Consimțământul este doar unul, deși cel mai adesea menționat, temeiul juridic al prelucrării legale. Acest lucru nu înseamnă că respectivul consimțământul este mai important pentru GDPR, chiar dacă regulile sunt mai stricte.

Este important să avem cel mai potrivit temei juridic pentru activitățile de prelucrare a datelor cu caracter personal. Pe lângă consimțământ, celelalte motive legale pentru prelucrarea legală a datelor cu caracter personal sunt descrise mai jos. Ele sunt necesități contractuale, obligații legale, interese vitale, interese publice și interese legitime.

Necesitatea contractuală

Necesitatea contractuală, așa cum sugerează și numele, este într-adevăr un temei juridic pentru o prelucrare legală. Executarea sau măsurile necesare pentru a intra într-un contract, necesită prelucrarea datelor cu caracter personal specifice.

Este clar că în mai multe tipuri de contracte este destul de greu să ai unul în loc dacă nu știi cu cine ai contract. Câștigarea datelor esențiale pentru încheierea contractului este o formă de procesare și, dat fiind că aceste date sunt date personale, se aplică GDPR.

Acest lucru nu este nou și a existat în predecesorul GDPR, astfel încât acesta nu va afecta prea mult contractele existente. Cu toate acestea, vă asigurați că datele personale pe care le cereți pentru a incheia un contract sunt necesare. Verificați toate activitățile de prelucrare a datelor pe care le desfășurați în scopul contractelor.  Verificarea exemplelor de contracte în anumite funcții de afaceri  (de exemplu HR) sau industrii. Obțineți ajutor în caz de îndoială și asigurați-vă că nu amestecați mai multe scopuri și baze juridice într-un singur contract.  Verificați articolele GDPR pentru anumite industrii, activități de afaceri, activități de prelucrare a datelor și prevederi referitoare la contracte.

Operatorii de date trebuie pur și simplu să proceseze anumite date cu caracter personal.

Acest lucru exista deja ca temei juridic, la fel ca și obligațiile legale. Cu toate acestea, GDPR limitează obligațiile legale față de cele care intră sub acoperirea legislației UE sau a statelor membre UE.

Deși acest lucru nu este nou și ar trebui să aveți deja acest lucru, verificați încă o dată conformarea cu GDPR. Listați diversele activități de prelucrare a datelor în limitele obligațiilor legale, vedeți când se joacă ca temei legal și căutați-vă industrie. În plus, limitarea legislației UE și a statelor sale membre are consecințe.

Interesele vitale sunt atunci când trebuie să dobândiți anumite date cu caracter personal pentru a ajuta o persoană fizică.

Cu alte cuvinte: chestiuni legate în mod esențial de viață sau de moarte sau de dezastre potențiale pentru oameni atunci când nu acționați imediat. Exemple ar putea fi atunci când aveți nevoie de informații urgente de la persoane care tocmai au fost în acciden. În plus, în cazurile în care este într-adevăr o chestiune de viață sau de moarte , unele dintre aceste date pot servi interesului public.

Interesul public reprezintă, în principal, un temei juridic în contextul sarcinilor și îndatoririlor autorităților publice. Dar și al controlorilor de serviciu în interesul public sau față de autoritățile publice  în interesul public. 

Interesul public nu este nou, astfel încât, în majoritatea cazurilor, acesta va fi deja cunoscut  în legile privind confidențialitatea datelor non-UE. Cercetarea științifică și sănătatea publică sunt unele dintre activitățile care aparațin de acest domeniu.

Interesele legitime sunt una dintre cele mai menționate alternative pentru consimțământ în mai multe circumstanțe. Nu este ceva nou în GDPR, dar trebuie să fii foarte atent când te gândești să faci acest lucru.

Un exemplu de interes legitim este atunci când există o relație  între persoana vizată și operatorul, unde persoana vizata este client. Interesele legitime sunt adesea folosite ca alternative de consimțământ în domeniul marketingului. Unde există și întrebarea dacă se aplică GDPR, înseamnă că trebuie să  cereți clienților un alt consintământ. În general, nu faceți asta dacă ați lucrat deja în conformitate cu regulile predecesorului GDPR. Totuși,  acest lucru este valabil numai dacă ceea ce ați făcut înainte a fost în conformitate cu GDPR, deci, verificați de două ori.

Pe lângă temeiurile legale de procesare legală a datelor, există principiile generale de transparență, corectitudine și legalitate în prelucrarea datelor.

Prin urmare, în Regulamentul general privind protecția datelor, acoperă esența transparenței, legalității și corectitudinii în prelucrarea datelor.

Considerentul și articolul merg mai mult în detaliu în ceea ce privește transparența, ci și regulile esențiale privind limitarea în timp a stocării datelor.  Dar și obligațiile fundamentale pentru a se asigura că persoanele vizate pot exercita mai multe drepturi pe care le au în temeiul GDPR .

Consimțământul persoanei vizate și , în mai multe cazuri , alte motive de drept stau la baza prelucrări legale a datelor cu caracter personal. În cadrul GDPR  ca regulă generală  este să fie în măsură să demonstreze că persoana vizată acordă consimțământul pentru prelucrarea datelor. Dar și că există o altă bază pentru prelucrarea legală. De asemenea, este de datoria controlorului să se asigure că respectă mai multe principii de procesare a datelor .