Telefoane: 0314 20 53 48 (RDS)
0727 867 246 (Vodafone)
0311 02 24 08 (UPC)
Fax: 0314 20 53 48 (RDS)
Email: info@intermanagement.eu
Sistemul de management al securitatii informatiei. Cerinte ISO 27001: 2013 comentate. Securitatea prelucarii datelor personale. Ghid GDPR. Conditii privind consimtamantul persoanei vizate. Ref. ISO 27001: 2013, A.18.1.4
Adaugat la data de 28.02.2018

 In cazul in care prelucrarea datelor personale se bazeaza pe consimtamant, operatorul trebuie sa fie in masura sa demonstreze ca persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal.

-          In cazul in care consimtamantul persoanei vizate este dat in contextul unei declaratii scrise care se refera si la alte aspecte, cererea privind consimtamantul trebuie sa fie prezentata intr-o forma care o diferentiaza in mod clar de celelalte aspecte, intr-o forma inteligibila si usor accesibila, utilizand un limbaj clar si simplu. Nicio parte a respectivei declaratii care constituie o incalcare a prezentului regulament nu este obligatorie.

-          Persoana vizata are dreptul sa isi retraga in orice moment consimtamantul. Retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia. Inainte de acordarea consimtamantului, persoana vizata este informata cu privire la acest lucru. Retragerea consimtamantului se face la fel de simplu ca acordarea acestuia.

Atunci cand se evalueaza daca consimtamantul este dat in mod liber, se tine seama cat mai mult de faptul ca, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este conditionata sau nu de consimtamantul cu privire la prelucrarea datelor cu caracter personal care nu este necesara pentru executarea acestui contract.

In cazul in care datele cu caracter personal referitoare la o persoana vizata sunt colectate de la aceasta; operatorul, in momentul obtinerii acestor date cu caracter personal, furnizeaza persoanei vizate toate informatiile urmatoare:

*         identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia;

*         datele de contact ale responsabilului cu protectia datelor, dupa caz;

*         scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii;

*         in cazul in care prelucrarea se face in temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmarite de operator sau de o parte terta;

*         destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

*         daca este cazul, intentia operatorului de a transfera date cu caracter personal catre o tara terta sau o organizatie internationala si existenta sau absenta unei decizii a Comisiei privind caracterul adecvat sau, in cazul transferurilor mentionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garantiile adecvate sau corespunzatoare si la mijloacele de a obtine o copie a acestora, in cazul in care acestea au fost puse la dispozitie.

Ref. Reg. 679-2016/ GDPR

 

ALTE STIRI
Produse
Legaturi Sponsorizate
Legaturi Utile

Resurse pentru managementul firmei

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Autoritatea Nationalt pentru Cercetare Stiintifica si Inovare (ANCSI), www.research.ro

European accreditation, www.european-accreditation.org

Legislatie europeana www.eur-lex.europa.eu

 

 

Parteneri