Aici descoperim
dreptul tehnologiei

Cine-răspunde-pentru-accidentul-unde-sunt-implicate-mașini-autonome_-1.png

Am primit pe adresa redacției următoarea întrebare la care am răspuns și am considerat că ar fi util să postăm răspunsul și aici, pe blog.

Întrebare: O companie din UE doreste sa externalizeze o parte din activitatile sale catre noi; in acest sens are o serie de cerinte printre care si faptul ca doreste sa cerem de la toti angajatii pe acest proiect “a certificate of good conduct (German “polizeiliches Führungszeugnis”) or an equivalent foreign certificate without any record regarding an essential contractual obligation or a criminal offence. At the date of presentation, the certificate of good conduct shall not be older than three months”.

Eu echivalez acest certificat cu cazierul (sper ca nu gresesc?) pe care nu avem obiceiul sa il cerem. Conform Art. 10 GDPR mi-e clar ca nu e ok sa facem prelucrarea datelor din cazier pentru ca nu exista o cerinta legala in acest sens, insa de asemenea intelegerea mea este ca acest Articol 10 se refera doar la prelucrarile de date in temeiul consimtamantului, este corect?

Atunci intrebarea este: am putea sa facem prelucrarea datelor din cazier in virtutea interesului legitim? Sau in virtutea unei baze contractuale (desi contractul ar fi intre cele doua firme, nu intre noi si angajat)?

 

LegalUp: Prelucrarea datelor referitoare la condamnări penale sau infracțiuni, incluzând cazierul judiciar, este o prelucrare de categorii speciale de date, prin urmare temeiurile legale pentru prelucrările de date obișnuite (printre care contractul și interesul legitim) nu sunt aplicabile.

Art. 10 din GDPR prevede că „Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni sau la măsuri de securitate conexe în temeiul articolului 6 alineatul (1) se efectuează numai sub controlul unei autorități de stat sau atunci când prelucrarea este autorizată de dreptul Uniunii sau de dreptul intern care prevede garanții adecvate pentru drepturile și libertățile persoanelor vizate. Orice registru cuprinzător al condamnărilor penale se ține numai sub controlul unei autorități de stat.”.

Prin urmare, există doar două situații în care se poate prelucra cazierul:

  1. prelucrarea se efectuează sub controlul unei autorități de stat; sau
  2. prelucrarea este autorizată de dreptul Uniunii sau de dreptul intern care prevede garanții adecvate pentru drepturile și libertățile persoanelor vizate.

În unele situații este într-adevăr permisă sau obligatorie colectarea cazierului la angajare (funcționari publici, gestionari, pasnici, consilieri juridici, medici), însă, în situația descrisă de dumneavoastră, cum nu ne puteam încadra pe niciunul din cazurile de mai sus și nu există temei legal, ar trebui să evitați colectarea cazierului pentru a respecta prevederile GDPR.

 



DPO-întreabă-LegalUp-răspunde.png

Pe adresa pe e-mail a LegalUp am primit următoarea întrebare. 

Întrebare: Bună ziua, LegalUp! Ne puteți spune ce documentație trebuie să urcăm pe site pentru a respecta GDPR?

Ne-am gândit că și alți cititori ar putea fi interesați așa că ne-am gândit să postăm răspunsul, direct aici, pe blog.

Răspuns: Pentru a respecta GDPR, trebuie să asigurați informarea tuturor persoanelor fizice cărora le prelucrați datele. În acest sens, pe site trebuie să urcați o notă de informare (sau politică de confidențialitate) în care să explicați vizitatorilor ce date colectați, în ce scopuri, care sunt temeiurile juridice, cui transmiteți datele, pe ce perioadă le stocați, ce drepturi au. Nota de informare trebuie să fie redactată într-un limbaj simplu și clar, fără jargon juridic. Ar trebui să existe în funcția de meniu o secțiune dedicată confidențialității, iar la fiecare formular utilizat pe site, utilizatorul ar trebui si bifeze că a citit Nota de informare și că declară că are peste 16 ani. Pentru colectarea datelor minorilor sub 16 ani este nevoie de acordul părinților. În KIT-ul nostru de implementare se găsește un șablon de politica de confidențialitate la standardele GDPR.

De asemenea, în măsura în care doriți să efectuați marketing direct (comunicări comerciale), utilizatorul trebuie să își dea acordul, însă acest acord trebuie însoțit de nota de informare. Modelul de acord pentru marketing se regăsește, de asemenea, în KIT-ul de implementare.

Dacă utilizați cookie-uri, ar trebui să aveți o Politică separată privind utilizarea modulelor cookie și să cereți acordul utilizatorilor. În politica privind utilizarea modulelor cookie, trebuie să precizați ce cookie este (denumirea), de unde provine (furnizorul), durata de viața, scopul și tipul.

Deși în unele cazuri este nevoie de Termeni și condiții, ar trebui să rețineți că GDPR nu obligă companiile sa aibă termeni și condiții, ci doar notă de informare. Termenii și condițiile sunt necesare atunci când se încheie un contract prin mijloace electronice, de exemplu în situația în care compania are ca activitate comerțul electronic.

Desigur, pe site-ul companiei pot exista și alte documente legate de GDPR, precum formulare de exercitare a drepturilor, dar acestea nu sunt obligatorii. De asemenea, în funcție de activitatea dumneavoastră, este posibil să fie nevoie și de alte documente.

 


arhive-legalupraspunde-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord