In lumina noilor prevederi ale Regulamentului, prelucrarea datelor pe baza de consimtamant presupune respectarea unor standarde legale specifice.
A prelucra date pe baza consimtamantului, inseamna a da persoanei vizate reala libertate de alegere si control sporit asupra prelucrarii. Enumeram mai jos cateva din cele mai importante reguli de obtinere si gestionare a consimtamantului:
a) Consimtamant explicit. Consimtamantul trebuie sa fie exprimat in mod explicit, intr-o maniera clara si specifica (manifestare pozitiva a consimtamantului). Utilizarea unor metode de exprimare implicita / tacita a consimtamantului (e.g. casute de acord pre-bifate) nu este o practica legala;
b) Consimtamant nelegat. Furnizarea unui serviciu solicitat de / oferit persoanei vizate nu poate fi conditionata de acordarea consimtamantului pentru prelucrare din partea respectivei persoane, intrucat astfel, consimtamantul nu ar fi liber exprimat;
c) Consimtamant separat. Consimtamantul trebuie solicitat (i) in mod separat de termeni si conditii ori alte documente de informare si prezentare si (ii) in mod specific pentru fiecare scop pentru care se face prelucrare pe acest temei juridic;
d) Consimtamant documentat. Consimtamantul trebuie documentat si dovada acestuia trebuie pastrata. Ca principiu, operatorul trebuie sa poata demonstra cine a dat consimtamantul, cand, prin ce metoda si ce informatii au fost furnizate cu ocazia preluarii consimtamantului;
e) Consimtamant revocabil. Persoana vizata are dreptul de a retrage consimtamantul in orice moment (forma de manifestare a „dreptului de a fi uitat”), iar operatorul trebuie sa ofere un mecanism de retragere facil si sa actioneze pentru a da eficienta retragerii in cel mai scurt timp posibil.
Sursa: GHID DE BUNE PRACTICI privind principalele obligatii ale operatorilor conform Regulamentului General privind Protectia Datelor (GDPR)
Consimtamantul salariatilor pentru utilizarea datelor cu caracter personalSituatia angajator-angajat este considerata, in general, o relatie dezechilibrata, in care angajatorul dispune de mai multa putere decat angajatul. Deoarece consimtamantul trebuie sa fie liber si avand in vedere caracterul dezechilibrat al relatiei, ... → |
Procedura de solictare a consimtamantului pentru prelucrarea datelor cu caracter personalCererea privind consimtamantul trebuie prezentata intr-o forma clara si concisa, intr-un limbaj usor de inteles, si trebuie sa se diferentieze in mod clar de alte informatii, cum ar fi termenele si conditiile. Cererea trebuie sa precizeze cum vor fi ... → |
Informatii ce trebuie furnizate cand se solicita date cu caracter personalCand va comunicati datele cu caracter personal, trebuie sa primiti, printre altele, informatii despre: - denumirea companiei sau a organizatiei care prelucreaza datele dvs. (inclusiv datele de contact ale RPD, daca exista unul); |
Cand se face informarea cu privire la prelucrarea datelor cu caracter personal?In cazul datelor cu caracter personal colectate direct de la persoana vizata, informarea se face in momentul obtinerii datelor. In cazul datelor cu caracter personal colectate din alte surse, informarea se face: |
Informatii ce trebuie transmise cand se cere acordul privind prelucrarea datelor cu caracter personalInformatiile minime ce ar trebui transmise in cazul primirii unor cereri de acces vizeaza: 1) scopurile prelucrarii |
EXPLICATII. PROCEDURI. GHIDURI. MASURI NECESAREPrivind protectia si circulatia datelor cu caracter personal, destinate atat persoanelor vizate, cat si operatorilor sau reprezentantilor acestora. Mai multe |
AUDIT. IMPLEMENTARE. RESPECTARE GDPROferim servicii specializate de protectia si circulatia datelor personale, integrate sau in completarea serviciilor juridice in domeniul relatiilor de munca si comerciale. Solicita servicii |
© Copyright 2008, MCP Cabinet Avocati | UNBR | Baroul Bucuresti
Cabinetul de avocatura "Predut Marius-Catalin" este autorizat prin Decizia Baroului Bucuresti nr. 1341/2008 | CUI RO24004840
MCP este Marca inregistrata, protejata de drepturile de autor. Sitemap