Regulamentul GDPR, care a intrat in vigoare de mai bine de un an, este greu de interpretat in cazurile mai sensibile. Spre exemplu, un contribuabil nu stie daca procedeaza corect in cazul in care face copii de pe cartea de indentitate a unor colaboratori. Aceasta masura a fost considerata necesara fiindca firma a mai avut incidente cu alti angajati.
O societate comerciala de transport si logistica doreste, din ratiuni de securitate si in considerarea unor grave incidente anterioare (furturi de marfa de valori de peste 10.0000 euro), sa faca copii dupa actele de identitate a soferilor (care nu sunt angajatii sai, ci a unor terti) si pe care sa le pastreze maxim 3-4 luni dupa care sa le stearga. Contribuabilul spune ca arhivarea documentelor se face pe suport electronic cu acces limitat.
- Noi 18100 locuri
disponibileVideo Seminarul National de Fiscalitate si Contabilitate - CU intrebari
2024, Platforma www.webinar.rs.roVezi detaliiInscriere - Noi 18100 locuri
disponibileVideo Seminarul National de Fiscalitate si Contabilitate - FARA intrebari
2024, Platforma www.webinar.rs.roVezi detaliiInscriere
Vom afla de la specialist daca se poate intemeia aceasta prelucrare pe consimtamantul persoanelor vizate obtinut cu ocazia accesului in incinta operatorului sau este o prelucrare ilegala fiind excesiv demersul operatorului?
Va reamintim ca recent au fost date primele amenzi din Romania fiindca nu au fost respectate prevederile GDPR. Prima amenda a fost data unei banci ce a fost amendata cu 130.000 de euro pentru ca n-a respectat datele personale ale clientilor sai. Urmatoarele amenzi GDPR au fost date unui hotel si unui magazin online.
Iata raspunsul specialistului!
Identificarea persoanelor cu care intrati in contact cu ocazia patrunderii acestora in spatiul companiei dumneavoastra este fireasca. Colectarea mai multor date cu caracter personal decat este necesar pentru identificare nu.
De aceea, apreciem ca legitimarea persoanelor si notarea numelui si prenumelui sunt firesti, insa fotocopierea cartii de identitate depaseste necesitatea, incalcand principiul minimizarii accesului la datele cu caracter personal.
In ce priveste securizarea informatiilor pe care le colectati, apreciem ca procedati foarte corect. Prin urmare, temeiul identificarii persoanelor cu care intrati in contact nu trebuie sa fie consimtamantul lor, caci acesta ar putea fi revocat oricand.
SAF-T pentru Contribuabili Mici
Manualul Contabilului Incepator - stick USB
Totul despre documentele de contabilitate primara Solutii de organizare a gestiunilor
Temeiul prelucrarii este in orice caz interesul legitim (art. 6 alin. 1 lit. f) GDPR), dar si, apreciem, art. 6 alin. 1 b), prelucrarea este necesar pentru executarea unui contract la care persoana vizat este parte , in sensul ca soferii sunt reprezentantii companiilor cu care va aflati in relatii contractuale, fiind firesc sa detineti informatia referitoare la reprezentantul companiei (care a intrat cu un mijloc de transport in incinta companiei dvs.).
Raspuns oferit pe portalprotectiadatelor.ro de Andreea COMAN – Avocat.