Regulamentul general privind protecția datelor (GDPR) conține prevederi referitoare la datele cu caracter personal care sunt considerate „sensibile” și în consecință fac obiectul unor condiții de prelucrare speciale.

O companie / organizație poate să prelucreze date sensibile numai dacă este îndeplinită cel puțin una dintre condițiile de mai jos:

  • a fost obținut consimțământul explicit al persoanei fizice (în anumite cazuri, o lege poate elimina această opțiune);
  • dreptul UE sau dreptul național ori un acord colectiv impune companiei / organizației să prelucreze datele pentru a îndeplini obligațiile și drepturile sale, precum și cele ale persoanelor fizice, în domeniul ocupării forței de muncă, al securității sociale și al legislației privind protecția socială;
  • sunt în joc interesele vitale ale persoanei respective sau ale unei persoane care se află în incapacitate fizică sau juridică de a-și da consimțământul;
  • organizația este o fundație, o asociație sau un alt organism fără scop lucrativ și cu specific politic, filozofic, religios sau sindical și prelucrați date referitoare la membrii dvs. sau la persoane care au contacte permanente cu organizație;
  • datele cu caracter personal au fost făcute publice în mod manifest de către persoana fizică în cauză.

Vom continua descrierea condițiilor în partea a treia și ultima a acestui articol, pe care o vom publica mâine aici pe site.

Menționăm și că dreptul intern poate impune și alte condiții privind prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sănătatea.

Vă stăm la dispoziție pentru consultanță juridică pe acest subiect și nu numai – vă rugăm să ne contactați prin email la office@paulopol.ro.

 

 

 

Sursă informații: site-ul oficial al Comisiei Europene