Treceți la conținutul principal

Datele personale trebuie prelucrate cu bună credință

Roxane Clediere, unsplash
Conceptul de “prelucrare cu bună credinţă” este unul cheie pentru a înţelege regulile în domeniul protecţiei datelor personale.
În primul rând, transparenţa este deosebit de importantă în acest domeniu. Persoanele trebuie să ştie întotdeauna când datele lor personale sunt prelucrate sau urmează a fi prelucrate pentru a putea să consimtă la aceasta (sau să refuze) în mod informat.
Bineînţeles transparenţa trebuie manifestată de la început, chiar din momentul culegerii datelor, pentru ca datele care au fost obţinute fără consimţământul personalor vizate, de regulă, nu îndeplinesc caracteristica de a fi fost prelucrate cu bună credinţă.
Dacă datele provin de la  persoane juridice (bineînţeles este vorba de date personale deţinute de persoane juridce), acest consimţământ trebuie să provină de la o persoană autorizată, adică fie de la reprezentantul legal al acelei persoane juridice sau de la funcţionarul acelei persoane juridice care în mod obişnuit răspunde de prelucrarea acelor date.  Faptul că datele provin de la un angajat oarecare al unei persoane juridice nu înseamnă că acel consimţământ asupra prelucrării datelor personale există.
Transparenţa trebuie să meargă şi mai departe, asupra a ceea ce se întâmplă cu datele respective.
De pildă, dacă există intenţia ca datele să fie împărtăşite şi cu alte persoane atunci persoana ale cărei date personale sun prelucrate trebuie să fie informată asupra acestui lucru.
Transparenţă înseamnă şi ca persoana respectivă să cunoască în mod exact cine îi prelucrează datele personale, astfel că informaţii complete asupra identităţii şi locului unde poate fi găsit cel care prelucrează datele personale trebuie oferite.
În ce priveşte modul cum sunt folosite datele, dacă aveţi un magazin de cărţi online, nu va fi nicio problemă să folosiţi baza de date pentru a vă anunţa clienţii că veţi începe să vindeţi, de pildă, şi muzică. Însă dacă veţi face reclamă la vacanţe în mările tropicale unii clienţi se poate să considere că o astfel de reclamă este o utilizare care excede acordului pe care l-au dat iniţial cînd au dat datele personale pentru a cumpăra cărţi.
Mai concret, aceste aspecte trebuie să se regăsească într-o informare, care să fie uşor accesibilă persoanei ale cărei date personale sunt colectate. Acerastă informare se regăsesşte sub diverse titluri “prelucrare date personale”, “date personale” “condiţii privind datele personale” sau, în engleză “privacy notice”, “fair processing notice”.
Când se redactează o astfel de notă de informare trebuie să se reţină că aceasta trebuie să răspundă la trei aspecte:

  1. cine va procesa datele personale (cu date complete de identificare),
  2. în ce scop vor fi procesate datele,
  3. orice circumstanţe importante cu privire la această prelucrare. Desigur această formulare extrem de generală cazurile concrete putând fi foarte diverse. În mod sigur, aşa cum arătam mai sus, faptul că se intenţionează transmiterea datelor către un terţ este o circumstanţă importantă, care trebuie inclusă în această notificare. De asemenea, este important să se regăsească în această notificare informaţii despre modul în care persoana poate dispune de aceste informaţii personale, de exemplu cum poate cere ca acestea să fie şterse.
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe