Treceți la conținutul principal

Transparenta in prelucrarea datelor personale (6)

Photo by Craig Whitehead on Unsplash
O problemă importantă este aceea a momentului când trebuie făcute comunicările către persoana vizată.
În cazul în care datele sunt culese de la persoana vizată, cu consimțământul acesteia atunci datele informațiile legate de prelucrarea datelor trebuie prezentate chiar la momentul colectării datelor.
Dacă datele sunt culese prin observare de la persoana vizată (monitorizare video, monitorizare activitate online) de asemenea, informațiile trebuie puse la dispoziția persoanei vizate chiar la momentul colectării. De pildă, dacă există o supraveghere video de securitate, acest lucru trebuie anunțat prin însemne vizibile care să arate și cum pot fi obținute în mod practic și imediat informații despre politicile de prelucrare a datelor aplicabile.
Sunt și situații când datele provin din alte surse decât de la persoana vizată, anume de la alți operatori, din surse publice, de la baze de date comerciale, sau furnizate de terți.

Și în acest caz prelucrarea trebuie anunțată, în termen de o lună, su la data primei comunicări care are loc cu persoana vizată. De asemenea, dacă datele sunt comunicate către alte persoane, atunci persoana vizată trebuie informată imediat despre prelucrarea de date personale.
Termenul de o lună este un termen maxim. Recomandat este ca informarea să se facă cât mai repede posibil, pentru că în cazul în care un drept sau un interes al persoanei este afectat, lipsa comunicării către persoana vizată va putea fi considerată culpabilă, fie și dacă s-a respectat termenul de o lună, dacă operatul nu poate demonstra un motiv pentru care a ales momentul comunicării.

În cazul modificării datelor, nu există reguli explicite privind momentul când persoana vizată trebuie informată despre aceasta. Regula trebuie să fie în sensul că, atât mai importantă și mai de impact este modificarea, atât mai devreme aceasta trebuie anunțată. Pe cât posibil modificările , dacă au un impact major, trebuie anunțate chiar înainte de a fi operate. Însăși schimbările în politica de prelucrare a datelor trebuie anunțate, si pe cât posibil în avans.
O problemă o constituie prelucrări de date care sunt făcute în afara scopului inițial declarat. Uneori este greu de arătat ce fel de prelucrare este în cadrul scopului inițial și care nu.
De exemplu o librărie on line care are date despre clienții săi colectate în scopuri de marketing pentru vânzare cărți, va putea să le propună acestora și vânzarea de ebook-uri sau CD-uri, fiind genul de produse pentru care un consumator se pate aștepta că fac parte din oferta unei librării. În schimb lista de clienți nu va putea fi folosită pentru a le oferi clienților oferte de vacanțe, de exemplu. În acest caz trebuie solicitat un nou consimțământ, pentru acest gen de prelucrare de date.


Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe