Reguli care trebuie respectate atunci când colectezi date personale

Chiar dacă demersul GDPR este relativ nou, orice operator implicat în colectarea de date trebuie să fie conștient de condițiile pe care acest regulament le stipulează atunci când vine vorba despre obținerea datelor cu caracter personal. Mai ales în contextul în care consecințele nerespectării acestor prevederi pot fi amenzi destul de usturătoare. Sfatul nostru este să apelezi la servicii GDPR de calitate dacă vrei ca firma ta să respecte prevederile de mai jos. 

Ce înțelegem prin date cu caracter personal?

În primul și în primul rând, pentru a aplica prevederile mai sus menționate, este necesar să stabilim ce sunt datele cu caracter personal. Pe scurt, prin date cu caracter personal înțelegem orice informații ce pot ajuta la identificarea subiectului datelor. Printre cele mai cunoscute date cu caracter personal putem enumera: numele, CNP-ul, adresa fizică sau virtuală (IP), venitul, profilul cultural și datele deținute de spitale și/sau medici. 

Pe lângă acestea, mai există și o categorie specială de date și anume cele care nu pot fi procesate de către operatori. Printre acestea se numără datele ce fac referire la orientarea sexuală, religioasă sau politică, originile etnice sau rasiale, datele genetice și biometrice și datele referitoare la condamnări penale și/sau infracțiuni, cu excepția cazurilor autorizate de legislația în vigoare la nivel național sau internațional. 

 

Condiții ce trebuie respectate pentru colectarea datelor personale 

Iată ce condiții trebuie să respecte un operator pentru a putea colecta și prelucra date cu caracter personal: 

  • În cazul în care dorești să împuternicești o persoană pentru ca aceasta să se ocupe de colectarea și prelucrarea datelor în locul tău, trebuie mai întâi să te asiguri că aceasta prezintă destule garanții. Aceste dovezi vor fi incluse într-un contract încheiat între părțile implicate, contract ce va conține și o serie de clauze obligatorii;
  • Colectarea datelor cu caracter personal se poate întreprinde doar dacă ai obținut în prealabil consimțământul subiectului, ai nevoie de datele respective pentru a îndeplini o obligație contractuală, legală, vei proteja interesele vitale ale acelei persoane, vei îndeplini o sarcină de interes pentru public sau acționezi în interesul legitim al companiei tale, atâta timp cât nu afectezi drepturile și libertățile persoanei sau persoanelor ale căror date sunt obținute și/sau prelucrate; 
  • Te asiguri că acordarea consimțământului s-a făcut în cunoștință de cauză, mai exact acesta a fost dat în mod liber, informat, specific și lipsit de ambiguitate, cel mai adesea prin intermediul unei cereri formulate într-un limbaj extrem de simplu și clar. În plus, consimțământul poate fi acordat doar printr-un act pozitiv, de exemplu prin bifarea unei casete în mediul online sau prin semnarea unui formular. Nu în ultimul rând, nu uita că datele colectate vor putea fi prelucrate exclusiv în vederea urmăririi scopului pentru care acestea au fost obținute, iar subiectul datelor trebuie să beneficieze de posibilitatea retragerii consimțământului. 
  • Persoanele vizate de procesul de obținere și/sau prelucrare a datelor cu caracter personal vor primi informații despre entitatea prelucrătoare, precum și despre scopul acestei prelucrări. Așadar, persoana în cauză trebuie să afle cel puțin cine ești, de ce prelucrezi datele, care este temeiul juridic în baza căruia se face colectarea/prelucrare și cine va primi datele. În anumite situații vor fi necesare și alte informații, precum datele de contact ale responsabilului cu protecția datelor, durata de stocare a datelor, drepturile de care va beneficia subiectul datelor și altele;
  • Nu în ultimul rând, subiectul datelor trebuie să beneficieze de o suită de drepturi, precum dreptul la acces și portabilitate a datelor, dreptul de corectare și de obiecție asupra datelor și dreptul la ștergerea datelor. 

 

Dacă lecturarea acestui articol a generat anumite nelămuriri, recomandarea noastră este să apelezi cu încredere la profesioniști.

Citește și
Spune ce crezi

Adresa de email nu va fi publicata