Treceți la conținutul principal

Baze de date de test - legitimitatea prelucrării


CJUE s-a pronunțat într-o speță (întrebare preliminară) care pune în discuție legalitatea utilizării unor baze de date de test.

Speța vine din Ungaria și a implicat compania DIGI din Ungaria. Printre altele s-a pus problema dacă o bază de date creată în scop de testare, care a fost „victima” unui atac al unui „hacker etic” care a semnalat vulnerabilitatea, reprezintă în sine o prelucrare legitimă a datelor personale.


Întrebările puse Curții au fost:


1)      Noțiunea de «limitări legate de scop», astfel cum este definită la articolul 5 alineatul (1) litera (b) din Regulamentul 2016/679 […], trebuie interpretată în sensul că este conform cu aceasta faptul că operatorul stochează în paralel, într‑o altă bază de date, anumite date cu caracter personal, care de altfel au fost colectate și stocate cu un scop legitim limitat, sau, dimpotrivă, în ceea ce privește baza de date paralelă, nu mai este valabil scopul legitim limitat al colectării datelor?

2)      În cazul în care se răspunde la prima întrebare în sensul că stocarea paralelă a datelor este în sine incompatibilă cu principiul «limitărilor legate de scop», faptul că operatorul stochează în paralel, într‑o altă bază de date, anumite date cu caracter personal, care de altfel au fost colectate și stocate cu un scop legitim limitat, este compatibil cu principiul «limitării legate de stocare», prevăzut la articolul 5 alineatul (1) litera (e) din Regulamentul 2016/679?


 Răspunsul Curții a fost:


1)      Articolul 5 alineatul (1) litera (b) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) trebuie interpretat în sensul că principiul „limitărilor legate de scop” prevăzut de această dispoziție nu se opune înregistrării și stocării de către operator într‑o bază de date creată în scopul efectuării unor teste și al corectării unor erori a datelor cu caracter personal colectate și stocate în prealabil într‑o altă bază de date atunci când o astfel de prelucrare ulterioară este compatibilă cu scopurile specifice pentru care datele cu caracter personal au fost colectate inițial, aspect care trebuie stabilit în lumina criteriilor menționate la articolul 6 alineatul (4) din acest regulament.

2)      Articolul 5 alineatul (1) litera (e) din Regulamentul 2016/679 trebuie interpretat în sensul că principiul „limitărilor legate de stocare”, prevăzut de această dispoziție, se opune stocării de către operator într‑o bază de date creată în scopul efectuării unor teste și al corectării unor erori a unor date cu caracter personal colectate în prealabil pentru alte scopuri pentru o perioadă care o depășește pe cea necesară pentru efectuarea acestor teste și pentru corectarea acestor erori.


Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe