מדריך ה-GDPR המלא

מדריך ה-GDPR המלא

מתי חוזה מהווה בסיס חוקי לעיבוד מידע אישי לפי GDPR?

עיבוד מידע אישי על בסיס הסכמי יהיה מותר אם הוא הכרחי לצורך קיום התחייבות חוזית עם נשוא המידע (כגון, עיבוד נתוני מידע לצורך אספקת מוצר שנרכש און ליין) או במסגרת מו"מ לקראת כריתתו של חוזה (לדוגמא, מתן הצעת מחיר).

כמובן שאם ניתן להגיע באופן סביר לאותה תוצאה ללא עיבוד המידע, הרי שלא ניתן להסתמך על הבסיס ההסכמי.

אין הכרח שהחוזה יהיה בכתב או יקיים דרישות צורניות אחרות. גם חוזה בעל פה "תופס".

אסור לעבד מידע על בסיס חוזי אם העיבוד נעשה להשגת מטרות טרום חוזיות חד צדדיות של המעבד או של צד ג'. כלומר, נשוא המידע חייב להיות צד להסכם והעיבוד צריך להשיג מטרות הרלבנטיות לגביו.

בכל מקרה, עיבוד מידע על בסיס חוזי חייב להיות הכרחי להשגת המטרה החוזית או הטרום חוזית. לדוגמא, עיבוד מידע אישי לצורך קיום התחייבות חוזית לאספקת מוצר שנרכש און ליין עשוי להיות מותר. מאידך, עיבוד של אותו מידע לצורך יצירת פרופיל משתמש לצרכי פרסום ממוקד או לדיוור ישיר, יהיה אסור משום שאינו הכרחי לביצוע ההתחייבות החוזית של המוכר כלפי נשוא המידע. כמובן יתכן, שיש בסיס חוקי לגיטימי אחר על מנת לעבד מידע לצרכי פרסום ממוקד או דיוור ישיר – כגון הסכמה של נשוא המידע.

ראו עוד: ס' 44 להקדמה; ס' 6(1)(b) ל- GDPR.

מתי חוזה מהווה בסיס חוקי לעיבוד מידע אישי לפי GDPR?

עיבוד מידע אישי על בסיס הסכמי יהיה מותר אם הוא הכרחי לצורך קיום התחייבות חוזית עם נשוא המידע (כגון, עיבוד נתוני מידע לצורך אספקת מוצר שנרכש און ליין) או במסגרת מו"מ לקראת כריתתו של חוזה (לדוגמא, מתן הצעת מחיר).

כמובן שאם ניתן להגיע באופן סביר לאותה תוצאה ללא עיבוד המידע, הרי שלא ניתן להסתמך על הבסיס ההסכמי.

אין הכרח שהחוזה יהיה בכתב או יקיים דרישות צורניות אחרות. גם חוזה בעל פה "תופס".

אסור לעבד מידע על בסיס חוזי אם העיבוד נעשה להשגת מטרות טרום חוזיות חד צדדיות של המעבד או של צד ג'. כלומר, נשוא המידע חייב להיות צד להסכם והעיבוד צריך להשיג מטרות הרלבנטיות לגביו.

בכל מקרה, עיבוד מידע על בסיס חוזי חייב להיות הכרחי להשגת המטרה החוזית או הטרום חוזית. לדוגמא, עיבוד מידע אישי לצורך קיום התחייבות חוזית לאספקת מוצר שנרכש און ליין עשוי להיות מותר. מאידך, עיבוד של אותו מידע לצורך יצירת פרופיל משתמש לצרכי פרסום ממוקד או לדיוור ישיר, יהיה אסור משום שאינו הכרחי לביצוע ההתחייבות החוזית של המוכר כלפי נשוא המידע. כמובן יתכן, שיש בסיס חוקי לגיטימי אחר על מנת לעבד מידע לצרכי פרסום ממוקד או דיוור ישיר – כגון הסכמה של נשוא המידע.

ראו עוד: ס' 44 להקדמה; ס' 6(1)(b) ל- GDPR.