Revista Romana de Executare Silita nr. 4/2018

Evidența activităților de prelucrare a datelor cu caracter personal efectuate în cadrul Biroului de Executor Judecătoresc*/Les registres des activités de traitement des données à caractère personnel effectuées dans le Bureau de L'huissier de Justice/The record of personal data processing activities carried aut within the Bailiffs' Office
de Silviu-Dorin Șchiopu

01 iulie 2018

În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

Cumpără forma completă
  •  

Asist. univ. drd. Silviu-Dorin Șchiopu

Universitatea Transilvania din Brașov

Résumé

Le reglement general sur la protection des donnees (RGPD) etablit la responsabilite et l'obligation du responsable de traitement des donnees pour tout traitement des donnees a caractere personnel effectue par celui-ci ou pour son compte. Les responsables de traitement des donnees, y compris les huissiers de justice, doivent etre capables de demontrer la conformite des activites de traitement avec le Reglement (UE) 2016/679. Dans le but de demontrer la conformite avec le RGPD, l'huissier de justice devrait conserver des dossiers des activites de traitement sous sa responsabilite. Au vu de ce qui precede, cette etude courte vise a examiner le contenu des dossiers des activites de traitement des donnees a caractere personnel que l'huissier de justice devrait mettre a la disposition de l'Autorite Nationale de Surveillance du Traitement des Donnees a Caractere Personnel pour les employer pour la surveillance des operations de traitement respectives.

Mots-cles: RGPD; donnees a caractere personnel; conformite; registres des activites de traitement; l'huissier de justice

Abstract

The General Data Protection Regulation (GDPR) establishes the responsibility and liability of the controller for any processing of personal data carried out by the controller or on the controllers' behalf. The controllers, including the bailiffs, should be able to demonstrate the compliance of processing activities with Regulation (EU) 2016/679. In order to demonstrate compliance with the GDPR, the bailiff should maintain records of the processing activities under its responsibility. In the light of the foregoing considerations, the aim of this short study is to analyze the content of the records of personal data processing activities which the bailiff should be able to make available to The National Supervisory Authority for Personal Data Processing so that it might serve for monitoring those processing operations.

Keywords: GDPR; personal data; compliance record of processing activities; bailiff

I. Aspecte introductive

Considerentul (74) al Regulamentului general privind protecția datelor (RGPD)1 prevede că "operatorul ar trebui (...) să fie în măsură să demonstreze conformitatea activităților de prelucrare (s.n.) cu prezentul regulament", iar considerentul (82) precizează că "în vederea demonstrării conformității cu prezentul regulament, operatorul (...) ar trebui să păstreze evidențe ale activităților de prelucrare (s.n.) aflate în responsabilitatea sa". Subliniem faptul că întocmirea și păstrarea acestor evidențe ale activităților de prelucrare (nu ale datelor cu caracter personal prelucrate) constituie o obligație ce nu exista sub vechea reglementare2, fiind introdusă odată cu punerea în aplicare a Regulamentului (UE) 2016/679 la data de 25 mai 2018.

Potrivit art. 30 alin. (5) RGPD, obligația de a păstra o evidență a activităților de prelucrare nu se aplică unei întreprinderi sau organizații cu mai puțin de 250 de angajați, cu excepția cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date, astfel cum se prevede la art. 9 alin. (1) RGPD, sau date cu caracter personal referitoare la condamnări penale și infracțiuni, astfel cum se menționează la art. 10 RGPD.

Prin urmare, această obligație revine chiar și operatorilor cu mai puțin de 250 de angajați, atunci când fie prelucrarea este susceptibilă să genereze un risc oarecare (nu doar un risc ridicat) pentru drepturile și libertățile persoanelor vizate (ex., compromiterea reputației), fie prelucrarea datelor cu caracter personal nu este ocazională (ex., prelucrarea datelor privind angajații), fie privește categorii speciale de date3, fie privește date cu caracter personal referitoare la condamnări penale și infracțiuni (ex., datele din hotărârea penală prin care s-a soluționat latura civilă). De aceea, chiar dacă operatorul are sub 250 de angajați, prelucrările de date care nu sunt ocazionale sau sunt susceptibile să genereze un risc ori privesc vreuna dintre categorii de date amintite mai sus vor trebui evidențiate de operator în registrul activităților de prelucrare4.

De asemenea, potrivit considerentului (82) și art. 30 alin. (4) RGPD, operatorul are obligația de a coopera cu autoritatea de supraveghere5 și de a pune la dispoziția acesteia, la cerere, aceste evidențe, pentru a putea fi utilizate în scopul monitorizării operațiunilor de prelucrare respective și eventuala atragere a răspunderii operatorului pentru prelucrarea datelor cu caracter personal efectuată de către acesta sau în numele său.

II. Executorul judecătoresc - operator de date cu caracter personal

Regulamentul general privind protecția datelor definește în cadrul art. 4 punctul 2 prelucrarea ca "orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea". Același articol, la punctul 7, precizează că operator înseamnă "persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal".

Având în vedere definițiile de mai sus, precum și faptul că, potrivit art. 63 alin. (1) din Legea nr. 188/2000 privind executorii judecătorești6, biroul executorului judecătoresc are arhivă și registratură proprie, iar potrivit art. 92 alin. (1) din Regulamentul de punere în aplicare a Legii nr. 188/20007, executorul judecătoresc răspunde de depozitarea și conservarea arhivei biroului8, nu putem decât concluziona că executorii judecătorești au calitatea de operatori de date cu caracter personal în sensul Regulamentului (UE) 2016/6799.

Subliniem că, prin natura activității desfășurate, executorii judecătorești nu vor avea calitatea de persoană împuternicită de operator nici măcar în raport cu clienții lor10, ci numai calitatea de operator de date cu caracter personal.

III. Registrul activităților de prelucrare efectuate în cadrul biroului de executor judecătoresc

Cum fiecare operator are obligația de a păstra o evidență a activităților de prelucrare desfășurate sub responsabilitatea sa, în cazul prelucrărilor efectuate în cadrul biroului de executor judecătoresc, obligația de a întocmi și păstra acest registru revine executorului judecătoresc titular al acelui birou.

..........


În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

;
se încarcă...