Acordul GDPR: Când este obligatoriu și când poți prelucra date fără consimțământ?

Unul dintre miturile legate de Regulamentul General privind Protecția Datelor (GDPR) este că trebuie să obții acordul persoanelor în orice situație pentru a le prelucra datele. În realitate, acest lucru nu este adevărat. Există mai multe temeiuri legale pentru prelucrarea datelor, iar acordul este doar unul dintre ele.

În acest articol, îți explicăm când ai nevoie de acordul GDPR și când poți prelucra date fără să ceri permisiunea.

Ce este acordul GDPR?

“Acordul de GDPR” este, tehnic vorbind, consimțământul persoanei cu privire la prelucrarea datelor. Cu alte cuvinte, persoana îți dă voie, în mod clar și direct, să-i folosești datele personale.

Dar consimțământul nu este mereu necesar. GDPR permite prelucrarea datelor și fără să ai acordul persoanei respective, folosind alte temeiuri legale.

Când poți prelucra date fără acord?

Pe lângă consimțământ, GDPR îți permite să colectezi și să folosești date personale în mod legal, de exemplu, și în următoarele cazuri:

  • Executarea unui contract – Ai nevoie de date pentru a livra un produs sau a oferi un serviciu (ex.: numele clientului pentru crearea unui cont, adresa de livrare pentru expedierea coletului).
  • Obligație legală – Legea îți cere să soliciți și să procesezi anumite date (ex.: facturarea produselor sau raportarea către autorități).
  • Interes legitim – Ai un motiv întemeiat să folosești datele, fără a afecta drepturile persoanei (ex.: supravegherea video în scop de securitate).

Un singur temei legal este suficient. Dacă folosești date pe baza unuia dintre cele de mai sus, nu ai nevoie de consimțământ.

Când trebuie să ceri acordul?

Există situații în care consimțământul este obligatoriu. Câteva exemple:

  • Newslettere și mesaje promoționale – GDPR interzice trimiterea de mesaje comerciale fără acordul persoanei vizate.
  • Înregistrarea și publicarea webinariilor/conferințelor – Ca regulă, dacă vrei să postezi înregistrarea (de exemplu, pe YouTube sau Facebook), ai nevoie de permisiunea participanților.
  • Promovarea evenimentului folosind imagini sau date personale – Ca regulă, dacă folosești numele sau pozele participanților în materialele de promovare, trebuie să obții acordul acestora.

Vezi mai multe detalii despre GDPR și evenimentele online aici.

Cum trebuie să obții consimțământul?

Pentru a fi valid conform GDPR, acordul trebuie să fie liber, specific, explicit, informat și obținut printr-o acțiune clară.

Exemple de acțiuni pentru un acord GDPR valid:

  • Bifarea unei căsuțe (dar fără a fi pre-bifată).
  • Semnarea unei declarații de consimțământ.
  • Confirmarea explicită printr-un e-mail.

Nu este permis să obții consimțământul prin clauze ascunse în alte documente sau prin metode implicite (ex.: “Dacă folosești acest site, ești de acord”).

Alte reguli importante despre acordul GDPR

  • Consimțământul este limitat – Poți folosi datele doar pentru scopul specific pentru care ai primit acordul. De exemplu, dacă cineva ți-a dat acordul pentru e-mailuri promoționale, nu ai voie să-i trimiți și SMS-uri, decât dacă a fost informat și a fost de acord.
  • Poate fi retras oricând – Dacă persoana își retrage acordul, trebuie să oprești prelucrarea datelor respective imediat.

StartGDPR te ajută să fii conform cu GDPR

StartGDPR îți oferă documente personalizate, gata de utilizare, pentru conformarea cu GDPR.

  • Primești exact documentele necesare afacerii tale.
  • Redactate și actualizate constant conform legislației în vigoare.
  • Elaborate de avocați specializați în GDPR.

Începe procesul de conformare cu GDPR