Fara costuri ascunse
Consultanta gratuita
0745 984 165
0745 984 165
Ghidul a fost adoptat în Noiembrie 2017 și privește notificarea consimțământului, astfel cum este prevăzut de Regulamentul General: Conceptul de consimțământ a evoluat în prezent și de aceea ghidul privind consimțământul urmărște să aducă clarificări și noi reguli cu privire la obținerea unui acord valid. Dacă DPO-ul este centrul, consimțământul este baza de pornire, în lipsa acestuia neputând exista prelucrare.
Trebuie analizat de fiecare dată care este temeiul juridic care permite prelucrarea datelor cu caracter personal și dacă persoana fizică are controlul datelor sale (nu este incident niciun caz de prelucrare legală, securitate internă ș.a). Dacă persoana fizică are controlul, atunci ea este liberă să accepte sau să refuze prelucrarea, fără a indica vreun motiv de refuz. Un acord invalid este sinonim cu o prelucrare ilegală cu toate consecințele ce derivă din acest aspect.
Ghidul arată chiar că și un acord valid nu justifică o prelucrare excesivă și neproporțională cu scopul urmărit (o colectare excesivă de date fără ca acest lucru să fie justificat sau proporțional cu scopul urmărit al colectării). Deci este necesar un control permanent al DPO-ului cu privire la ceea ce se colectează, cum, cât.
Informarea cu privire la scopul colectării trebuie făcută simplu, clar, persoana vizată trebuie să înțeleagă complet ceea ce i se transmite, fără posibilitatea de a indica informații ambigue prin fraze complexe, termeni neuzuali, referiri la subnote ș.a.
Sunt consemnate elementele ce constituie consimțământul valid exprimat, și acestea sunt: acordul liber exprimat (absența constrângerii, absența ambiguității în exprimare), specific pentru fiecare prelucrare în parte (nu poate fi general, poate fi cel mult pe domenii), bine informat (cu dovezile de rigoare), neechivoc (fără dubiu).
Nu trebuie tratat cu superficialitate aspectul privind consimțământul. Trebuie avut în vedere în mod complet și uneori excesiv pentru a preîntâmpina eventualele dezacorduri între ceea ce s-a urmărit și ceea ce s-a înțeles.
Acordul liber consimțit implică o alegere reală și un adevarat control al datelor. Cazul Facebook este util de exemplificat. În acest caz se analizează atât la nivelul UE, cât și la nivelul Curții de Justiție fenomenul de „webtracking”, care constă în observarea şi analizarea comportamentelor utilizatorilor de internet în scopuri comerciale şi de marketing. Lipsa controlului cu privire la aceste prelucrări au determinat autorităţile de supraveghere din mai multe state membre să aplice amenzi gigantului Facebook pentru încălcarea normelor cu privire la protecţia datelor utilizatorilor săi.
Se consideră ca acordul nu este liber consimțit dacă persoana în cauză nu este în masură să refuze sau să se răzgândească asupra acordului. Observarea și analizarea propriului comportament este uneori greu de realizat și pentru persoana în cauză, iar de cele mai multe ori când este facut profilul pe rețeaua de socializare, persoana în cauză nici măcar nu are în vedere că se află în situația de a i se analiza comportamentul în scop de marketing. De aceea este nevoie de multă atenție, timp si răbdare în analiză.
Ghidul analizează și dezechilibrul de putere cu referire la instituțiile publice, la relațiile de muncă. Consimtământul dat chiar si în situație de minimă constrângere nu este valid și orice prelucrare ulterioară este ilegală (lipsa acordului de a fi filmat în interiorul biroului nu poate conduce la o penalizare).
De asemenea, condiționarea legată de acceptarea unor termeni și condiții ale unui contract nu dă dreptul colectării de date care nu sunt necesare desfășurării acelui contract, sau acelor termenii și condiții ( de exemplu o banca cere acordul utilizării datelor legate de plățile efectuate de persoana în cauză în scop de marketing. Având în vedere că datele respective nu sunt necesare în vederea desfăsurării activitățiilor curente de banking, refuzul nu poate avea drept consecință închiderea contului bancar sau refuzul tranzacțiilor).
Cu privire la informare, este specificat un continut minimal al formularului, care trebuie să cuprindă: datele de identificare ale persoanei care colectează și prelucrează, scopul prelucrării, ce date vor fi colectate și prelucrate, existența posibilității de retragere a acordului, informații legate de utilizarea datelor, explicarea riscurilor în caz de transfer al datelor în absența unor masuri adecvate de securitate.
Atât Ghidul cât și Regulamentul General conțin date complexe cu privire la consimțământ, la dovada existenței acestuia, la modul cum este luat, cum este făcută informarea, legată de scop, de date cu specificarea exactă a acestora și de aceea, cu toate că poate la nivelul societății nostre avem tendința să minimalizăm sau să simplificăm excesiv importanța unui consimțământ luat în condiții de informare completă și complexă, este imperativ necesar să citim tot înainte de a ajunge la o concluzie, să ne informăm corect si complex înainte de a lua o decizie.