Treceți la conținutul principal

Date personale. Operator

photo by Clark Street, unsplash.ro
Obligaţiile prevăzute de legislaţie cu privire la prelucrarea datelor personale revin unei persoane identificate în legislaţie ca „operator” (în engleză e folosită terminologia mult mai sugestivă „data controller”).
Operator este orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal.
Deci oricine poate fi un operator inclusiv o persoană fizică.
Uneori operatorul poate fi reprezentat de o asociere de persoane. De exemplu o echipă de fotbal şi un sponsor al acesteia demarează o campanie de marketing privind pe suporterii echipei care sunt în acelaşi timp potenţiali clienţi ai sponsorului, strângând date despre aceştia. Prin contractul care reglementează campania cele două entităţi, echipa şi sponsorul pot conveni în comun să gestioneze datele personale astfel colectate.
Operatorul de date personale nu trebuie să fie confundat cu „persoana împuternicită de către operator”  (în terminologia engleză „data procesor”) care este definită ca o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului.
Referindu-ne la exemplul anterior, echipa de fotbal şi sponsorul pot să-şi rezerve pentru unul calitatea de operator, de exemplu sponsorul care este cel mai interesat de datele personale pentru activităţile sale de vânzări, în timp ce echipa de fotbal să fie doar o persoană împuternicită de către operator strângând astfel de date de la suporterii săi, în interesul şi pe seama sponsorului.
Este de reţinut că operatorul, din punct de vedere al legii este singurul care răspunde pentru procesarea datelor personale.
Angajaţii operatorului nu sunt consideraţi persoane împuternicite de către operator deoarece aceştia nu au o poziţie juridică independentă de însuşi operatorul.
În practică lucrurile nu sunt întotdeauna foarte simple. De aceea este întotdeauna necesar ca atunci când se pune problema ca într-o relaţie cu un partener de afaceri să fie implicate date personale să se definească foarte exact prin contract cine îşi asumă responsabilitatea de operator. Pe de altă parte operatorul trebuie să se asigure că persoana împuternicită are capacitatea organizatorică şi tehnică de a acţiona în domeniul datelor personale cu întreaga responsabilitate, ţinând seama că, în caz, de exemplu, de dezvăluire accidentală sau frauduloasă a datelor personale către terţi, implicaţiile în domeniul responsabilităţilor financiare pot fi grave pentru operator, care este singurul care răspunde în faţa terţilor şi autorităţilor, indiferent dacă dezvăluirea s-a făcut din culpa persoanei împuternicite.

Comentarii

Postări populare de pe acest blog

Model decizie avertisment scris

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Protecția datelor personale pentru toți

Pentru cei interesați de problematica protecției datelor personale -GDPR, am scris această carte, apărută în format electronic.

O puteți achiziționa aici.

Convenția Europeană a Drepturilor Omului (CEDO) art. 8 din Convenție garantează respectarea dreptului de viață privată, familie, a domiciliului și a corespondenței. In baza acestei dispoziții Curtea Europeană a Drepturilor Omului a pronunțat hotărâri în legătură cu protecția datelor personale în cazuri în care s-au strîns informații despre viața personală a unei persoane ( cazul Leander contra Suediei http://hudoc.echr.coe.int/eng?i=001-57519)  în cazul interceptării comunicațiilor electronice și telefonice (cazul Klass contra Germaniei http://hudoc.echr.coe.int/eng?i=001-57510) supravegherea la locul de muncă (cazul Copland contra Regatului Unit http://hudoc.echr.coe.int/eng?i=002-2765) utilizarea de sisteme CCTV (Peck contra Regatului Unit) protejarea imaginii unei persoane (cazul Von Hannover contra Germaniei http://hudoc.echr.co…