Firmele vor fi expuse unor amenzi uriase, de mii de lei, potrivit unui act normativ publicat recent in Monitorul Oficial.
Sunt amenzi pentru firmele care nu anunta cand prelucreaza anumite date ale angajatilor.
In cateva cazuri specifice, angajatorii care prelucreaza anumite date cu caracter personal ale salariatilor sunt obligati sa notifice autoritatile inainte de a incepe efectiv aceasta activitate, precizeaza actul normativ.
Este vorba de prelucrarea unor date personale precum cele legate de convingerile politice, starea de sanatate sau cele genetice si biometrice, omisiunea de la notificare fiind sanctionata cu amenzi de mii de lei.
Decizia Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal nr. 200/2015 privind stabilirea cazurilor de prelucrare a datelor cu caracter personal pentru care nu este necesara notificarea, precum si pentru modificarea si abrogarea unor decizii a aparut in Monitorul Oficial, Partea I, nr. 969 din 28 decembrie 2015 si a intrat in vigoare de la data publicarii. Prin intermediul acestui act normativ, ANSPDCP a inlocuit mai multe decizii referitoare la notificarea prelucrarii datelor cu caracter personal.
Prevederile documentului sunt valabile pentru toate persoanele fizice sau juridice de drept public sau privat care stabilesc scopul si mijloacele de prelucrare a datelor cu caracter personal, adica inclusiv angajatorilor care se ocupa cu astfel de activitati. Practic, potrivit legislatiei in vigoare, folosirea registrului general de evidenta a salariatilor reprezinta o prelucrare de date personale si este de ajuns pentru a oferi angajatorilor calitatea de operatori de date cu caracter personal.
Asadar, angajatorii sunt obligati sa transmita notificari catre ANSPDCP, inainte de inceperea efectiva a prelucrarii, doar in urmatoarele cazuri:
– prelucrarea datelor cu caracter personal legate de originea rasiala sau etnica, de convingerile politice, religioase, filozofice ori de natura similara, de apartenenta sindicala, precum si a datelor privind starea de sanatate si viata sexuala;
prelucrarea datelor genetice si biometrice;
prelucrarea datelor care permit, direct sau indirect, localizarea geografica a persoanelor fizice prin mijloace de comunicatii electronice;
– prelucrarea datelor cu caracter personal referitoare la savarsirea de infractiuni de catre persoana vizata ori la condamnari penale, masuri de siguranta sau sanctiuni administrative ori contraventionale aplicate persoanei vizate, efectuata de catre entitati de drept privat;
– prelucrarea datelor cu caracter personal prin mijloace electronice, avand ca scop monitorizarea si/sau evaluarea unor aspecte de personalitate, precum competenta profesionala, credibilitatea, comportamentul sau alte asemenea aspecte;
– prelucrarea datelor cu caracter personal prin mijloace electronice in cadrul unor sisteme de evidenta avand ca scop adoptarea unor decizii automate individuale in legatura cu analizarea solvabilitatii, a situatiei economico-financiare, a faptelor susceptibile de a atrage raspunderea disciplinara, contraventionala sau penala a persoanelor fizice, de catre entitati de drept privat;
– prelucrarea datelor cu caracter personal ale minorilor efectuata in cadrul activitatilor de marketing direct;
– prelucrarea datelor cu caracter personal ale minorilor efectuata prin intermediul internetului sau al mesageriei electronice;
– prelucrarea datelor cu caracter personal legate de originea rasiala sau etnica, de convingerile politice, religioase, filozofice ori de natura similara, de apartenenta sindicala, precum si a datelor privind starea de sanatate si viata sexuala, referitoare la propriii membri, efectuata de asociatii, fundatii sau orice alte organizatii fara scop patrimonial exclusiv in vederea realizarii specificului activitatii organizatiei, in masura in care datele sunt dezvaluite unor terti fara consimtamantul persoanei vizate.