Pe scurt
- Trebuie să identificați motive întemeiate conform RGPD (cunoscute sub denumirea de „temei juridic”) pentru colectarea și utilizarea datelor cu caracter personal.
- Trebuie să vă asigurați că nu utilizați datele în nicio altă situație care ar încălca orice alte legi.
- Trebuie să utilizați datele cu caracter personal într-un mod echitabil. Acest lucru înseamnă că nu trebuie să prelucrați datele într-un mod care este pe nedrept prejudiciabil, neașteptat sau înșelător față de persoanele vizate.
- Trebuie să fiți de la început clari, deschiși și sinceri cu persoanele vizate în ceea ce privește modul în care veți utiliza datele lor cu caracter personal.
Liste de verificare
Legalitate
- Am identificat un temei juridic adecvat (sau temeiuri) pentru prelucrarea noastră.
- Dacă prelucrăm date aparținând unei categorii speciale sau date privind condamnări penale, am identificat o condiție pentru prelucrarea acestui tip de date.
- Nu întreprindem, în general, nicio acțiune nelegală cu datele cu caracter personal.
Echitate
- Am evaluat modul în care prelucrarea ar putea afecta persoanele vizate și putem justifica orice impact negativ.
- Tratăm datele persoanelor doar în moduri la care acestea s-ar aștepta în mod rezonabil sau putem explica de ce orice prelucrare neașteptată este justificată.
- Nu înșelăm sau inducem în eroare persoanele atunci când le colectăm datele cu caracter personal.
Transparență
- Suntem deschiși și sinceri și respectăm obligațiile de transparență aferente dreptului de a fi informat.
Ce înseamnă principiul legalității, echității și transparenței?
Articolul 5 alineatul (1) din RGPD statuează că:
“1. Datele cu caracter personal sunt:
(a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”)”.
Articolele 6-10 conțin dispoziții mai detaliate referitoare la legalitate și la „temeiul juridic pentru prelucrare”.
Articolele 13 și 14 descriu în detaliu obligațiile de transparență ca parte din „dreptul de a fi informat”.
Cele trei elemente reprezentate de legalitate, echitate și transparență se suprapun, dar trebuie să vă asigurați că le respectați pe toate trei. Nu este suficient să demonstrați că prelucrarea dumneavoastră este legală dacă este fundamental inechitabilă sau ascunsă față de persoanele vizate.
Ce este legalitatea?
Pentru ca prelucrarea datelor cu caracter personal să fie legală, trebuie să identificați motive specifice pentru prelucrare. Acestea poartă denumirea de „temei juridic” pentru prelucrare și există șase opțiuni care depind de scopul dumneavoastră și de relația pe care o aveți cu persoana vizată. De asemenea, există condiții suplimentare specifice pentru prelucrarea unor tipuri de date deosebit de sensibile. Dacă nu se aplică niciun temei juridic, atunci prelucrarea dumneavoastră este ilegală și încalcă acest principiu.
De asemenea, într-un sens mai general, legalitatea înseamnă că nu efectuați nicio prelucrare ilegală a datelor cu caracter personal. Legalitatea presupune obligații legale și obligații prevăzute de common law, fie că sunt de natură penală sau civilă. Dacă prelucrarea implică săvârșirea unei infracțiuni, aceasta este, în mod evident, ilegală. Cu toate acestea, prelucrarea poate fi, de asemenea, ilegală dacă are drept rezultat:
- o încălcare a unor obligații legale;
- organizația dumneavoastră își depășește atribuțiile legale sau exercită aceste atribuții în mod necorespunzător; o încălcare a dreptului de autor;
- o încălcare a unui acord de natură contractuală care constituie titlu executoriu;
- o încălcare a legislației;
- sau o încălcare a drepturilor omului.
Acestea sunt doar exemple, lista nefiind exhaustivă. Cu privire la alte cerințe legale relevante, ar putea fi nevoie să apelați la consultanță juridică.
Dacă ați prelucrat date cu caracter personal în mod ilegal, RGPD conferă persoanelor fizice dreptul de a șterge datele respective sau de a restricționa prelucrarea acelor date de către dumneavoastră.
Ce este echitatea?
Prelucrarea datelor cu caracter personal trebuie să fie întotdeauna echitabilă și legală. Dacă orice aspect al prelucrării dumneavoastră este inechitabil, veți încălca acest principiu, chiar dacă puteți demonstra că aveți un temei juridic pentru prelucrare.
În general, echitatea presupune faptul că dumneavoastră ar trebui să manipulați date cu caracter personal doar în moduri la care persoanele vizate s-ar aștepta în mod rezonabil și nu ar trebui să le utilizați în moduri care au efecte negative nejustificate asupra acestora. Trebuie să reflectați nu doar asupra modului în care puteți să utilizați datele cu caracter personal, dar și dacă ar trebui să le utilizați.
Evaluarea caracterului echitabil al prelucrării dumneavoastră depinde parțial de modul în care obțineți informațiile. În special, dacă o persoană este înșelată sau indusă în eroare atunci când se obțin datele cu caracter personal, atunci este probabil ca această prelucrare să nu fie echitabilă.
Pentru a evalua dacă prelucrați date cu caracter personal în mod echitabil, trebuie să realizați o analiză mai generală a modului în care prelucrarea afectează interesele persoanelor vizate, la nivel colectiv și individual. Există încălcarea acestui principiu și în cazul în care ați obținut și ați utilizat informații în mod echitabil în legătură cu majoritatea persoanelor la care se referă acestea, dar în mod inechitabil în legătură cu o singură persoană.
Datele cu caracter personal pot fi folosite uneori într-un mod care afectează negativ o persoană fără să fie neapărat inechitabil. Ceea ce contează este dacă acest prejudiciu este sau nu justificat.
De asemenea, ar trebui să vă asigurați că aveți un comportament echitabil față de persoanele care doresc să-și exercite drepturile asupra datelor lor. Aceasta face parte din obligația dumneavoastră de a facilita exercitarea drepturilor persoanelor. Pentru mai multe informații, citiți orientările noastre privind drepturile.
Ce este transparența?
Transparența este fundamental legată de echitate. Prelucrarea transparentă înseamnă claritate, deschidere și sinceritate față de persoanele vizate de la început cu privire la identitatea dumneavoastră și la modul și scopul în care le utilizați datele cu caracter personal.
Transparența este întotdeauna importantă, dar în special în situațiile în care persoanele au de ales dacă doresc să intre sau nu într-o relație cu dumneavoastră. Dacă persoanele cunosc de la început scopurile în care le veți utiliza informațiile, acestea vor putea să ia o decizie informată cu privire la stabilirea unei relații sau la o eventuală tentativă de renegociere a termenilor acestei relații.
Transparența este importantă chiar și atunci când nu aveți o relație directă cu persoana respectivă și colectați datele sale cu caracter personal dintr-o altă sursă. În unele cazuri, aceasta poate să fie chiar mai importantă deoarece este posibil ca persoanele în cauză să nu știe că dumneavoastră le colectați și le utilizați datele lor cu caracter personal și acest lucru le afectează posibilitatea lor de a-și exercita drepturilor asupra acestor date. Această situație este denumită uneori „prelucrare invizibilă”.
Trebuie să vă asigurați că informați persoanele cu privire la prelucrare într-un mod care este ușor accesibil și ușor de înțeles. Trebuie să utilizați un limbaj clar și simplu.
Sursa: ICO