Când eşti obligat să te înregistrezi ca operator de date cu caracter personal?
Decizia luată a fost una bună, întrucât a redus numărul de obligaţii la care sunt supuşi proprietarii de business-uri online. Totuşi avem situaţii în care înregistrarea ca operator este în continuare obligatorie. Aceste situaţii sunt strict legate de tipul de cookie-uri folosite pe site şi tipul de date pe care le colectăm prin intermediul lor.
Situatiile in care pentru prelucrările de date cu caracter personal este necesară notificarea sunt următoarele:
1. Dacă prelucrezi date cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală, precum şi a datelor privind starea de sănătate şi viaţă sexuală. Acest tip de date sunt calificate ca find "sensibile" şi din acest motiv Autoritatea a considerat că este necesară autorizarea prealabilă pentru operaţiunea de colectare. Intră in aceeaşi categorie a datelor sensibile şi colectarea şi prelucrarea datelor genetice şi biometrice, cu excepţia situaţiilor în care prelucrarea este prevăzută de lege;
2. Operaţiunile de prelucrare a datelor care permit, direct sau indirect, localizarea geografică a persoanelor fizice prin mijloace de comunicaţii electronice. Această categorie de date ne interesează în mod special întrucât majoritatea site-urilor solicită prin pop-up, în momentul în care intri pe site, acceptul pentru a te localiza, ceea ce înseamnă că pentru toate acestea este nevoie de autorizarea ca şi operator de date cu caracter personal.
3. Cum era de aşteptat Autoritatea a considerat că este necesară autorizarea operaţiunilor de prelucrare a datelor cu caracter personal referitoare la, săvârşirea de infracţiuni de către persoană vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale aplicate persoanei vizate, efectuate de către entităţi de drept privat. În această categorie specială se încadrează instituţiile care au acces la istoricul judiciar şi fiscal al persoanelor.
4. Creearea si distribuirea de chestionare online ce au ca scop evaluarea unor aspecte de personalitate, precum competenţa profesională, credibilitatea, comportamentul sau alte asemenea aspecte, necesită autorizare de prelucrare a datelor cu caracter personal.
5. Operaţiunile de prelucrare a datelor cu caracter personal prin mijloace electronice prin care, anumite firme colectează date despre starea de insolvabilitate sau istoricul financiar al unei alte companii şi în baza acestor date, pot emite nişte rapoarte despre comportamentul fiscal al respectivei companii necesită autorizare.
6. Probabil cea mai contestată categorie ce necesită autorizare este legată de operaţiunile de prelucrare a datelor cu caracter personal ale minorilor efectuate în cadrul activităţilor de marketing direct precum şi operatiunile de prelucrare a datelor cu caracter personal ale minorilor, efectuate prin intermediul internetului sau a mesageriei electronice.
Este foarte interesant aici de punctat că Autoritatea nu a prevăzut pe larg despre modul în care sunt colectate aceste date ale minorilor şi anume dacă avem acordul sau nu al tutorilor şi dacă avem acest acord cum poate fi verificat dacă, condiţiile în care a fost dat acordul întruneste cerinţele minime prevăzute de lege. Suntem în situaţia tot mai des întâlnită în care minorii au acces la internet fără acordul părinţilor sau al reprezentanţilor legali, deci şansele sunt foarte mari că unul dintre userii ce ajung pe site-urile noastre să fie minori.
Din momentul în care intră pe site, răspunderea aparţine în totalitate proprietarului de site, astfel că acesta trebuie să ia toate măsurile legle pentru a nu prelucra această categorie de date.
De asemenea orice prelucrare a datelor cu caracter personal prin sisteme de supraveghere video, trebuie notificată autorităţii de supraveghere, anterior începerii prelucrării.
Pentru consultanţă pe probleme legate de protecţia datelor cu caracter personal, ne puteţi contacta la office@decalex.ro