Pe scurt
RGPD stabilește șapte principii-cheie:
Aceste principii ar trebui să se afle în centrul abordării dumneavoastră privind prelucrarea datelor cu caracter personal. Ține minte aceste principii, înțelege ce sunt acestea și nu sunt șanse mici să încalci GDPR.
Care sunt cele șapte principii?
Articolul 5 din RGPD stabilește șapte principii-cheie care se află în centrul regimului general de protecție a datelor.
Articolul 5 alineatul (1) prevede că datele cu caracter personal sunt:
„(a) prelucrate în mod legal, echitabil și transparent față de persoanele vizate („legalitate, echitate și transparență”);
(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale („limitări legate de scop”)
(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
(d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
(e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
(f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).”
Articolul 5 alineatul (2) adaugă faptul că:
„Operatorul este responsabil de respectarea alineatului (1) și poate demonstra această respectare („responsabilitate”).”
În articolele viitoare vom analiza fiecare principiu în parte.
De ce sunt importante principiile?
Principiile se află în centrul RGPD. Acestea sunt stabilite chiar la începutul actului legislativ și se află la baza tuturor dispozițiilor care urmează. Principiile nu stabilesc reglementări riguroase, ci mai degrabă înglobează spiritul regimului general de protecție a datelor, și, din acest motiv, sunt foarte puține excepții.
Respectarea spiritului acestor principii-cheie este, așadar, un element constitutiv al bunelor practici în materie de protecție a datelor. De asemenea, aceasta este esențială pentru respectarea dispozițiilor detaliate din RGPD.
Nerespectarea acestor principii poate să vă expună unor amenzi substanțiale. Articolul 83 alineatul (5) litera (a) prevede că încălcarea principiilor de bază pentru prelucrarea datelor cu caracter personal face obiectul nivelului celui mai ridicat de amenzi administrative. Acest lucru poate să însemne o amendă de până la 20 000 000 EUR sau de până la 4 % din cifra de afaceri mondială totală anuală, luându-se în considerare nivelul cel mai ridicat.
Sursa: ICO