Stiai ca persoanele fizice pot fi amendate pentru incalcarea GDPR?



20 septembrie 2022

Inca de la intrarea in vigoare a Regulamentului General privind Protectia Datelor (GDPR), in general s-a crezut ca legislatia privind protectia datelor se aplica persoanelor juridice. Realitatea este ca sunt vizate si persoanele fizice atunci cand prelucreaza date cu caracter personal.

Cand prelucreaza persoanele fizice date personale?

Prelucrare inseamna orice operatiune asupra datelor personale, precum colectare, inregistrare, organizare, structurare, stocare, adaptare sau modificare, extragere, consultare, utilizare, divulgare prin transmitere, diseminare sau punere la dispozitie in orice alt mod, aliniere sau combinare, restrictionare, stergere sau distrugere. In alte cuvinte, in principiu, o persoana fizica prelucreaza date ori de cate ori oricare dintre operatiunile enumerate mai sus.

Spre exemplu, atunci cand postezi pe retelele de socializare fotografii in care pot fi identificate persoane le prelucrezi datele sau atunci cand montezi o camera de supraveghere video la casa, balcon sau pe masina printr-o camera de bord.

Ce reguli trebuie sa respecti?

Toata legislatia privind protectia datelor cu caracter personal, inclusiv GDPR, neexistand nicio diferenta intre persoane juridice si persoane fizice atunci cand au calitatea de operatori de date cu caracter personal.

In ce conditii poate fi amendata o persoana fizica pentru incalcarea GDPR?

In cadrul Regulamentului GDPR sunt prevazute expres si limitativ situatiile in care nu se aplica prevederile acestuia. Printre exceptii se regasesc si activitatile de prelucrare realizate de catre o persoana fizica in cadrul unei activitati exclusiv domestice ori personale. Prin urmare, in cazul in care o persoana prelucreaza acasa informatiile si nu obtine beneficii de nicio natura inseamna ca se incadreaza in aceasta situatie. Totusi, ea trebuie sa se raporteze la intreaga legislatie in vigoare si nu doar la GDPR.

In schimb, in situatia in care o persoana fizica foloseste date cu caracter personal in afara sferei mentionate anterior, cu scopuri de a obtine beneficii financiare sau in cadrul activitatilor economice ori socio-culturale, ea trebuie sa respecte legislatia privind protectia datelor cu caracter personal.

Sa luam exemplul unui fotograf care realizeaza fotografii la un eveniment privat. In cazul in care acesta trimite fotografiile organizatorilor si persoanelor participante la eveniment, activitatea sa nu intra sub incidenta reglementarilor GDPR. Pe de alta parte, daca distribuie fotografiile respective pe retelele de socializare sau in orice alte medii, cu scopul de a-si promova activitatea si a atrage noi clienti este obligatoriu sa respecte normele de protectie a datelor cu caracter personal.

Prin urmare, nu calitatea de persoana fizica sau juridica arata posibilitatea de a primi amenzi, ci scopul cu care sunt prelucrate datele personale - domestic ori profesional.

Au existat cazuri in care o persoana fizica a fost amendata pentru incalcarea normelor GDPR?

Sunt trei directii principale pentru care Autoritatile Nationale de Supraveghere la nivelul Uniunii Europene, au aplicat amenzi:

  • Monitorizarea video a spatiului public si a proprietatii vecinilor;

  • Filmarea sau fotografierea fara ca persoanele in cauza sa cunoasca acest lucru;

  • Divulgarea de informatii online sau catre parti terte.

De exemplu, in Romania o persoana fizica a fost amendata de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) pentru ca a publicat pe o retea de socializare o lista cu numele, prenumele, adresa si alte date personale ale unor persoane fizice.

Cum se poate proteja o persoana fizica?

Masurile ce trebuie luate sunt acelasi ca si in cazul persoanelor juridice. Spre exemplu, poate fi necesara obtinerea consimtamantului persoanelor vizate atunci cand datele cu caracter personal ale acestora sunt prelucrate. De exemplu, in cazul unui eveniment, participantii trebuie sa fie informati cu privire la faptul ca vor fi realizate fotografii, oferindu-li-se un semn distinctiv care sa arate ca sunt de acord sau nu ca imaginile lor sa fie prelucrate – precum o insigna verde pentru cei care accepta ca datele lor sa fie prelucrate si o insigna rosie pentru cei care nu.

Te intrebi daca si tu poti fi subiectul unei astfel de amenzi? Un avocat specializat in GDPR te poate ajuta sa eviti riscul unei astfel de situatii, intelegand concret specificul fiecarei activitati.

Pentru intrebari despre serviciile noastre si pentru evaluarea initiala pro bono a aspectelor de natura juridica...



...ne puteti contacta prin formularul de mai jos si va vom raspunde in cel mai scurt timp:

Telefon:
0737.376.247

Copyright © Andreea Rainer - Cabinet de Avocat. Toate drepturile rezervate. || Termeni si conditii || Politica de confidentialitate