Când nu eşti exceptat de la GDPR?

Excepţia de la GDPR se aplică doar activităţii jurnalistice şi doar în anumite condiţii. Organizaţiile media fac multe alte activităţi pe lângă jurnalism efectiv. Mai jos sunt câteva exemple de cazuri în care prelucrarea datelor personale de către organizaţii media nu intră sub excepţia jurnalistică şi, deci, toate obligaţiile de protecţie a datelor personale prevăzute de GDPR vor trebui respectate:

  • Profilarea vizitatorilor site-ului, combinarea datelor lor cu date din alte surse şi servirea direcţionată de publicitate pe site, indiferent de tehnologia folosită (cookies, pixels, tags, remarketing, etc.).
  • Prelucrarea datelor personale ale vizitatorilor website-ului şi datele personale prelucrate prin intermediul paginilor de pe reţele sociale (Facebook, Twitter, Instagram, Linkedin), indiferent de conţinutul acestora.
  • Prelucrarea datelor abonaţilor la newslettere, care trebuie să respecte cerinţele Legii 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, chiar dacă excepţia jurnalistică s-ar aplica în ce priveşte conţinutul.
  • Prelucrarea datelor personale ale participanţilor la castinguri pentru emisiuni sau alte producţii. Aceste date nu sunt prelucrate în scopuri jurnalistice, al exprimării artisitce sau literare, chiar dacă persoanele respective ajung să participe la emisiuni.
  • Prelucrarea datelor persoanelor care trimit sms la numere scurte pentru diverse campanii (de exemplu campanii umanitare, emisiuni (de exemplu vot pentru un concurent), sondaje (de exemplu sondarea voturilor politice exprimate), etc., indiferent daca rezultatul acelor mesaje are ca scop sustinerea unei stiri sau nu.
  • Prelucrarea datelor personale ale angajaţilor, colaboratorilor şi altor tipuri de personal din cadrul organizaţiei media, în ce priveşte activităţile auxiliare celor jurnalistice (e.g. efectuarea plăţilor, activităţi resurse umane, măsuri de securitate la locul de muncă etc.).