După cum spuneam într-un comentariu la una din postările anterioare, despre nedumeririle legate de HG 500/2011, iată întrebarea adresată celor de la ANSPDCP cu răspunsul aferent.
Bună ziua.
Vă rog să aveți amabilitatea de a-mi clarifica următoarea nedumerire. De curând, a apărut HG 500/2011 referitoare la întocmirea registrului electronic de evidenta a salariaților. În această hotărâre de guvern, la art.2 alin.10 se spune:
„(10) Angajatorii/prestatorii care operează efectiv în registru au obligația să prelucreze datele cu caracter personal ale salariaților angajatorilor, cu respectarea prevederilor Legii nr. 677/2001, cu modificările și completările ulterioare.”
Pe de alta parte, conform deciziei nr.90/2006 a președintelui ANSPDCP art.1 lit.b notificarea nu este necesară: “când prelucrarea datelor cu caracter personal referitoare la propriii angajaţi şi la colaboratorii externi este efectuată de entităţile de drept public şi de drept privat, în vederea îndeplinirii unor obligaţii legale”
In acest sens, vă rog sa-mi precizați următoarele: cum trebuie să procedeze un angajator, persoană juridică sau fizică, în acest caz? Va fi nevoie de notificarea transmisă la ANSPDCP sau legiuitorul a omis faptul că potrivit deciziei date în virtutea Legii 677/2001 aceste situații sunt exonerate de la notificare. Sau exista o altă procedură legală? Daca da va rog să aveți amabilitatea de o indica.
În speranța unui răspuns de la dumneavoastră, vă mulțumesc anticipat pentru solicitudine.
Și, iată răspunsul:
Stimate domn,
Vă informăm că adresa dumneavoastră transmisă prin e-mail a fost înregistrată laregistratura generală a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sub nr. 10887 din 31 mai 2011. Referitor la solicitarea dumneavoastră, precizăm următoarele:În sensul dispoziţiilor art. 3 lit. e) din Legea nr. 677/2001, operator de date cu caracter personal este orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ.
Faţă de prevederile legale mai-sus citate, în cazul în care orice persoană fizică sau juridică, de drept privat ori de drept public, prelucrează date cu caracter personal în scopul stabilit de Hotărârea de Guvern nr. 500/2011 privind registrul general de evidenţă a salariaţilor, aceasta are calitatea de operator de date cu caracter personal. Potrivit prevederilor Deciziei nr. 90/2006 privind cazurile în care nu este necesară notificarea prelucrării unor date cu caracter personal, emisă de preşedintele Autorităţii
Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, notificarea prelucrării datelor cu caracter personal nu este necesară când prelucrarea datelor cu caracter personal referitoare la propriii angajaţi şi la colaboratorii externi este efectuată de entităţile de drept public şi de drept privat, în vederea îndeplinirii unor obligaţii legale.Excepţiile de la obligaţia de a notifica însă, nu exonerează operatorul de îndeplinirea celorlalte obligaţii care îi revin potrivit dispoziţiilor legale aplicabile în domeniul protecţiei datelor cu caracter personal (informarea persoanelor vizate, confidenţialitatea şi securitatea prelucrărilor).
Totodată, Autoritatea de Supraveghere recomandă operatorilor care prelucrează date cu caracter personal în scopul stabilit de Hotărârea de Guvern nr. 500/2011 să analizeze necesitatea notificării prelucrărilor de date cu caracter personal ce nu se încadrează în situaţiile de excepţie de la obligaţia notificării, stabilite de Autoritatea de Supraveghere prin deciziile emise.
Vă aducem la cunoştinţă că de pe site-ul autorităţii de supraveghere aveţi posibilitatea de a obţine informaţii cu privire la obligaţiile ce revin operatorilor în contextul prelucrării datelor cu caracter personal reglementate prin Legea nr. 677/2001.
Impresia mea: au realizat că ceea ce au trecut în HG 500/2011 este irealizabil pentru că, probabil, au uitat că există acea decizie emisă de către președintele ANSPDCP tocmai în baza Legii 677/2001. De asemenea, dând astfel de răspunsuri nu clarifică defel situația. Se pare că autoritățile române evită să dea răspunsuri ferme, fără echivoc, fără expresii de genul “recomandăm”, “de regulă”, etc.
Vă las pe voi să judecați punctul de vedere al ANSPDCP.
Eu zic sa mergem pe burta :)
Penultimul paragraf din raspunsul de la ANSPDCP suna cam asa “va invitam sa va dati si dumneavoastra cu parerea, asa cum ne-am dat si noi”.
De multe zile imi faceam curaj sa le trimit si eu o intrebare de asta, dar am tot amanat ca am mai avut o experienta de asta “filozofica” cu ei. Acum nu mai are rost, ca daca s-au chinuit sa compuna un asa raspuns “complex” o sa dea copy-paste indiferent de intrebare.
” Se pare că autoritățile române evită să dea răspunsuri ferme, fără echivoc, fără expresii de genul “recomandăm”, “de regulă”, etc.” (autorul)
Parerea mea ca “autoritatile romane” sunt fix ……, pentru ca daca este cazul sa penalizeze pe cineva spun clar si raspicat “ai gresit platesti” dar daca sunt intrebate “care este temeiul legal ?” in legatura cu o situatie “o scalda”.
Buna ziua domnilor !
Din Decizia 90/2006 eu înțeleg că sunt scutiți operatorii care prelucrează datele propriilor angajați.
Conform HG 500/2011 operatorul va prelucra date cu caracter personal altele decât ale propriilor salariați și prin urmare are obligația respectării Legii 677/2001.
HG 500/2011 se referă la prelucrarea datelor salariaților de către angajați. Nu toate datele salariaților intră sub incidența legii 677/2001.
rmare a investigației efectuate de reprezentanții Autorității de supraveghere la sediul Ministerului Muncii, Familiei și Protecției Sociale, președintele Autorității de supraveghere a emis o recomandare prin care solicită Ministerului Muncii, Familiei și Protecției Sociale eliminarea obligației prestatorilor de a prezenta inspectoratelor teritoriale de muncă dovada înregistrării ca operator de date cu caracter personal.
Recomandarea președintelui Autorității de supraveghere a fost insușită de conducerea Ministerului Muncii, Familiei și Protecției Sociale care, la data de 23 decembrie 2011, a publicat în Monitorul Oficial nr. 920, Ordinul nr. 2822/2011 prin care asigura intrarea în legalitate sub aspectul prelucrării datelor cu caracter personal.
Astfel, urmare a modificării intervenite, angajatorilor și prestatorilor de servicii nu le revine obligația de a notifica Autoritatea de supraveghere pentru operațiunile pe care le efectuează asupra datelor cu caracter personal în vederea transmiterii și completării Registrului general de evidență a salariaților.
http://www.dataprotection.ro/?page=Clarificari_REVISAL&lang=ro