persoanele fizice
Foto: Pixabay

Persoanele fizice care prelucrează date personale pot fi sancționate în baza Regulamentului general privind protecția datelor (GDPR), ce prevede amenzi de ordinul milioanelor de euro pentru încălcările prevederilor sale. Sancțiunile din sfera GDPR pot fi aplicate persoanelor fizice numai dacă prelucrarea datelor se realizează în afara unei activități exclusiv personale sau domestice.

La fel ca firmele, și persoanele fizice pot încălca GDPR-ul și, astfel, să fie sancționate în consecință. Aceasta este poziția oficială a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce a fost întrebată despre acest lucru de avocata Ruxandra Sava, conform unui articol apărut pe site-ul LegalUp.

Sancțiunile la care pot fi expuse persoanele fizice pot ajunge, teoretic, până la 10 milioane de euro sau, în anumite cazuri, până la 20 de milioane de euro, în situații precum nerespectarea condițiilor referitoare la consimțământul dat pentru prelucrare. Practic, însă, este foarte puțin probabil, dacă nu chiar imposibil, că s-ar putea stabili o asemenea amendă exorbitantă în sarcina unei persoane fizice, din cauza faptului că există o serie de condiții de individualizare a sancțiunilor, care țin cont și de persoana sancționată.

Când se aplică și când nu se aplică GDPR persoanelor fizice – exemple
Pentru a fi posibilă sancționarea unei persoane fizice pentru încălcarea GDPR, prelucrarea de date personale trebuie să se facă „în afara unei activități domestice”. Adică nu vorbim de activități care sunt făcute în scop pur personal, precum cele de pe rețelele de socializare, care implică prelucrări de date personale, care sunt însă exceptate de la aplicarea GDPR.

Vorbim de diferența dintre o activitate obișnuită și pur personală, pe care o facem toți, în mod constant, și de activități pe care le fac doar anumite persoane, de cele mai multe ori, în mod profesional. În cadrul aceluiași articol citat mai sus, sunt date două exemple: pe de o parte, e vorba de o filmare realizată într-un spațiu public, fiind surprinse mai multe persoane în cadrul acelei filmări. Dacă persoana care a făcut filmarea o păstrează pentru ea și pentru apropiați, atunci GDPR-ul nu se aplică. Pe de altă parte, dacă e vorba de un vlogger care urcă acea filmare pe o platformă precum YouTube, vorbim deja de o activitate care nu mai e pur personală și GDPR-ul se aplică.

Un alt exemplu poate fi găsit…………………….

Citește mai departe AICI

Citește mai mult despre stil de viațăsfatul medicului și idei practice.

Vezi și Curs DPO/ politici interne, contracte, ghiduri de conformare și notificări menite să te ajute să optimizezi cadrul de conformare la GDPR