Hoe om voldoening aan GDPR Artikel 6 te demonstreer

BBP Artikel 6 skets die basiese wettige beginsels wat alle verwerking van persoonlike data verbied tensy dit op spesifieke wetlike bepalings gebaseer is.

GDPR Artikel 6 Regstekst

EU GDPR weergawe

Wettigheid van verwerking

1. Verwerking sal slegs wettig wees indien en tot die mate waarin ten minste een van die volgende van toepassing is:
• (a) die datasubjek toestemming gegee het tot die verwerking van sy of haar persoonlike data vir een of meer spesifieke doeleindes;
• (b) verwerking nodig is vir die uitvoering van 'n kontrak waarby die datasubjek party is of om stappe te neem op versoek van die datasubjek voordat 'n kontrak aangegaan word;
• (c) verwerking nodig is vir nakoming van 'n wetlike verpligting waaraan die kontroleerder onderworpe is;
• (d) verwerking nodig is om die lewensbelangrike belange van die datasubjek of van 'n ander natuurlike persoon te beskerm;
• (e) verwerking nodig is vir die uitvoering van 'n taak wat uitgevoer word in die openbare belang of in die uitoefening van amptelike gesag wat by die kontroleerder berus;
• (f) verwerking nodig is vir die doeleindes van die wettige belange wat deur die kontroleerder of deur 'n derde party nagestreef word, behalwe waar sodanige belange oorskry word deur die belange of fundamentele regte en vryhede van die datasubjek wat beskerming van persoonlike data vereis, in die besonder waar die datasubjek 'n kind is.
  
  Punt (f) van die eerste subparagraaf is nie van toepassing op verwerking wat deur openbare owerhede in die uitvoering van hul take uitgevoer word nie.
2. Lidstate kan meer spesifieke bepalings handhaaf of instel om die toepassing van die reëls van hierdie regulasie met betrekking tot verwerking aan te pas vir voldoening aan punte (c) en (e) van paragraaf 1 deur meer presies spesifieke vereistes vir die verwerking en ander maatreëls te bepaal om verseker wettige en regverdige verwerking, insluitend vir ander spesifieke verwerkingsituasies soos voorsien in Hoofstuk IX.
3. Die basis vir die verwerking bedoel in punt (c) en (e) van paragraaf 1 word neergelê deur:
• (a) Uniereg; of
• (b) Lidstaatwetgewing waaraan die kontroleerder onderworpe is.

Die doel van die verwerking word in daardie regsgrondslag bepaal of, met betrekking tot die verwerking bedoel in punt (e) van paragraaf 1, sal dit nodig wees vir die uitvoering van 'n taak wat in die openbare belang of in die uitoefening van amptenare uitgevoer word. gesag berus by die beheerder. Daardie regsgrondslag kan spesifieke bepalings bevat om die toepassing van reëls van hierdie Regulasie aan te pas, onder andere: die algemene voorwaardes wat die wettigheid van verwerking deur die kontroleerder beheer; die tipes data wat onderhewig is aan die verwerking; die betrokke datasubjekte; die entiteite aan, en die doeleindes waarvoor die persoonlike data bekend gemaak mag word; die doelbeperking; bergingsperiodes; en verwerkingsbedrywighede en verwerkingsprosedures, insluitend maatreëls om wettige en regverdige verwerking te verseker soos dié vir ander spesifieke verwerkingsituasies soos voorsien in Hoofstuk IX. Die wet van die Unie of die lidstaat moet aan 'n doelwit van openbare belang voldoen en in verhouding wees tot die wettige doel wat nagestreef word.

4. Waar die verwerking vir 'n ander doel as dit waarvoor die persoonlike data ingesamel is nie gebaseer is op die datasubjek se toestemming of op 'n Unie- of Lidstaatwet wat 'n noodsaaklike en proporsionele maatreël in 'n demokratiese samelewing uitmaak om die doelwitte waarna verwys word, te beskerm. in artikel 23(1), moet die kontroleerder, ten einde vas te stel of verwerking vir 'n ander doel versoenbaar is met die doel waarvoor die persoonlike data aanvanklik ingesamel is, onder andere in ag neem:
• (a) enige verband tussen die doeleindes waarvoor die persoonlike data ingesamel is en die doeleindes van die beoogde verdere verwerking;
• (b) die konteks waarin die persoonlike data ingesamel is, veral met betrekking tot die verhouding tussen datasubjekte en die kontroleerder;
• (c) die aard van die persoonlike data, in die besonder of spesiale kategorieë persoonlike data verwerk word, ooreenkomstig Artikel 9, en of persoonlike data wat verband hou met kriminele skuldigbevindings en misdrywe verwerk word, ooreenkomstig Artikel 10;
• (d) die moontlike gevolge van die beoogde verdere verwerking vir datasubjekte;
• (e) die bestaan ​​van toepaslike voorsorgmaatreëls, wat enkripsie of pseudonimisering kan insluit.

Britse GDPR-weergawe

Wettigheid van verwerking

1. Verwerking sal slegs wettig wees indien en tot die mate waarin ten minste een van die volgende van toepassing is:
• (a) die datasubjek toestemming gegee het tot die verwerking van sy of haar persoonlike data vir een of meer spesifieke doeleindes;
• (b) verwerking nodig is vir die uitvoering van 'n kontrak waarby die datasubjek party is of om stappe te neem op versoek van die datasubjek voordat 'n kontrak aangegaan word;
• (c) verwerking nodig is vir nakoming van 'n wetlike verpligting waaraan die kontroleerder onderworpe is;
• (d) verwerking nodig is om die lewensbelangrike belange van die datasubjek of van 'n ander natuurlike persoon te beskerm;
• (e) verwerking nodig is vir die uitvoering van 'n taak wat uitgevoer word in die openbare belang of in die uitoefening van amptelike gesag wat by die kontroleerder berus;
• (f) verwerking nodig is vir die doeleindes van die wettige belange wat deur die kontroleerder of deur 'n derde party nagestreef word, behalwe waar sodanige belange oorskry word deur die belange of fundamentele regte en vryhede van die datasubjek wat beskerming van persoonlike data vereis, in die besonder waar die datasubjek 'n kind is.
  
  Punt (f) van die eerste subparagraaf is nie van toepassing op verwerking wat deur openbare owerhede in die uitvoering van hul take uitgevoer word nie.
  
  Die grondslag vir die verwerking waarna in punt (c) en (e) van paragraaf 1 verwys word, word deur nasionale wetgewing neergelê.
  
  Die doel van die verwerking word in daardie regsgrondslag bepaal of, met betrekking tot die verwerking bedoel in punt (e) van paragraaf 1, sal dit nodig wees vir die uitvoering van 'n taak wat in die openbare belang of in die uitoefening van amptenare uitgevoer word. gesag berus by die beheerder. Daardie regsgrondslag kan spesifieke bepalings bevat om die toepassing van reëls van hierdie Regulasie aan te pas, onder andere: die algemene voorwaardes wat die wettigheid van verwerking deur die kontroleerder beheer; die tipes data wat onderhewig is aan die verwerking; die betrokke datasubjekte; die entiteite aan, en die doeleindes waarvoor die persoonlike data bekend gemaak mag word; die doelbeperking; bergingsperiodes; en verwerkingsbedrywighede en verwerkingsprosedures, insluitend maatreëls om wettige en regverdige verwerking te verseker soos dié vir ander spesifieke verwerkingsituasies soos voorsien in Hoofstuk IX. Die binnelandse reg sal aan 'n doelwit van openbare belang voldoen en in verhouding wees tot die wettige doel wat nagestreef word.
2. Waar die verwerking vir 'n ander doel as dit waarvoor die persoonlike data ingesamel is nie gebaseer is op die datasubjek se toestemming of nasionale wetgewing wat 'n noodsaaklike en proporsionele maatreël in 'n demokratiese samelewing uitmaak om [nasionale veiligheid, verdediging of enige van] te beskerm. die oogmerke waarna in artikel 23(1) verwys word, moet die kontroleerder, ten einde vas te stel of verwerking vir 'n ander doel versoenbaar is met die doel waarvoor die persoonlike data aanvanklik ingesamel word, onder andere in ag neem:
• (a) enige verband tussen die doeleindes waarvoor die persoonlike data ingesamel is en die doeleindes van die beoogde verdere verwerking;
• (b) die konteks waarin die persoonlike data ingesamel is, veral met betrekking tot die verhouding tussen datasubjekte en die kontroleerder;
• (c) die aard van die persoonlike data, in die besonder of spesiale kategorieë persoonlike data verwerk word, ooreenkomstig Artikel 9, en of persoonlike data wat verband hou met kriminele skuldigbevindings en misdrywe verwerk word, ooreenkomstig Artikel 10;
• (d) die moontlike gevolge van die beoogde verdere verwerking vir datasubjekte;
• (e) die bestaan ​​van toepaslike voorsorgmaatreëls, wat enkripsie of pseudonimisering kan insluit.