Va oferim CADOU un Raport Special Gratuit 

"POLITICI CONTABILE - modificari importante in Codul Fiscal"

Adauga adresa ta de e-mail pentru a primi Raportul Gratuit, oferit de Contabilul.ro.
POLITICI CONTABILE - modificari importante in Codul Fiscal
mail
Contabilitate Contabilul.ro | Contabilitate | Studii de caz

Copii de pe buletinele unor colaboratori. Exista riscuri conform GDPR?

Data aparitiei: 30 Iulie 2019
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Copii de pe buletinele unor colaboratori. Exista riscuri conform GDPR?
gdpramenzidate personale

Regulamentul GDPR, care a intrat in vigoare de mai bine de un an, este greu de interpretat in cazurile mai sensibile. Spre exemplu, un contribuabil nu stie daca procedeaza corect in cazul in care face copii de pe cartea de indentitate a unor colaboratori. Aceasta masura a fost considerata necesara fiindca firma a mai avut incidente cu alti angajati.


O societate comerciala de transport si logistica doreste, din ratiuni de securitate si in considerarea unor grave incidente anterioare (furturi de marfa de valori de peste 10.0000 euro), sa faca copii dupa actele de identitate a soferilor (care nu sunt angajatii sai, ci a unor terti) si pe care sa le pastreze maxim 3-4 luni dupa care sa le stearga. Contribuabilul spune ca arhivarea documentelor se face pe suport electronic cu acces limitat.

Vom afla de la specialist daca se poate intemeia aceasta prelucrare pe consimtamantul persoanelor vizate obtinut cu ocazia accesului in incinta operatorului sau este o prelucrare ilegala fiind excesiv demersul operatorului?

Va reamintim ca recent au fost date primele amenzi din Romania fiindca nu au fost respectate prevederile GDPR. Prima amenda a fost data unei banci ce a fost amendata cu 130.000 de euro pentru ca n-a respectat datele personale ale clientilor sai. Urmatoarele amenzi GDPR au fost date unui hotel si unui magazin online.

 

Iata raspunsul specialistului!

Identificarea persoanelor cu care intrati in contact cu ocazia patrunderii acestora in spatiul companiei dumneavoastra este fireasca. Colectarea mai multor date cu caracter personal decat este necesar pentru identificare nu.

De aceea, apreciem ca legitimarea persoanelor si notarea numelui si prenumelui sunt firesti, insa fotocopierea cartii de identitate depaseste necesitatea, incalcand principiul minimizarii accesului la datele cu caracter personal.

In ce priveste securizarea informatiilor pe care le colectati, apreciem ca procedati foarte corect. Prin urmare, temeiul identificarii persoanelor cu care intrati in contact nu trebuie sa fie consimtamantul lor, caci acesta ar putea fi revocat oricand.

Temeiul prelucrarii este in orice caz interesul legitim (art. 6 alin. 1 lit. f) GDPR), dar si, apreciem, art. 6 alin. 1 b), prelucrarea este necesar pentru executarea unui contract la care persoana vizat este parte , in sensul ca soferii sunt reprezentantii companiilor cu care va aflati in relatii contractuale, fiind firesc sa detineti informatia referitoare la reprezentantul companiei (care a intrat cu un mijloc de transport in incinta companiei dvs.).

 

 

Raspuns oferit pe portalprotectiadatelor.ro de Andreea COMAN – Avocat.






Articole Similare




Atentie, Contabili!

Contabilitatea se schimba!
Cititi «Raportul Special Gratuit» oferit de specialistii nostri

DESCARCATI GRATUIT

Raportul Special
"POLITICI CONTABILE - modificari importante in Codul Fiscal"


X