Treceți la conținutul principal

Transparenta in prelucrarea datelor personale (6)

Photo by Craig Whitehead on Unsplash
O problemă importantă este aceea a momentului când trebuie făcute comunicările către persoana vizată.
În cazul în care datele sunt culese de la persoana vizată, cu consimțământul acesteia atunci datele informațiile legate de prelucrarea datelor trebuie prezentate chiar la momentul colectării datelor.
Dacă datele sunt culese prin observare de la persoana vizată (monitorizare video, monitorizare activitate online) de asemenea, informațiile trebuie puse la dispoziția persoanei vizate chiar la momentul colectării. De pildă, dacă există o supraveghere video de securitate, acest lucru trebuie anunțat prin însemne vizibile care să arate și cum pot fi obținute în mod practic și imediat informații despre politicile de prelucrare a datelor aplicabile.
Sunt și situații când datele provin din alte surse decât de la persoana vizată, anume de la alți operatori, din surse publice, de la baze de date comerciale, sau furnizate de terți.

Și în acest caz prelucrarea trebuie anunțată, în termen de o lună, su la data primei comunicări care are loc cu persoana vizată. De asemenea, dacă datele sunt comunicate către alte persoane, atunci persoana vizată trebuie informată imediat despre prelucrarea de date personale.
Termenul de o lună este un termen maxim. Recomandat este ca informarea să se facă cât mai repede posibil, pentru că în cazul în care un drept sau un interes al persoanei este afectat, lipsa comunicării către persoana vizată va putea fi considerată culpabilă, fie și dacă s-a respectat termenul de o lună, dacă operatul nu poate demonstra un motiv pentru care a ales momentul comunicării.

În cazul modificării datelor, nu există reguli explicite privind momentul când persoana vizată trebuie informată despre aceasta. Regula trebuie să fie în sensul că, atât mai importantă și mai de impact este modificarea, atât mai devreme aceasta trebuie anunțată. Pe cât posibil modificările , dacă au un impact major, trebuie anunțate chiar înainte de a fi operate. Însăși schimbările în politica de prelucrare a datelor trebuie anunțate, si pe cât posibil în avans.
O problemă o constituie prelucrări de date care sunt făcute în afara scopului inițial declarat. Uneori este greu de arătat ce fel de prelucrare este în cadrul scopului inițial și care nu.
De exemplu o librărie on line care are date despre clienții săi colectate în scopuri de marketing pentru vânzare cărți, va putea să le propună acestora și vânzarea de ebook-uri sau CD-uri, fiind genul de produse pentru care un consumator se pate aștepta că fac parte din oferta unei librării. În schimb lista de clienți nu va putea fi folosită pentru a le oferi clienților oferte de vacanțe, de exemplu. În acest caz trebuie solicitat un nou consimțământ, pentru acest gen de prelucrare de date.


Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

Protecția datelor personale pentru toți

Pentru cei interesați de problematica protecției datelor personale -GDPR, am scris această carte, apărută în format electronic.

O puteți achiziționa aici.

Convenția Europeană a Drepturilor Omului (CEDO) art. 8 din Convenție garantează respectarea dreptului de viață privată, familie, a domiciliului și a corespondenței. In baza acestei dispoziții Curtea Europeană a Drepturilor Omului a pronunțat hotărâri în legătură cu protecția datelor personale în cazuri în care s-au strîns informații despre viața personală a unei persoane ( cazul Leander contra Suediei http://hudoc.echr.coe.int/eng?i=001-57519)  în cazul interceptării comunicațiilor electronice și telefonice (cazul Klass contra Germaniei http://hudoc.echr.coe.int/eng?i=001-57510) supravegherea la locul de muncă (cazul Copland contra Regatului Unit http://hudoc.echr.coe.int/eng?i=002-2765) utilizarea de sisteme CCTV (Peck contra Regatului Unit) protejarea imaginii unei persoane (cazul Von Hannover contra Germaniei http://hudoc.echr.co…