GDPR: Relatia dintre banca si procesatorul LEGAL intr-o institutie publica

de Mihaela Croitoru 26 Dec. 2018 1799

Este demn de precizat ca Regulamentul (UE) 2016/679 operatorii pot fi considerati a fi asociati in situatia in care stabilesc in comun scopurile si mijloacele de prelucrare. Apreciem ca o asemenea situatie ar putea aparea daca mai multi operatori se reunesc pentru a implementa un proiect comun, iar pentru atingerea rezultatelor acestuia este necesara prelucrare de date personale.

Acesti operatori trebuie sa stabileasca printr-un acord responsabilitatile fiecaruia in ceea ce priveste prelucrarea/prelucrarile de date.

"In situatia serviciilor prestate de o institutie publica in temeiul legii, pentru care pot fi efectuate plati online ce implica mai multi operatori de date cu caracter personal, respectiv institutia publica care presteaza serviciul, banca si procesatorul de plati, cum pot fi considerati cei trei operatori in sensul art. 26-28 din Regulamentul 679/2016 si care sunt masurile care trebuie luate in vederea respectarii drepturilor persoanelor vizate?"

Raspunsul specialistilor PortalProtectiaDatelor.ro:

Trebuie sa analizati daca aceasta este situatia aplicabila dumneavoastra. Astfel trebuie sa determinati cine stabileste scopul si mijloacele prelucrarii? Le-ati stabilit de comun acord cu ceilalti operatori sau fiecare dintre operatori realizeaza prelucrarea de date personale in conformitate cu reglementarile legale specifice domeniului in care isi desfasoara activitatea?

In situatia in care fiecare operator prelucreaza date personale in conformitate cu reglementarile aplicabile domeniului sau de activitate apreciem ca acesti operatori sunt independenti si nu asociati deoarece acestia nu stabilesc in comun scopurile si mijloacele de prelucrare ci acestea sunt deja stabilite prin legislatie.

ATENTIE!

Apreciem ca nu sunteti nici nici in situatia unei relatii operator persoana imputernicita de operator, pentru ca nu institutia publica este cea care stabileste pentru banca/banci obiectul, durara, natura, scopul etc al prelucrarii. De altfel institutia publica nici nu are competente in acest sens. Prelucrarea de date in cazul platilor on line este reglementata prin legislatia specifica domeniului bancar.

In aceste conditii apreciem ca fiecare dintre operatori trebuie sa ia masurile necesare de protectie a datelor cu caracter personal ale clientilor persoane fizice, in functie de domeniul specific de activitate.

Sursa: PortalProtectiaDatelor

Autor: Mihaela Croitoru
Mihaela Croitoru este un editor online cu experienta, dedicat muncii sale, pasionat de domeniul legislativ, atat in ce priveste relatiile de munca din cadrul institutiilor publice, dar si din sectorul privat. Subiectele prezentate sunt, de fiecare data, corecte, informative si de interes pentru angajatii bugetari.

Ti-a placut acest articol?
Recomanda-l prietenilor:

Va place acest articol ?
Dati o nota de la 1 la 5 !

Rating:

Nota: 5 din 1 voturi

Newsletter zilnic GRATUIT

Va oferim Cadou un Raport Special Gratuit "Legislatia Muncii pentru Institutiile Publice. TOP 10 Formulare obligatorii"

Aboneaza-te GRATUIT la Newsletter-ul infoinstitutii.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!