Situatie
Potrivit normelor UE privind protecția datelor, ar trebui să prelucrați datele în mod corect și legal, pentru un scop specific și legitim și doar acele date care sunt necesare pentru îndeplinirea scopului respectiv. Pentru a prelucra date cu caracter personal trebuie să îndepliniți una din următoarele condiții:
- aveți consimțământul persoanei vizate;
- aveți nevoie de date personale pentru a onora o obligație contractuală față de persoana în cauză;
- aveți nevoie de datele personale pentru a îndeplini o obligație legală;
- aveți nevoie de datele personale pentru a proteja interesele vitale ale persoanei vizate;
- prelucrați date cu caracter personal pentru a îndeplini o sarcină în interesul publicului;
- acționați în interesul legitim al companiei dumneavoastră, atâta timp cât nu sunt afectate în mod serios drepturile și libertățile fundamentale ale persoanelor ale căror date sunt prelucrate. Dacă drepturile persoanei prevalează asupra intereselor companiei dumneavoastră, nu puteți prelucra datele cu caracter personal.
Solutie
Pasi de urmat
Acordul față de prelucrarea datelor: consimțământul
RGPD prevede norme stricte pentru prelucrarea datelor pe baza consimțământului. Scopul acestor norme este să garanteze că persoana vizată înțelege pentru ce își acordă consimțământul. De aceea, consimțământul trebuie să fie acordat în mod liber, specific, informat și lipsit de ambiguitate, prin intermediul unei cereri prezentate într-un limbaj clar și simplu. Consimțământul trebuie acordat printr-un act pozitiv, cum ar fi bifarea unei casete on-line sau semnarea unui formular.
Când o persoană își dă acordul pentru prelucrarea datelor cu caracter personal, datele respective pot fi prelucrate doar în scopul pentru care s-a obținut consimțământul. De asemenea, trebuie să-i acordați persoanei respective posibilitatea de a-și retrage consimțământul.
Trebuie să le furnizați persoanelor vizate informații clare despre entitatea care prelucrează datele personale și scopul acestei prelucrări. Trebuie să indicați cel puțin:
- cine sunteți
- de ce prelucrați date cu caracter personal
- care este temeiul juridic pe care vă bazați
- cine va primi datele (dacă se aplică)
În unele cazuri, informațiile pe care le furnizați trebuie să includă:
- datele de contact ale responsabilului cu protecția datelor (dacă există)
- ce interes legitim urmărește compania dumneavoastră când prelucrează date în baza temeiului juridic invocat
- ce măsuri se aplică pentru transferul datelor către o țară din afara UE
- cât timp vor fi stocate datele
- de ce drepturi beneficiază persoana în materie de protecție a datelor (dreptul de acces, de corectare, de ștergere, de restricționare, de obiecție, de portabilitate etc.)
- cum poate fi retras consimțământul (când acesta reprezintă temeiul juridic pentru prelucrare)
- dacă există o obligație legală sau contractuală pentru furnizarea de date
- în cazul procesului decizional automatizat, informații despre logica, semnificația și consecințele deciziei.
În cazul în care colectați date cu caracter personal de la copii pe bază de consimțământ, de exemplu utilizând un cont de rețea de socializare sau un cont de descărcare, trebuie să obțineți mai întâi consimțământul parental, prin trimiterea unei notificări către părinte sau tutore. Vârsta până la care o persoană este considerată copil diferă de la o țară la alta, situându-se între 13 și 16 ani.
Trebuie să vă asigurați că persoanele vizate au drept de acces gratuit la datele cu caracter personal. Dacă primiți o astfel de cerere trebuie:
- să îi spuneți persoanei în cauză că îi prelucrați datele
- să îi dați detalii despre prelucrare (scopul prelucrării, categoriile de date cu caracter personal vizate, destinatarii datelor etc.)
- să îi transmiteți o copie a datelor cu caracter personal care sunt prelucrate (într-un format accesibil)
Când prelucrarea datelor se bazează pe consimțământ sau pe contract, persoana vizată poate solicita returnarea datelor personale sau transmiterea lor către o altă companie. Este vorba despre așa-numitul drept la portabilitatea datelor. Trebuie să furnizați datele într-un format utilizat în mod comun, care poate fi citit automat.
Dacă o persoană consideră că datele sale cu caracter personal sunt incorecte, incomplete sau inexacte, persoana respectivă are dreptul de a le corecta sau completa fără întârziere. În acest caz, trebuie să îi informați pe toți destinatarii datelor dacă o parte din datele pe care le-ați partajat cu ei au fost modificate sau șterse. Dacă o parte din datele partajate s-au dovedit a fi incorecte, trebuie să îi informați în legătură cu acest lucru pe toți cei care le-au vizualizat (cu excepția cazului în care această acțiune ar presupune un efort disproporționat).
O persoană poate obiecta în orice moment față de prelucrarea datelor sale personale, atunci când compania prelucrează datele respective în baza unui interes legitim propriu sau în vederea îndeplinirii unei sarcini în interes public. Dacă nu aveți un interes legitim care să prevaleze asupra interesului persoanei vizate, trebuie să încetați prelucrarea datelor cu caracter personal.
De asemenea, o persoană poate solicita restricționarea prelucrării datelor sale cu caracter personal pe durata perioadei în care se stabilește dacă interesul companiei dumneavoastră prevalează asupra interesului său. Totuși, în cazul marketingului direct, sunteți întotdeauna obligat să încetați prelucrarea datelor cu caracter personal dacă persoana în cauză vă cere acest lucru.
În anumite situații, o persoană îi poate solicita operatorului de date să șteargă datele sale cu caracter personal, de exemplu dacă acestea nu mai sunt necesare pentru scopul prelucrării. Totuși, compania dumneavoastră nu este obligată să facă acest lucru dacă:
- prelucrarea este necesară pentru a respecta libertatea de exprimare și informare
- trebuie să păstrați datele cu caracter personal pentru a respecta o obligație legală
- există alte motive de interes public care justifică stocarea datelor, cum ar fi cele legate de sănătatea publică sau de cercetarea științifică și istorică
- trebuie să stocați datele cu caracter personal pentru o eventuală acțiune în justiție.
Leave A Comment?