Doinita Doinita asked 1 year ago

Buna ziua ! Am fost numita Responsabil cu protectia datelor la o primarie. Am mers si la un curs de specializare 2 zile care mare lucru nu am inteles, intrebarea mea este : fiecare compartiment de specialitate ( agricol, resurse umane, taxe si impozite , asistenta sociala , stare civila unde sunt chiar eu, trebuie cerut acordul scris cu privire la prelucrarea datelor, in contextul in care cetateanul solicita ceva, ori declara un deces, sau castorie, eventual nastere ?

Edward Morarus replied 1 year ago

Se cere consimtamant daca sunt colectare si prelucrare date sensibile. daca exista temei legal, pentru angajare confomr cod muncii , nu este cazul. Depinde ce tipolgia datelor. Trebui luat fiecare caz in parte . asa generic nu se poate da un răspuns clar.

3 Answers
Hilda Sumalan answered 1 year ago

În cadrul instituțiilor statului, regula este că prelucrarea datelor se face în vederea îndeplinirii unei obligații legale care îi revine operatorului sau prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul (art. 6, lit. c), e) RGPD). În măsura în care sarcinile descrise mai sus sunt prevăzute expres în lege și reprezintă o obligație legală a primăriei sau o sarcină care servește un interes public, nu este necesar colectarea consimțământului cetățenilor. Prelucrarea datelor cu caracter personal ale cetățenilor de către o primărie trebuie să fie o excepție, sens în care se menționează și în Considerentul 43 al RGPD „Pentru a garanta faptul că a fost acordat în mod liber, consimțământul nu ar trebui să constituie un temei juridic valabil pentru prelucrarea datelor cu caracter personal în cazul particular în care există un dezechilibru evident între persoana vizată și operator, în special în cazul în care operatorul este o autoritate publică, iar acest lucru face improbabilă acordarea consimțământului în mod liber în toate circumstanțele aferente respectivei situații particulare.”

Edward Morarus answered 1 year ago

Insitutiile statului sunt impartite, a nu se confunda aceste detalii importante.

Toate se fac pe scenarii. Se duce Gigel si cere o informatie legata de plata impozitului. Daca cere copie CI nu este obligat sa o fere pentru ca el a venit sa ceara o informatie cat are de plata. Ca urmare ttrebuie sa existe o identificare dupa nume , prenume , adresa sau telefon , nu are ce cauta acel CI . In alta oddine de idei sirul de numere din CI cel de jos este de o importanta majora ,a cela contine date de identificare, ce multi nu ai idee. Acelasi lucru si la ANAF nu pui CI-ul la bătăi daca cere doama de la ghiseu. Insitutiile sunt cele mai expuse in acest caz. Pentru ca informatiile cistula de la un chiseul la altul, isunt stive de dosare cu date , copii CI-uri… Protectia dateleor la STAT trebie facuta dupa proceduri si scenarii nu dupa ureche. GDPR se aplica individual nu exista tipar sau copy & paste luat de la ‘ vecini’… Evista in HQ in fiecare institutie , oameni ce sunt platiti , sa puna osul la treaba , ca am ajuns rau. Doar prin intrebari nu funtioneaza!

alexandru borbely answered 1 year ago

buna ziua, nici ca se putea mai bine pentru dumneavoastra-care lucrati cu aceste date cu caracter personal-sa fiti si numita in functia de dpo. dvs va trebui sa consiliati colegii-implicit si pe dvs in legatura cu activitatea. dupa cum vad cursul nu v-a oferit suficiente informaatii-altfel nu le-ati cauta aici )))dar sa revenim la subiect, NU ESTE NECESAR sa solicitati acordul dar este NECESAR sa informati cetatenii ca dvs prelucrati datele in conformitate (practic este o asumare). de asemenea este necesar sa informati cetatenii care sunt drepturile lor (le-ati aflat la cursul pe care l-ati urmat). si as mai vrea sa subliniez un aspect: functionarii publici terbuie sa isi desf activ in mod transparent, obiectiv…etc? cum faceti dovada transparentei neinformand cetateanul? cum faceti dovada obiectivitatii cand dvs va consiliati pe dvs insiva? cred ca era mai corect sa apelati la un dpo extern si era si mai sigur in cazul de fata! va doresc o zi eecelenta.

dataprotectionofiter@gmail.com