Regulamentul GDPR, care a intrat in vigoare de mai bine de un an, este greu de interpretat in cazurile mai sensibile. Spre exemplu, un contribuabil nu stie daca procedeaza corect in cazul in care face copii de pe cartea de indentitate a unor colaboratori. Aceasta masura a fost considerata necesara fiindca firma a mai avut incidente cu alti angajati.
O societate comerciala de transport si logistica doreste, din ratiuni de securitate si in considerarea unor grave incidente anterioare (furturi de marfa de valori de peste 10.0000 euro), sa faca copii dupa actele de identitate a soferilor (care nu sunt angajatii sai, ci a unor terti) si pe care sa le pastreze maxim 3-4 luni dupa care sa le stearga. Contribuabilul spune ca arhivarea documentelor se face pe suport electronic cu acces limitat.
- Feb 1147 locuri
disponibileSeminarul National de Salarizare si Contributii, editia 49
2025, Hotel Crowne Plaza****, BucurestiVezi detaliiInscriere - Feb 11100 locuri
disponibileVideo Seminarul National de Salarizare si Contributii
2025, Platforma www.webinar.rs.roVezi detaliiInscriere - Mar 0448 locuri
disponibileConferinta Nationala de Fiscalitate si Contabilitate, BUCURESTI
2025, Hotel Courtyard by Marriott Bucharest Floreasca****Vezi detaliiInscriere - Mar 04101 locuri
disponibileVideo Conferinta Nationala de Fiscalitate si Contabilitate - CU INTREBARI
2025, www.webinar.rs.roVezi detaliiInscriere - Mar 0496 locuri
disponibileVideo Conferinta Nationala de Fiscalitate si Contabilitate - FARA INTREBARI
2025, www.webinar.rs.roVezi detaliiInscriere - Mar 1848 locuri
disponibileSeminarul National de Legislatia Muncii, editia 77
2025, Hotel Courtyard by Marriott Bucharest, Floreasca****Vezi detaliiInscriere - Mar 1876 locuri
disponibileVideo Seminarul National de Legislatia Muncii
2025, Platforma www.webinar.rs.roVezi detaliiInscriere
Vom afla de la specialist daca se poate intemeia aceasta prelucrare pe consimtamantul persoanelor vizate obtinut cu ocazia accesului in incinta operatorului sau este o prelucrare ilegala fiind excesiv demersul operatorului?
Va reamintim ca recent au fost date primele amenzi din Romania fiindca nu au fost respectate prevederile GDPR. Prima amenda a fost data unei banci ce a fost amendata cu 130.000 de euro pentru ca n-a respectat datele personale ale clientilor sai. Urmatoarele amenzi GDPR au fost date unui hotel si unui magazin online.
Iata raspunsul specialistului!
Identificarea persoanelor cu care intrati in contact cu ocazia patrunderii acestora in spatiul companiei dumneavoastra este fireasca. Colectarea mai multor date cu caracter personal decat este necesar pentru identificare nu.
De aceea, apreciem ca legitimarea persoanelor si notarea numelui si prenumelui sunt firesti, insa fotocopierea cartii de identitate depaseste necesitatea, incalcand principiul minimizarii accesului la datele cu caracter personal.
In ce priveste securizarea informatiilor pe care le colectati, apreciem ca procedati foarte corect. Prin urmare, temeiul identificarii persoanelor cu care intrati in contact nu trebuie sa fie consimtamantul lor, caci acesta ar putea fi revocat oricand.
Ghidul practic al contabilitatii Legislatie explicata - Exemple detaliate - Monografii contabile complete
Operare SAGA Exemple practice si recomandari
Consilier Taxe si Impozite pentru Contabili 12 actualizari
Temeiul prelucrarii este in orice caz interesul legitim (art. 6 alin. 1 lit. f) GDPR), dar si, apreciem, art. 6 alin. 1 b), prelucrarea este necesar pentru executarea unui contract la care persoana vizat este parte , in sensul ca soferii sunt reprezentantii companiilor cu care va aflati in relatii contractuale, fiind firesc sa detineti informatia referitoare la reprezentantul companiei (care a intrat cu un mijloc de transport in incinta companiei dvs.).
Raspuns oferit pe portalprotectiadatelor.ro de Andreea COMAN – Avocat.
RSS Flux RSS 2.0
Sitemap XML
