Prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video

Prelucrarea datelor personale prin sisteme de supraveghere video în lipsa notificării ANSPDCP constituie contravenţie potrivit art. 31 din Legea nr. 677/2001.

”În ceea ce priveşte fapta contravențională – omisiunea de a notifica şi notificarea cu rea – credinţă, sub forma omisiunii de a notifica în condiţiile art. 22 alin. (1) din Legea nr. 677/2001, s-a reţinut, în esenţă, că S.C. V T S.A. are în proprietate un sistem de supraveghere video intern şi extern compus din 60 de camere video fixe şi mobile, scopul instalării acestora fiind acela de asigurare a pazei ţi protecţiei persoanelor, bunurilor şi valorilor, precum şi a perimetrului exterior, că accesul la imaginile stocate estet unul restricţionat, durata stocării imaginilor este de 30 de zile, iar imaginile permit identificarea persoanelor vizate, şi că deşi există o pictogramă prin care clienții H V sunt informați cu privire la existenţa sistemului de supraveghere, nu există o informare potrivit art. 12 din Legea nr. 677/2001.

În ceea ce priveşte excepţia lipsei calităţii procesuale pasive, invocată de către reclamantă, aceasta nu constituie o excepţie procesuală ci o apărare de fond, în sensul că nu petenta are calitate de contravenient întrucât nu ea este cea care ar fi săvârşit presupusa contravenţie.

În acest sens petenta arată că în fapt, activitatea de monitorizare/securitate persoane/spatii si/sau bunuri publice/private atât in incinta H V, cat si in spatiile adiacente Hotelului, este prestata de către un partener contractual, respectiv societatea S P G S.R.L., in baza Contractului de prestari Servicii nr 16/01.05.2012. În baza aceluiaşi contract de prestări servicii societatea V T SA. a dispus cedarea folosinţei unui spaţiu in incinta Hotelului pe care partenerii contractuali il folosesc in vederea desfăşurării activităţii de monitorizare video ca si dispecerat, rezultând astfel in mod indubitabil faptul ca societatea V T S.A., in nici un mod, nu are acces/nu utilizeaza/nu prelucrează date cu caracter personal provenite din monitorizarea/ securităţii persoanelor/spatiilor si/sau bunurilor publice/private prin utilizarea sistemului de supraveghere video.

Potrivit Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare:

Art. 1: Scop
(1) Prezenta lege are ca scop garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.
(2) Exercitarea drepturilor prevăzute în prezenta lege nu poate fi restrânsă decât în cazuri expres şi limitativ prevăzute de lege.

Art. 2: Domeniu de aplicare
(1)Prezenta lege se aplică prelucrărilor de date cu caracter personal, efectuate, în tot sau în parte, prin mijloace automate, precum şi prelucrării prin alte mijloace decât cele automate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă sau care sunt destinate să fie incluse într-un asemenea sistem.
(2)Prezenta lege se aplică:
a)prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de operatori stabiliţi în România;
b)prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de misiunile diplomatice sau de oficiile consulare ale României;
c)prelucrărilor de date cu caracter personal, efectuate în cadrul activităţilor desfăşurate de operatori care nu sunt stabiliţi în România, prin utilizarea de mijloace de orice natură situate pe teritoriul României, cu excepţia cazului în care aceste mijloace nu sunt utilizate decât în scopul tranzitării pe teritoriul României a datelor cu caracter personal care fac obiectul prelucrărilor respective.
(3)În cazul prevăzut la alin. (2) lit. c) operatorul îşi va desemna un reprezentant care trebuie să fie o persoană stabilită în România. Prevederile prezentei legi aplicabile operatorului sunt aplicabile şi reprezentantului acestuia, fără a aduce atingere posibilităţii de a introduce acţiune în justiţie direct împotriva operatorului.
(4)Prezenta lege se aplică prelucrărilor de date cu caracter personal efectuate de persoane fizice sau juridice, române ori străine, de drept public sau de drept privat, indiferent dacă au loc în sectorul public sau în sectorul privat.
(5)În limitele prevăzute de prezenta lege, aceasta se aplică şi prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi al altor activităţi desfăşurate în domeniul dreptului penal, în limitele şi cu restricţiile stabilite de lege.
(6)Prezenta lege nu se aplică prelucrărilor de date cu caracter personal, efectuate de persoane fizice exclusiv pentru uzul lor personal, dacă datele în cauză nu sunt destinate a fi dezvăluite.
(7)Prezenta lege nu se aplică prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor în domeniul apărării naţionale şi siguranţei naţionale, desfăşurate în limitele şi cu restricţiile stabilite de lege.
(8)Prevederile prezentei legi nu aduc atingere obligaţiilor asumate de România prin instrumente juridice ratificate.

Art. 3: Definiţii
În înţelesul prezentei legi, următorii termeni se definesc după cum urmează:
a)date cu caracter personal – orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
b)prelucrarea datelor cu caracter personal – orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;
c)stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese;
d)sistem de evidenţă a datelor cu caracter personal – orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcţionale ori geografice;
e)operator – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal;
dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;
f)persoană împuternicită de către operator – o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;
g)terţ – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;
h)destinatar – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terţ; autorităţile publice cărora li se comunică date în cadrul unei competenţe speciale de anchetă nu vor fi considerate destinatari;
i)date anonime – date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă.

Art. 12: Informarea persoanei vizate
(1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:
a)identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b)scopul în care se face prelucrarea datelor;
c)informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d)orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
(2)În cazul în care datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:
a)identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
b)scopul în care se face prelucrarea datelor;
c)informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
d)orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
(3)Prevederile alin. (2) nu se aplică atunci când prelucrarea datelor se efectuează exclusiv în scopuri jurnalistice, literare sau artistice, dacă aplicarea acestora ar da indicii asupra surselor de informare.
(4)Prevederile alin. (2) nu se aplică în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorică sau ştiinţifică, ori în orice alte situaţii în care furnizarea unor asemenea informaţii se dovedeşte imposibilă sau ar implica un efort disproporţionat faţă de interesul legitim care ar putea fi lezat, precum şi în situaţiile în care înregistrarea sau dezvăluirea datelor este expres prevăzută de lege.

Art. 22: Notificarea către autoritatea de supraveghere
(1)Operatorul este obligat să notifice autorităţii de supraveghere, personal sau prin reprezentant, înainte de efectuarea oricărei prelucrări ori a oricărui ansamblu de prelucrări având acelaşi scop sau scopuri corelate.
(2)Notificarea nu este necesară în cazul în care prelucrarea are ca unic scop ţinerea unui registru destinat prin lege informării publicului şi deschis spre consultare publicului în general sau oricărei persoane care probează un interes legitim, cu condiţia ca prelucrarea să se limiteze la datele strict necesare ţinerii registrului menţionat.
(3)Notificarea va cuprinde cel puţin următoarele informaţii:
a)numele sau denumirea şi domiciliul ori sediul operatorului şi ale reprezentantului desemnat al acestuia, dacă este cazul;
b)scopul sau scopurile prelucrării;
c)o descriere a categoriei sau a categoriilor de persoane vizate şi a datelor ori a categoriilor de date ce vor fi prelucrate;
d)destinatarii sau categoriile de destinatari cărora se intenţionează să li se dezvăluie datele;
e)garanţiile care însoţesc dezvăluirea datelor către terţi;
f)modul în care persoanele vizate sunt informate asupra drepturilor lor; data estimată pentru încheierea operaţiunilor de prelucrare, precum şi destinaţia ulterioară a datelor;
g)transferuri de date care se intenţionează să fie făcute către alte state;
h)o descriere generală care să permită aprecierea preliminară a măsurilor luate pentru asigurarea securităţii prelucrării;
i)specificarea oricărui sistem de evidenţă a datelor cu caracter personal, care are legătură cu prelucrarea, precum şi a eventualelor legături cu alte prelucrări de date sau cu alte sisteme de evidenţă a datelor cu caracter personal, indiferent dacă se efectuează, respectiv dacă sunt sau nu sunt situate pe teritoriul României;
j)motivele care justifică aplicarea prevederilor art. 11, art. 12 alin. (3) sau (4) ori ale art. 13 alin. (5) sau (6), în situaţia în care prelucrarea datelor se face exclusiv în scopuri jurnalistice, literare sau artistice ori în scopuri statistice, de cercetare istorică sau ştiinţifică.
(4)Dacă notificarea este incompletă, autoritatea de supraveghere va solicita completarea acesteia.
(5)În limitele puterilor de investigare de care dispune, autoritatea de supraveghere poate solicita şi alte informaţii, în special privind originea datelor, tehnologia de prelucrare automată utilizată şi detalii referitoare la măsurile de securitate. Dispoziţiile prezentului alineat nu se aplică în situaţia în care prelucrarea datelor se face exclusiv în scopuri jurnalistice, literare sau artistice.
(6)Dacă se intenţionează ca datele care sunt prelucrate să fie transferate în străinătate, notificarea va cuprinde şi următoarele elemente:
a)categoriile de date care vor face obiectul transferului;
b)ţara de destinaţie pentru fiecare categorie de date.
(8)Autorităţile publice care efectuează prelucrări de date cu caracter personal în legătură cu activităţile descrise la art. 2 alin. (5), în temeiul legii sau în îndeplinirea obligaţiilor asumate prin acorduri internaţionale ratificate, sunt scutite de taxa prevăzută la alin. (7). Notificarea se va transmite în termen de 15 zile de la intrarea în vigoare a actului normativ care instituie obligaţia respectivă şi va cuprinde numai următoarele elemente:
a)denumirea şi sediul operatorului;
b)scopul şi temeiul legal al prelucrării;
c)categoriile de date cu caracter personal supuse prelucrării.
(9)Autoritatea de supraveghere poate stabili şi alte situaţii în care notificarea nu este necesară, în afara celei prevăzute la alin. (2), sau situaţii în care notificarea se poate efectua într-o formă simplificată, precum şi conţinutul acesteia, numai în unul dintre următoarele cazuri:
a)atunci când, luând în considerare natura datelor destinate să fie prelucrate, prelucrarea nu poate afecta, cel puţin aparent, drepturile persoanelor vizate, cu condiţia să precizeze expres scopurile în care se poate face o asemenea prelucrare, datele sau categoriile de date care pot fi prelucrate, categoria sau categoriile de persoane vizate, destinatarii sau categoriile de destinatari cărora datele le pot fi dezvăluite şi perioada pentru care datele pot fi stocate;
b)atunci când prelucrarea se efectuează în condiţiile art. 7 alin. (2) lit. d).

Art. 31: Omisiunea de a notifica şi notificarea cu rea-credinţă
Omisiunea de a efectua notificarea în condiţiile art. 22 sau ale art. 29 alin. (3) în situaţiile în care această notificare este obligatorie, precum şi notificarea incompletă sau care conţine informaţii false constituie contravenţii, dacă nu sunt săvârşite în astfel de condiţii încât să constituie infracţiuni, şi se sancţionează cu amendă de la 5.000.000 lei la 100.000.000 lei.

Potrivit Deciziei nr.52/2012 a Preşedintelui Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video:
Art. 1
(1) Colectarea, înregistrarea, stocarea, utilizarea, transmiterea, dezvăluirea sau orice alte operaţiuni de prelucrare a imaginilor prin mijloace de supraveghere video, care permit identificarea directă sau indirectă a persoanelor fizice, reprezintă operaţiuni de prelucrare a datelor cu caracter personal ce intră sub incidenţa prevederilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare.
(2)Imaginile referitoare la persoane identificate sau identificabile, prelucrate prin mijloace de supraveghere video, pot constitui date cu caracter personal:
a)chiar dacă nu sunt asociate cu datele de identitate ale persoanei; sau
b)chiar dacă nu conţin imaginea persoanei filmate, ci alte informaţii de natură să conducă la identificarea acesteia (de exemplu: numărul de înmatriculare al vehiculului).
(3) Prevederile alin. (1) şi (2) se aplică indiferent de suportul utilizat pentru prelucrare, de tehnica utilizată sau de tipul de echipament.
Art. 2
Instalarea şi utilizarea sub aspect tehnic a echipamentelor şi elementelor componente ale sistemului de supraveghere video se realizează în conformitate cu reglementările legale în vigoare.
Art. 3
Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video se efectuează cu respectarea regulilor generale prevăzute la art. 4 din Legea nr. 677/2001, cu modificările şi completările ulterioare, în special a principiului proporţionalităţii scopului.
Art. 4
Supravegherea video poate fi efectuată, în principal, în următoarele scopuri:
a)prevenirea şi combaterea săvârşirii infracţiunilor;
b)supravegherea traficului rutier şi constatarea încălcării regulilor de circulaţie rutieră;
c)asigurarea pazei şi protecţiei persoanelor, bunurilor şi valorilor, a imobilelor şi a instalaţiilor de utilitate publică, precum şi a împrejmuirilor afectate acestora;
d)îndeplinirea unor măsuri de interes public sau exercitarea prerogativelor de autoritate publică;
e)realizarea unor interese legitime, cu condiţia să nu se prejudicieze drepturile şi libertăţile fundamentale sau interesul persoanelor vizate.
Art. 5
(1)Supravegherea video poate fi efectuată în locuri şi spaţii deschise sau destinate publicului, inclusiv pe căile publice de acces de pe domeniul public sau privat, în condiţiile prevăzute de lege.
(2)Camerele de supraveghere video se montează în locuri vizibile.
(3)Este interzisă utilizarea mijloacelor de supraveghere video ascunse, cu excepţia situaţiilor prevăzute de lege.
(4)Este interzisă prelucrarea datelor cu caracter personal prin mijloace de supraveghere video în spaţii în care se impune asigurarea intimităţii persoanelor, cum ar fi: cabine de probă, vestiare, cabine de duş, toalete şi alte locaţii similare.
Art. 6
Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video se efectuează cu consimţământul expres şi neechivoc al persoanei vizate sau în cazurile prevăzute la art. 5 alin. (2) din Legea nr. 677/2001, cu modificările şi completările ulterioare.
Art. 11
(1)Operatorii care prelucrează date cu caracter personal prin mijloace de supraveghere video sunt obligaţi să furnizeze informaţiile prevăzute la art. 12 alin. (1) din Legea nr. 677/2001, cu modificările şi completările ulterioare, inclusiv cu privire la:
a)existenţa sistemului de supraveghere video şi scopul prelucrării datelor prin astfel de mijloace;
b)identitatea operatorului;
c)existenţa înregistrării imaginilor şi categoriile de destinatari ai acestora;
d)drepturile persoanelor vizate şi modul de exercitare a acestora.
(2)Informaţiile prevăzute la alin. (1) trebuie aduse la cunoştinţa persoanelor vizate, în mod clar şi permanent. Existenţa sistemului de supraveghere video va fi semnalată prin intermediul unei pictograme care să conţină o imagine reprezentativă cu vizibilitate suficientă şi poziţionată la o distanţă rezonabilă de locurile unde sunt amplasate echipamentele de supraveghere video.
Art. 12
(1)Persoanele vizate beneficiază de dreptul de informare, dreptul de acces la date, dreptul de intervenţie asupra datelor, dreptul de opoziţie, dreptul de a nu fi supus unei decizii individuale şi dreptul de a se adresa justiţiei, care se exercită în conformitate cu prevederile Legii nr. 677/2001, cu modificările şi completările ulterioare.
(2)În cazul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi al altor activităţi desfăşurate în domeniul dreptului penal, sunt aplicabile prevederile art. 16 din Legea nr. 677/2001, cu modificările şi completările ulterioare.
Art. 13
(1)Operatorii sunt obligaţi să adopte măsurile de securitate tehnice şi organizatorice necesare pentru protejarea datelor cu caracter personal în condiţiile art. 19 şi 20 din Legea nr. 677/2001, cu modificările şi completările ulterioare.
(2)Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video nu se poate realiza decât de persoanele autorizate de către operator.
(3)Persoanele prevăzute la alin. (2) trebuie să fie instruite de operator cu privire la legislaţia referitoare la protecţia datelor cu caracter personal şi sunt obligate să se supună acesteia.
Art. 14
(1)Durata de stocare a datelor obţinute prin intermediul sistemului de supraveghere video trebuie să fie proporţională cu scopul pentru care se prelucrează datele, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate.
(2)La expirarea termenului stabilit de operator în condiţiile alin. (1), înregistrările se distrug sau se şterg, după caz, în funcţie de suportul pe care s-au stocat.
Art. 15
(1)Prelucrarea datelor personale prin sisteme de supraveghere video, inclusiv transferul acestora într-un stat terţ, trebuie notificată Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal anterior începerii prelucrării, cu excepţia situaţiilor care intră sub incidenţa deciziilor preşedintelui acestei autorităţi privind cazurile în care nu este necesară notificarea.
(2)În situaţia în care devin aplicabile dispoziţiile Deciziei preşedintelui Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal nr. 11/2009 privind stabilirea categoriilor de operaţiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile şi libertăţile persoanelor, notificarea se efectuează în termenul stabilit la art. 2 al acesteia.

Petenta S.C. V T S.A. este operator de date cu caracter personal, această chestiune nefiind contestată în cauză.
Prin Notificarea înregistrată cu nr. 5238/01.04.2019  petenta a notificat ANSPDCP efectuarea de prelucrări de date cu caracter personal pentru scopurile: reclamă, marketing şi publicitate; servicii hoteliere şi de turism; monitorizarea/securitatea persoanelor, spaţiilor şi/sau bunurilor publice/private.

Citeste mai mult  Calcularea în sarcina locatarului debranşat de la încălzirea centrală a blocului a cheltuielilor comune de întreţinere

În aceeaşi notificare se arată, prin bifarea rubricilor corespunzătoare, că modul în care persoanele vizate sunt informate asupra drepturilor lor se realizează prin afişare la sediu şi verbal , iar categoriile de date prelucrate sunt : numele şi prenumele; cetăţenia; telefon/fax, adresa, e-mail, nu şi imagine şi voce.

Prin adresa nr. 5894/09.04.2009, ANSPDCP comunică petentei că a înscris notificarea sus menţionată în Registrul de evidenţă a prelucrărilor de date cu caracter personal, sub nr. 11021, dar numai pentru scopurile reclamă, marketing şi publicitate şi servicii hoteliere şi de turism. În ceea ce privește scopul monitorizarea/securitatea persoanelor în spaţiilor şi/sau bunurilor publice/private, se comunică petentei că acest scop nu este corelat cu scopul reclamă, marketing şi publicitate şi servicii hoteliere şi de turism, fiind necesară completarea unui formular de notificare distinct, şi se solicită petentei eliminarea din notificarea nr. 11021 a scopului respectiv.

Prin aceeaşi adresă se aduce la cunoştinţa petentei că în cazul în care prelucrează date cu caracter personal prin persoane împuternicite, trebuie ca între operator şi împuternicit să existe un contract încheiat în formă scrisă, care va cuprinde în mod obligatoriu: obligaţia persoanei împuternicite de a acţiona doar în baza instrucţiunilor primite de la operator; faptul că persoana împuternicite este obligată la rândul său să aplice măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea respectivă comportă transmisii de date în cadrul unei reţele, precum şi împotriva oricărei alte forme de prelucrare ilegală.

Citeste mai mult  Ordonanţă preşedinţială având ca obiect suspendarea efectelor deciziei concediere. Admisibilitate

Prin aceeaşi adresă se recomandă petentei că pentru o mai bună înţelegere a modului de completare a formularului de notificare să consulte Ghidul de completare a notificărilor de pe site-ul autorităţii de supraveghere.

În acest ghid, disponibil pe http://www.dataprotection.ro/?page=ghid_notificare_2072014 , se arată în mod explicit că operatorul este obligat să notifice autorităţii de supraveghere înainte de efectuarea oricărei prelucrări ori a oricărui ansamblu de prelucrări având acelaşi scop sau scopuri corelate iar în cazul în care operatorul prelucrează date personale pentru două sau mai multe scopuri care nu au legătură între ele, atunci este obligat să completeze câte un formular tipizat, pentru fiecare scop în parte, precum şi împrejurarea că prelucrarea datelor personale în alte scopuri decât cele declarate în notificare se poate sancţiona contravenţional, cu excepţia cazurilor scutite de obligaţia de notificare.

Întrucât nu se face dovada de către petentă a înregistrării la ANSPDCP a unei alte notificări, la data de 02.04.2015 petenta putea şi trebuia să cunoască împrejurarea că prelucrează date personale prin sisteme de supraveghere video, fără să fi notificat ANSPDCP, faptă ce constituie contravenţie potrivit art. 31 din Legea nr. 677/2001.

Citeste mai mult  Șoferii Uber nu pot fi sancționați contravențional cu amenda aplicabilă transportatorilor

Nu pot fi primite susţinerile petentei în sensul că răspunderea contravenţională a fost greşit stabilită în sarcina sa şi nu a S.C. S P G S.R.L. care ar realiza în fapt prelucrarea datelor personale prin sisteme de supraveghere video.
Se observă în primul rând că activitatea de supravegere video se desfăşura în perimetrul H V, aparţinând S.C. V T S.A., iar scopul supravegherii este acela de a de asigurare a pazei şi protecţiei persoanelor, bunurilor şi valorilor, precum şi a perimetrului exterior hotelului.

Se mai observă că prin Notificarea înregistrată cu nr. 5238/01.04.2019 petenta a intenţionat notificarea ANSPDCP inclusiv pentru scopul monitorizarea/securitatea persoanelor, spaţiilor şi/sau bunurilor publice/private. Chiar dacă acest scop nu a fost acceptat de către autoritatea de supraveghere, rezultă din notificare intenţia petentei de a prelucra ea însăşi date personale în acest scop, în notificare nefiind arătat că aceasta se va realiza printr-un împuternicit.

De asemenea, nu petenta nu dovedeşte că la locul prelucrării datelor- H V, ar fi fost realizată informarea prevăzută atât de art.12 din Lege cât şi de art.11 din Decizia nr. 52/2011, care să fi cuprins în mod explicit identitatea operatorului ca fiind S.C. S P G S.R.L. .

Dimpotrivă, aşa cum susţine şi intimatul, din contractele încheiate cu acesta din urmă, rezultă că S.C. S P G S.R.L. are calitatea de prestator şi S.C. V T S.A. pe cea de beneficiar, şi nu invers, astfel că S.C. S P G S.R.L. are calitatea de împuternicit al S.C. V T S.A., în sensul Legii nr. 677/2001, iar răspunderea contravenţională a fost corect stabilită în sarcina operatorului de date cu caracter personal S.C. V T S.A. ”(Tribunalul Constanța, Sentința civilă nr. 1744/2015, definitivă prin decizia nr. 15/11 mai 2016 a Curții de Apel Constanța, portal.just.ro)

Cuvinte cheie: > >