avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 396 soluții astăzi
Forum Discuţii juridice Dreptul, calculatorul meu şi ... Stocare date caracter personal
Discuție deschisă în Dreptul, calculatorul meu şi internetul

Stocare date caracter personal

Buna ziua. Va rog mult sa ma ajutati in urmatoarea problema. Am o firma de IT care produce soft-uri. Am incheiat un contract cu o primarie pt a-i produce un soft. Problema este ca voi stoca date cu caracter personal, date care imi sunt transmise de primaria in cauza. Eu nu folosesc aceste date, doar le stochez pe serverul meu. In aceste conditii, am nevoie de inregistrare ca operator de date cu caracter personal, trebuie sa ma inregistrez undeva? Va multumesc anticipat.
Cel mai recent răspuns: ContSters298774 , utilizator 15:23, 10 Februarie 2014
Daca nu aveti niciun fel de acces la aceste date, inseamna ca primaria este singurul operator al acestor date. Asta presupune ca primaria face toate operatiunile cu datele respective iar firma dvs. nu poate face nicio operatiune cu ele. Dar daca primaria cere firmei sa intervina in aceste date sau sa le consulte, atunci firma este si ea operator de date.
In situatia descrisa de dvs. puteti avea calitatea de imputernicit (datele dvs de contact vor fi comunicate de catre Pimarie in notificarea lui de operator (sectiunea imputernicit).
Totusi avand in vedere ca acest tip de serviciu este o activtiate a dvs profesionala, eu as inclina sa cred ca sunteti si dvs operator. Atunci toti furnizorii de servicii contractati (societati de mitere tichete de masa, externalizarea serviciilor de resurse umane, IT, etc) nu ar fi incadrati in aceasta categorie.
Chiar si in prima ipoteza, o serie de aspecte trebuie sa fie prevazute in contractul dvs cu primaria. cel putin o anexa.
Daca firma se limiteaza la a oferi softul si serverele este un fel de operare in cloud. Practic, cei care gestioneaza cloud-ul nu sunt operatori de date personale. De ex. cloud-ul poate fi fizic si in India sau Japonia si nu se poate impune firmelor de acolo sa se supuna legilor romanesti. Ideea ar fi ca daca firma nu are niciun fel de acces la datele respective, nu e operator de date personale. Doar prin mandat judecatoresc ar putea fi silita sa consulte datele si daca poate garanta ca in niciun alt caz nu va consulta sau opera cu datele respective, atunci este credibil ca nu este operator de date personale. Asta presupune ca toate operatiunile cu baza de date, intretinere, administrare, etc., sa fie facute de personalul primariei, nu de personalul firmei. Si pentru protectie suplimentara datele ar trebui sa fie cifrate conform unei chei detinute doar de primarie, deci sa nu poata fi accesate de personalul firmei din greseala sau rea-vointa.
Eu zic ca se cam aplica protectia datelor in cloud computing
Article 29 emite interpretari ale legislatiei europene actuale. De interes este [ link extern ]
Iar EDPS emite opinii pe propuneri de reglementari viitoare cum este cea pe strategia de cloud computing a UE [ link extern ]
Vorbind de legislatia nationala avem si acolo prevederi si ea trebuie interpretata in linie cu cea europeana.
Ultima modificare: Luni, 10 Februarie 2014
ContSters298774, utilizator

~ final discuție ~

Alte discuții în legătură

Gdpr dezvoltator software care ofera dezvoltare continua si mentenanta Educativ Educativ Buna ziua, 1. Firmele care dezvolta si administreaza tehnic magazine online au nevoie de DPO sau sa se inscrie in registre nationale a operatorilor de date ... (vezi toată discuția)
Cadrul legal pentru o platforma online de servicii Tudor2301 Tudor2301 Buna ziua! Doresc sa introduc pe piata din Romania, o noua platforma interactiva de prestarii servicii. Va devenit prima in acest sens si as avea nevoie de ... (vezi toată discuția)
Facturare - caen anitsirc anitsirc Supun atentiei dvs. urmatorul caz: [b]Firma care vinde: [/b]SRL, caen 7022 (consultanat in afaceri si management) [b]Clientul:[/b] o alta firma care are ... (vezi toată discuția)