de Mihaela Croitoru 26 Dec. 2018 1080 |
Este demn de precizat ca Regulamentul (UE) 2016/679 operatorii pot fi considerati a fi asociati in situatia in care stabilesc in comun scopurile si mijloacele de prelucrare. Apreciem ca o asemenea situatie ar putea aparea daca mai multi operatori se reunesc pentru a implementa un proiect comun, iar pentru atingerea rezultatelor acestuia este necesara prelucrare de date personale.
Acesti operatori trebuie sa stabileasca printr-un acord responsabilitatile fiecaruia in ceea ce priveste prelucrarea/prelucrarile de date.
"In situatia serviciilor prestate de o institutie publica in temeiul legii, pentru care pot fi efectuate plati online ce implica mai multi operatori de date cu caracter personal, respectiv institutia publica care presteaza serviciul, banca si procesatorul de plati, cum pot fi considerati cei trei operatori in sensul art. 26-28 din Regulamentul 679/2016 si care sunt masurile care trebuie luate in vederea respectarii drepturilor persoanelor vizate?"
Raspunsul specialistilor PortalProtectiaDatelor.ro:
Trebuie sa analizati daca aceasta este situatia aplicabila dumneavoastra. Astfel trebuie sa determinati cine stabileste scopul si mijloacele prelucrarii? Le-ati stabilit de comun acord cu ceilalti operatori sau fiecare dintre operatori realizeaza prelucrarea de date personale in conformitate cu reglementarile legale specifice domeniului in care isi desfasoara activitatea?
In situatia in care fiecare operator prelucreaza date personale in conformitate cu reglementarile aplicabile domeniului sau de activitate apreciem ca acesti operatori sunt independenti si nu asociati deoarece acestia nu stabilesc in comun scopurile si mijloacele de prelucrare ci acestea sunt deja stabilite prin legislatie.
ATENTIE!
Apreciem ca nu sunteti nici nici in situatia unei relatii operator persoana imputernicita de operator, pentru ca nu institutia publica este cea care stabileste pentru banca/banci obiectul, durara, natura, scopul etc al prelucrarii. De altfel institutia publica nici nu are competente in acest sens. Prelucrarea de date in cazul platilor on line este reglementata prin legislatia specifica domeniului bancar.
In aceste conditii apreciem ca fiecare dintre operatori trebuie sa ia masurile necesare de protectie a datelor cu caracter personal ale clientilor persoane fizice, in functie de domeniul specific de activitate.
Sursa: PortalProtectiaDatelor
Comentarii
Lasa un raspuns
Informatiile scrise aici sunt confidentiale.
Adresa de email data nu va fi publicata niciodata. De asemenea, toate informatiile furnizate nu vor fi partajate cu terte persoane.