сряда, 29 май 2024   RSS
    Барометър | Региони | Компании | Лица | Назначения


    4028 прочитания

    GDPR и услугите на информационното общество

    Вижте кога се ползва сключването на договор като основание за обработване на данни
    17 май 2019, 10:21 a+ a- a

    Европейският комитет по защита на данните (EDPB) публикува за обществено обсъждане насоки при използването на сключване и изпълнение на договор като основание за обработка от страна на компаниите, предлагащи услуги на информационното общество.

    Свързани новини

    В документа се посочва, че чл. 6, т. 1, б. „б“ от Общия регламент за защита на данните (GDPR) следва да се тълкува в контекста на целия регламент – при спазване на принципите за минимизиране на данните, прозрачност и конкретни цели. За да се позове на чл. 6, т. 1, б. „б“ от ОРЗД, администраторът на лични данни следва да може да докаже, че (1) съществува договор, (2) който е валидно сключен съгласно националното законодателство, и че (3) обработването на данните е необходимо за изпълнението на този договор.

    Важен момент е неразривната връзка между обработването на личните данни и изпълнението или неизпълнението на основната услуга, за предоставянето на която е сключен договорът. В договора може да бъдат включени клаузи с допълнителни условия по отношение на реклама, плащане или „бисквити“, въпреки това той не може изкуствено да разшири типа данни, които администраторът обработва на основание чл. 6, т. 1, б. „б“ от ОРЗД, отбелязват от EDPB.

    Администраторът трябва да определи подходящо правно основание за обработването, преди да започне операциите по обработване. Когато основанието е чл. 6, т. 1, б. „б“ от ОРЗД, трябва да бъде предвидено какво се случва с данните при прекратяване на договора.

    Когато договорът е изцяло прекратен, в общия случай обработване на данни за неговото изпълнение няма да бъде необходимо и следователно трябва да бъде преустановено. Въпреки това има случаи, при които основанието за обработване се променя – например ако субектът на данни е дал своето съгласие или ако обработването е необходимо за спазването на правно задължение (чл. 17, т.3, б. „б“) или за установяването, упражняването или защитата на правни претенции (чл. 17, т.3, б. „д“). Администраторът следва да посочи бъдещето правно основание още в началото на обработването, както и срока, за който смята да съхрани данните след прекратяване на договора.

    EDPB отбелязват, че невинаги персонализирането на съдържание може да бъде оправдано със сключения договор. Като примери те дават новинарска услуга и онлайн магазин. При абониране за новинарска услуга със селектирано от потребителя персонализирано съдържание, приложението на чл. 6, т. 1, б. „б“ от ОРЗД е удачно. При показване на персонализирано съдържание от страна на магазина, след анализ на предходни разглеждания или поръчки – не.

    От EDPB посочват още, че при обработването на данни с цел подобряване на услугата, чл. 6, т. 1, б. „б“ от ОРЗД не е подходящо правно основание.

     
    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    преди 53 минути
    5% ръст на пътуванията на българи в чужбина през април
    С над 20% се увеличават пътуванията с цел почивка и екскурзия, показват данните на НСИ
    преди 3 часа
    ЕС одобри закон, който ще засегне вноса на газ
    Той въвежда лимити върху емисиите метан
    преди 5 часа
    xAI е оценена на $24 млрд.
    Компанията на Мъск за изкуствен интелект набра $6 млрд. в нов кръг финансиране
    преди 22 часа
    МФ: Очакваме да покрием инфлационния критерий за еврозоната до края на годината
    Парламентът може да приеме закона за еврото до края на лятото
    преди 23 часа
    Разкриват 5 нови паралелки за дрогеристи у нас
    За първи път в Бургас се обявява прием за ученици след 7-ми клас за дрогеристи по австрийска програма
    преди 24 часа
    Logiscool обяви сътрудничеството си с EtonX
    Веригата предлага и обучение по Python и AI в своите школи в София, Пловдив, Плевен и Варна