Treceți la conținutul principal

Transparenta in prelucrarea datelor personale (6)

Photo by Craig Whitehead on Unsplash
O problemă importantă este aceea a momentului când trebuie făcute comunicările către persoana vizată.
În cazul în care datele sunt culese de la persoana vizată, cu consimțământul acesteia atunci datele informațiile legate de prelucrarea datelor trebuie prezentate chiar la momentul colectării datelor.
Dacă datele sunt culese prin observare de la persoana vizată (monitorizare video, monitorizare activitate online) de asemenea, informațiile trebuie puse la dispoziția persoanei vizate chiar la momentul colectării. De pildă, dacă există o supraveghere video de securitate, acest lucru trebuie anunțat prin însemne vizibile care să arate și cum pot fi obținute în mod practic și imediat informații despre politicile de prelucrare a datelor aplicabile.
Sunt și situații când datele provin din alte surse decât de la persoana vizată, anume de la alți operatori, din surse publice, de la baze de date comerciale, sau furnizate de terți.

Și în acest caz prelucrarea trebuie anunțată, în termen de o lună, su la data primei comunicări care are loc cu persoana vizată. De asemenea, dacă datele sunt comunicate către alte persoane, atunci persoana vizată trebuie informată imediat despre prelucrarea de date personale.
Termenul de o lună este un termen maxim. Recomandat este ca informarea să se facă cât mai repede posibil, pentru că în cazul în care un drept sau un interes al persoanei este afectat, lipsa comunicării către persoana vizată va putea fi considerată culpabilă, fie și dacă s-a respectat termenul de o lună, dacă operatul nu poate demonstra un motiv pentru care a ales momentul comunicării.

În cazul modificării datelor, nu există reguli explicite privind momentul când persoana vizată trebuie informată despre aceasta. Regula trebuie să fie în sensul că, atât mai importantă și mai de impact este modificarea, atât mai devreme aceasta trebuie anunțată. Pe cât posibil modificările , dacă au un impact major, trebuie anunțate chiar înainte de a fi operate. Însăși schimbările în politica de prelucrare a datelor trebuie anunțate, si pe cât posibil în avans.
O problemă o constituie prelucrări de date care sunt făcute în afara scopului inițial declarat. Uneori este greu de arătat ce fel de prelucrare este în cadrul scopului inițial și care nu.
De exemplu o librărie on line care are date despre clienții săi colectate în scopuri de marketing pentru vânzare cărți, va putea să le propună acestora și vânzarea de ebook-uri sau CD-uri, fiind genul de produse pentru care un consumator se pate aștepta că fac parte din oferta unei librării. În schimb lista de clienți nu va putea fi folosită pentru a le oferi clienților oferte de vacanțe, de exemplu. În acest caz trebuie solicitat un nou consimțământ, pentru acest gen de prelucrare de date.


Etichete

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

Studiu de caz: GDPR si acuzele aduse d-lui Simion și AUR

  Legat de campania cu casele la preț abordabil făcute de partidul AUR, campanie în care se folosește intensiv imaginea d-lui George Simion, liderul partidului, au apărut din cei care acuză că această campanie ar avea aspecte ilegale din punct de vedere al GDPR. Ne place sau nu ne place legislația din România, ne place sau nu ne place partidul AUR (sau liderul acestuia), trebuie să fim atenți la ce spun textele legale. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)  a fost făcute de politicieni astfel încât să fie permisivă cu partidele politice raportat la prelucrarea datelor.  „Art. 9. -   (1) În vederea asigurării proporţionalităţii ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe