CoS01E12 2

GDPR. Ai șase variante să prelucrezi datele personale legal. Pe care o alegi?

7 minute • Redactia • 01 aprilie 2018


GDPR – temeiuri legale pentru prelucrarea datelor cu caracter personal

GDPR aduce șase temeiuri în baza cărora poți prelucra datele legal. Unul dintre ele este consimțământul, dar el trebuie să fie însoțit de o informare, poate fi retras în orice moment și în unele cazuri poate fi nevalid (de exemplu în relațiile de muncă). Totodată, ești obligat să demonstrezi în orice moment că ai obținut un consimțământ valabil. Reține că, deși în majoritatea cazurile, poți migra către alte temeiuri legale, în unele situații consimțământul este obligatoriu: marketing, tracking (de exemplu, prin module cookie).

Dacă vrei să alegi temeiul legal potrivit, ar fi o idee să consulți tabelul de mai jos 🙂

Consimțământul Preambul (32), (42), (43); Art. 6 alin (1) lit. (a)  Prelucrarea este permisă dacă persoana vizată și-a dat consimțământul pentru prelucrare
Încheierea sau executarea unui contract Preambul (44); Art. 6 alin. (1) lit. (b)
prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract
Îndeplinirea unei obligații legale Preambul (45); Art.6(1) lit. (c);Art. 6 alin. (3)
prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului
Interesele vitale Preambul (46); Art.6(1) lit. (d)
prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice
Interesul public Preambul 46; Art.6(1) lit. (e)
prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul
Interesul legitim Preambul (47), (48); Art.6(1) lit. (f)
prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil
Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni Art.10
Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni sau la măsuri de securitate conexe în temeiul articolului 6 alineatul (1) se efectuează numai sub controlul unei autorități de stat sau atunci când prelucrarea este autorizată de dreptul Uniunii sau de dreptul intern care prevede garanții adecvate pentru drepturile și libertățile persoanelor vizate. Orice registru cuprinzător al condamnărilor penale se ține numai sub controlul unei autorități de stat.
Prelucrarea de categorii speciale de date cu caracter personal Preambul (51)-(56); Art.9 
·      persoana vizată și-a dat consimțământul explicit;
·      prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale și protecției sociale;
·      prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da consimțământul;
·      prelucrarea este efectuată în cadrul activităților lor legitime și cu garanții adecvate de către o fundație, o asociație sau orice alt organism fără scop lucrativ și cu specific politic, filozofic, religios sau sindical, cu condiția ca prelucrarea să se refere numai la membrii sau la foștii membri ai organismului respectiv sau la persoane cu care acesta are contacte permanente în legătură cu scopurile sale și ca datele cu caracter personal să nu fie comunicate terților fără consimțământul persoanelor vizate;
·      prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată;
·      prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercițiul funcției lor judiciare;
·      prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a dreptului intern, care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate;
·      prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3);
·      prelucrarea este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanei vizate, în special a secretului profesional;
·      prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în baza dreptului Uniunii sau a dreptului intern, care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate.
Prelucrarea în alt scop Art. 6 alin. (4)
În cazul în care prelucrarea în alt scop decât cel pentru care datele cu caracter personal au fost colectate nu se bazează pe consimțământul persoanei vizate sau pe dreptul Uniunii sau dreptul intern, care constituie o măsură necesară și proporțională într-o societate democratică pentru a proteja obiectivele menționate la articolul 23 alineatul (1), operatorul, pentru a stabili dacă prelucrarea în alt scop este compatibilă cu scopul pentru care datele cu caracter personal au fost colectate inițial, ia în considerare, printre altele:
(a) orice legătură dintre scopurile în care datele cu caracter personal au fost colectate și scopurile prelucrării ulterioare preconizate;
(b) contextul în care datele cu caracter personal au fost colectate, în special în ceea ce privește relația dintre persoanele vizate și operator;
(c) natura datelor cu caracter personal, în special în cazul prelucrării unor categorii speciale de date cu caracter personal, în conformitate cu articolul 9, sau în cazul în care sunt prelucrate date cu caracter personal referitoare la condamnări penale și infracțiuni, în conformitate cu articolul 10;
(d) posibilele consecințe asupra persoanelor vizate ale prelucrării ulterioare preconizate;
(e)existența unor garanții adecvate, care pot include criptarea sau pseudonimizarea.

Lasa-ne sa te ajutam cu GDPR. Scrie-ne mai jos!

[wpforms id=”13083″]
Citeste mai mult despre GDPR:

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *