Articolul 6 - Legalitatea prelucrarii

(1)   Prelucrarea este legala numai daca si in masura in care se aplica cel putin una dintre urmatoarele conditii: 
 
(a) persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; 
(b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract; 
(c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului; 
(d) prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; 
(e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul; 
(f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil. 
Litera (f) din primul paragraf nu se aplica in cazul prelucrarii efectuate de autoritati publice in indeplinirea atributiilor lor. 
 
(2)   Statele membre pot mentine sau introduce dispozitii mai specifice de adaptare a aplicarii normelor prezentului regulament in ceea ce priveste prelucrarea in vederea respectarii alineatului (1) literele (c) si (e) prin definirea unor cerinte specifice mai precise cu privire la prelucrare si a altor masuri de asigurare a unei prelucrari legale si echitabile, inclusiv pentru alte situatii concrete de prelucrare, astfel cum este prevazut in capitolul IX. 
 
(3)   Temeiul pentru prelucrarea mentionata la alineatul (1) literele (c) si (e) trebuie sa fie prevazut in: 
 
(a) dreptul Uniunii; sau 
(b) dreptul intern care se aplica operatorului 
Scopul prelucrarii este stabilit pe baza respectivului temei juridic sau, in ceea ce priveste prelucrarea mentionata la alineatul (1) litera (e), este necesar pentru indeplinirea unei sarcini efectuate in interes public sau in cadrul exercitarii unei functii publice atribuite operatorului. Respectivul temei juridic poate contine dispozitii specifice privind adaptarea aplicarii normelor prezentului regulament, printre altele: conditiile generale care reglementeaza legalitatea prelucrarii de catre operator; tipurile de date care fac obiectul prelucrarii; persoanele vizate; entitatile carora le pot fi divulgate datele si scopul pentru care respectivele date cu caracter personal pot fi divulgate; limitarile legate de scop; perioadele de stocare; si operatiunile si procedurile de prelucrare, inclusiv masurile de asigurare a unei prelucrari legale si echitabile cum sunt cele pentru alte situatii concrete de prelucrare astfel cum sunt prevazute in capitolul IX. Dreptul Uniunii sau dreptul intern urmareste un obiectiv de interes public si este proportional cu obiectivul legitim urmarit. 
 
(4)   In cazul in care prelucrarea in alt scop decat cel pentru care datele cu caracter personal au fost colectate nu se bazeaza pe consimtamantul persoanei vizate sau pe dreptul Uniunii sau dreptul intern, care constituie o masura necesara si proportionala intr-o societate democratica pentru a proteja obiectivele mentionate la articolul 23 alineatul (1), operatorul, pentru a stabili daca prelucrarea in alt scop este compatibila cu scopul pentru care datele cu caracter personal au fost colectate initial, ia in considerare, printre altele: 
 
(a) orice legatura dintre scopurile in care datele cu caracter personal au fost colectate si scopurile prelucrarii ulterioare preconizate; 
(b) contextul in care datele cu caracter personal au fost colectate, in special in ceea ce priveste relatia dintre persoanele vizate si operator; 
(c) natura datelor cu caracter personal, in special in cazul prelucrarii unor categorii speciale de date cu caracter personal, in conformitate cu articolul 9, sau in cazul in care sunt prelucrate date cu caracter personal referitoare la condamnari penale si infractiuni, in conformitate cu articolul 10; 
(d) posibilele consecinte asupra persoanelor vizate ale prelucrarii ulterioare preconizate; 
(e) existenta unor garantii adecvate, care pot include criptarea sau pseudonimizarea.

Capitolul II - Principii