Legal, Privacy & Tech Blog.

inner_6-1200x801

#GDPR: Cine este persoana împuternicită și ce obligații

Persoana împuternicită este definită de GDPR drept persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului[1]

În general, persoana împuternicită de operator va fi și operator de date în legătură cu prelucrarea pe care o efectuează în scopurile proprii, de exemplu, prelucrarea datelor angajaților sau a clienților.

Persoanele împuternicite sunt foarte diverse în actualul context economic, de la companiile de HR, contabilitate, programele de facturare, furnizorii de servicii IT,  până la clinicile medicale care au acces la datele medicale ale angajaților.

ExempluO fabrică de bere are numeroși angajați. Aceasta semnează un contract cu o societate de administrare a statelor de plată, pentru efectuarea plății salariilor angajaților. Fabrica de bere îi spune societății de administrare a statelor de plată când trebuie plătite salariile, când un angajat părăsește fabrica sau primește o mărire de salariu și îi furnizează toate celelalte date pentru fluturașul de salariu și pentru plată. Societatea de administrare a statelor de plată furnizează sistemul informatic și stochează datele angajaților. Fabrica de bere este operatorul de date, iar societatea de administrare a statelor de plată este persoana împuternicită de operator.

Exemplu: Un magazin online are numeroși clienți. Acesta decide să externalizeze contabilitatea și încheie un contract cu o firmă de contabilitate, căreia îi transmite periodic documente contabile, o parte din ele conținând și date personale ale clienților, precum numele, prenumele, adresa. Magazinul online va fi operatorul de date, iar firma de contabilitate va fi persoana împuternicită.

Te-ar putea interesa și: 

O trăsătură comună au aceste persoane împuternicite: ele prelucrează datele provenite de la clienții lor doar pentru aceștia din urmă. Atâta timp cât respectă acest lucru și nu prelucrează datele în scopuri proprii, ele au mai puține obligații de respectat pe GDPR.

Dacă se abat de la această regulă și prelucreze datele în alte scopuri, vor fi transformați în operatori și vor avea obligația respectării celorlalte dispoziții ale GDPR, dar sunt pasibili și de a fi sancționați pentru nerespectarea obligației de a prelucra numai pentru scopul operatorului.

Exemplu: O firmă de organizări evenimente organizează, la cererea clientului său, o societate de avocatură, o conferință cu o temă juridică. Firma de organizări evenimente va colecta datele participanților la evenimente doar în scopul indicat de către societatea de avocatură, respectiv pentru organizarea conferinței. În cazul în care, peste o anumită perioadă de timp, firma de organizări organizează un eveniment similar și se gândește să îl promoveze, transmițând e-mailuri participanților la conferința juridică, iese din sfera persoanei împuternicite și se transformă în operator. În acest caz, va fi obligată să respecte toate cerințele impuse de GDPR operatorului.  Cu toate acestea, o astfel prelucrarea va fi ilegală.

Vrei să te aliniezi la GDPR? Cum te putem ajuta noi:

 

 

Ti-a placut articolul? Arată-le și celorlalți!

Share on facebook
Share on linkedin
Share on email
Ruxandra Sava

Ruxandra Sava

Fondatoare a platformei LegalUp.ro, Ruxandra deține o dublă specializare: este avocat în Baroul București specializat în domeniul dreptului internetului si al noilor tehnogii și este specialist în protecția datelor certificat european de IAPP. Este printre puținii avocați din România în drept digital și, cu o viziunea optimistă asupra vieții, în prezent se orientează spre descoperirea și depășirea propriilor limite. Misiunea profesională a Ruxandrei este să ofere cele mai bune soluții acolo unde tehnologia se intersectează cu dreptul. Pentru idei, proiecte și consultanță juridică, Ruxandra poate fi contactată la adresa ruxandra.sava@legalup.ro.

Recomandăm

Cel mai vândut produs

Cărți recomandate

Abonează-te!

E gratuit! Primește articolele noastre direct pe mail. Te poți dezabona oricând.

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)

Recomandăm...

Cursuri online

Investește în tine!

Shop

KIT-uri GDPR și e-commerce, e-book-uri și alte produse digitale pentru siguranța online a afacerii tale

Recente

Mai multe articole

Ultimele articole

Law & Tech

© 2020 Toate drepturile rezervate

Made with ❤ by LegalUp.ro

fii informat!

Primeste articolele noastre direct pe mail!

Aboneaza-te acum

 

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)