Datele cu caracter personal care sunt considerate sensibile și prelucrarea acestora conform prevederilor GDPR (3)

Regulamentul general privind protecția datelor (GDPR) conține prevederi referitoare la datele cu caracter personal care sunt considerate „sensibile” și în consecință fac obiectul unor condiții de prelucrare speciale.

Așa cum menționam în articolul publicat ieri, o companie / organizație poate să prelucreze date sensibile numai în anumite condiții. Continuăm descrierea acestor condiții și subliniem că trebuie să fie îndeplinită cel puțin una dintre ele:

• datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță;
• datele sunt prelucrate din motive de interes public major în baza dreptului UE sau a dreptului intern;
• datele sunt prelucrate în scopuri legate de medicina preventivă sau a muncii: evaluarea capacității de muncă a angajatului; stabilirea unui diagnostic medical; furnizarea de asistență medicală sau socială sau a unui tratament medical ori gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului UE sau al dreptului național sau în temeiul unui contract încheiat cu un cadru medical;
• datele sunt prelucrate din motive de interes public în domeniul sănătății publice în temeiul dreptului UE sau al dreptului național;
• datele sunt prelucrate în scopuri de arhivare sau de cercetare științifică ori istorică sau în scopuri statistice, în baza dreptului UE sau a dreptului național.

Menționăm și că dreptul intern poate impune și alte condiții privind prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sănătatea.

Vă stăm la dispoziție pentru consultanță juridică pe acest subiect și nu numai – vă rugăm să ne contactați prin email la office@paulopol.ro.

Sursă informații: site-ul oficial al Comisiei Europene