RGPD se aplică în cazul în care:

• Compania dumneavoastră procesează date cu caracter personal și are sediul în UE, indiferent de locul în care se desfășoară prelucrarea efectivă a datelor
• Compania dumneavoastră are sediul în afara UE, dar procesează date cu caracter personal în contextul furnizării de bunuri sau servicii către cetățeni din UE sau monitorizează comportamentul cetățenilor din UE
• Companiile din afara UE care procesează date cu caracter personal ale cetățenilor europeni trebuie să desemneze un reprezentant în UE.

RGPD nu se aplică în cazul în care:

• datele se referă la o persoană decedată
• datele se referă la o persoană juridică
• procesarea datelor este realizată de o persoană care acționează în scopuri aflate în afara activității sale comerciale sau profesionale

Consimțământul exprimat pentru încheierea valabilă a unui contract semnifică acceptarea condițiilor contractuale și diferă cel puțin parțial de conceptul de „consimțământ al persoanei vizate” vehiculat în textele RGDP, prezentând exigențe distincte și având reverberații diferite. Astfel, actualul Cod civil consacră articolul 1179 enumerării condițiilor „esențiale pentru validitatea contractului”, iar următoarele texte dezvoltă unele aspecte legate de aceste condiții. Așadar, în literatura clasică de specialitate, sunt considerate elemente structurale ale actului juridic: capacitatea, consimțământul, obiectul și cauza. Consimțământul, înțeles ca o condiție esențială a actului civil, poate fi definit ca voința exteriorizată în sensul de a genera efectele unui anume act juridic

Datele cu caracter personal includ orice informații despre o persoană identificată sau identificabilă ( subiectul datelor). Printre datele cu caracter personal se numără:

-numele
-adresa
-numărul cărții de identitate/pașaportului
-venitul
-profilul cultural
-adresa IP (Internet Protocol)
-datele deținute de medici sau spitale (care identifică o persoană în scopuri medicale)

Nu puteți procesa date care se referă la:

-originea rasială sau etnică
-orientarea sexuală
-opiniile politice
-convingerile religioase sau filosofice
-apartenența sindicală
-datele genetice, biometrice sau medicale, cu excepția unor cazuri specifice (de exemplu, când persoana și-a dat consimțământul explicit sau când procesarea este necesară din motive care țin de un interes public major, definit de legislația europeană sau națională)
-datele personale referitoare la infracțiuni sau condamnări penale, cu excepția cazului în care acest lucru este autorizat de legislația națională sau europeană

Cine prelucrează datele cu caracter personal?
Pe durata prelucrării, datele cu caracter personal pot ajunge la mai multe companii sau organizații. În acest proces, apar două entități importante:

• operatorul de date – decide în ce scop vor fi procesate datele cu caracter personal
• persoana împuternicită de operatorul de date – deține și procesează date în numele operatorului de date

Exceptii:

Operatorul de date cu caracter personal trebuie să demonstreze că este posibil ca persoana vizată să refuze prelucrarea datelor sau să își poată retrage consimțământul fără ca aceasta să suporte vreun prejudiciu. De exemplu, operatorul trebuie să demonstreze că retragerea consimțământului nu conduce la niciun fel de costuri pentru persoana vizată și, în acest mod, să nu existe un dezavantaj clar pentru acele persoane care își retrag consimțământul dat inițial

Alte exemple de detriment prevăzut de Orientările EDPB 05/2020 privind consimțământul în temeiul Regulamentului 2016/679 sunt înșelăciunea, intimidarea, constrângerea exercitate asupra persoanei vizate. Operatorul ar trebui să poată dovedi că persoana vizată a avut posibilitatea unei alegeri libere sau reale în privința acordării consimțământului la prelucrarea datelor, precum și posibilitatea de a-și retrage consimțământul fără a suporta vreo daună.