Buna ziua, am o intrebare legata de GDPR la care nu am reusit sa obtin un raspuns clar. Compania mea urmeaza sa prelucreze date personale (ex CNP) sub forma criptata care nu permite reversul si deci nu se poate ajunge la identificarea unei persoane. Un CNP normal devine sub forma "652gskye48gltwu" – Eu prelucrez acest token in scopul realizarii unor statistici si a realizarii unui profil de client, dar repet, total anonim.
Cade acest lucru sub incidenta GPDR? Pot avea probleme sau incalc cumva legea? Multumesc!
Bună ziua și Hristos a înviat!
mulțumim pentru întrebare. Ne-ar ajuta niște lămuriri:
Cine face anonimizarea datelor? aceeași companie? adică există listele de clienți cu CNP-uri, se introduc într-un soft care anonimizează iar mai apoi datele anonimizate sunt preluate de către un anumit departament – ex. statistică pentru prelucrare?
Spunând că nu se permite reversul, vă referiți că dep. statistică nu poate realiza acest lucru sau că dep. IT nu îl poate realiza, adică că nu mai este posibilă reconstrucția CNP-ului.
Există o evidență rămasă (electronic) undeva în infrastructura IT care permite corespondența dintre CNP și numărul de identificare?
Ar fi nevoie să răspundem la toate aceste întrebări pt a vă putea da un răspuns în concret.
În mod normal răspunsul strict pentru prelucrarea de statistici.. intră da sub incidența GDPR sub clauzele specifice de prelucrări statistice, situație prevăzută de GDPR însă situație care nu ridică probleme și riscuri.
Cu toate acestea există un număr de elemente care trebuie asigurate pentru ca această prelucrare finală să fie „în siguranță”. Problemele ar putea fi la păstrarea unor evidențe, chiar și electronice în softul folosit (aspecte tehnice care țin de IT), la stocarea acelor date, la măsurile de securitate luate pentru securizarea acelor date etc.
Please login or Register to submit your answer
Da Sigur! Vă rugăm să ne scrieți pe contact@gdprcomplet.ro când doriți sprijin pe chestiunea aceasta specifică și vom găsi o metodă de colaborare :)
Perfect! Voi dori la momentul cand totul este gata sa avem o consultanta personala pe aceasta problema si de asemenea revizuirea contractului standard. Este posibil acest lucru?
Bună ziua din nou!
înțeleg că între compania A și B există un contract semnat, în baza căruia se primesc o serie de date anonime care oferă niște rezultate. În acest caz, la o simplă privire lucrurile nu par problematice pentru compania B.
Cu toate acestea a se avea în vedere ca la nivel contractual lucrurile să fie foarte bine conturate, adică să se menționeze ce se transmite (ex. informații, însă să fie făcută mențiunea că nu reprezintă date ccp), în ce condiții ș.a. adică să fie foarte clar stabilite rolurile la nivel contractual cu mențiunea din start că operatorul A nu transmite date ccp.
Bună ziua din nou!
înțeleg că între compania A și B există un contract semnat, în baza căruia se primesc o serie de date anonime care oferă niște rezultate. În acest caz, la o simplă privire lucrurile nu par problematice pentru compania B.
Cu toate acestea a se avea în vedere ca la nivel contractual lucrurile să fie foarte bine conturate, adică să se menționeze ce se transmite (ex. informații, însă să fie făcută mențiunea că nu reprezintă date ccp), în ce condiții ș.a. adică să fie foarte clar stabilite rolurile la nivel contractual cu mențiunea din start că operatorul A nu transmite date ccp.
Adevarat a inviat! Va multumesc pentru raspuns. Situatia sta asa: compania A este operatorul datelor cu caracter personal. Ei au toate datele. Cu ajutorul unui soft compania A anonimizeaza ireversibil doar CNP-ul si il transmite sub forma unui sir de caractere catre compania B care realizeaza unele operatiuni (statistica) si returneaza companiei A rezultatul. Pe mine ma intereseaza statutul si situatia companiei B – daca are vreo problema cu GDPR – avand in vedere ca lucreaza doar cu acele siruri anonime si ireversibile. Multumesc pentru timpul acordat.