Dacă te gândești că cineva prelucrează, adică se folosește într-un fel sau în altul de ceva ce îți aparține, care ține de persoana ta și de lucruri care te definesc și te caracterizează, e firesc să te întrebi și de ce ar face asta. Întrebarea mai bună este însă: cu ce drept face asta?
Prelucrarea datelor noastre cu caracter personal nu se va face abia de la 25 mai, când intră în vigoare GDPR-ul, pentru că se face deja de multă vreme. Numai că, de la 25 mai, la GDPR ne vom uita ca să vedem cum stau lucrurile când vorbim de prelucrări legale de date.
Mai exact, în articolul 6 din GDPR sunt enumerate temeiurile juridice în numele cărora o entitate poate prelucra date cu caracter personal sau, mai clar, cu ce drept poate să facă prelucrările.
Primul temei juridic este consimțământul pe care îl dăm chiar noi pentru prelucrarea respectivă. Toți ne-am întâlnit măcar o dată (dar, cel mai probabil, de sute, mii de ori) cu formulare (în format fizic sau electronic) în care bifam o căsuță sau ni se cerea să ne dăm cumva acordul ca adresa noastră de email să fie folosită pentru a ne fi trimise tot felul de materiale. De multe ori ne trezim cu lucruri pe care nu ni le dorim în căsuța de mail, dar adevărul este că cele mai multe dintre ele sunt chestiuni pentru care ne-am dat cândva acordul, dar am uitat. Acesta ar fi doar un exemplu din nenumăratele situații în care ne dăm acordul la prelucrarea datelor noastre personale.
Al doilea temei juridic este executarea unui contract la care suntem parte sau pentru a se face demersuri înainte de încheierea unui contract (la cererea noastră). De pildă: contractele pe care le avem cu furnizorii de servicii de telefonie, internet, gaze, electricitate, contractul de asistență juridică (pentru serviciile unui avocat), contractul de muncă, contractul de asigurare medicală ș.a.m.d.
Al treilea temei juridic din GDPR este îndeplinirea unei obligații legale care îi revine operatorului și pentru care e necesară prelucrarea unor date personale care ne aparțin. De pildă, un avocat prelucrează datele personale ale unui client pentru că e obligat de un anumit act normativ să o facă.
Apoi, un al patrulea temei juridic din GDPR este chiar protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice. Cel mai simplu exemplu pe care putem să-l oferim aici este al celui care ajunge de urgență la spital și căruia i se fac anumite analize pentru a vedea, de pildă, ce grupă sanguină e necesară ca să se facă o transfuzie (da, grupa sanguină a unei persoane este considerată o dată cu caracter personal).
Mai departe, al cincilea temei juridic este îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul. Multe dintre datele noastre personale sunt stocate de autoritățile publice și prelucrate în scopurile prevăzute de lege pentru autoritățile respective. Nu putem merge, de pildă, la oficiul de stare civilă și să cerem "să fim uitați" din evidențele oficiale.
În fine, un ultim temei juridic pentru prelucrarea legală a datelor personale este interesul legitim urmărit de operator/o parte terță -- cu excepția situațiilor când prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate de prelucrare, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. Aici, interesul legitim ar putea însemna interesul comercial sau profesional al unei firme.
Comentarii articol (0)