Відповідь. Ваша компанія/організація може обробляти персональні дані лише за таких обставин: за згодою суб’єктів даних; якщо є договірне зобов'язання (договір між вашою компанією/організацією та клієнтом);
The обробки більш особисте Дані державними органами дозволяється, якщо це необхідно для виконання завдання в межах відповідальності відповідальної особи або під час виконання офіційних повноважень, покладених на відповідальну особу.
Кожна відповідальна особа повинна забезпечити дотримання правових принципів, перелічених у статті 5 GDPR (законність обробки добросовісність, прозорість, обмеження цілей, мінімізація даних, точність, обмеження зберігання, цілісність, конфіденційність і підзвітність).
Загальний регламент ЄС щодо захисту даних (GDPR) призначений для регулювання обробки персональних даних і, таким чином, забезпечення єдиного закону про захист даних.
Принципи Обробка даних
- Законність.
- Прозорість.
- Цільове призначення.
- Мінімізація/економія даних.
- Точність.
- Обмеження зберігання (видалення/блокування)
- Чесність і конфіденційність.
- Звітність (документація)
The згода необхідно робити усвідомлено. Сама заява про згоду має бути чіткою та зрозумілою. Крім того, суб’єкт даних повинен бути проінформований про те, хто несе відповідальність і для яких цілей мають оброблятися персональні дані.