Ce date cu caracter personal putem prelucra și în ce condiții?

date cu caracter

Ce date cu caracter personal putem prelucra și în ce condiții?

Răspuns:

Tipul și volumul de date cu caracter personal pe care o companie/organizație le poate prelucra depinde de motivul prelucrării acestora (motiv legal utilizat) și de utilizarea vizată. Compania/ organizația trebuie să respecte mai multe reguli cheie, inclusiv:

  • datele cu caracter personal să fie prelucrate în mod legal și transparent, asigurând corectitudinea față de persoanele fizice ale căror date cu caracter personal sunt prelucrate („legalitate, echitate și transparență);
  • trebuie să existe scopuri specifice pentru prelucrarea datelor cu caracter personal, iar compania/organizația trebuie să indice aceste scopuri persoanelor fizice atunci când colectează datele lor cu caracter personal; O companie/ organizație nu poate colecta pur și simplu date cu caracter personal în scopuri nedefinite („principiul limitării scopului”);
  • compania/ organizația trebuie să colecteze și să prelucreze numai date cu caracter personal care sunt necesare pentru îndeplinirea acestui scop („principiul reducerii la minimum a datelor”);
  • compania/ organizația trebuie să se asigure că datele cu caracter personal sunt exacte și actualizate, având în vedere scopurile pentru care sunt prelucrate și să le corecteze, dacă nu (principiul acurateței);
  • compania/ organizația nu poate utiliza în continuare datele cu caracter personal pentru alte scopuri care nu sunt compatibile cu scopul inițial;
  • compania/ organizația trebuie să se asigure că datele cu caracter personal sunt stocate nu mai mult decât este necesar pentru scopurile pentru care au fost colectate („principiul limitării perioadei de stocare”);
  • compania/ organizația trebuie să instituie garanții tehnice și organizatorice adecvate care să asigure securitatea datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii accidentale, distrugerii sau prejudiciilor, folosind tehnologia adecvată („principiul integrității și confidențialității”).

Exemplu:

Compania/ organizația dvs. administrează o agenție de turism. Când obțineți datele personale ale clienților dvs., ar trebui să explicați într-un limbaj clar și simplu de ce aveți nevoie de date, cum le veți utiliza și cât timp intenționați să le păstrați. Prelucrarea trebuie adaptată într-un mod care să respecte principiile cheie de protecție a datelor cu caracter personal.

Te-ar putea interesa și:

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 


 

Referințe:




Pune o întrebare

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

MAI MULTE ARTICOLE




Vrei să primești articolele noastre direct pe mail?

Abonează-te, e gratuit!