Comunitatea DPOCategorie: Aspecte generalePrelucrare Date biometrice si date medicale
Ciprian Petculescu asked 5 ani ago

Salutare am cateva intrebari daca ma puteti ajuta cu ceve pareri :)

  1. Daca intr-o locatie cu spatii de agrement, piscine, si locuri de joaca exista in punct de prim ajutor, unde in urma unui incident, clientii completeaza o fisa de incident care contine date de identificare, contact, diagnostic, tensiune, etc, pentru a pastra un istoric, si pentru a ne putea apara societatea in cazul in care apar reclamatii ulterioare, care este temeiul legal pentru prelucrarea datelor medicale , doar consimtamantul clientului ? Conform legii 190/2018 nu imi este foarte clar (prelucrarea nu are ca obiect crearea de profiluri) interes vital nu se aplica mereu, obligatie legala nu este (de a completa acea fisa ), iar interes legitim nu exista ca optiune la art 9 din GDPR si legea 190/2018.

  2. Legat de date biometrice, daca societatea doreste sa implementeze un sistem de camere video care poate sa numere clientii, dar care nu ii recunoaste a doua oara (nu creeaza sabloane de recunoastere biometrica), doar trimite notificari ca intr-o anumita parte a centrului este foarte aglomerat , datele sunt considerate anonime? Daca nu , se merge doar pe consimtamant ? Ce alternative sunt?

  3. Daca acelasi sistem de counting face segmentare de clienti : cati sunt barbati, cati sunt clienti, cati sunt copii, etc. , cum vedeti situatia.

Multumesc,

Ciprian

1 Answers
Darius Farcas answered 5 ani ago

Bună ziua

  1. Există o obligație legală (lege, OUG, HG, HCL etc) pentru a păstra o astfel de evidență sau nu există? ( evidență a cazurilor de accidentări etc.) Dacă există, situația este simplă, se face o informare într-un loc public în care se prezintă ce date sun prelucrate în ce scop și care este temeiul legal. Nu se cere consimțământ

    Dacă nu există, trebuie să ne punem câteva întrebări: care este scopul prelucrării: păi în vederea acordării de prim ajutor etc. În acest sens, clienții dumneavoastră beneficiază de aceste servicii în baza relației ,,contractuale” pe care o aveți (chiar dacă e vorba de o simplă taxă de intrare), se va face din nou informare cu privire la prelucrare, perioada de stocare etc.

    Nu se poate considera o relație contractuală, căutăm următorul temei legal: interesul legitim: se face o analiză în care se vor pune în balanță prelucrările effectuate, scopul, temeiul legal, nivelul de intruziune în viața private etc. Dacă de aici reiese că este interesul superior al companiei, se va utiliza acest temei legal și din nou facem informare!

    Consimțământul este cel mai slab temei legal în acest sens și din perspectiva noastră ar trebui evitat, fiind greu de colectat, poate fi retras etc. Cu toate acestea, dacă răspunsul este că nu se aplică nici una din situațiile de mai sus, puteți să îl aplicați.

  2. Sistemul de colectare a datelor biometrice permite stocarea datelor? Dacă acesta permite doar simpla numărare a clienților, se poate vorbi de prelucrarea unor date statistice, atâta timp cât nu va face identificare, recunoaștere facială etc. În acest sens, foarte important este să se facă informare sub fiecare cameră, despre această supraveghere și această funcție, nu se cere consimțământ deoarece este vorba de o prelucrare probabil în vederea pazei, protecției bunurilor și persoanelor, pentru a eficientiza serviciile oferite și a îi proteja pe clienți de eventuale accidente. Informarea trebuie făcută, poate chiar puse stickere + cod QR care să trimită spre o informare mai largă care este pusă pe website pentru ca oamenii să cunoască toate aspectele prelucrării.

  3. În cel de al treilea caz, a se face o evaluare a situației, nu permite identificarea în nici un caz a persoanei? Dacă nu, vorbim de date statistice.. nu ne punem mari probleme dacă e vorba de N bărbați, N femei etc. Dacă însă permite, stochează chiar și intern.. situația este problematică (s-au dat amenzi pe chestii similare instalate în școli..) Care este scopul acestei prelucrări? Ce temei legal avem pentru această prelucrare? La ce ne folosește această prelucrare etc.

    În acest caz nici consimțământul nu ajută prea mult.