Sistemul de management al securitatii informatiei. Cerinte ISO 27001: 2013 comentate. Securitatea prelucarii datelor personale. Ghid GDPR. Conditii privind consimtamantul persoanei vizate. Ref. ISO 27001: 2013, A.18.1.4

Adaugat la data de 28.02.2018

In cazul in care prelucrarea datelor personale se bazeaza pe consimtamant, operatorul trebuie sa fie in masura sa demonstreze ca persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal.

- In cazul in care consimtamantul persoanei vizate este dat in contextul unei declaratii scrise care se refera si la alte aspecte, cererea privind consimtamantul trebuie sa fie prezentata intr-o forma care o diferentiaza in mod clar de celelalte aspecte, intr-o forma inteligibila si usor accesibila, utilizand un limbaj clar si simplu. Nicio parte a respectivei declaratii care constituie o incalcare a prezentului regulament nu este obligatorie.

- Persoana vizata are dreptul sa isi retraga in orice moment consimtamantul. Retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia. Inainte de acordarea consimtamantului, persoana vizata este informata cu privire la acest lucru. Retragerea consimtamantului se face la fel de simplu ca acordarea acestuia.

Atunci cand se evalueaza daca consimtamantul este dat in mod liber, se tine seama cat mai mult de faptul ca, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este conditionata sau nu de consimtamantul cu privire la prelucrarea datelor cu caracter personal care nu este necesara pentru executarea acestui contract.

In cazul in care datele cu caracter personal referitoare la o persoana vizata sunt colectate de la aceasta; operatorul, in momentul obtinerii acestor date cu caracter personal, furnizeaza persoanei vizate toate informatiile urmatoare:

* identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia;

* datele de contact ale responsabilului cu protectia datelor, dupa caz;

* scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii;

* in cazul in care prelucrarea se face in temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmarite de operator sau de o parte terta;

* destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

* daca este cazul, intentia operatorului de a transfera date cu caracter personal catre o tara terta sau o organizatie internationala si existenta sau absenta unei decizii a Comisiei privind caracterul adecvat sau, in cazul transferurilor mentionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garantiile adecvate sau corespunzatoare si la mijloacele de a obtine o copie a acestora, in cazul in care acestea au fost puse la dispozitie.

Ref. Reg. 679-2016/ GDPR

ALTE STIRI

» Cerinte privind managementul mediului. Raportari de mediu privind ambalajele reutilizabile.

» Cladiri solare pasive â€“ cateva caracteristici

» Cerinte ISO 9001:2015 comentate. Cunostintele organizationale.

» Procedura de emitere a autorizatiei integrate de mediu - Monitorul Oficial, Partea I nr. 800 din 13.11.2003

» SR GHID ISO 73:2010, Managementul riscului. Vocabular

» Cadru de reglementare privind administrarea substantelor chimice (REACH- Registration, Evaluation, Authorisation and Restriction of Chemical substances)

» GDPR - Regulamentul nr. 679/2016, Clarificari referitoare la termeni

» SR ISO 21931-1:2011, Dezvoltare durabila in constructii. Cadru de lucru pentru metode de evaluare a performantei de mediu pentru lucrari de constructii

» Cerinte GDPR. Confidentialitate datelor cu caracter personal in mediul online. ISO/IEC 29184:2020. Information technology â€” Online privacy notices and consent

» Despre avantajele eco-etichetarii