Avocat: Sancțiunile GDPR NU se aplică și persoanelor fizice

Doar persoanele juridice, nu și persoanele fizice, sunt obligate să respecte Regulamentul General pentru Protecția Datelor Personale - subliniază un avocat, care spune că a primit această precizare de la Autorotatea națională care aplică celebrul GDPR în România.

Precizarea Autoritatății Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal vine dupa valul de amenzi din ultima vreme.

Ce spune avocata Ruxandra Visoiu:

Conform sustinerilor Autoritatăți Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, nu trebuie sa va faceti probleme cu privire la aceste sanctiuni decat in cazul in care detineti o firma si prelucrati date in scop comercial.

Printr-o hotarare recenta, ANSDCP arata ca GDPR nu se aplica persoanelor fizice care proceseaza date in scop personal sau domestic, chiar daca prelucrarea in sine are loc fara acordul persoanei vizate si fara temei legal. Acest raspuns oficial vine in urma unei sesizari privind amplasarea ilegala a camerelor de luat vederi intr-un bloc si prelucrarea acestor date fara temei juridic de catre o persoana fizica.

Autoritatea mentioneaza ca „Potrivit art. 2 alin. (2) lit. c) din RGPD, acest act normativ nu se aplica prelucrarilor de date cu caracter personal efectuate de catre o persoana fizica in cadrul unei activitati exclusiv personale sau domestice”.

Proprietarul camerelor de luat vedere nu era administrator al cladirii ori reprezentant al asociatiei de proprietari. De asemenea, acesta nu detinea acordul celorlalti proprietari si nici temei legal pentru procesarea si stocarea acestor date. Imaginile de pe camere video surprindeau atat locatarii blocului, cat si persoane straine ce intrau sau ieseau din cladire pe durata unei zile, inclusiv reprezentanti si angajati ai unor firme cu sediu in bloc.

Persoana filmata ilegal in mod repetat, reprezentant al unei societati comerciale, a sesizat ANSDCP  fiind asistata de firma de avocatura R&R Partners Bucharest.

„Decizia autoritatilor este cel putin discutabila. Prin aceasta se admite in mod oficial ca amenzile GDPR se acorda doar firmelor, nu si persoanelor fizice, chiar daca acestea incalca in mod flagrant dispozitiile legale.”, declara Ruxandra Visoiu, avocat in cadrul R&R Partners.

„Apreciem ca acesta este un precedent periculos in domeniul GDPR. Societatile care incalca legea pot incerca sa se puna la adapost de amenzi aratand ca procesarea ilegala de date nu se realizeaza cu scop comercial, ci in scop personal, de catre indivizi din cadrul firmei ce actioneaza independent de vointa societara. Lipsa oricarei masuri, nici macar sub forma avertismentului, nu face decat sa incurajeze conduita necorespunzatoare in situatii similare.”

Pana la acest moment au fost aplicate doar trei amenzi GDPR in tara, catre persoane juridice, pentru fapte cu diverse grade de gravitate.