Przetwarzanie danych jest możliwe tylko wtedy, gdy: -osoba, której dane dotyczą, wyraża na to zgodę, chyba że chodzi o usunięcie dotyczących ją danych, zgoda ta może obejmować również przetwarzanie tych danych w przyszłości ( jeśli przetwarzanie danych jest niezbędne dla interesów samej osoby to można je przetwarzać bez zgody do momentu kedy to uzyskanie zgody będzie możliwe) -jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa -jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą jest stroną tej umowy albo gdy niezbędne do podjęcia działa przed zawarciem umowy na żądanie osoby, której dane dotyczą - jest niezbędne do wykonania określonych prawe zadań realizowanych dla dobra publicznego - jest to niezbędne dla wypełnienia prawnie usprawiedliownych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dotyczą ( marketing i dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej) Dane sensytywne: -pochodzenie rasowe albo etniczne -poglądy polityczne - przekonań religijnych lub filozoficznych - przynależności wyznaniowej, partyjnej lub związkowej - stan zdrowia, kod genetyczny( kto normalny przetwarza takie dane?!), nałogów, życia seksualnego -skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym Art. 47. 1. Przekazanie danych osobowych za granicę może nastąpić jedynie wtedy, gdy kraj docelowy daje gwarancje ochrony danym osobowym na swoim terytorium przynajmniej takie, jak obowiązujące na terytorium Rzeczypospolitej Polskiej. 2. Przepisu ust. 1 nie stosuje się, gdy przesłanie danych osobowych wynika z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej. 3. Administrator danych może jednak przekazać dane osobowe za granicę, jeżeli: 1) osoba, której dotyczą, udzieliła na to zgody na piśmie, 2) przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą, lub jest podejmowane na jej życzenie, 3) przekazanie jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem, 4) przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania zasadności roszczeń prawnych, 5) przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, 6) dane są ogólnie dostępne. Art. 48. W przypadkach innych niż wymienione w art. 47 ust. 2 i 3...