(Acest articol reprezintă o traducere adaptată a unei secțiuni din ghidul ICO.)
Temeiurile juridice. O privire de ansamblu
- Trebuie să aveți un temei juridic întemeiat pentru a prelucra date cu caracter personal.
- Există șase temeiuri juridice disponibile pentru prelucrare. Niciun temei juridic nu este „mai bun” sau mai important decât celelalte; care este temeiul cel mai adecvat pentru a fi utilizat va depinde de scopul dumneavoastră și de relația cu persoana vizată.
- Majoritatea temeiurilor juridice impun ca prelucrarea să fie „necesară” pentru un scop specific. Dacă puteți îndeplini în mod rezonabil același scop fără prelucrare, atunci nu veți avea un temei juridic.
- Trebuie să stabiliți temeiul juridic înainte să începeți prelucrarea și ar trebui să-l consemnați.
- Aveți grijă să alegeți temeiul juridic corect de la început; nu ar trebui să treceți la un alt temei juridic ulterior fără un motiv întemeiat. În special, nu puteți să treceți de la consimțământ la un temei diferit.
- Nota de informare ar trebui să includă temeiul juridic ales pentru prelucrare, precum și scopurile prelucrării.
- Dacă scopurile dumneavoastră se schimbă, ați putea să continuați să prelucrați în baza temeiului juridic inițial dacă noul scop este compatibil cu scopul inițial (cu excepția cazului în care temeiul juridic inițial a fost consimțământul).
- Dacă prelucrați date aparținând unei categorii speciale, trebuie să identificați atât temeiul juridic pentru prelucrarea generală, cât și o condiție suplimentară pentru prelucrarea acestui tip de date.
- Dacă prelucrați date privind condamnările penale sau date privind infracțiuni, trebuie să identificați atât temeiul juridic pentru prelucrarea generală, cât și o condiție suplimentară pentru prelucrarea acestui tip de date.
KIT GDPR Premium
Lista de verificare
- Am revizuit scopurile activităților noastre de prelucrare și am ales cel mai adecvat temei juridic (sau temeiuri) pentru fiecare activitate.
- Am verificat dacă prelucrarea este necesară pentru scopul relevant și suntem convinși că nu există niciun alt mod rezonabil și mai puțin intruziv pentru a îndeplini acel scop.
- Ne-am justificat decizia privind temeiul juridic aplicabil pentru a ne demonstra conformitatea.
- Am inclus în nota de informare informații referitoare atât la scopurile prelucrării, cât și la temeiul juridic pentru respectiva prelucrare.
- În cazul în care prelucrăm date aparținând unei categorii speciale, am identificat, de asemenea, o condiție pentru prelucrarea datelor aparținând unei categorii speciale și am justificat acest lucru.
- În cazul în care prelucrăm date privind infracțiuni, am identificat, de asemenea, o condiție pentru prelucrarea acestui tip de date și am justificat acest lucru.
Temeiuri juridice pentru prelucrare – care sunt acestea?
Temeiurile juridice pentru prelucrare sunt prevăzute la articolul 6 din RGPD. Cel puțin una din aceste condiții trebuie să se aplice ori de câte ori prelucrați date cu caracter personal:
- Consimțământ: persoana și-a dat consimțământul expres pentru ca dumneavoastră să îi prelucrați datele cu caracter personal într-un scop anume.
- Contract: prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru că aceasta v-a solicitat să realizați anumite demersuri înainte de încheierea unui contract.
- Obligație legală: prelucrarea este necesară în vederea îndeplinirii unei obligații legale (cu excepția obligațiilor contractuale).
- Interese vitale: prelucrarea este necesară pentru a proteja viața cuiva.
- Sarcină publică: prelucrarea este necesară pentru a îndeplini o sarcină în interesul public sau în baza funcției dumneavoastră oficiale, iar sarcina sau funcția sunt prevăzute în mod expres în lege.
- Interese legitime: prelucrarea este necesară pentru interesele dumneavoastră legitime sau pentru interesele legitime ale unei terțe persoane, cu excepția situației în care există un motiv întemeiat de protejare a datelor personale ale persoanei care prevalează asupra acelor interese legitime. (Acest lucru nu se poate aplica dacă sunteți o autoritate publică care prelucrează date în vederea îndeplinirii sarcinilor oficiale).
Te-ar putea interesa și:
Când este „necesară” prelucrarea?
Multe dintre temeiurile juridice pentru prelucrare depind de caracterul „necesar” al prelucrării. Acest lucru nu înseamnă că prelucrarea trebuie să fie absolut esențială. Totuși, aceasta trebuie să fie mai mult decât doar utilă și mai mult decât doar o practică standard. Prelucrarea trebuie să fie un mod bine orientat și proporțional de îndeplinire a unui scop specific. Temeiul juridic nu se va aplica dacă puteți îndeplini scopul, în mod rezonabil, utilizând alte mijloace mai puțin intruzive sau prin prelucrarea unei cantități mai mici de date.
Nu este suficient să argumentați că prelucrarea este necesară pentru că ați ales să vă desfășurați activitatea comercială într-un mod anume. Întrebarea este dacă prelucrarea este necesară în mod obiectiv pentru îndeplinirea scopului declarat, nu dacă este o parte necesară a metodelor alese de dumneavoastră.
De ce sunt importante temeiurile juridice pentru prelucrare?
Primul principiu prevede obligația ca dumneavoastră să prelucrați toate datele cu caracter personal în mod legal, echitabil și transparent. Dacă prelucrarea dumneavoastră nu are niciun temei juridic, atunci aceasta este ilegal și încalcă primul principiu.
De asemenea, persoanele au dreptul la ștergerea datelor cu caracter personal care au fost prelucrare ilegal.
Dreptul persoanei de a fi informată în temeiul articolelor 13 și 14 prevede obligația de a furniza oamenilor informațiile privind temeiul juridic al prelucrării. Acest lucru înseamnă că trebuie să includeți aceste detalii în declarația de confidențialitate.
Temeiul juridic pentru prelucrare poate, de asemenea, să aibă un efect asupra drepturilor care sunt disponibile persoanelor. De exemplu, unele drepturi nu se aplică:
Sursa ico.org.uk
Cu toate acestea, o persoană are întotdeauna dreptul la opoziție față de prelucrarea în scopurile de marketing direct, oricare ar fi temeiul juridic aplicat.
Vrei să te aliniezi la GPPR? Cum te putem ajuta:
Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici
[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]