În ce situații nu se aplică GDPR?

Încălcarea GDPR sau aplicarea incompletă sau defectuoasă a acestui regulament vine cu efecte neplăcute :  sancțiuni semnificative pentru organizații și instituții sub forma unor amenzi administrative care potrivit art. 83 alin (4) rezultă în „ … amenzi administrative de până la 10 000 000 EUR sau, în cazul unei întreprinderi, de până la 2 % din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior..” sau poate rezulta în scăderea încrederii pe care o are un individ sau consumator într-un brand și în mod implicit în scăderea veniturilor așa cum s-a întâmplat în cazul platformei Facebook după ce Cambridge Analytica a colectat datele a peste 50 de milioane de conturi Facebook.

Din acest motiv este imperativă cunoașterea limitelor aplicabilității GDPR.

Când nu se aplică deci Regulamentul?

Protecția conferită de către GDPR se extinde numai datelor cu caracter personal aparținând persoanelor fizice cetățeni ai unui stat membru al Uniunii Europene. Pe cale de consecință Regulamentul nu este aplicabil persoanelor juridice sau cetățenilor din state terțe ale Uniunii Europene.

Potrivit art. 23 alineatul (1) al Regulamentului  statele pot deroga de la obligațiile ce le revin pentru motive ce țin de :

  • securitatea națională;
  • apărare;
  • securitate publică;
  • prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea sancțiunilor penale;
  • protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora;
  • alte obiective importante de interes public general ale Uniunii sau ale unui stat membru în special un interes economic sau financiar important al Uniunii sau al unui stat membru;
  • protejarea independenței judiciare și a procedurilor judiciare;
  • prevenirea, investigarea, depistarea și urmărirea penală a încălcării eticii în cazul profesiilor reglementate;
  • funcția de monitorizare, inspectare sau reglementare legată ocazional, de exercitarea autorității oficiale în cazurile menționate la literele (a)-(e) și (g) ale articolului 83 din Regulament litera (1);
  • protecția persoanei vizate sau a drepturilor și libertăților altora;
  • punerea în aplicare a pretențiilor de drept civil;

Derogările legislative pentru motivele menționate anterior se pot face numai dacă acestea conțin dispoziții[1] care să precizeze acolo unde este relevant:

  • scopurile prelucrării sau ale categoriilor de prelucrare;
  • categoriile de date cu caracter personal;
  • domeniul de aplicare al restricțiilor introduse;
  • garanțiile pentru a preveni abuzurile sau accesul sau transferul ilegal;
  • menționarea operatorului sau a categoriilor de operatori;
  • perioadele de stocare și garanțiile aplicabile având în vedere natura, domeniul de aplicare și scopurile prelucrării sau ale categoriilor de prelucrare;
  • riscurile pentru drepturile și libertăților persoanelor vizate;
  • dreptul persoanelor vizate de a fi informate cu privire la restricție, cu excepția cazului în care acest lucru poate aduce atingere scopului restricției;

Alte derogări permise de către Regulament se pot face pentru:

  1. Libertatea de exprimare și informare de exemplu: prelucrare de date in scopuri jurnalistice, pentru lucrări academice, artistice sau literare;
  2. Accesul public la documenele oficiale deținute de autorități sau organisme publice pentru acțiuni ce servesc interesului public;
  3. Prelucrarea unui numar de indentificare național sau a altui identificator cu aplicabilitate generală;
  4. Prelucrarea datelor în vederea ocupării unui loc de muncă;
  5. Prelucrarea în scopuri de arhivare publică, în scopuri de cercetare științifică, istorică sau în scopuri statistice;

Este de precizat că aceste excepții vis-a-vis de obligativitatea prevederilor GDPR presupun o abordare prudentă și orice derogare de la Regulament trebuie să fie fondată pe un motiv legitim.

Bibliografie:

  1. http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG accesat la 29.04.2018
  2. https://www.twobirds.com/~/media/pdfs/gdpr-pdfs/81–guide-to-the-gdpr–derogations-and-special-conditions.pdf?la=en accesat la 29.04.2018
  3. https://www.gdpr.associates/gdpr-exemptions/ accesat la 29.04.2018

Share.

About Author

Un comentariu

  1. Postarea de fotografii din locuinta aflata in executare pe un site de imobiliare, facute cu prilejul evaluarii apartamentului in vederea acordarii unui credit, intra in cadrul exceptiilor? Proprietarul apartamentului stia ca acestea vor fi doar stocate si nu vor fi folosite, fara acordul lui, pe un site de imobiliare foarte vizionat. Data la care au fost facute este blurata. Precizez ca este trecuta si adresa in anunt. Multumesc!

Leave A Reply