Incepand cu data de 25 mai 2018, in toate statele membre ale Uniunii Europene, va fi pus in aplicare Regulamentul general privind protectia datelor (RGPD) – Regulamentul (UE) 2016/679. Noile norme vor deveni, astfel, aplicabile, dupa doi ani de la adoptarea si intrarea in vigoare a documentului amintit.
Printre alte masuri, Regulamentul nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date stabileste si conditiile in care se considera legala prelucrarea, informeaza legestart.ro.
Prin urmare, potrivit art. 6 din GDPR, prelucrarea este legala numai daca si in masura in care se aplica cel putin una dintre conditiile prezentate mai jos:
• persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
• prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
• prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;
In cazul in care prelucrarea se face in alt scop decat cel pentru care datele cu caracter personal au fost colectate, nu se bazeaza pe consimtamantul persoanei vizate sau pe dreptul Uniunii sau dreptul intern, operatorul, pentru a stabili daca prelucrarea in alt scop este compatibila cu scopul pentru care datele cu caracter personal au fost colectate initial, ia in considerare, printre altele:
• orice legatura dintre scopurile in care datele cu caracter personal au fost colectate si scopurile prelucrarii ulterioare preconizate;
• contextul in care datele cu caracter personal au fost colectate, in special in ceea ce priveste relatia dintre persoanele vizate si operator;
• natura datelor cu caracter personal, in special in cazul prelucrarii unor categorii speciale de date cu caracter personal, in conformitate cu articolul 9 din GDPR, sau in cazul in care sunt prelucrate date cu caracter personal referitoare la condamnari penale si infractiuni, in conformitate cu articolul 10;
• posibilele consecinte asupra persoanelor vizate ale prelucrarii ulterioare preconizate;
• existenta unor garantii adecvate, care pot include criptarea sau pseudonimizarea.