Treceți la conținutul principal

Ghidul pivind prelucrarea în interes legitim

Photo by Kelly Sikkema on Unsplash

Comitetul european pentru protecția datelor (CEPD) a publicat Ghidul de bune practici nr.1/2024
pentru cazul prelucrărilor de date personale justificate de intersul legitim.

Sunt multe lucruri interesante, dar mi-a atras atenția o încercare de a defini ce înseamnă așteptarea rezonabilă din partea persoanelor vizate, la care trimite textul din art. 47 GDPR. 

Se arată că așteptările rezonabile nu depind neapărat de informațiile furnizate persoanelor vizate. În timp ce omisiunea de informații poate contribui la surprinderea persoanei vizate de o anumită prelucrare, simpla îndeplinire a obligațiilor de informare prevăzute la articolele 12, 13 și 14 GDPR nu este suficientă ca să se considere că persoanele vizate se pot aștepta în mod rezonabil la o anumită prelucrare.

Următoarea listă este menită să ilustreze elemente contextuale care pot fi luate în considerare în evaluarea așteptărilor rezonabile ale persoanelor vizate atunci când este invocat interesul legitim pentru a justifica o anumită prelucare de date personale.

Caracteristici ale relației cu persoana vizată sau ale serviciului:

- Însăși existența unei relații cu persoana vizată (de exemplu, ar trebui să distingem între clienți și neclienți), inclusiv data încetării contractului, acolo unde este cazul;

- Cât de stânsă este relația (de exemplu, cazurile în care un operator face parte dintr-un grup de companii cu o singură marcă vs. grup de companii care au doar obligații economice necunoscute clientului mediu, deoarece în acest din urmă caz ​​persoana vizată este mai puțin probabil să  aștepte în mod rezonabil schimbul de date între entitățile din grup);

- Locul și contextul culegerii datelor (de exemplu, persoanele vizate s-ar putea aștepta la CCTV într-o bancă dar nu în instalațiile sanitare sau în saună);

- Natura și caracteristicile serviciului (de exemplu, diferența dintre un client obișnuit și un  potențial client care s-a abonat doar la un buletin informativ, aceștia vor avea așteptări rezonabile diferite);

- Cerințe legale aplicabile în contextul relevant (de exemplu, cerințe de confidențialitate aplicabile relatiei dintre client și serviciu).

Caracteristicile persoanelor vizate „medii” ale căror date cu caracter personal urmează să fie prelucrate.  Ar trebui să se ia în considerare persoana vizată „medie” – cu excepția cazului în care prelucrarea este probabil să afecteze diferit grupuri de persoane vizate cu caracteristici diferite:

- Vârsta persoanei vizate (așteptările rezonabile ale minorilor pot fi diferite de cele ale adulților),

- Măsura în care persoana vizată este o persoană publică,

- Poziția profesională pe care o deține persoana vizată și nivelul de înțelegere și cunoaștere a prelucrării preconizate pe care este probabil să o aibă într-un anumit context (de ex. personalul care urmează să fie implicat într-un proces de interviu de angajare s-ar aștepta că unele dintre  datele personale  urmează să fie partajate cu solicitanții de locuri de muncă).

În ce privește pelucrările în scop de marketing, ghidul arată că interesul legitim nu acoperă întotdeauna pelucrarea de date în scop de marketing, și că operatorii ar trebui să analizeze dacă consimțământul persoanei vizate nu este o justificare mai bună pentru asfel de prelucrări.

Comentarii

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 

Studiu de caz: GDPR si acuzele aduse d-lui Simion și AUR

  Legat de campania cu casele la preț abordabil făcute de partidul AUR, campanie în care se folosește intensiv imaginea d-lui George Simion, liderul partidului, au apărut din cei care acuză că această campanie ar avea aspecte ilegale din punct de vedere al GDPR. Ne place sau nu ne place legislația din România, ne place sau nu ne place partidul AUR (sau liderul acestuia), trebuie să fim atenți la ce spun textele legale. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)  a fost făcute de politicieni astfel încât să fie permisivă cu partidele politice raportat la prelucrarea datelor.  „Art. 9. -   (1) În vederea asigurării proporţionalităţii ...

CJUE - Speță privind TVA din România

Photo by Giorgio Trovato on Unsplash În cauza C‑527/23 CJUE a soluționat o întrebare preliminară venită de la Tribunalul Prahova pe o speță legată de deducerea TVA. Weatherford Atlas Gip a preluat, prin intermediul fuziunii prin absorbție, societatea Foserco SA, o societate de drept român, inclusiv drepturile și obligațiile acesteia. Obiectul de activitate al Foserco consta în prestarea de servicii anexe extracției petrolului și gazelor naturale. În 2015 și în 2016, Foserco prestase servicii de forare în România către doi clienți, respectiv OMV Petrom și Petrofarc. Pentru prestarea acestor servicii, Foserco achiziționase de la societăți din cadrul grupului Weatherford servicii administrative generale, respectiv, printre altele, servicii IT, de resurse umane, servicii de marketing, servicii contabile și legale. Aceste servicii administrative generale erau prestate de entități stabilite în afara României și se recurgea la taxarea inversă pentru a calcula TVA‑ul aplicabil serviciilor men...