Notificari ANSPDCP

Buna ziua!
Banuiesc ca va referiti la Decizia ANSPDCP 200/2015, publicata in MO 969 din 28.12.2015.
Nu imi dau seama la ce anume va referiti cand ati mentionat "acele modificari in revisal".
Puteti sa detaliati un pic, va rog, care este neclaritatea dumneavoastra?

Cu stima,

"
Decizia Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal nr. 200/2015 privind stabilirea cazurilor de prelucrare a datelor cu caracter personal pentru care nu este necesară notificarea, precum şi pentru modificarea şi abrogarea unor decizii a apărut în Monitorul Oficial, Partea I, nr. 969 din 28 decembrie 2015 şi a intrat în vigoare de la data publicării. Prin intermediul acestui act normativ, ANSPDCP a înlocuit mai multe decizii referitoare la notificarea prelucrării datelor cu caracter personal.

Prevederile documentului sunt valabile pentru toate persoanele fizice sau juridice de drept public sau privat care stabilesc scopul şi mijloacele de prelucrare a datelor cu caracter personal, adică inclusiv angajatorilor care se ocupă cu astfel de activităţi. Practic, potrivit legislaţiei în vigoare, folosirea registrului general de evidenţă a salariaţilor reprezintă o prelucrare de date personale şi este de ajuns pentru a oferi angajatorilor calitatea de operatori de date cu caracter personal.

Aşadar, angajatorii sunt obligaţi să transmită notificări către ANSPDCP, înainte de începerea efectivă a prelucrării, doar în următoarele cazuri:

prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală, precum şi a datelor privind starea de sănătate şi viaţa sexuală;
prelucrarea datelor genetice şi biometrice;
prelucrarea datelor care permit, direct sau indirect, localizarea geografică a persoanelor fizice prin mijloace de comunicaţii electronice;
prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale aplicate persoanei vizate, efectuată de către entităţi de drept privat;
prelucrarea datelor cu caracter personal prin mijloace electronice, având ca scop monitorizarea şi/sau evaluarea unor aspecte de personalitate, precum competenţa profesională, credibilitatea, comportamentul sau alte asemenea aspecte;
prelucrarea datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidenţă având ca scop adoptarea unor decizii automate individuale în legătură cu analizarea solvabilităţii, a situaţiei economico-financiare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravenţională sau penală a persoanelor fizice, de către entităţi de drept privat;
prelucrarea datelor cu caracter personal ale minorilor efectuată în cadrul activităţilor de marketing direct;
prelucrarea datelor cu caracter personal ale minorilor efectuată prin intermediul internetului sau al mesageriei electronice;
prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală, precum şi a datelor privind starea de sănătate şi viaţa sexuală, referitoare la propriii membri, efectuată de asociaţii, fundaţii sau orice alte organizaţii fără scop patrimonial exclusiv în vederea realizării specificului activităţii organizaţiei, în măsura în care datele sunt dezvăluite unor terţi fără consimţământul persoanei vizate."

De aici eu am inteles ca atunci cand faci o modificare in revisal trebuie sa trimiti si notificare la
ANSPDCP.

Dar, apoi am intrat pe [ link extern ] >

"Nu este necesară completarea notificării în cazul prelucrării datelor cu caracter personal ale propriilor angajaţi (resurse umane, inclusiv completarea şi transmiterea datelor personale la REVISAL) în situaţiile prevăzute de dispoziţiile Deciziei nr. 90/2006 şi Deciziei nr. 100/2007, cu excepţia situaţiei în care se efectuează transferul datelor în străinătate.

Scopul resurse umane este specific tuturor entităţilor de drept public şi de drept privat pentru prelucrarea datelor propriilor angajaţi, şi poate fi declarat în situaţii, spre exemplu, de felul :

acordarea unor facilităţi destinate stimulării şi/sau fidelizării angajaţilor operatorului sau pentru perfecţionare continuă a acestora;
schimburi de experienţă, cursuri de perfecţionare.

Acest scop poate fi detaliat la pct. 32 „alte scopuri" (unde operatorul trebuie să indice scopul/scopurile în care prelucrează datele propriilor angajaţi)."

Nu trebuie facuta o astfel de notificare la ANSPDCP, pentru revisal.

Dar cand trebuie facuta?

Multumesc pentru raspuns

Buna ziua din nou!

Textele de lege mentionate de dumneavoastra (Decizia 90/2006, respectiv Decizia 100/2007) au fost abrogate de aceasta Decizie 200/2015, acum in discutie.

In art. 1, alin. 2 din Decizia 200/2015 este precizat faptul ca "in situatiile prevazute la alin. 1 notificarea nu este necesara atunci cand prelucrarea este prevazuta de lege". Prin urmare, notificarea prelucrarii datelor cu caracter personal prin sistemul REVISAL nu necesita notificare.

Notificarea este necesara in cazurile prevazute la art 1, alin 1 din Decizia 200/2015 (cu rezerva exceprtiei stabilita de alin. 2, mai-sus discutata) precum si in cazul prelucrarilor ce implica transfer de date cu caracter personal in strainatate, conform precizarilor din art 2 si 3 din aceeasi decizie 200/2015.

Cu stima,