GDPR (scopul prelucrării datelor) – pot fi prelucrate datele în orice scop, putem folosi date în alt scop ?

Pot fi prelucrate datele în orice scop – răspuns:

– Nu. Scopul în care sunt prelucrate datele cu caracter personal trebuie cunoscut, iar persoanele fizice ale căror date le prelucrați trebuie informate. Nu puteți menționa pur și simplu că se vor colecta și prelucra date cu caracter personal. Acesta este principiul „limitărilor legate de scop”.

Referințe – Avizul 03/2013 al Grupului de lucru al articolului 29 privind limitările legate de scop (WP 203) – link

IMPORTANT – CLICK PE CLOPOȚELUL ROSU DIN COLTUL ECRANULUI (STÂNGA JOS), SAU TE ROG SA DAI ACCEPT IN FEREASTRA CE APARE LA INTRAREA PE SITE – SI ABONEAZĂ-TE LA NOTIFICĂRI. DE CÂTE ORI PUBLICAM CEVA, AJUNGE MAI REPEDE LA TINE DECÂT LA CEI CARE NU SUNT ABONAȚI. PENTRU ABONARE LA NEWSLETTER – CLICK AICI

Putem folosi date în alt scop – raspuns:

Da, dar numai în unele cazuri. Dacă societatea/organizația dvs. a colectat date în baza unui interes legitim, a unui contract sau a unor interese vitale, le puteți folosi în alt scop, dar numai după ce vă asigurați că noul scop este compatibil cu scopul inițial.

Trebuie luate în considerare următoarele aspecte:

– legătura dintre scopul inițial și scopul nou/viitor;
– contextul în care au fost colectate datele (care este relația dintre societatea/organizația dvs. și persoana fizică în cauză?);
– tipul și natura datelor (sunt acestea sensibile?);
– posibilele consecințe ale prelucrării ulterioare preconizate (cum vor influența acestea persoana fizică în cauză?);
– existența unor garanții adecvate (cum ar fi criptarea sau pseudonimizarea).

Dacă societatea/organizația dvs. dorește să utilizeze datele pentru statistici sau pentru cercetare, nu este obligatoriu să testeze compatibilitatea.

Dacă societatea/organizația dvs. a colectat date în temeiul unui consimțământ sau al unei cerințe legislative, nu este posibilă nicio prelucrare ulterioară care depășește domeniile acoperite de consimțământul inițial sau de dispoziția legislativă. Prelucrarea ulterioară ar necesita obținerea unui nou consimțământ sau un nou temei juridic.

RECENT – GDPR – câteva aspecte pe care trebuie sa le cunoască fiecare (oficial CE) – click aici

Exemple

Este posibilă prelucrarea ulterioară

O bancă are un contract cu un client pentru a-i oferi clientului un cont bancar și un împrumut de nevoi personale. La sfârșitul primului an, banca utilizează datele cu caracter personal ale clientului pentru a verifica dacă acesta este eligibil pentru un tip de împrumut mai avantajos și pentru un sistem de economii. Banca informează clientul. Banca poate prelucra din nou datele clientului, deoarece noile scopuri sunt compatibile cu scopul inițial.

Nu este posibilă prelucrarea ulterioară

Aceeași bancă dorește să transmită datele clientului unor firme de asigurări, în temeiul aceluiași contract pentru constituirea unui cont bancar și acordarea unui împrumut de nevoi personale. Această prelucrare nu este permisă fără consimțământul explicit al clientului, deoarece scopul nu este compatibil cu scopul inițial în care au fost prelucrate datele.

Referințe

– Articolul 5, alineatul (1), litera (b), articolul 6, alineatul (4), articolul 89, alineatul (1); motivele 39, 50 din RGPD – link
– Avizul 03/2013 al Grupului de lucru al articolului 29 privind limitările legate de scop (WP 203) – link

Sursa – CE