13 Decembrie, 2018

GDPR: Când este legală prelucrarea datelor personale?

privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, aplicabil din 25 mai 2018, stabileşte – printre altele – şi condiţiile în care se consideră legală prelucrarea.

Astfel, potrivit art. 6 din GDPR, prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

  • persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
  • prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
  • prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. (această prevedere nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor).

În cazul în care prelucrarea în alt scop decât cel pentru care datele cu caracter personal au fost colectate nu se bazează pe consimțământul persoanei vizate sau pe dreptul Uniunii sau dreptul intern, operatorul, pentru a stabili dacă prelucrarea în alt scop este compatibilă cu scopul pentru care datele cu caracter personal au fost colectate inițial, ia în considerare, printre altele:

  • orice legătură dintre scopurile în care datele cu caracter personal au fost colectate și scopurile prelucrării ulterioare preconizate;
  • contextul în care datele cu caracter personal au fost colectate, în special în ceea ce privește relația dintre persoanele vizate și operator;
  • natura datelor cu caracter personal, în special în cazul prelucrării unor categorii speciale de date cu caracter personal, în conformitate cu articolul 9 din GDPR, sau în cazul în care sunt prelucrate date cu caracter personal referitoare la condamnări penale și infracțiuni, în conformitate cu articolul 10;
  • posibilele consecințe asupra persoanelor vizate ale prelucrării ulterioare preconizate;
  • existența unor garanții adecvate, care pot include criptarea sau pseudonimizarea.
Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal? Poţi cumpăra actul la zi, în format PDF sau MOBI, de !

Despre autor  ⁄ Elena Hogaş

Elena Hogaş este redactor la Legestart.ro. Este absolventă a Facultăţii de Comunicare şi Relaţii Publice (SNSPA).

Comentarii

  • Răspunde
    Alexandru
    aprilie 27 2018

    Buna ziua

    o firma sau un operator poate refuza un contract pe motivul ca persoana nu vrea ca datele sa ii fie prelucrate in scop de marketing/publicitate ?

    Este vorba de RCS/RDS.

  • Răspunde
    Balalaika
    iunie 4 2018

    De refuzat poate, doar ca niciuna nu are interesul sa-si piarda clientii, refuzand contracte.

Scrie un comentariu

фиат дукато

ссылка

steroid-pharm.com