Ce este GDPR? Ce drepturi avem?
Regulamentul GDPR (General Data Protection Regulation) este noul regulament privind protecția datelor cu caracter personal, care intră în vigoare la data de 25 mai 2018. Acesta înlocuiește actuala lege privind procesarea datelor cu caracter personal. GDPR-ul definește clar principiile de procesare ale datelor cu caracter personal și drepturile cetățenilor Uniunii Europene. Pe lângă acestea, un aspect important este faptul că aduce și cerințe noi privind transparența și securitatea procesării datelor cu caracter personal.
Detalii complete găsiți pe pagina oficială a Comisiei Europene: https://ec.europa.eu/info/law/law-topic/data-protection_ro
Regulamentul GDPR acordă mai multe drepturi persoanelor cărora li se prelucrează date personale. Prezentăm aici pe scurt care sunt drepturile pe care le aveți:
- Dreptul de acces al persoanei vizate (articolul 15 GDPR) – orice cetățean ale cărui date personale sunt procesate trebuie să fie informat cu privire la scopul procesării, scopul utilizării datelor, durata procesării, modul în care datele îi sunt protejate etc. Consimțământul pentru procesarea acestor date trebuie dat de cetățean, granular la nivelul oricărei procesări (de exemplu dacă vrei să afli înălțimea lui și culoarea ochilor trebuie să spui de ce; dacă folosești aceste informări în procesări diferite – ai nevoie de două consimțăminte), și pe baza unor informații clare. Mai mult, orice cetățean poate să ceară oricărei firme ce date personale are despre el, iar firma este obligată, conform legii, să răspundă urgent solicitării și să îi ofere o copie a datelor procesate.
- Dreptul la rectificare (articolul 16 GDPR) – orice cetățean poate obține de la operator completarea datelor cu caracter personal dacă acestea sunt incomplete sau inexacte.
- Dreptul la ștergerea datelor sau „dreptul de a fi uitat” (articolul 17 GDPR) – orice cetățean își poate retrage în orice moment consimțământul privind prelucrarea datelor personale, iar operatorul are obligația de a le șterge, fără întârzieri nejustificate, dacă: datele cu caracter personal nu mai îndeplinesc scopul pentru care au fost colectate, dacă persoana își retrage consimțământul de prelucrare a datelor, dacă persoana se opune prelucrării datelor și nu există motive legitime pentru a nu le șterge, dacă datele sunt prelucrate ilegal etc. Mai mult, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere se va face și către alți operatori care au intrat în contact cu aceste date sau le prelucrează.
- Dreptul la restricționarea prelucrării (articolul 18 GDPR) – orice cetățean poate solicita și obține restricționarea prelucrării datelor din partea operatorului dacă: este contestată exactitatea datelor, dacă prelucrarea este ilegală (iar persoana se opune ștergerii datelor), dacă persoana solicită restricționarea prelucrării datelor pentru apărarea sau exercitarea unui drept în instanță, din motive de interes public, etc.
- Dreptul la portabilitatea datelor (articolul 20 GDPR) – orice cetățean poate solicita datele cu caracter personal furnizate unui operator într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a solicita portabilitatea acestora direct către un alt operator (dacă acest lucru este posibil din punct de vedere tehnic). Acest drept nu se aplică prelucrării necesare îndelinirii sarcinilor în interes public sau exercitării unei autorități oficiale cu care operatorul este învestit.
- Dreptul la opoziție (articolul 21 GDPR) – orice cetățean se poate opune prelucrării datelor cu caracter personal și creării de profiluri, în scopul marketingului direct. Excepție face cazul în care datele sunt prelucrate pentru îndeplinirea unor sarcini din motive de inters public (cercetare științifică, istorică, statistică).
- Dreptul de retragere în orice moment a consimțământului dat (articolul 7 GDPR) pentru încetarea prelucrării datelor, bazat pe consimțământul persoanei. Prelucrarea datelor personale înainte de retragerea consimțământului rămâne legală și întră în acțiune după retragerea acestuia.
- Dreptul de a depune o plângere la o autoritate de supraveghere (articolul 77 GDPR) dacă considerați că prelucrarea datelor cu caracter personal încalcă regulamentul GDPR. Autoritatea de supraveghere informează reclamantul cu privire la evoluția și rezultatul plângerii, inclusiv posibilitatea exercitării unei căi de atac judiciare.
Principala consecință este că din 25 mai 2018 nicio firmă/organizașie nu va mai putea utiliza după bunul plac bazele de date cu datele personale ale clienților, angajaților sau partenerilor. Acestea vor trebui să aibă grijă de datele personale, să nu abuzeze de ele, să nu le piardă, să le poată da înapoi dacă sunt solicitate. Pur și simplu, nu vor mai putea fi tratate datele personale ca până acum, pentru că datele personale aparțin proprietarilor lor, iar cine nu va respecta acest lucru va plăti – legea este europeană, iar amenzile sunt uriașe.
Promovați transparența și securitatea datelor și persoanelor!
Informații mai multe despre Regulamentului 2016/679/UE, găsiți și pe http://www.dataprotection.ro/?page=Regulamentul_nr_679_2016
- SEO poisoning: pericolul invizibil din rezultatele motoarelor de căutare - 18 noiembrie 2024
- Microsoft 365 Copilot, acum disponibil în limba română - 14 noiembrie 2024
- Pericolele nevăzute ale dispozitivelor smart: sfaturi esențiale de securitate împotriva hackerilor - 5 noiembrie 2024