Legislația în vigoare prevede ca un operator de date personale (orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal) este obligat să notifice autoritatea de supraveghere, personal sau prin reprezentant, înainte de efectuarea oricărei prelucrări de date personale.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a precizat printr-o decizie care sunt cazurile în care este necesară notificarea:

a) prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenență sindicală sau starea de sănătate și viață sexuală; (ex: sondaje și cercetare de piață, colectare donații pentru persoane cu dizabilități)
b) prelucrarea datelor genetice și biometrice; (ex: cercetare stiințifică)
c) prelucrarea datelor care permit, direct sau indirect, localizarea geografică a persoanelor fizice prin mijloace de comunicații electronice; (ex: monitorizarea/securitatea persoanelor și/sau bunurilor publice/private prin utilizarea GPS-ului)
d) prelucrarea datelor cu caracter personal referitoare la săvarșirea de infracțiuni de către persoana vizată ori la condamnări penale, măsuri de siguranță sau sancțiuni administrative ori contravenționale aplicate persoanei vizate; (ex: sisteme de evidență de tipul birourilor de credit);(*numai în cazul entităților de drept privat)
e) prelucrarea datelor cu caracter personal prin mijloace electronice, având ca scop monitorizarea și/sau evaluarea unor aspecte de personalitate, precum competența profesională, credibilitatea, comportamentul sau alte asemenea (ex: crearea și utilizarea de profiluri ale persoanelor vizate în vederea transmiterii unor newsletteruri, monitorizarea activității angajaților pe internet, semnalarea încălcării codurilor de conduită în mediul privat- whistleblowing);
f) prelucrarea datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidență având ca scop adoptarea unor decizii automate individuale în legătură cu analizarea solvabilității, a situației economico-financiare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravențională sau penală a persoanelor fizice; (ex: rapoarte de credit), (*numai în cazul entitătilor de drept privat)
g) prelucrarea datelor cu caracter personal ale minorilor efectuată în cadrul activitătilor de marketing direct;
h) prelucrarea datelor cu caracter personal ale minorilor efectuată prin intermediul internetului sau al mesageriei electronice; (ex: publicarea rezultatelor la diferite concursuri școlare și extrașcolare, utilizarea catalogului on-line );
i) prelucrarea datelor cu caracter personal prevăzute la lit. a) referitoare la propriii membri, efectuată de asociații, fundații sau orice alte organizații fără scop patrimonial exclusiv în vederea realizării specificului activitătii organizației, în măsura în care datele sunt dezvăluite unor terți fără consimțămantul persoanei vizate.

Excepțiile de la obligația de a notifica nu exonerează operatorul de îndeplinirea celorlalte obligații care îi revin potrivit dispozițiilor legale aplicabile în domeniul protecției datelor cu caracter personal, cu precădere a celor privind asigurarea drepturilor persoanelor vizate, precum și asigurarea confidentialitătii și securitătii datelor.

Nu ratați următorul episod din seria “It’s legal o’clock”.

Pentru orice speță legată de legislația muncii sau în domeniul imigrării (global mobility), ne puteți contacta astfel:
Dana Ionescu
Legal & Global Mobility Manager
Mob: + 4 0721.188.450
dana.ionescu@adecco.com