Zalina M. asked 4 months ago

Buna ziua,

As dori sa stiu daca suntem obligati sa avem o adresa specifica unde sa fie transmise reclamatiile/ solicitarile GDPR sau putem pune la dispozitia clientilor nostri adresa generica a societatii? este obligatoriu ca reclamatiile GDPR sa fie transmise pe adresa de email a DPO-ului? M-ar ajuta si un temei legal in aceasta chestiune.

Multumesc

1 Answers
Darius Farcas answered 4 months ago

Bună ziua,

răspunsul la această întrebare depinde de tipologia de operator: vorbim de o instituție publică? un operator cu sute / mii de angajați sau un operator care face prelucrări pe scară largă? în acest caz se justifică să existe o adresă dedicată Responsabilului cu Protecția Datelor – dpo@… .ro

În cazul în care însă vorbim despre o firmă mică cu 1-2 angajați, o afacere de familie etc. o astfel de adresă poate nu ar fi la fel de eficientă, lucrând adesea pe adresa de secretariat / office / contact etc.

Ce este relevant însă în această problematică este ca să aveți o adresă care este verificată constant, zilnic dacă se poate, astfel ca orice cerere din partea unei persoane vizate să fie tratată cu maximă responsabilitate, în cel mai scurt timp.

În privința temeiului legal ar fi mai multe, voi enunța doar unul: considerentul 23 din RGPD

https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EL

Considerentul 23: …Întrucât simplul fapt că există acces la un site al operatorului, al persoanei împuternicite de operator sau al unui intermediar în Uniune, că este disponibilă o adresă de e-mail și alte date de contact sau că este utilizată o limbă folosită în general în țara terță în care operatorul își are sediul este insuficient pentru a confirma o astfel de intenție, factori precum utilizarea unei limbi sau a unei monede utilizate în general în unul sau mai multe state membre cu posibilitatea de a comanda bunuri și servicii în respectiva limbă sau menționarea unor clienți sau utilizatori care se află pe teritoriul Uniunii pot conduce la concluzia că operatorul intenționează să ofere bunuri sau servicii unor persoane vizate în Uniune.

Art. 13 – În cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la aceasta, operatorul, în momentul obținerii acestor date cu caracter personal, furnizează persoanei vizate toate informațiile următoare:

(a) identitatea și datele de contact ale operatorului și, după caz, ale reprezentantului acestuia;

ar mai fi art. 14, art. 30 (dacă este cazul). Iar pt cazurile de numire Responsabil cu Protecția Datelor sunt multe prevederi.. (art. 37-39 etc)

Sperăm că răspunsul v-a fost de folos!