Comunitatea DPOCategorie: Institutii PubliceBuna ziua, se fac acorduri de prelucrare date cu caracter personal cu institutiile statului ANAF, CASA DE PENSII, etc.?
IntrebariCursanti Echipa asked 8 luni ago
4 Answers
Darius Farcas answered 8 luni ago

Bună ziua,

din ce perspectivă adresați această întrebare?

  1. A unei instituții publice, alta decât cele menționate, în raport cu una dintre cele de mai sus?
  2. A unei societăți comeciale în raport cu instituțiile menționate?
  3. Din perspectiva unei persoane vizate (persoană fizică) ale cărei date sunt transferate către aceste instituții? (ex. raporturile cu casa de pensii)

O zi bună

Carmen Comana answered 8 luni ago

Buna dimineata!

Se fac acorduri de prelucrare date cu caracter personal cu institutiile statului ANAF, CASA DE PENSII, etc., din perspectiva unei instituții publice, alta decât cele menționate, în raport cu una dintre cele de mai sus, in sensul ca se fac raportari, se comunica date cu caracter personal cel putin lunar?

Va multumesc!

Maria Popescu replied 8 luni ago

Buna ziua! In aceeasi idee doream si eu sa intreb. Cam dupa ce ne ghidam atunci cand triem caror parteneri, colaboratori, furnizori utilitati le trimitem acord de confidentialitate?Iar in ceea ce priveste contractele le bagam tututor clauza (anexa) cu GDPR sau alegem in functie de datele prelucrate (volum, tip)? Multumesc

Darius Farcas answered 7 luni ago

Bună ziua,

ați putut anticipa răspunsul încă din întrebare, astfel acesta va fi diferențiat.

Primul dintre aspecte pe care îl vom avea în vedere este cel al temeiului legal: este vorba de o obligație legală? adică legea prevede acea prelucrare de date (lege, OG, OUG etc) sau este vorba de executarea unui contract sau alte temeiuri?

De regulă, fiind vorba de o obligație legală, din experiența acumulată până în acest moment, practica arată că nu se încheie protocoale de colaborare întrucât tot legea prin diferite norme impune și măsuri tehnice și organizatorice prin care se va face acea prelucrare, inclusiv se vor stabili scopurile, mijloacele sau eventuale măsuri de siguranță și securitate în prelucrarea datelor. Aici se pot număra de cele mai multe ori raportările statistice către ANAF, casa de pensii, ministerul sănătății, MAI etc. (există și cazuri când acestea impun un astfel de protocol) Cu toate acestea, există prelucrări care nu sunt prevăzute de legislație iar atunci se va lua în calcul încheierea unui protocol de colaborare cu privire la acele prelucrări.

Atunci când însă se va vorbi despre executarea unui contract, spre exemplu de prestări servicii (salubritate, servicii poștale etc), se va încheia un astfel de acord / protocol ca anexă la contract sau act adițional. Aici se va analiza dacă în cazul executării contractului sunt prelucrate date cu caracter personal, cum este cazul spre exemplu al furnizorilor de aplicații IT care au acces poate la baza de date, sau nu este cazul, și singurele date prelucrate sunt cele ale reprezentanților instituției cu firma sau instituția colaboratoare (spre exemplu cumpărarea de materiale de construcții / alte achiziții etc).

În momentul în care facem această analiză vom avea în vedere și relația dintre noi și cealaltă instituție / companie – operatori independenți / operatori asociați / operator – persoană împuternicită, astfel că ne vom uita la prevederile RGPD în această privință și acestea ne vor da complexitatea și natura protocolului (obiectul, angajamentele luate, scopul, mijloacele, măsurile de securitate etc)

Maria Popescu replied 7 luni ago

Darius Farcas Multumesc mult pentru explicatii! Am inteles acum.