gdprenhancements

ANSPDCP solicită eliminarea registrului rezervărilor pentru nerespectarea GDPR.




Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal a transmis un răspuns către gândul.ro  prin care a afirmat că prevederea din ordinul privind funcționarea teraselor referitoare la existența unui registru cu datele clienților, stocate în perspectiva unei anchete epidemiologice, afectează dreptul la viață privată și la protecție a datelor personale. Redăm mai jos răspunsul ANSPDCP publicat pe Scribd. 

Pe scurt, acesta spune că:

1. ANSPDCP nu a fost consultată în contextul elaborării dispozițiilor normative care prevăd existența registrului cu datele clienților;

2. Acest registru reprezintă un sistem de evidență potrivit GDPR, iar pentru elaborarea și stocarea acestuia se aplică GDPR, în consecință unitățile de administrație publică și alți operatori, trebuie să respecte GDPR;

3. Sancțiunile pentru neconformare sunt avertismentul sau amenda, iar amenda poate ajunge până la maxim 20 milioane euro, în funcție de particularitățile fiecărui caz.

4. Deși Regulamentul permite derogări, în dreptul intern nu s-a derogat de la prevederile acestuia, care continuă să se aplice.

5. Nici Legea nr. 55/2020 privind declararea stării de alertă nu a derogat de la GDPR și nu conține prevederi privind prelucrarea datelor cu caracter personal.

6. Operatorii publici și privați trebuie să respecte principiile de prelucrare prevăzute de GDPR și să aibă temeiuri pentru prelucrările datelor.

7. Stabilirea prelucrării datelor printr-un act administrativ (un ordin) și nu printr-o lege este total neadecvată, fragilizând, în mod nepermis, protecția constituțională a vieții intime, familiale și private.

8. În consecință, ANSPDCP a solicitat Ministerului Sănătății, Ministerului Economiei, Energiei și Mediului de Afaceri eliminarea art. 4 alin. (1) lit. i) , respectiv eliminarea registrului rezervărilor clienților.

Având în vedere răspunsul de mai jos, considerăm că operatorii ar trebui să nu introducă acest registru, iar dacă l-au introdus să îl elimine cât mai curând și să îl distrugă în cel mai scurt timp datele colectate pentru a nu încălca GDPR.

 

 





KIT GDPR Premium

 

 

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]