Poate împuternici un operator de date cu caracter personal o altă persoană în scopul realizării prelucrării acestor date?
Conform art. 28 (1) din cadrul GDPR răspunsul este da, însă trebuie îndeplinite anumite rigori în privința împuternicitului.
Persoana împuternicită cu prelucrarea datelor trebuie să ofere suficiente garanții pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, pentru ca prelucrarea datelor să fie executată în condiții de securitate.
Cu alte cuvinte, regulamentul pune în sarcina operatorului de date obligația de a se asigura că împuternicitul poate efectua prelucrarea în condiții care să asigure protecția drepturilor persoanelor vizate.
Poate persoana împuternicită de operator să transmită obligația de prelucrare a datelor unui alt împuternicit?
Conform art. 28 (2) din cadrul regulamentului GDPR există această posibilitate însă doar în anumite condiții.
Pentru transmiterea acestei obligații, împuternicitul trebuie să obțină o autorizație scrisă prealabilă din partea operatorului principal de date, autorizație care poate fi realizată în 2 modalități:
- Autorizație specifică– care presupune faptul că operatorul de date a aprobat în mod concret persoana aleasă de către împuternicit pentru a-i fi transmise obligațiile de prelucrare a datelor,
- Autorizația generală– în cadrul căreia nu se individualizează în concret persoana care va efectua operațiunea de prelucrare, însă semnifică posibilitatea împuternicitului de a obține un acord în această privință în cazul identificării unei persoane corespunzătoare.
În cazul autorizației generale scrise, împuternicitul operatorului de date este obligat să informeze operatorul în privința oricărei modificări preconizate privind adăugarea sau înlocuirea altor persoane împuternicite de operator.
Această obligație imperativă de informare este reglementată de lege deoarece oferă operatorului principal de date posibilitatea de a formula obiecții față de aceste modificări. Raportat la caracterul general al autorizației, este justificată o astfel de obligație în sarcina împuternicitului deoarece astfel operatorul își poate exprima acordul sau dezacordul în cunoștință de cauză, raportat în concret la garanțiile de securitate pe care le poate oferi noul împuternicit.
Practic, autorizația scrisă generală necesită parcurgerea unei etape suplimentare în scopul protejării datelor cu caracter personal la un nivel de securitate adecvat, conform cu rigorile regulamentului GDPR.
Ce sancțiuni riscă împuterniciții unui operator care deleagă sarcina prelucrării datelor cu caracter personal altor împuterniciți, fără obținerea autorizației prealabile din partea operatorilor?
Persoanele împuternicite care ignoră obligativitatea obținerii autorizației scrise prealabile din partea operatorului, în scopul împuternicirii unei alte persoane cu prelucrarea datelor, riscă amenzi administrative de până la 10.000.000 EUR sau, în cazul unei întreprinderi, de până la 2% din cifra de afaceri mondială totală corespunzătoare exercițiului financiar anterior, luându-se în calcul cea mai mare valoare. ( conform art. 83 din regulamentul GDPR )
Putem observa, raportat la sancțiunea prevăzută pentru această abatere, faptul că legislația europeană are toleranță 0 în privința neconformităților cu privire la protocoalele imperative ce trebuie aplicate în materia prelucrării datelor deoarece sancțiunile pecuniare pot ajunge la sume importante, descuranjând astfel potențialele abateri.
Ce obligații are persoana împuternicită de către împuternicitul operatorului?
Împuternicitul ‚‚de gradul II’’ din cadrul raportului juridic prezentat anterior se supune în integralitate obligațiilor cu privire la protecția datelor prevăzute în contractul dintre operator și primul împuternicit.
În cazul în care al doilea împuternicit nu respectă obligațiile cu privire la datele personale, primul împuternicit rămâne pe deplin răspunzător de aceste abateri.
Pentru asistență de specialitate în materia regulamentului GDPR, cabinetul de avocatură Saucă&Partners vă este disponibil la nr. de telefon 0756 384 899 sau la adresa de mail info@sauca.ro, program de lucru L-V de la 09:00 la 18:00.
