Regulamentul GDPR

Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date

Ce este GDPR (General Data Protection Regulation)?


Regulamentul de protecţie a datelor personale (GDPR) este o reglementare a Uniunii Europene care controlează modul în care companiile şi alte organizaţii manipulează datele personale. Este o iniţiativă marcantă din ultimii 20 ani relativ la protejarea datelor şi care are implicaţii majore pentru orice organizaţie din lume care deserveste persoane fizice din Uniunea Europeană.

Legislaţia stabileşte cerinţe stricte ale procedurilor de manevrare a datelor, de transparenţă, de documentaţie şi cere consimţământul utilizatorului, totul în scopul de a da oamenilor controlul asupra datelor lor şi pentru a proteja "drepturile fundamentale şi libertatea individuală".

Orice organizaţie trebuie să ţină evidenţa activităţilor de prelucrare a datelor cu caracter personal şi să le monitorizeze. Acest lucru e valabil pentru datele personale procesate în interiorul companiei, dar şi de o terţa parte - asa numiţii procesatori de date.

Procesator de date poate fi oricine (începând furnizorii de servicii software) care implică serviciile unei terţe părţi care urmăreşte şi face profilul vizitatorilor web site-ului organizaţiei. Atât controlorii de date cât şi procesatorii de date trebuie să fie capabili să ţină cont de ce fel de date procesează, de scopul prelucrării şi de cui (ca terţă parte) transmit datele (din ce ţară).

Dacă datele personale se transmit spre organizaţii din afara sferei de acţiune a GDPR sau care sunt considerate 'inadecvate' utilizatorul trebuie informat clar despre riscuri. Toate consimţămintele trebuie înregistrate ca probe că acel consimţămant a fost dat. Nu este permisă procesarea datelor personale dacă nu există consimţământul explicit al persoanei. Pentru date nesensibile e suficient consimţământul implicit. În ambele cazuri consimţământul trebuie dat liber pe baza unor explicaţii clare despre tipul datelor şi scopul prelucrării şi înainte de orice prelucrare.

Acum persoanele individuale au "drepul la portarea datelor", "dreptul la accesarea datelor" împreună cu "dreptul la uitare" şi pot să-si retragă consimţământul ori de câte ori doresc. În această din urmă situaţie cel care deţine datele trebuie să steargă datele personale ale individului dacă nu mai sunt necesare scopului pentru care au fost colectate. În cazul violării datelor (unei breşe de securitate), compania trebuie să notifice autoritatea pentru protecţia datelor şi persoanele afectate în interval de 72 ore.

GDPR impune organizaţilor şi companiilor cu mai mult de 250 angajaţi obligaţia de a angaja ofiţer de protecţie a datelor (DPO).
 


Ce înseamnă date personale?
 


GDPR defineşte ca date personale "orice informaţie legată de o persoană identificată sau identificabilă" ('subiectul datelor').

O persoană identificabilă este una care poate fi identificată direct sau indirect, printr-un identificator ca: un nume, un nr. de identificare, o locaţie, un identificator online sau prin unul sau mai mulţi factori fizici, psihologici, genetici, mentali, economici, sociali.

Identificatorii online ca adresa IP pot fi consideraţi date personale, exceptand situaţia de anonim.
 


Ce reprezintă GDPR pentru un web site?
 


Daca un site operează servicii pentru persoane din UE sau include servicii ale unui terţ (ca Google şi Facebook) înseamnă că prelucrează date personale şi este necesar mai înainte de toate de un accept al vizitatorului.

Pentru a obţine un consimţământ valid trebuie să se explice vizitatorului (în limbaj obişnuit) scopul şi amploarea procesării înainte de orice prelucrare a datelor personale.

Informarea respectivă trebuie să fie disponibilă oricând. Vizitatorul trebuie să aibă posibilitatea să-şi modifice sau să-şi retragă acceptul dat anterior. Toate accepturile date anterior trebuie stocate ca probă şi orice transmitere de date personale trebuie justificată şi urmarită.

 

Data de executare a dispoziţiilor GDPR
 


Reforma în protecţia datelor din UE a fost adoptată de Parlamentul European şi de Consiliul European pe 27 aprilie 2016. Este aplicabilă din 25 mai 2018.

 

Drepurile persoanei (utilizatorului, vizitatorului)
 


Pe lângă dreptul de revocare a consimţământului dat, persoana poate face uz de următoarele drepturi, în măsura în care sunt îndeplinite cerinţele legale:
 

  •     dreptul la confidenţialitate
  •     dreptul la informare
  •     dreptul la rectificarea datelor inexacte sau la completarea datelor incomplete
  •     dreptul la ştergerea datelor cu caracter personal stocate
  •     dreptul la restricţionarea prelucrării datelor personale
  •     dreptul la portabilitatea datelor
  •     dreptul la opoziţie


Dreptul la confidenţialitate

Aveţi dreptul de a nu se divulga datele dvs. personale către alte persoane fizice sau juridice.

Dreptul la informare (dreptul de acces)

Aveţi dreptul de a fi informat gratuit, la cerere, asupra datelor dumneavoastră cu caracter personal stocate.

Aceasta se referă îndeosebi la:

    scopurile în care sunt prelucrate datele cu caracter personal
    categoriile de date cu caracter personal care sunt prelucrate
    categoriile de destinatari carora le-au fost sau urmează a le fi dezvăluite datele dumneavoastră cu caracter personal
    durata preconizată de stocare a datelor dumneavoastră cu caracter personal sau criteriile pentru determinarea duratei de stocare
    dreptul de a formula plângere în faţa unei autorităţi de supraveghere
    informaţiile disponibile cu privire la provenienţa datelor, dacă datele cu caracter personal nu au fost colectate de la persoana vizată

Dacă datele cu caracter personal sunt transferate către un terţ (un stat, o organizaţie internaţională) aveţi dreptul de a fi informat

Dreptul la rectificare

Aveţi dreptul de a solicita rectificarea imediată a datelor cu caracter personal inexacte. În funcţie de scopurile prelucrării aveţi dreptul de a solicita de asemenea completarea datelor cu caracter personal incomplete - inclusiv pe calea unei declaraţii adiţionale.

Dreptul la ştergere

Aveţi dreptul de a pretinde ştergerea imediată a datelor cu caracter personal care vă vizează, pentru unul din următoarele temeiuri:

    datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate
    vă retrageţi consimţământul pe care s-a bazat prelucrarea
    vă opuneţi prelucrării din motive legate de situaţia particulară în care vă aflaţi
    datele cu caracter personal au fost prelucrate ilegal
    datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii juridice care revine operatorului

Dreptul la restricţionarea prelucrării datelor

Aveţi dreptul de a restricţiona prelucrarea datelor personale.

Dreptul la portabilitatea datelor

Aveţi dreptul de a obţine transferul către un alt operator al datelor personale pe care prelucrează sau le controlează la un moment dat un operator de date.

Dreptul la opoziţie

Dreptul general la opoziţie menţionat mai sus se aplică tuturor scopurilor prelucrării descrise în prezentele dispoziţii privind protecţia datelor, care sunt prelucrate în baza interesului legitim, potrivit articolului 6 alin. 1 lit. f) GDPR. Altfel decât în cazul dreptului la opoziţie special îndreptat împotriva prelucrării de date în scopuri publicitare (a se vedea în acest sens îndeosebi pct. 9 si 11.6), acest drept atrage obligaţia (conform GDPR) de a se da curs unei astfel de opoziţii generale formulate doar dacă se invocă interese prioritare, de ex. un posibil risc pentru viaţa sau sănătatea unor persoane.
 

Vezi conţinulul Directivei europene 679/2016 privind  protecţia şi prelucrarea datelor personale

 

Anvelope comenzi online