Regulamentul general privind protectia datelor, popularul si temutul GDPR, a intrat in vigoare incepand cu data 25 mai 2018. Pentru nerespectarea regulilor privind protectia datelor, sanctiunile pot ajunge pana la 4% din cifra de afaceri sau 20.000.000 euro.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal este institutia care face investigatiile in Romania. Pana in prezent a fost aplicate patru amenzi firmelor din Romania. Cea mai mare sanctiune este de 15.000 euro si a fost primita de un hotel pentru ca a incalcat securitatea datelor cu caracter personal.
- Mai 13100 locuri disponibileWebinar Noi probleme practice privind incetarea CIM
2024, www.videoseminarii.roVezi detaliiInscriere - Mai 17100 locuri disponibileWebinarul Declaratia 112. Aspecte esentiale in 2024
2024, www.webinar.rs.roVezi detaliiInscriere
Prelucrarea datelor personale a devenit un subiect extrem de sensibil in era GDPR, avand in vedere ca limitele sunt destul de delicate. Consimtamantul pentru prelucrarea datelor este, conform art. 6 din Regulamentul (UE) 2016/679, unul dintre cele sase temeiuri legale pentru prelucrarea datelor cu caracter personal.
Vom dezbate astazi cazul unei societati care comercializeaza case de marcat fiscale. Pentru obtinere NUI (nr. fiscal casa de marcat) se completeaza o serie de documente in care sunt trecute si datele personale ale administratorului sau imputenicitului (nume prenume, CNP, nr si serie CI). Aceste documente (inclusiv copie dupa CI) se depun la ANAF. Institutia atribuie acest numar fiscal pentru casa de marcat. La firma va ramane doar o declaratie de instalare care cuprinde, pe langa datele societatii, si datele personale ale administratorului. Societatea trebuie sa solicite in acest caz consimtamantul in vederea prelucrarii datelor personale?
Consimtamantul GDPR: raspunsul specialistului
In ceea ce priveste documentele care se depun la ANAF, datele cu caracter personal se colecteaza si se prelucreaza in temeiul unei obligatii legale. ANAF solicita aceste documente in baza unei legi si, ca atare, pentru documentele respective nu este necesara obtinerea consimtamantului.
Cheltuieli deductibile si nedeductibile
Operare SAGA Exemple practice si recomandari
Bugete cash flow rentabilitate risc - ghid practic
Nu este necesara obtinerea consimtamantului nici pentru declaratia de instalare deoarece, acest document face dovada executarii unui contract si este necesar a fi pastrat potrivit reglementarilor legale (perioada de garantie, mentenanta) etc.
In concluzie, prelucrarea datelor cu caracter personal nu se va face in temeiul consimtamantului ci se va face in temeiul unei obligatii legale, iar in ceea ce priveste datele cu caracter personal ale reprezentantului societatii acestea vor fi prelucrate in temeiul contractului.
Raspuns oferit pe portalprotectiadatelor.ro de colectivul de Specialisti Rentrop&Straton.
