Răspuns oficial ANSPDCP – persoanele fizice nu pot fi amendate conform GDPR

24 iulie 2019 Drept Civil

După valul de amenzi din ultima vreme, GDPR este readus în atenția publicului. Însă conform susținerilor ANSPDCP, nu trebuie să vă faceți probleme cu privire la aceste sancțiuni decât în cazul în care dețineți o firmă și prelucrați date în scop comercial

Printr-o hotărâre recentă, ANSPDCP arată că GDPR nu se aplică persoanelor fizice care procesează date în scop personal sau domestic, chiar dacă prelucrarea în sine are loc fără acordul persoanei vizate și fără temei legal. Acest răspuns oficial vine în urma unei sesizări privind amplasarea ilegală a camerelor de luat vederi într-un bloc și prelucrarea acestor date fără temei juridic de către o persoană fizică.

Autoritatea menționează că „Potrivit art. 2 alin. (2) lit. c) din RGPD, acest act normativ nu se aplică prelucrărilor de date cu caracter personal efectuate de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice”.

Proprietarul camerelor de luat vedere nu era administrator al clădirii ori reprezentant al asociației de proprietari. De asemenea, acesta nu deținea acordul celorlalți proprietari și nici temei legal pentru procesarea și stocarea acestor date. Imaginile de pe camere video surprindeau atât locatarii blocului, cât și persoane străine ce intrau sau ieșeau din clădire pe durata unei zile, inclusiv reprezentanți și angajați ai unor firme cu sediu în bloc.

Citeste mai mult  Anularea sentinței primei instanțe. Judecarea procesului prin evocarea fondului de către instanța de apel

Persoana filmată ilegal în mod repetat, reprezentant al unei societăți comerciale, a sesizat ANSPDCP  fiind asistată de firma de avocatură R&R Partners Bucharest.

Decizia autorităților este cel puțin discutabilă. Prin aceasta se admite în mod oficial că amenzile GDPR se acordă doar firmelor, nu și persoanelor fizice, chiar dacă acestea încalcă în mod flagrant dispozițiile legale.”, declară Ruxandra Vișoiu, avocat în cadrul R&R Partners.

Apreciem că acesta este un precedent periculos în domeniul GDPR. Societățile care încalcă legea pot încerca să se pună la adăpost de amenzi arătând că procesarea ilegală de date nu se realizează cu scop comercial, ci în scop personal, de către indivizi din cadrul firmei ce acționează independent de voința societară. Lipsa oricărei măsuri, nici măcar sub forma avertismentului, nu face decât să încurajeze conduita necorespunzătoare în situații similare.”

Până la acest moment au fost aplicate doar trei amenzi GDPR în țară, către persoane juridice, pentru fapte cu diverse grade de gravitate.

R&R Partners este o firmă de avocatură specializată pe drept comercial și toate aspectele ce privesc existența unei firme, pornind de la înființare și continuând cu aspecte din viața societară curentă, precum dreptul contractelor, GDPR, legislația muncii. Pe lângă activitatea juridică propriu-zisă, R&R Partners Bucharest susține prezentări și seminare de informare juridică în materii precum înființarea unui start-up și pașii de urmat în acesta, sesiuni de informare pe proprietate intelectuală, traininguri GDPR.

Cuvinte cheie: > >