Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:

News

Home / News
/
AUTORITÀ DI CONTROLLO LETTONE: L’esecuzione del contratto come base giuridica per il trattamento dei dati personali

AUTORITÀ DI CONTROLLO LETTONE: L’esecuzione del contratto come base giuridica per il trattamento dei dati personali

Come sappiamo, una delle basi giuridiche del trattamento dei dati personali è l’esecuzione di un contratto. Tuttavia, per poter applicare correttamente questa base, è importante capire in quali casi il trattamento dei dati è realmente necessario per questo scopo.

I dati personali possono essere trattati qualora sia necessario:

  • per eseguire un contratto da te stipulato; O
  • per eseguire azioni su tua richiesta prima di stipulare un contratto.

Dall’ispezione è emerso che le organizzazioni tendono ad applicare tale base giuridica anche a tali trattamenti che, pur essendo legati al contratto concluso, tuttavia eccedono i limiti di applicazione di tale base. Pertanto, questa volta spiegheremo in quali casi questa base giuridica è riconosciuta come adeguata e in quali casi l’organizzazione dovrebbe valutare l’applicazione di un’altra base.

L’esecuzione del contratto può essere applicata come base giuridica se:

  • è stato concluso un contratto con una persona e i dati devono essere trattati per adempiere agli obblighi contrattuali (ad esempio, un negozio online ha bisogno dell’indirizzo di un cliente per poter consegnare il prodotto tramite un corriere);
  • è stato concluso un contratto con una persona e i dati devono essere elaborati per adempiere agli obblighi nei confronti dell’organizzazione (ad esempio, una persona ordina una nuova TV in un negozio di articoli elettrici e il negozio elabora i dati di pagamento del cliente per ricevere il pagamento per la consegna della merce in conformità al contratto);
  • il contratto non è stato concluso, ma la persona ha chiesto di compiere alcune azioni a seguito delle quali il contratto potrebbe essere concluso (ad esempio, una persona vuole acquistare un’assicurazione di viaggio, ma prima di acquistarla vuole sapere come molto costerà la polizza con un determinato assicuratore, quindi invia prima i suoi dati all’assicuratore per preparare un’offerta) .

Il trattamento deve essere necessario all’esecuzione del contratto

Nei casi in cui il trattamento è basato sull’esecuzione di un contratto, va ricordato che la base giuridica menzionata deve essere interpretata in modo restrittivo. Per candidarsi, il trattamento dei dati deve essere parte integrante dell’esecuzione del contratto. Rispettivamente, deve essere stabilito che:

  • senza tale trattamento il contratto non può essere eseguito o concluso;
  • non esiste modo di eseguire o stipulare un contratto che sia meno invasivo per la privacy altrui.

Inoltre, l’applicazione di questa base deve essere valutata non solo dal punto di vista del responsabile del trattamento, ma si deve anche considerare se una persona in qualità di interessato, al momento della conclusione del contratto, avrebbe potuto prevedere che i suoi dati sarebbero stati trattati entro il quadro del contratto.

Allo stesso tempo, questa base giuridica può essere applicata anche al trattamento ragionevolmente prevedibile e necessario per l’esecuzione del rapporto contrattuale, anche se non è direttamente finalizzato all’adempimento dell’obbligo fondamentale.

Ad esempio, hai firmato un contratto con un operatore di telefonia mobile per abbonarti a un piano mensile. Se sei in ritardo con un pagamento, l’operatore elabora i tuoi dati per inviare un promemoria. Questi solleciti sono necessari per garantire che i pagamenti vengano effettuati in tempo, contribuendo così a rispettare i termini del contratto. Tale trattamento dei dati può essere giustificato dall’esecuzione di un contratto.

Anche il rispetto delle disposizioni di garanzia può far parte dell’esecuzione del contratto, pertanto l’esecuzione del contratto potrebbe richiedere la conservazione di alcuni dati anche dopo la vendita della merce ai fini della garanzia, e tale trattamento sarà giustificato dall’adempimento dei il contratto.

Se il trattamento dei dati personali effettuato nell’ambito dell’esecuzione del contratto è regolato anche da atti normativi (che determinano le norme secondo le quali il responsabile deve garantire l’adempimento dei propri obblighi), il responsabile può giustificare tale trattamento con l’esecuzione di contratto, nella misura in cui sia accertato che il trattamento previsto dall’atto normativo coincide o “si sovrappone” al trattamento necessario per l’esecuzione del contratto, nonché il trattamento non è in contrasto con la normativa. Qualora invece le disposizioni normative prevedano l’obbligo a carico del titolare del trattamento di trattare i dati per finalità diverse (non direttamente connesse all’esecuzione del contratto) nel corso dell’esecuzione del contratto o prima della sua conclusione, la base giuridica di tale trattamento è un obbligo legale (maggiori informazioni sull’applicazione di altre basi giuridiche nella spiegazione – continuazione).

Trattamento su richiesta dell’interessato prima della conclusione del contratto

Ci sono casi in cui tra le parti non è stato concluso alcun contratto, ma una persona presenta una richiesta al gestore in relazione alla possibile conclusione di un contratto. L’adempimento di tale richiesta richiede il trattamento dei dati. Ad esempio, se una persona si avvicina all’organizzazione per saperne di più sui servizi offerti dall’azienda o per richiedere la preparazione di un’offerta personalizzata, è possibile applicare questa base.

Perché sia ​​applicabile deve risultare chiaramente che il trattamento dei dati è effettuato perché richiesto dall’interessato stesso. D’altro canto, questa base giuridica non può essere applicata se l’organizzazione svolge attività di propria iniziativa o su richiesta di terzi. Inoltre, questa giustificazione non sarà applicabile nei casi in cui una persona abbia espresso il desiderio di stipulare un contratto, ma secondo le leggi e i regolamenti, il gestore deve verificare detta persona prima di concludere il contratto. In questo caso il trattamento dei dati avviene in adempimento di un obbligo di legge e non perché richiesto dal cliente.

Applicazione di altri motivi giuridici

Tale trattamento dei dati, che serve principalmente a promuovere le attività commerciali dell’organizzazione o per altri scopi non correlati all’esecuzione del contratto concluso (indipendentemente dal fatto che i dati siano stati ottenuti nell’ambito del contratto), dovrebbe essere riconosciuto inadeguato all’esecuzione del contratto. In questo caso si applicano altre basi giuridiche, come interessi legittimi, obblighi legali o consenso individuale.

Ad esempio, la società Skapītis, dopo aver installato un nuovo elettrodomestico da cucina, desidera condurre un sondaggio tra i clienti sul servizio ricevuto, determinando che la base giuridica del trattamento è l’adempimento del contratto. Sebbene la società di sondaggi svolga la propria attività nell’ambito di uno specifico accordo, la base giuridica per tale trattamento dei dati è il consenso della persona e non l’esecuzione del contratto. Perché l’indagine è condotta nell’interesse della società “Skapītis” al fine di migliorare la qualità dei suoi servizi e l’adempimento del contratto non dipende da questo.

L’organizzazione deve determinare lo scopo e la base giuridica adeguata all’inizio del trattamento. Al momento della conclusione di un contratto, il responsabile del trattamento deve informare tempestivamente l’interessato che i dati personali ottenuti nell’ambito dell’esecuzione del contratto possono essere utilizzati anche per raggiungere altri scopi sia durante l’esecuzione del contratto che dopo la conclusione dello stesso.

Ad esempio, il negozio online ha inserito nell’informativa sulla privacy pubblicata sul suo sito web un’indicazione che, in conformità con un obbligo legale definito nelle norme contabili, i dati di acquisto (compresi i dati relativi all’acquirente inclusi nella fattura) saranno conservati per un certo periodo di tempo dopo l’adempimento del contratto. Inoltre, il negozio ha dichiarato nell’informativa sulla privacy che le informazioni sulla transazione vengono archiviate per un certo periodo di tempo nell’interesse legittimo, per garantire un’efficace risoluzione delle controversie che potrebbero sorgere in merito all’esecuzione del contratto.

https://www.dvi.gov.lv/lv/jaunums/dviskaidro-liguma-izpilde-ka-tiesiskais-pamats-personas-datu-apstradei

Suggeriti per te

Ricerca Avanzata