GDPR: Principiul limitării scopului în colectarea datelor personale
„Datele personale trebuie folosite doar în scopul pentru care au fost colectate”, explică Daniela Cireașă, specialist în confidențialitatea și protecția datelor.
Publicat de Adina Sîrbu, 30 aprilie 2026, 07:29
Pentru a naviga în siguranță pe internet, Daniela Cireașă, Data Protection Officer, clarifică termeni și ne spune cum ne protejăm datele personale, în cadrul rubricii GDPR.
După ce în episodul trecut specialistul a explicat una dintre cele mai importante reguli din protecția datelor – principiul legalității, echității și transparenței -, continuăm astăzi cu un alt principiu esențial: utilizarea datelor doar în scopul pentru care au fost colectate. Acest principiu ne protejează de situațiile în care datele ajung să fie folosite în moduri neașteptate sau chiar abuzive.
Episodul 8 – Limitarea legată de scop
Astăzi vorbim despre un principiu esențial din protecția datelor: limitarea scopului.
Pe scurt, acest principiu spune așa: datele voastre trebuie colectate pentru un scop clar și nu pot fi folosite ulterior pentru altceva.
Cu alte cuvinte, dacă vi se cer datele pentru un motiv, ele trebuie folosite doar pentru acel motiv.
De exemplu:
- dacă oferiți datele pentru livrarea unui produs, ele nu ar trebui folosite ulterior pentru reclame, decât dacă sunteti informați clar și sunteți de acord.
- dacă un angajator colectează date pentru încheierea contractului de muncă, nu le poate folosi ulterior în alte scopuri, fără o justificare legală.
Un alt exemplu foarte clar este cel al camerelor de supraveghere video.
Dacă acestea sunt instalate pentru securitatea persoanelor și a bunurilor, imaginile nu pot fi folosite ulterior pentru monitorizarea constantă a angajaților, pentru evaluarea performanței acestora sau pentru pontaj.
De ce? Pentru că scopul inițial a fost unul de securitate, nu de control al activității.
Dacă un operator de date personale decide să adauge un nou scop de prelucrare a datelor, va trebui mai întâi să identifice temeiul legal și să informeze persoanele vizate.
Acest principiu este important pentru că vă protejează de situațiile în care datele voastre ajung să fie folosite în moduri neașteptate sau chiar abuzive.
Rețineți: datele voastre nu pot fi prelucrate decât legat de un scop clar.
Data viitoare vom vorbi despre minimizarea datelor – adică de ce trebuie colectate doar datele strict necesare.
Vezi și:
GDPR: Persoana împuternicită – cine prelucrează datele pentru operator, dar nu decide singur
