Principii GDPR esentiale pentru a colecta date cu caracter personal cat mai transparent
– Articol scris ca urmare a colaborării cu EU-legalservices.com –
Echitate, transparenta si legalitate. La aceasta se refera principiul de baza cand vine vorba despre colectarea datelor cu caracter personal. Personalul care se ocupa de aceasta misiune trebuie sa ofere cat mai multa transparenta in ceea ce priveste scopul pentru care solicita anumite informatii.
Conform noului Regulament General privind Protectia Datelor, s-au stabilit o serie de principii GDPR obligatorii a fi respectate de orice entitate care prelucreaza datele cu caracter personal.
Entitatile din diverse domenii sunt responsabile pentru pastrarea acestor date in deplina siguranta si sa le prelucreze numai in scopul pentru care au fost colectate. Baza de date se pastreaza pentru o anumita perioada de timp si orice entitate care incalca legislatia in acest sens este sanctionata cu o amenda de 20 milioane Euro sau echivalentul a 4% din cifra de afaceri totala la nivel mondial.
Principii ale GDPR respectate pentru indeplinirea procesului de colectare a datelor
Asadar, pentru a evita producerea oricaror situatii neprevazute si pentru a fi activitatea aliniata cu legislatia in vigoare, este necesar sa se respecte simultan cele 6 principii ale GDPR:
- Orice date cu caracter personal trebuie prelucrate legal, transparent si echitabil fata de persoana vizata (legalitate, transparenta, echitabilitate).
- Datele colectate trebuie sa aiba un scop clar definit, explicit si legitim. Datele care sunt utilizate intr-un mod incompatibil cu scopul initial sunt sanctionate in conformitate cu prevederile legale in vigoare (limitarea scopului).
- Datele colectate se pastreaza intr-o forma care permite identificarea persoanelor vizate si pot fi pastrate pentru perioade mai lungi de timp in cazul in care sunt arhivate in interes public, cercetare stiintifica, in scopuri statistice sau de cercetare istorica (limitarea colectarii in timp).
- De asemenea, toate datele colectate trebuie sa fie exacte si in cazul in care este necesar sa fie actualizate (exactitatea datelor).
- Datele trebuie sa fie adecvate si relevante pentru a putea indeplini scopul pentru care au fost colectate (minimizarea datelor).
- Prelucrarea trebuie sa fie facuta in masura in care asigura securitatea adecvata si protectia datelor furnizate. De asemenea, se va asigura confidentialitatea tuturor datelor (integritate si confidentialitate).
Despre punerea la dispozitie a informatiilor colectate catre terte persoane:
Punerea la dispozitie a datelor colectate unei terte persoane nu se poate face decat prin a anunta persoana ca datele sale urmeaza sa fie instrainate. Numai dupa obtinerea consimtamantului persoanei in cauza se va proceda catre inmanarea datelor respective.
De asemenea, acordurile de confidentialitate trebuie sa fie redactate clar, intr-un limbaj cat mai simplu si cat mai transparent iar informatia sa fie accesibila oricui. Primul pas atunci cand vine vorba despre aceste principii GDPR este ca o persoana sa se documenteze cat mai bine astfel incat sa cunoasca in totalitate toate informatiile necesare. In plus, operatorul trebuie sa aduca la cunostinta persoanei careia i se vor colecta datele toate informatiile privind scopul colectarii lor si nu numai. Numai dupa ce persoana in cauza si-a exprimat acordul (in cazurile in care acesta este esential), acestea vor putea fi utilizate in scopul pentru care au fost preluate. Vom vedea ca se pot prelucra date cu caracter personal si in baza altor temeiuri prevazute de noul Regulament.
Acestea sunt principiile de baza ale GDPR pe care trebuie sa le respecte personalul desemnat cu prelucrarea datelor cu caracter personal. Procedurile acestea fac parte din legislatia aferenta si care va fi obligatorie incepand cu data de 25 mai a anului curent, aplicandu-se o serie de sanctiuni pentru cei care nu vor respecta aceste norme GDPR.
Aceste informatii sunt documentate in urma colaborarii cu EU Legal Services. Acestea au caracter de informare si nu reprezinta consultanta.
