Treceți la conținutul principal

Transparența în domeniul protecției datelor personale (1)


unsplash.com
Transparența nu este o noțiune definită de către Regulamentul general privind protecția datelor (cunoscut sub acronimul anglo-saxon GDPR).

Totuși, în preambul se spune că acest principiu implică ca orice comunicare sau informație legată de procesul de prelucrare a datelor personale trebuie să fie ușor de obținut și ușor de înțeles.

Transparența implică întreg procesul prelucrării datelor personale: începe cu colectarea datelor (informații privind identitatea operatorului, scopul colectării), implică o comunicare permanentă cu persoanele vizate legată de prelucrările de date (cereri de informații privind datele prelucrare, rectificarea lor), precum și momentele excepționale legate de incidente privind prelucrarea datelor (informare privind un acces neautorizat la date).

Câteva noțiuni reglementate în GDPR intră în cuprinsul noțiunii de transparență.

 Informațiile și comunicările trebuie să fie concise, inteligibile, transparente și ușor accesibile.

 Concisă și transparent este o notă privind prelucrarea datelor personale ușor de identificat, care este redactată fără a fi amestecată cu alte informații care nu privesc acest subiect.  Inteligibiliatea se apreciază în funcție de o persoană medie. Termenii excesiv de tehnici trebuie evitați. În toate cazurile trebuie să fie identificabile cu ușurință consecințele pentru drepturile și interesele persoanei vizate de prelucrarea datelor a prelucrării datelor.

Pentru a fi ușor accesibile notele privind prelucrarea datelor personale trebui să fie ușor de identificat pe o pagină web, de exemplu,  încă de la prima interacțiune cu acea pagină

Ca regulă practică linkul către o pagină dedicată marcată cu un titlu ușor de recunoscut că se referă la prelucrarea datelor personale trebuie să fie vizibil, scris cu un font suficient de mare, și cu o culoare care să ofere suficient contrast față de schema de culori a paginii pentru a putea fi observat cu ușurință.

În cazul aplicațiilor (în special în cazul dispozitivelor mobile), o notiță despre prelucrarea datelor personale trebuie să fie imediat afișată imediat după instalarea aplicației. Regula ar fi că aceasta trebuie să fie accesibilă cu nu mai mult de două apăsări pe butoanele aplicației.

În cazul în care se colectează date personale, este recomandat ca în chiar pagina web pe care se află formularul de colectare de date personale să fie disponibil un link către politica de prelucrare a datelor personale.

Etichete

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

Studiu de caz: GDPR si acuzele aduse d-lui Simion și AUR

  Legat de campania cu casele la preț abordabil făcute de partidul AUR, campanie în care se folosește intensiv imaginea d-lui George Simion, liderul partidului, au apărut din cei care acuză că această campanie ar avea aspecte ilegale din punct de vedere al GDPR. Ne place sau nu ne place legislația din România, ne place sau nu ne place partidul AUR (sau liderul acestuia), trebuie să fim atenți la ce spun textele legale. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)  a fost făcute de politicieni astfel încât să fie permisivă cu partidele politice raportat la prelucrarea datelor.  „Art. 9. -   (1) În vederea asigurării proporţionalităţii ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe