Kesahihan pemprosesan data peribadi

Perkhidmatan

Data peribadi boleh diproses oleh pengawal data berdasarkan alasan berkanun. Syarat-syarat ini dinyatakan secara terperinci dalam Perkara 6 Peraturan GDPR.

Bilakah data peribadi boleh diproses?

Menurut Artikel 6 GDPR, data peribadi boleh diproses jika:

  • subjek data bersetuju dengannya, melainkan ia berkaitan dengan pemadaman data yang berkaitan dengannya,
  • adalah perlu untuk melaksanakan hak atau memenuhi kewajipan yang terhasil daripada peruntukan undang-undang,
  • adalah perlu untuk pelaksanaan kontrak apabila subjek data adalah pihaknya atau apabila perlu untuk mengambil tindakan sebelum membuat kontrak atas permintaan subjek data,
  • adalah perlu untuk melaksanakan tugas yang ditetapkan oleh undang-undang untuk kebaikan awam,
  • adalah perlu untuk memenuhi tujuan yang dibenarkan oleh undang-undang yang dijalankan oleh pengawal data atau penerima data, dan pemprosesan tidak melanggar hak dan kebebasan subjek data.

Semua syarat yang dinyatakan di atas adalah sama dan pemenuhan mana-mana daripadanya berhak kepada pemprosesan data.

Kesahan pemprosesan data peribadi - apakah yang perlu anda perhatikan?

Premis pertama, iaitu persetujuan subjek data, adalah asas yang paling kerap digunakan untuk pemprosesan data. Walau bagaimanapun, perlu diingat bahawa semua premis adalah sama.

Disebabkan fakta bahawa persetujuan adalah asas yang paling kerap digunakan untuk pemprosesan data dalam perdagangan, ia akan diberi sedikit perhatian lebih. Sila ambil perhatian bahawa:

  • Menurut Akta, persetujuan tidak boleh dianggap atau tersirat daripada perisytiharan kehendak kandungan yang berbeza, iaitu ia harus jelas,

  • Persetujuan hendaklah jelas dan konkrit. Orang yang memberikan kebenaran harus mengetahui data yang dimaksudkan serta tujuan data tersebut akan digunakan,

  • Persetujuan mungkin tidak kosong dan merujuk kepada data peribadi yang tidak ditentukan yang diproses untuk tujuan yang tidak ditentukan,

  • Persetujuan boleh ditarik balik pada bila-bila masa.

Kesimpulannya, persetujuan mestilah jelas dan semua aspeknya hendaklah jelas kepada penandatangan pada masa menyatakan.

Persetujuan untuk pemprosesan data peribadi dalam bentuk pengisytiharan wasiat mesti diberikan secara sedar, jelas dan - yang penting - secara bebas. Ia berlaku bahawa klausa persetujuan termasuk dalam kandungan kontrak, peraturan atau kenyataan lain.

Dengan memasukkan klausa persetujuan untuk pemprosesan data peribadi dalam kandungan peraturan atau pengisytiharan wasiat lain, subjek data tidak mempunyai peluang untuk memberikan persetujuan ini secara bebas. Pengguna yang memesan barangan atau perkhidmatan wajib menerima keseluruhan peraturan, termasuk persetujuan, walaupun dia tidak mahu menyatakannya, untuk memenuhi pesanan itu. Dalam kes ini, orang itu dilucutkan kebebasan untuk bersetuju dengan pemprosesan data peribadinya.

Penyelesaian yang betul adalah untuk memisahkan klausa mengenai persetujuan untuk memproses data peribadi daripada pengisytiharan wasiat lain, supaya memberi kebebasan kepada orang yang memberi kebenaran untuk membuat keputusan dalam hal ini.

Kesimpulannya, perlu diingat bahawa peruntukan menyatakan bahawa pemprosesan data peribadi adalah sah apabila sekurang-kurangnya salah satu syarat yang disebutkan oleh mereka dipenuhi. Apabila mengesahkan kesahihan data yang diproses, pengawal data yang memproses data peribadi hendaklah sentiasa merujuk kepada alasan pemprosesan undang-undang mereka, seperti yang dinyatakan dalam Peraturan GDPR.