Prelucrarea datelor cu caracter personal se poate face în baza unui temei valid. Conform GDPR există 6 baze legale valide pentru prelucrarea datelor personale, toate fiind la fel de importante.
Bazele legale pentru prelucrarea datelor personale sunt prevăzute în Regulament la art.6:
- Consimțământul – persoana vizată și-a dat consimțământul pentru a-i prelucra datele într-un anumit scop
- Îndeplinire Contract – prelucrarea datelor este necesară pentru încheierea unui contract cu persoana vizată
- Obligația legală – prelucrarea este necesară pentru a te conforma legii, fără a include obligațiile contractuale
- Interesele vitale – prelucrarea este necesară pentru a proteja viața cuiva
- Sarcină publică – prelucrarea este necesară pentru a îndeplini o sarcină în interes public sau pentru funcții oficiale, sarcina sau funcția având o bază legală clară
- Interesele legitime – prelucrarea este necesară pentru interesele tale legitime sau pentru interesele legitime ale unei terțe părți, cu excepția cazului în care există un motiv întemeiat de a proteja datele personale ale persoanei, care are prioritate față de aceste interese legitime
Analizați datele personale de care aveți nevoie pentru derularea activităților dumneavoastră și verificați dacă nu rețineți date în plus fără să aveți neapărat nevoie de ele.
Identificați situațiile în care este necesar să obțineți consimțământul, dacă nu aveți altă bază legală privind prelucrarea, însă trebuie să țineți cont că această bază legală pentru prelucrare are un dezavantaj major prin retragerea consimțământului.
Cum decizi ce bază legală se aplică? Acest lucru depinde de scopurile specifice ale companiei și de contextul prelucrării datelor. Este posibil să identificați mai multe baze legale și este recomandat să se țină cont de scopul prelucrării și eventual să vedeți dacă puteți să obțineți acest lucru într-un mod diferit.