Regulamentul GDPR, care a intrat in vigoare de mai bine de un an, este greu de interpretat in cazurile mai sensibile. Spre exemplu, un contribuabil nu stie daca procedeaza corect in cazul in care face copii de pe cartea de indentitate a unor colaboratori. Aceasta masura a fost considerata necesara fiindca firma a mai avut incidente cu alti angajati.
O societate comerciala de transport si logistica doreste, din ratiuni de securitate si in considerarea unor grave incidente anterioare (furturi de marfa de valori de peste 10.0000 euro), sa faca copii dupa actele de identitate a soferilor (care nu sunt angajatii sai, ci a unor terti) si pe care sa le pastreze maxim 3-4 luni dupa care sa le stearga. Contribuabilul spune ca arhivarea documentelor se face pe suport electronic cu acces limitat.
- Ian 2040 locuri
disponibileSeminarul National de Fiscalitate si Contabilitate, editia 150
2025, Hotel Crowne Plaza****, BucurestiVezi detaliiInscriere - Ian 2099 locuri
disponibileVideo Seminarul National de Fiscalitate si Contabilitate - CU intrebari
2025, Platforma www.webinar.rs.roVezi detaliiInscriere
Vom afla de la specialist daca se poate intemeia aceasta prelucrare pe consimtamantul persoanelor vizate obtinut cu ocazia accesului in incinta operatorului sau este o prelucrare ilegala fiind excesiv demersul operatorului?
Va reamintim ca recent au fost date primele amenzi din Romania fiindca nu au fost respectate prevederile GDPR. Prima amenda a fost data unei banci ce a fost amendata cu 130.000 de euro pentru ca n-a respectat datele personale ale clientilor sai. Urmatoarele amenzi GDPR au fost date unui hotel si unui magazin online.
Iata raspunsul specialistului!
Identificarea persoanelor cu care intrati in contact cu ocazia patrunderii acestora in spatiul companiei dumneavoastra este fireasca. Colectarea mai multor date cu caracter personal decat este necesar pentru identificare nu.
De aceea, apreciem ca legitimarea persoanelor si notarea numelui si prenumelui sunt firesti, insa fotocopierea cartii de identitate depaseste necesitatea, incalcand principiul minimizarii accesului la datele cu caracter personal.
In ce priveste securizarea informatiilor pe care le colectati, apreciem ca procedati foarte corect. Prin urmare, temeiul identificarii persoanelor cu care intrati in contact nu trebuie sa fie consimtamantul lor, caci acesta ar putea fi revocat oricand.
Ghidul practic al contabilitatii in 2024 Legislatie explicata - Exemple detaliate - Monografii contabile complete
Marea Carte Verde a Monografiilor Contabile
Manualul Contabilului Incepator - stick USB
Temeiul prelucrarii este in orice caz interesul legitim (art. 6 alin. 1 lit. f) GDPR), dar si, apreciem, art. 6 alin. 1 b), prelucrarea este necesar pentru executarea unui contract la care persoana vizat este parte , in sensul ca soferii sunt reprezentantii companiilor cu care va aflati in relatii contractuale, fiind firesc sa detineti informatia referitoare la reprezentantul companiei (care a intrat cu un mijloc de transport in incinta companiei dvs.).
Raspuns oferit pe portalprotectiadatelor.ro de Andreea COMAN – Avocat.