Stiai ca persoanele fizice pot fi amendate pentru incalcarea GDPR?



20 septembrie 2022

Inca de la intrarea in vigoare a Regulamentului General privind Protectia Datelor (GDPR), in general s-a crezut ca legislatia privind protectia datelor se aplica persoanelor juridice. Realitatea este ca sunt vizate si persoanele fizice atunci cand prelucreaza date cu caracter personal.

Cand prelucreaza persoanele fizice date personale?

Prelucrare inseamna orice operatiune asupra datelor personale, precum colectare, inregistrare, organizare, structurare, stocare, adaptare sau modificare, extragere, consultare, utilizare, divulgare prin transmitere, diseminare sau punere la dispozitie in orice alt mod, aliniere sau combinare, restrictionare, stergere sau distrugere. In alte cuvinte, in principiu, o persoana fizica prelucreaza date ori de cate ori oricare dintre operatiunile enumerate mai sus.

Spre exemplu, atunci cand postezi pe retelele de socializare fotografii in care pot fi identificate persoane le prelucrezi datele sau atunci cand montezi o camera de supraveghere video la casa, balcon sau pe masina printr-o camera de bord.

Ce reguli trebuie sa respecti?

Toata legislatia privind protectia datelor cu caracter personal, inclusiv GDPR, neexistand nicio diferenta intre persoane juridice si persoane fizice atunci cand au calitatea de operatori de date cu caracter personal.

In ce conditii poate fi amendata o persoana fizica pentru incalcarea GDPR?

In cadrul Regulamentului GDPR sunt prevazute expres si limitativ situatiile in care nu se aplica prevederile acestuia. Printre exceptii se regasesc si activitatile de prelucrare realizate de catre o persoana fizica in cadrul unei activitati exclusiv domestice ori personale. Prin urmare, in cazul in care o persoana prelucreaza acasa informatiile si nu obtine beneficii de nicio natura inseamna ca se incadreaza in aceasta situatie. Totusi, ea trebuie sa se raporteze la intreaga legislatie in vigoare si nu doar la GDPR.

In schimb, in situatia in care o persoana fizica foloseste date cu caracter personal in afara sferei mentionate anterior, cu scopuri de a obtine beneficii financiare sau in cadrul activitatilor economice ori socio-culturale, ea trebuie sa respecte legislatia privind protectia datelor cu caracter personal.

Sa luam exemplul unui fotograf care realizeaza fotografii la un eveniment privat. In cazul in care acesta trimite fotografiile organizatorilor si persoanelor participante la eveniment, activitatea sa nu intra sub incidenta reglementarilor GDPR. Pe de alta parte, daca distribuie fotografiile respective pe retelele de socializare sau in orice alte medii, cu scopul de a-si promova activitatea si a atrage noi clienti este obligatoriu sa respecte normele de protectie a datelor cu caracter personal.

Prin urmare, nu calitatea de persoana fizica sau juridica arata posibilitatea de a primi amenzi, ci scopul cu care sunt prelucrate datele personale - domestic ori profesional.

Au existat cazuri in care o persoana fizica a fost amendata pentru incalcarea normelor GDPR?

Sunt trei directii principale pentru care Autoritatile Nationale de Supraveghere la nivelul Uniunii Europene, au aplicat amenzi:

  • Monitorizarea video a spatiului public si a proprietatii vecinilor;

  • Filmarea sau fotografierea fara ca persoanele in cauza sa cunoasca acest lucru;

  • Divulgarea de informatii online sau catre parti terte.

De exemplu, in Romania o persoana fizica a fost amendata de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) pentru ca a publicat pe o retea de socializare o lista cu numele, prenumele, adresa si alte date personale ale unor persoane fizice.

Cum se poate proteja o persoana fizica?

Masurile ce trebuie luate sunt acelasi ca si in cazul persoanelor juridice. Spre exemplu, poate fi necesara obtinerea consimtamantului persoanelor vizate atunci cand datele cu caracter personal ale acestora sunt prelucrate. De exemplu, in cazul unui eveniment, participantii trebuie sa fie informati cu privire la faptul ca vor fi realizate fotografii, oferindu-li-se un semn distinctiv care sa arate ca sunt de acord sau nu ca imaginile lor sa fie prelucrate – precum o insigna verde pentru cei care accepta ca datele lor sa fie prelucrate si o insigna rosie pentru cei care nu.

Te intrebi daca si tu poti fi subiectul unei astfel de amenzi? Un avocat specializat in GDPR te poate ajuta sa eviti riscul unei astfel de situatii, intelegand concret specificul fiecarei activitati.

plangere gdpr incalcare gdpr amenda gdpr persoana fizica Divulgarea datelor cu caracter personal sanctiuni cum sa eviti amenzile gdpr amenda gdpr persoana juridica amenda gdpr asociatie de proprietari amenda incalcare gdpr amenda nerespectare gdpr gdpr angajati gdpr bucuresti blockchain gdpr gdpr camere video
Image placeholder

Av. Andreea Rainer

Avocat titular Cabinet individual - Baroul Bucuresti
Master Dreptul afacerilor - Facultatea de Drept Universitatea din Bucuresti
Universitatea Paris I Panthéon – Sorbonne - Colegiul Juridic Franco-Roman
Facultatea de Drept - Universitatea din Bucuresti
INPPA

Alte articole

  • Tot ce trebuie sa stii despre protectia datelor in Internet of Things

  • Cum te poate ajuta un avocat sa obtii licente pentru produse software?

  • Cat de importanta este semnatura digitala?

  • Cum sunt afectate firmele mici in 2023 - impozit 1% sau 16%?

  • De ce ai nevoie de avocat daca vrei sa iti deschizi magazin online?

  • Disparitia dosarului cu sina: mit sau realitate?

  • Cum vor fi impozitate companiile digitale?

  • Postezi video pe Internet? Iata ce risti pe noua lege a audiovizualului

  • Ce este moneda Euro digitala & ce presupune folosirea acesteia?

  • Accesul salariatilor in Revisal – plus si inovatie pentru actualii si fostii angajati

  • Influencer, Blogger, Vlogger sau Youtuber - cum intri in legalitate?

  • Cum investesti legal in criptomonede in Romania?

  • Detii un site web? Iata 3 lucruri de avut in vedere pentru a fi in legalitate

  • Detii un magazin online? Iata 3 intrebari & raspunsuri despre GDPR

  • Stimulentul de insertie – ce noutati prevede legea?

  • Introducerea Certificatului Verde Digital – un pasaport COVID-19?

  • Colaborarea persoana fizica – persoana juridica: 3 greseli frecvente

  • Decriptarea noului Regulament Crypto al UE: spre o legislatie durabila

  • Colaborarea ca freelancer si colaborarea cu freelanceri in Romania: Cum sa protejam drepturile de proprietate intelectuala

  • Distribui link-uri pe Internet? Cand sunt incalcate drepturile de proprietate intelectuala?

  • Cum este reglementat crowdfunding-ul prin platforme digitale?

  • Ghidul de dropshipping - Cum deschid o firma pentru vanzare online prin dropshipping?

  • Cum se autorizeaza business-urile care ofera cursuri online?

  • In ce conditii se pot face afaceri cu criptomonede in Romania?

    • Pentru intrebari despre serviciile noastre si pentru evaluarea initiala pro bono a aspectelor de natura juridica...



    ...ne puteti contacta prin formularul de mai jos si va vom raspunde in cel mai scurt timp:

    Telefon:
    0737.376.247

    E-mail: avocat@andreearainerlaw.ro


    @Andreea.Rainer

    Sunt de acord cu Termenii si conditiile

    Am luat cunostinta de Politica de confidentialitate

    Copyright © Andreea Rainer - Cabinet de Avocat. Toate drepturile rezervate. || Termeni si conditii || Politica de confidentialitate