Temeiul prelucrării

Temeiurile legale

Identificarea unui temei legal în baza căruia sunt colectate și prelucrate datele înainte de colectare (de ex. obligațiile ce țin de păstrarea evidențelor contabile);

Odată identificat temeiul legal, este recomandată documentarea acestuia și evaluarea periodică a aplicabilității respectivului temei;

Temeiul legal în baza căruia sunt prelucrate datele determină întinderea drepturilor persoanei vizate;

GDPR permite statelor membre să introducă prevederi specifice cu privire la temeiurile legale ale prelucrării;

Prevederile GDPR au o relevanță particulară pentru autoritățile publice relevante și sectoarele economice intens reglementate (cum ar fi telecomunicațiile și sănătatea).

Consimțământul

GDPR crește standardele cu privire la consimțământ;

Obținerea corespunzătoare a consimțământului determină întinderea drepturilor persoanelor vizate cu privire la datele lor personale;

Procedura de obținere precum și consimțămintele deja obținute se vor verifica periodic prin raportare la datele obținute, scopul, mijloacele și durata prelucrării. Dacă este cazul, consimțământul poate fi obținut din nou în forma și cu întinderea necesare prelucrării actuale;

Obținerea consimțământului necesită o reacție expresă și informată din partea persoanei vizate;

Cererea pentru obținerea consimțământului este distinctă de alți termeni și condiții pentru furnizarea serviciului sau a produsului;

Datele de identificare ale împuterniciților operatorilor vor fi menționate clar în cererea pentru obținerea consimțământului;

Persoanele vizate vor fi informate complet în legătură cu modul în care își pot retrage consimțământul;

Evidența consimțămintelor obținute va fi păstrată cu indicarea expresă a persoanei, a datei, a modului de exprimare și a informațiilor furnizate la obținere;

Se va evita condiționarea furnizării unui serviciu sau a livrării unui produs de exprimarea consimțământului.