EXPERTUL CONTABIL, OPERATOR SAU

PERSOANĂ ÎMPUTERNICITĂ?
DAR D.P.O. ?

Motto: “ Mintea nu-i un vas care să

fie umplut , ci un foc care trebuie
întreținut “

Plutarch – scriitor grec

 I Introducere

Regulamentul general privind protecția datelor

(GDPR) NR. 679/2016, emis de Parlamentul European
și Consiliul UE, a intrat în vigoare în 25 mai 2018, și se
aplică , obligatoriu , în toate statele UE.
GDPR impune un set unic de reguli, direct aplicabile în
statele UE, fără să necesite legi naționale de aplicare ,
de legalitate.
În sensul GDPR, se definesc următorii termeni și expresii:
1. Date cu caracter personal- orice informație privind o persoană fizică, PFA,
ÎI, IF, cu referință la identitatea să fizică, fiziologică, genetică, psihică,
economică, culturală sau socială.
2. Operator – persoană fizică sau juridică, autoritate publică, agenție, care
stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal.
3. Persoană împuternicită de operator – persoană fizică sau juridică,
autoritate publică, agenție care prelucrează dată cu caracter personal în
numele operatorului.
4. Persoană vizată – persoană fizică identificată sau identificabilă, direct sau
indirect.
5. Consimțământ – persoană vizată acceptă printr-o declarație sau printr-o
acțiune fără echivoc, că datele sale personale să fie prelucrate.
 Prin Legea 190/26 iulie 2018 se definesc:
6.Autorități și organisme publice – Camera Deputaților, Senatul
României, Administrația Prezidențială, Guvern, Ministere,
Administrația Publică Centrală și Locală, precum și:
- unitățile de cult
- asociații și fundații de utilitate publică
7.Număr de identificare național – CNP, serie și număr act
identitate, număr pașaport, număr permis conducere, număr
asigurare socială de sănătate
8.Date cu caracter personal speciale: - date genetice, biometrice,
date privind sănătatea, date privind orientarea sexuală, opinii
politice, confesiune religioasă, apartenența la sindicate, origine
etnică
II EXPERT CONTABIL – OPERATOR

Operatorul pune în aplicare măsuri tehnice și organizatorice

adecvate, pentru a garanta că prelucrarea se efectuează conform
cu Regulamentul.
Operatorul păstrează o evidență a activității de prelucrare
desfășurată sub supravegherea sa.
Art 30 alin (5) are o mențiune specială:
“ Obligația evidenței nu se aplică unei întreprinderi cu mai puțîn
de 250 de angajați, cu exceptia cazului în care prelucrarea pe care
o efectuează este susceptibilă să genereze un risc pentru drepturile
și libertățile persoanelor vizate, prelucrarea nu este ocazională sau
prelucrarea include categorii speciale de date….”
Societatea de expertiză și contabilitate are calitatea de Operator în relația cu proprii
angajați, cu clienții PF și PFA, cu furnizorii PF și PFA, cu colaboratorii PF și PFA.
Astfel, că și Operator, angajator, colectează dată cu caracter personal pentru:
· Date de înregistrare în REVISAL HG 905/2017
· Fișa de aptitudine art 27 Codul muncii ( CM)
· State de salarii Ordin 2634/2015
· Stare graviditate OUG 96/2003
· Ora de începere / sfârșit de program art 119 CM
· Motiv refuz detașare art 46 CM
· Apartenența religioasă salariat art 139 CM – zile sărbătoare religioase
· Apartenența sindicală art 220 CM – protecție concediere
· Persoane în întreținere art 77 L 227/2015 – drept deducere
· Motiv concediu fără plata - art 153 CM
· Motiv neprezentare cercetare comisie de disciplină art 251 CM
 III EXPERT CONTABIL – PERSOANĂ
ÎMPUTERNICITĂ

În cazul în care prelucrarea urmează să fie realizată în numele

unui Operator de către o Persoană împuternicită ( persoană
fizică sau juridică, autoritate publică), această trebuie să aplice
măsuri tehnice și organizatorice adecvate, astfel încât
prelucrarea să respecte cerințele din Regulament, și să asigure
protecția drepturilor persoanelor vizate.
Atenție la art 28 alin (10) din Regulament : “… dacă
o Persoană împuternicită de Operator încalcă Regulamentul,
această este considerată Operator, în cazul prelucarii
respective”.
Și în cazul Persoanelor imputernicite se aplică art 30 (5)din
Regulament, prezentat anterior.
Prelucrarea de către o Persoană împuternicită de un Operator este
reglementată printr-un contract, în care sunt stabilite:
 Obiectul prelucrării datelor
 Durata prelucrării datelor
 Scopul prelucrării datelor
 Tipul de date cu caracter personal
 Categorii de persoane vizate
 Instrucțiuni din partea operatorului
 Respectarea confidențialității
 Obligația de ștergere și returnare la Operator, a tuturor datelor cu
caracter personal , după încetarea furnizării serviciilor
 IV EXPERTUL CONTABIL - DPO
DPO – “ Dată protection officer ”
În legislația noastră, este denumit “ Responsabil cu protecția datelor cu
caracter personal ” conform Standardului ocupațional pentru educație și
formare profesională cod COR 242231.
DPO, este desemnat ( numit, angajat,prestator) de către Operator
sau Persoană împuternicită atunci când:
1. Prelucrarea este efectuată de o autoritate sau organism public
2. Activitatea principala a Operatorului (Persoană împuternicită) constă în
operațiuni de prelucrare, care necesită o monitorizare periodică și
sistematică a persoanelor vizate, pe scară largă.
3. Activitatea principala a Operatorului (Persoană împuternicită) constă în
operațiuni de prelucrare, pe scară largă , a unor categorii de date speciale
Responsabilul cu protecția datelor – DPO - este desemnat pe baza calităților
profesionale, a cunoștințelor de specialitate în dreptul și practicile din domeniul
protecției datelor.
Operatorul ( Persoană împuternicită ), trebuie să comunice datele de contact ale
DPO, la Autoritatea de supraveghere.
La desemnarea, angajarea DPO , Operatorul ( Persoană împuternicită) trebuie
să se asigure că nu există conflict de interese ( o firma din Germania a fost
amendată pentru că șeful departamentului IT, a fost desemnat DPO).
DPO, răspunde doar în față administratorului ( directorului general), conform
organigramei , și, în consecință nu poate fi subalternul altui șef ( birou, serviciu,
director).
Condițiile de exercitare a funcției DPO conform standardului ocupațional :
- studii superioare
- vechime în muncă minim 1 an
- curs de specializare
- responsabilitate, confidențialitate.
IV EXPERTUL CONTABIL – INTERES LEGITIM - SUPRAVEHGERE VIDEO
Prelucrarea este legală, necesară în scopul intereselor legitime urmărite de Operator, cu
instituirea următoarelor garanții:
a)punerea în aplicare de măsuri tehnico - organizatorice, pentru asigurarea securității,
confidențialității prelucrării datelor cu caracter personal
b) numirea unui DPO
c) stabilirea unui termen de stocare a datelor personale
Supravegherea video la locul de muncă este permisă numai dacă:
1) interesele legitime urmărite de angajator sunt temeinic justificate
2) angajatorul a realizat informarea prealabilă, obligatorie, în mod explicit a angajaților
3) angajatorul a consultat sindicatul sau reprezentanții angajaților
4) a încercat alte forme de monitorizare, fără nici o eficientă
5) durata de stocare a imaginilor de maxim 30 de zile
Exemple de alte mijloace de monitorizare:
- senzori de mișcare
- camere de luat vederi doar după terminarea programului , pe timpul
nopții
- orientarea camerelor doar spre bunuri
- monitorizarea destinatarilor corespondenței , on-line, a salariaților
Este interzisă supravegherea video în următoarele cazuri:
- verificarea modului de utilizare a timpului de lucru
- verificarea modului de îndeplinire a sarcinilor din fișa postului
- determinarea productivității muncii
- identificarea salariaților care întârzie la program
 VI CONCLUZII
Expertul contabil, în orice poziție ( Operator, Persoană
împuternicită,Prestator), trebuie să :
- cunoască elementele de baza din Regulament
- evalueze riscurile posibile de diseminare a datelor cu caracter
personal colectate
- decidă , dacă este obligat la ținerea evidenței datelor cu
caracter personal, atât scrise cât și electronice
- decidă dacă este obligat să aibe DPO
Excepție de la regulile menționate mai sus, este expertul
contabil în poziția de salariat, caz în care devine persoană vizată.
Dar poziția expertului contabil față de CECCAR???!!!
Bibliografie

1. G.D.P.R. nr 679/27.04.2016
2. Legea 190/26.07.2018
3. Codul Muncii
4. Codul Fiscal
5. Ordinul 2634/2015
6. H.G. 905/2017
7. OUG 96/2003