Atunci când aveți integrate pe site-ul propriu „cookies” (instrumente de urmărire a comportamentului unui user, pe un anumit site, care reține activitatea acestuia) sau alte instrumente de urmărire a unui utilizator riscați să permiteți unor terțe persoane (prin intermediul altor website-uri) să colecteze date personale despre vizitatorii site-ului vostru. Într-o astfel de situație, trebuie să respectați regulile de protecție a datelor personale, precum cele prevăzute în Regulamentul general privind protecția datelor (GDPR). Citește articolul
Firmele care prelucrează date personale și încearcă să justifice această practică în baza interesului lor legitim, trebuie să știe că Regulamentul general privind protecția datelor (GDPR) stabilește o serie de elemente de luat în considerare, pentru a se vedea dacă o astfel de prelucrare este justificată. Un element foarte important al acestei analize este cel al „așteptărilor rezonabile” ale persoanelor vizate. Practic, acest aspect se referă la faptul că persoanele cărora le sunt prelucrate datele, în baza interesului legitim, trebuie să se poată aștepta la o astfel de utilizare a datelor lor. Citește articolul
Deși Regulamentul general privind protecția datelor (GDPR) oferă o soluție pentru firmele care prelucrează date în baza intereselor sale legitime, acest temei nu este aplicabil oricând. Din contra, există anumite situații când o firmă are mai multe motive să nu prelucreze date personale în baza interesului ei legitim. Acest lucru se poate întâmpla, de exemplu, atunci când nu e clar scopul prelucrării sau atunci când e evident că interesele persoanei vizate de prelucrare de a nu îi fi utilizate datele le depășesc pe cele ale companiei de a prelucra datele. Citește articolul
Firmele care prelucrează date personale în baza interesului lor legitim pot să se lovească de opoziția directă a persoanelor vizate de prelucrare. Într-o astfel de situație, Regulamentul general privind protecția datelor (GDPR) le interzice să continue prelucrarea, dacă nu demonstrează că interesele lor de a continua prelucrarea sunt „legitime și imperioase” (și prevalează asupra intereselor celor care se opun) sau că scopul prelucrării este apărarea unui drept în instanță. Citește articolul
Atunci când recurg la interesul lor legitim, ca temei pentru prelucrarea datelor personale (în baza Regulamentului general privind protecția datelor - GDPR), firmele sunt constrânse de limitele acestei justificări. Dincolo de primul element evident al existenței interesului legitim, companiile mai trebuie să se asigure că prelucrarea este necesară în vederea atingerii interesului legitim. De asemenea, ele trebuie să ia în considerare și interesele persoanelor vizate de prelucrare. Cu alte cuvinte, firmele trebuie să facă o analiză de proporționalitate între interesul lor și cel al persoanelor cărora le sunt utilizate datele. De aceea, o evaluare clară a interesului legitim ar putea ajuta foarte mult companiile să răspundă la întrebarea: poate fi prelucrarea de date justificată, în acest context? Citește articolul
Regulamentul general privind protecția datelor (GDPR) stabilește cadrul general aplicabil prelucrării de date personale. Firmele, ca regulă, nu pot prelucra date personale decât dacă respectă unul din temeiurile prevăzute de Regulament. Interesul legitim este un astfel de temei, care le permite persoanelor juridice care prelucrează date să justifice utilizarea datelor în cauză prin referire la ceea ce are importanță pentru ele. Totuși, trebuie înțeles că există anumite categorii de date personale care nu pot fi prelucrate în baza interesului legitim: e vorba de datele sensibile, iar un astfel de tip de date se referă la datele medicale ale unor persoane. Citește articolul
Având în vedere volumul foarte ridicat de date personale cu care lucrează, profesioniștii (în principiu, firmele) din industria hotelieră sunt în mod particular vizați de Regulamentul general privind protecția datelor (GDPR). În acest context, este important pentru ele să înțeleagă că astfel de prelucrări de date, dacă sunt făcute fără existența vreun temei (dintre cele prevăzute de Regulament), sunt interzise. Unul din temeiurile în cauză este cel al interesului legitim. Acesta este cu atât mai relevant în industria hotelieră, întrucât îi permite unei firme din acest domeniu să își justifice prelucrarea în baza a ceea ce urmărește acea firmă. Citește articolul
O bună parte din activitatea firmelor și a profesioniștilor se bazează pe relațiile din cadrul mediului profesional și pe comunicațiile inițiate/făcute în baza unor astfel de relații. Cu alte cuvinte, vorbim de relațiile „business to business” (B2B). De exemplu, doi profesioniști sau doi reprezentanți ai firmelor care s-au cunoscut la o conferință inițiază un schimb de mail-uri, în vederea stabilirii unui parteneriat sau a unei relații de intermediere. Totuși, chiar și aici sunt implicate date personale și Regulamentul general privind protecția datelor (GDPR) trebuie respectat. În acest context, facem referire la prelucrarea de date personale în contextul relațiilor B2B, în baza interesului legitim al firmelor/profesioniștilor de a-și dezvolta afacerea. Citește articolul
Firmele care prelucrează date personale trebuie să se conformeze prevederilor Regulamentului general privind protecția datelor (GDPR). Esența acestor obligații este că orice prelucrare (adică orice activitate care vizează datele unei persoane) poate să se facă doar în anumite condiții predeterminate, nefiind permisă prelucrarea altcumva. Printre aceste condiții, se numără și cea privind temeiul prelucrării. Adică o firmă poate să prelucreze datele unei persoane doar dacă are un temei - limitativ prevăzut în GDPR. Două astfel de temeiuri pe care le-ar putea folosi, în mod constant o firmă în derularea activității ei, sunt cel al interesului legitim și cel al consimțământului persoanei vizate de prelucrare. Este foarte important, totuși, pentru o firmă să știe când poate folosi temeiurile în cauză. Citește articolul
Regulamentul general privind protecția datelor (GDPR) prevede că orice prelucrare de date personale trebuie să se facă în baza unui temei prevăzut în acest act normativ. Însă simpla identificare a unui temei nu este suficientă pentru respectarea prevederilor Regulamentului. Firmele care prelucrează date personale trebuie să identifice corect temeiul obiectiv aplicabil și, dacă au ales un anumit temei, nu pot să vină ulterior și să susțină că prelucrarea are la bază o altă justificare. Astfel a decis Autoritatea greacă de protecție a datelor personale, printr-o decizie prin care a sancționat, cu 150.000 de euro, un operator pentru încălcarea unor asemenea obligații. Citește articolul