Treceți la conținutul principal

Date personale. Operator

photo by Clark Street, unsplash.ro
Obligaţiile prevăzute de legislaţie cu privire la prelucrarea datelor personale revin unei persoane identificate în legislaţie ca „operator” (în engleză e folosită terminologia mult mai sugestivă „data controller”).
Operator este orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal.
Deci oricine poate fi un operator inclusiv o persoană fizică.
Uneori operatorul poate fi reprezentat de o asociere de persoane. De exemplu o echipă de fotbal şi un sponsor al acesteia demarează o campanie de marketing privind pe suporterii echipei care sunt în acelaşi timp potenţiali clienţi ai sponsorului, strângând date despre aceştia. Prin contractul care reglementează campania cele două entităţi, echipa şi sponsorul pot conveni în comun să gestioneze datele personale astfel colectate.
Operatorul de date personale nu trebuie să fie confundat cu „persoana împuternicită de către operator”  (în terminologia engleză „data procesor”) care este definită ca o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului.
Referindu-ne la exemplul anterior, echipa de fotbal şi sponsorul pot să-şi rezerve pentru unul calitatea de operator, de exemplu sponsorul care este cel mai interesat de datele personale pentru activităţile sale de vânzări, în timp ce echipa de fotbal să fie doar o persoană împuternicită de către operator strângând astfel de date de la suporterii săi, în interesul şi pe seama sponsorului.
Este de reţinut că operatorul, din punct de vedere al legii este singurul care răspunde pentru procesarea datelor personale.
Angajaţii operatorului nu sunt consideraţi persoane împuternicite de către operator deoarece aceştia nu au o poziţie juridică independentă de însuşi operatorul.
În practică lucrurile nu sunt întotdeauna foarte simple. De aceea este întotdeauna necesar ca atunci când se pune problema ca într-o relaţie cu un partener de afaceri să fie implicate date personale să se definească foarte exact prin contract cine îşi asumă responsabilitatea de operator. Pe de altă parte operatorul trebuie să se asigure că persoana împuternicită are capacitatea organizatorică şi tehnică de a acţiona în domeniul datelor personale cu întreaga responsabilitate, ţinând seama că, în caz, de exemplu, de dezvăluire accidentală sau frauduloasă a datelor personale către terţi, implicaţiile în domeniul responsabilităţilor financiare pot fi grave pentru operator, care este singurul care răspunde în faţa terţilor şi autorităţilor, indiferent dacă dezvăluirea s-a făcut din culpa persoanei împuternicite.
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

Studiu de caz: GDPR si acuzele aduse d-lui Simion și AUR

  Legat de campania cu casele la preț abordabil făcute de partidul AUR, campanie în care se folosește intensiv imaginea d-lui George Simion, liderul partidului, au apărut din cei care acuză că această campanie ar avea aspecte ilegale din punct de vedere al GDPR. Ne place sau nu ne place legislația din România, ne place sau nu ne place partidul AUR (sau liderul acestuia), trebuie să fim atenți la ce spun textele legale. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)  a fost făcute de politicieni astfel încât să fie permisivă cu partidele politice raportat la prelucrarea datelor.  „Art. 9. -   (1) În vederea asigurării proporţionalităţii ...
Trimiteți un comentariu
Citiți mai multe

CJUE - Speță privind TVA din România

Photo by Giorgio Trovato on Unsplash În cauza C‑527/23 CJUE a soluționat o întrebare preliminară venită de la Tribunalul Prahova pe o speță legată de deducerea TVA. Weatherford Atlas Gip a preluat, prin intermediul fuziunii prin absorbție, societatea Foserco SA, o societate de drept român, inclusiv drepturile și obligațiile acesteia. Obiectul de activitate al Foserco consta în prestarea de servicii anexe extracției petrolului și gazelor naturale. În 2015 și în 2016, Foserco prestase servicii de forare în România către doi clienți, respectiv OMV Petrom și Petrofarc. Pentru prestarea acestor servicii, Foserco achiziționase de la societăți din cadrul grupului Weatherford servicii administrative generale, respectiv, printre altele, servicii IT, de resurse umane, servicii de marketing, servicii contabile și legale. Aceste servicii administrative generale erau prestate de entități stabilite în afara României și se recurgea la taxarea inversă pentru a calcula TVA‑ul aplicabil serviciilor men...
Trimiteți un comentariu
Citiți mai multe