GDPR: In ce cazuri este legala prelucrarea datelor personale?

Incepand cu data de 25 mai 2018, in toate statele membre ale Uniunii Europene, va fi pus in aplicare Regulamentul general privind protectia datelor (RGPD) – Regulamentul (UE) 2016/679. Noile norme vor deveni, astfel, aplicabile, dupa doi ani de la adoptarea si intrarea in vigoare a documentului amintit.

 Printre alte masuri, Regulamentul nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date stabileste si conditiile in care se considera legala prelucrarea, informeaza legestart.ro.

Prin urmare, potrivit art. 6 din GDPR, prelucrarea este legala numai daca si in masura in care se aplica cel putin una dintre conditiile prezentate mai jos:

    • persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
    • prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
    • prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;

    • prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
    • prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul;
    • prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil. (aceasta prevedere nu se aplica in cazul prelucrarii efectuate de autoritati publice in indeplinirea atributiilor lor).

In cazul in care prelucrarea se face in alt scop decat cel pentru care datele cu caracter personal au fost colectate, nu se bazeaza pe consimtamantul persoanei vizate sau pe dreptul Uniunii sau dreptul intern, operatorul, pentru a stabili daca prelucrarea in alt scop este compatibila cu scopul pentru care datele cu caracter personal au fost colectate initial, ia in considerare, printre altele:

    • orice legatura dintre scopurile in care datele cu caracter personal au fost colectate si scopurile prelucrarii ulterioare preconizate;
    • contextul in care datele cu caracter personal au fost colectate, in special in ceea ce priveste relatia dintre persoanele vizate si operator;
    • natura datelor cu caracter personal, in special in cazul prelucrarii unor categorii speciale de date cu caracter personal, in conformitate cu articolul 9 din GDPR, sau in cazul in care sunt prelucrate date cu caracter personal referitoare la condamnari penale si infractiuni, in conformitate cu articolul 10;
    • posibilele consecinte asupra persoanelor vizate ale prelucrarii ulterioare preconizate;
    • existenta unor garantii adecvate, care pot include criptarea sau pseudonimizarea.