(37) Desfășurarea activităților care intră sub incidența prezentei directive ar putea presupune prelucrarea datelor cu caracter personal.
Dreptul Uniunii oferă un cadru cuprinzător privind protecția datelor cu caracter personal. În special, prezenta directivă nu aduce atingere Regulamentului (UE) 2016/679 (12) și Directivei 2002/58/CE (13) ale Parlamentului European și ale Consiliului.
Cadrul respectiv se aplică tuturor datelor cu caracter personal prelucrate în legătură cu contractele reglementate de prezenta directivă.
Prin urmare, datele cu caracter personal ar trebui să fie colectate sau prelucrate în alt mod numai în conformitate cu Regulamentul (UE) 2016/679 și cu Directiva 2002/58/CE. În caz de divergență între prezenta directivă și dreptul Uniunii privind protecția datelor cu caracter personal, acesta din urmă ar trebui să prevaleze.
- = -
(38) Prezenta directivă nu ar trebui să reglementeze condițiile pentru prelucrarea legală a datelor cu caracter personal, întrucât acest aspect este reglementată în special prin Regulamentul (UE) 2016/679. În consecință, orice prelucrare a datelor cu caracter personal în legătură cu un contract care intră în domeniul de aplicare al prezentei directive este legală numai dacă acest lucru este în conformitate cu dispozițiile Regulamentului (UE) 2016/679 referitoare la temeiul juridic pentru prelucrarea datelor cu caracter personal. În cazul în care prelucrarea datelor cu caracter personal se bazează pe consimțământ, în special în temeiul articolului 6 alineatul (1) litera (a) din Regulamentul (UE) 2016/679, se aplică dispozițiile specifice din regulamentul respectiv, inclusiv cele referitoare la condițiile de evaluare a acordării în mod liber a consimțământului.
Prezenta directivă nu ar trebui să reglementeze valabilitatea consimțământului acordat.
Regulamentul (UE) 2016/679 conține, de asemenea, drepturi extinse în ceea ce privește ștergerea datelor și portabilitatea datelor.
Prezenta directivă nu ar trebui să aducă atingere acelor drepturi care se aplică oricăror date cu caracter personal furnizate de consumator comerciantului sau colectate de către comerciant în legătură cu orice contract care intră sub incidența prezentei directive și atunci când consumatorul a obținut încetarea contractului în conformitate cu prezenta directivă.
- = -
(48) Regulamentul (UE) 2016/679 sau orice altă dispoziție din dreptul Uniunii privind protecția datelor ar trebui să se aplice pe deplin prelucrării datelor cu caracter personal în legătură cu orice contract care intră sub incidența prezentei directive. În plus, prezenta directivă nu aduce atingere drepturilor, obligațiilor și măsurilor corective necontractuale prevăzute în Regulamentul (UE) 2016/679.
Faptele care duc la o neconformitate cu cerințele prevăzute în Regulamentul (UE) 2016/679, inclusiv principiile de bază, cum ar fi cerințele pentru reducerea la minimum a datelor, protecția datelor începând cu momentul conceperii și protecția implicită a datelor, pot fi considerate, în funcție de situație, și ca o lipsă de conformitate a conținutului digital sau a serviciului digital cu cerințele subiective sau obiective de conformitate prevăzute în prezenta directivă.
Un exemplu l-ar putea reprezenta cazul în care un comerciant își asumă în mod explicit o obligație contractuală, sau contractul poate fi interpretat în acest mod, ceea ce ține, de asemenea, de obligațiile comerciantului în temeiul Regulamentului (UE) 2016/679. În acest caz, un astfel de angajament contractual poate face parte din cerințele subiective de conformitate.
Un alt exemplu ar putea fi cazul în care nerespectarea obligațiilor prevăzute în Regulamentul (UE) 2016/679 ar putea, în același timp, să facă conținutul digital sau serviciul digital impropriu scopului său și, prin urmare, să constituie o neconformitate cu cerințele obiective de conformitate, care impun ca conținutul sau serviciul digital să fie adecvat scopurilor pentru care ar fi utilizat în mod normal conținut digital sau serviciile digitale de același tip.
- = -