Regulamentul general privind protectia datelor (GDPR) a intrat in vigoare spre finalul lunii trecute. Insa, chiar daca discutia din spatiul public s-a reorientat catre alte subiecte, asta nu inseamna ca el nu ne afecteaza viata de zi cu zi, pe langa activitate firmelor si a angajatilor.
De exemplu, intri intr-o cladire de birouri (chiar si guvernamentala), iar paznicul de la intrare iti cere datele de pe buletin. Care e procedura, in acest caz, conform noilor norme?
Pentru a afla raspunsul la intrebare, ziare.com a facut o solicitare la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
Pentru inceput, reprezentantii institutiei au atras atentia, prin citate din Regulament, ca persoana respectiva, care intra intr-o cladire de birouri, trebuie sa isi dea acordul pentru ca datele sale cu caracter personal sa poata fi colectate si prelucrate, existand si cateva situatii exceptate de la aceasta obligatie.
"Referitor la modalitatea de prelucrare a datelor cu caracter personal, inclusiv sub aspectul colectarii acestora (in speta datele persoanelor fizice ce intra intr-o cladire de birouri), potrivit Regulamentului (UE) 2016/679, aceasta se realizeaza la consimtamantul persoanei vizate sau in conditiile de exceptie de la consimtamant, prevazute de art. 6, art. 9 si art. 10 in functie de natura datelor si categoriilor de date colectate si prelucrate.
Spre exemplu, art. 6 din regulamentul sus-mentionat stabileste urmatoarele:
(1) Prelucrarea este legala numai daca si in masura in care se aplica cel putin una dintre urmatoarele conditii:
(a) persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
(b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
(c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;
(d) prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
(e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul;
(f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.
Litera (f) din primul paragraf nu se aplica in cazul prelucrarii efectuate de autoritati publice in indeplinirea atributiilor lor", se arata in raspunsul primit de la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.