Treceți la conținutul principal

Transparența în domeniul protecției datelor personale (1)


unsplash.com
Transparența nu este o noțiune definită de către Regulamentul general privind protecția datelor (cunoscut sub acronimul anglo-saxon GDPR).

Totuși, în preambul se spune că acest principiu implică ca orice comunicare sau informație legată de procesul de prelucrare a datelor personale trebuie să fie ușor de obținut și ușor de înțeles.

Transparența implică întreg procesul prelucrării datelor personale: începe cu colectarea datelor (informații privind identitatea operatorului, scopul colectării), implică o comunicare permanentă cu persoanele vizate legată de prelucrările de date (cereri de informații privind datele prelucrare, rectificarea lor), precum și momentele excepționale legate de incidente privind prelucrarea datelor (informare privind un acces neautorizat la date).

Câteva noțiuni reglementate în GDPR intră în cuprinsul noțiunii de transparență.

 Informațiile și comunicările trebuie să fie concise, inteligibile, transparente și ușor accesibile.

 Concisă și transparent este o notă privind prelucrarea datelor personale ușor de identificat, care este redactată fără a fi amestecată cu alte informații care nu privesc acest subiect.  Inteligibiliatea se apreciază în funcție de o persoană medie. Termenii excesiv de tehnici trebuie evitați. În toate cazurile trebuie să fie identificabile cu ușurință consecințele pentru drepturile și interesele persoanei vizate de prelucrarea datelor a prelucrării datelor.

Pentru a fi ușor accesibile notele privind prelucrarea datelor personale trebui să fie ușor de identificat pe o pagină web, de exemplu,  încă de la prima interacțiune cu acea pagină

Ca regulă practică linkul către o pagină dedicată marcată cu un titlu ușor de recunoscut că se referă la prelucrarea datelor personale trebuie să fie vizibil, scris cu un font suficient de mare, și cu o culoare care să ofere suficient contrast față de schema de culori a paginii pentru a putea fi observat cu ușurință.

În cazul aplicațiilor (în special în cazul dispozitivelor mobile), o notiță despre prelucrarea datelor personale trebuie să fie imediat afișată imediat după instalarea aplicației. Regula ar fi că aceasta trebuie să fie accesibilă cu nu mai mult de două apăsări pe butoanele aplicației.

În cazul în care se colectează date personale, este recomandat ca în chiar pagina web pe care se află formularul de colectare de date personale să fie disponibil un link către politica de prelucrare a datelor personale.

Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

Prelucrarea datelor personale de către avocați și temeiul juridic

Prelucrarea datelor personale de către avocați și temeiul juridic poate fi analizat din perspectiva celor 6 situații reglementate de Regulamentul general privind protecția datelor (GDPR).


Consimțământul
Consimțământul are o aplicabilitate restrânsă, pentru ca poate privi cel mult datele clientului persoană fizică căreia i se solicita consimțământul la începutul relației contractuale.
2. Executarea contractului
Acest motiv poate găsi o largă aplicare. Avocatul, prin contractul încheiat cu clientul său, se angajează să depună toate eforturile pentru a apăra interesele clientului. Pentru realizarea acestui obiectiv avocatul este în situația de a prelucra un mare evantai de date personale.
3. Îndeplinirea unei obligații legale
Uneori chiar legea impune o serie de obligații de a furniza date. De exemplu, codul de procedura impune ca părțile dintr-un proces să-și dezvăluie codul numeric personal în cadrul procedurii judiciare.
4. Un interes public
Această justificare are o aplicabilitate l…