ACCES PREMIUM
Interesul legitim de a prelucra date personale
Având în vedere volumul foarte ridicat de date personale cu care lucrează, profesioniștii (în principiu, firmele) din industria hotelieră sunt în mod particular vizați de Regulamentul general privind protecția datelor (GDPR). În acest context, este important pentru ele să înțeleagă că astfel de prelucrări de date, dacă sunt făcute fără existența vreun temei (dintre cele prevăzute de Regulament), sunt interzise. Unul din temeiurile în cauză este cel al interesului legitim. Acesta este cu atât mai relevant în industria hotelieră, întrucât îi permite unei firme din acest domeniu să își justifice prelucrarea în baza a ceea ce urmărește acea firmă.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
O bună parte din activitatea firmelor și a profesioniștilor se bazează pe relațiile din cadrul mediului profesional și pe comunicațiile inițiate/făcute în baza unor astfel de relații. Cu alte cuvinte, vorbim de relațiile „business to business” (B2B). De exemplu, doi profesioniști sau doi reprezentanți ai firmelor care s-au cunoscut la o conferință inițiază un schimb de mail-uri, în vederea stabilirii unui parteneriat sau a unei relații de intermediere. Totuși, chiar și aici sunt implicate date personale și Regulamentul general privind protecția datelor (GDPR) trebuie respectat. În acest context, facem referire la prelucrarea de date personale în contextul relațiilor B2B, în baza interesului legitim al firmelor/profesioniștilor de a-și dezvolta afacerea.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Firmele care prelucrează date personale trebuie să se conformeze prevederilor Regulamentului general privind protecția datelor (GDPR). Esența acestor obligații este că orice prelucrare (adică orice activitate care vizează datele unei persoane) poate să se facă doar în anumite condiții predeterminate, nefiind permisă prelucrarea altcumva. Printre aceste condiții, se numără și cea privind temeiul prelucrării. Adică o firmă poate să prelucreze datele unei persoane doar dacă are un temei - limitativ prevăzut în GDPR. Două astfel de temeiuri pe care le-ar putea folosi, în mod constant o firmă în derularea activității ei, sunt cel al interesului legitim și cel al consimțământului persoanei vizate de prelucrare. Este foarte important, totuși, pentru o firmă să știe când poate folosi temeiurile în cauză.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) a schimbat, în mod considerabil, paradigma referitor la date personale. Mai exact, a dus la o conștientizare, din partea persoanelor, a importanței datelor personale. Și, la fel, a făcut (sau ar fi trebuit să facă) companiile mult mai precaute în ceea ce privește prelucrarea datelor personale, pentru a fi în acord cu Regulamentul. Un domeniu în care pot exista foarte multe necunoscute, în acest context, este cel al comunicărilor comerciale, în special cele trimise de companii, prin mail. Iar ceea ce trebuie menționat e că nu doar consimțământul justifică astfel de mail-uri, ci și interesul legitim al companiilor care trimit astfel de comunicări.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
De când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR), firmele sunt mult mai precaute în ceea ce privește prelucrarea datelor personale. Unul din lucrurile la care se uită, în acest context, este temeiul pentru prelucrarea unor date. Fiind cel mai la îndemână pentru protejarea intereselor firmelor, temeiul interesului legitim reprezintă o astfel de justificare care permite prelucrarea de date. Ce se întâmplă, însă, când la mijloc nu mai e vorba de date „obișnuite”, ci de date sensibile? Adică date precum cele referitoare la sănătatea unei persoane sau la orientarea ei sexuală. Mai poate o persoană juridică să prelucreze astfel de date, în baza interesului ei legitim? Răspunsul depinde de mai mulți factori, precum caracterul ei (profit sau non-profit) sau relația dintre persoana juridică ce face prelucrarea și persoana ale cărei date sunt vizate.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
O firmă se descurcă atât de bine pe cât sunt de dorite produsele sau serviciile acesteia. Astfel, este în interesul acesteia de a-și îmbunătăți constant produsul sau serviciul oferit. Pe de o parte, pentru a-și menține clienți pe care deja îi are și, pe de alta, pentru a obține clienți noi. Trăim într-o perioadă în care o firmă are mai multe informații decât niciodată pe care le poate folosi în astfel de scopuri. Un exemplu relevant este prelucrarea de date personale ale clienților, pentru a înțelege ce preferințe au aceștia și a modela produsul sau serviciul oferit în cosecință. Însă cum, în România, prelucrarea de date personale se poate face doar în acord cu Regulamentul general privind protecția datelor (GDPR), firmele sunt nevoite să respecte prevederile acestuia. Astfel, este important pentru o firmă să știe cum poate prelucra date în scopul de a oferi produse sau servicii cât mai bune și mai de calitate clienților.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) prevede că prelucrarea datelor personale, de către companii, se poate face doar în anumite cazuri predeterminate. Unul din aceste cazuri este cel în care firma care face prelucrarea are un interes legitim în acest sens. Totuși, pentru că interesul legitim nu poate fi folosit ca o justificare pentru orice activitate care vizează datele personale ale unei persoane, este important de înțeles care sunt cazurile în care o firmă va putea argumenta, cu succes, că a avut un interes legitim care să îi permită prelucrarea de date. O astfel de situație poate apărea când compania are un interes de a-și proteja infrastructura informatică de atacuri sau de cazuri când are loc un acces neautorizat.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) stabilește care sunt condițiile în care o firmă ar putea prelucra date personale. În concret, Regulamentul enumeră o serie de temeiuri pe care o firmă le-ar putea folosi pentru a justifica prelucrarea de date personale. Unul din acele temeiuri se referă la interesul legitim al firmei și poate avea o importanță foarte ridicată în practică, întrucât permite luarea în considerare a situației specifice a unei companii. O astfel de posibilitate este necesară în domeniul bancar, financiar și al serviciilor de plăți, din cauza naturii și elementelor acestui sector.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) prevede condițiile în care pot fi prelucrate datele personale, de către firme. Ca regulă, prelucrarea este permisă doar în anumite contexte. Un astfel de context este interesul legitim al companiei care prelucrează. Însă, pentru a fi aplicabil acest temei, este necesar ca interesul companiei să îl depășească pe cel al persoanei vizate de prelucrare de a nu îi fi utilizate datele personale. Un domeniu în care ar putea fi vorba de o aplicare extinsă al interesului legitim este cel al relațiilor de muncă.
Citește articolul
ACCES PREMIUM
Interesul legitim de a prelucra date personale
Regulamentul general privind protecția datelor (GDPR) a stabilit un cadru legislativ complex în privința prelucrării datelor personale. Activitățile oricărei firme sunt, astfel, vizate de acest context legislativ nou. Printre altele, ele trebuie să se asigure că respectă temeiurile pe care GDPR le prevede pentru prelucrare de date. Veștile bune, în schimb, sunt că unul din aceste temeiuri, interesul legitim, le permite companiilor să justifice prelucrarea de date în baza obiectivelor lor. Bineînțeles, pentru o justificare validă a interesului legitim, firmele trebuie să se asigure că prelucrarea este proporțională și nu afectează excesiv interesele persoanelor vizate de prelucrare. Probabil că domeniul unde acest lucru ar putea genera cele mai multe discuții este marketing-ul, având în vedere importanța lui pentru afaceri. De aceea, este important pentru firme să înțeleagă, în concret, când interesele lor de marketing pot justifica prelucrarea de date personale.
Citește articolul
avocatnet.ro explicăm legislația
Alexandros Bakos 
