Potrivit Regulamentului GDPR, prelucrarea datelor cu caracter personal este legală numai dacă se respectă cel puțin una dintre următoarele condiții:

  • persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
  • prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
  • prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Ce mai trebuie să știm? În cazul prelucrării realizate de operator în scopul îndeplinirii unei obligații legale sau a unei sarcini care servește unui interes public, prin acte normative interne statele membre pot menține sau introduce dispoziții mai specifice de adaptare a aplicării normelor Regulamentului GDPR prin definirea unor cerințe mai precise și a altor măsuri de asigurare a unei prelucrări legale și echitabile.