu un mijloc de transport in incinta companiei dvs.).
Raspuns oferit pe portalprotectiadatelor.ro de Andreea COMAN – Avocat.
RSS Flux RSS 2.0
Sitemap XML
