Tipul și cantitatea de date cu caracter personal pe care societatea/organizația are dreptul să le prelucreze depind de motivul pentru care sunt prelucrate (temeiul juridic în cauză) și de scopul în care sunt prelucrare.
Societatea/organizația trebuie să respecte mai multe norme-cheie, inclusiv următoarele:
– datele cu caracter personal trebuie prelucrate într-un mod legal și transparent, garantând echitatea în ceea ce privește persoanele fizice ale căror date cu caracter personal sunt prelucrate („legalitate, echitate și transparență”);
– trebuie să existe scopuri specifice ale prelucrării datelor și societatea/organizația trebuie să informeze persoanele fizice în legătură cu scopurile respective atunci când le colectează date cu caracter personal. Societatea/organizația nu poate colecta pur și simplu date cu caracter personal în scopuri nedefinite („limitări legate de scop”);
IMPORTANT – CLICK PE CLOPOȚELUL ROSU DIN COLTUL ECRANULUI (STÂNGA JOS), SAU TE ROG SA DAI ACCEPT IN FEREASTRA CE APARE LA INTRAREA PE SITE – SI ABONEAZĂ-TE LA NOTIFICĂRI. DE CÂTE ORI PUBLICAM CEVA, AJUNGE MAI REPEDE LA TINE DECÂT LA CEI CARE NU SUNT ABONAȚI. PENTRU ABONARE LA NEWSLETTER – CLICK AICI
– societatea/organizația trebuie să colecteze și să prelucreze numai acele date cu caracter personal care sunt necesare pentru îndeplinirea scopului respectiv („reducerea la minimum a datelor”);
– societatea/organizația trebuie să se asigure că datele cu caracter personal sunt exacte și actualizate, având în vedere scopurile pentru care sunt prelucrate, și să fie corectate în caz contrar („exactitate”);
– societatea/organizația nu are dreptul să utilizeze datele cu caracter personal în alte scopuri care nu sunt compatibile cu scopul inițial;
– societatea/organizația trebuie să se asigure că datele cu caracter personal nu sunt stocate mai mult timp decât este necesar pentru scopurile în care au fost colectate („limitări legate de stocare”);
– societatea/organizația trebuie să prevadă garanții tehnice și organizaționale adecvate care să asigure securitatea datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnologice adecvate („integritate și confidențialitate”).
RECENT – GDPR – câteva aspecte pe care trebuie sa le cunoască fiecare (oficial CE) – click aici
Exemplu
Societatea/organizația dvs. administrează o agenție de turism. Când obțineți date cu caracter personal ale clienților dvs., ar trebui să le explicați într-un limbaj clar și simplu de ce aveți nevoie de datele respective, cum le veți utiliza și cât timp intenționați să le păstrați. Prelucrarea ar trebui adaptată la principiile-cheie de protecție a datelor.
Referințe
– Articolul 5, alineatul (1); motivul 39 din RGPD – link
– Avizul 03/2013 al Grupului de lucru al articolului 29 privind limitările legate de scop (WP 203) – link
Cât va fi salariul NET în 2020, cât plătește angajatorul – calcule la salariul minim brut pe țară (garantat în plată) de 2,262 lei/2.620 lei (info) – click aici
Sursa – ec.europa.eu