VIEŠOJI PRAMONINIO IR KOMERCINIO POBŪDŽIO ĮSTAIGA (EPIC) ir BDAR

Viešasis pramonės ir komercijos objektas (VPĮ) yra viešoji įstaiga Prancūzijoje, užsiimanti ekonomine, komercine ar pramonine veikla. Skirtingai nuo viešojo administravimo įstaigos, VPĮ turi tam tikrą valdymo autonomiją ir veikia pagal privačios įmonės modelį.

EPIC paprastai steigiamos komercinei ar pramoninei veiklai vykdyti valstybės ar vietos valdžios institucijų vardu, naudojant viešuosius išteklius ir įgūdžius, kad gyventojams būtų tiekiamos prekės ar paslaugos.

EPIC pavyzdžiai yra viešojo transporto paslaugos (SNCF, RATP), energijos paskirstymo paslaugos (EDF, Engie) ir pašto paslaugos (La Poste).

Viešoji pramonės ir komercijos įstaiga (EPIC) gali būti įpareigota rinkti ir apdoroti skirtingų kategorijų duomenis asmens duomenys, ypač:

    • Vartotojo arba kliento identifikavimo duomenys;

    • Kontaktiniai duomenys (adresas, telefono numeris, el. pašto adresas);

    • Duomenys, susiję su naudotojų ar klientų šeimos ar profesine padėtimi;

    • Finansiniai duomenys, ypač skirti mokėjimams ar sąskaitų faktūrų išrašymui;

    • Sveikatos duomenys, skirti už sveikatą atsakingoms viešosioms įstaigoms;

    • Geolokacijos duomenys, pavyzdžiui, skirti už transportą atsakingoms viešosioms įstaigoms.

Svarbu pažymėti, kad EPIC atliekamą asmens duomenų rinkimą ir tvarkymą reglamentuoja griežtos asmens duomenų apsaugos taisyklės, ypač Bendrasis duomenų apsaugos reglamentas (BDAR).