GDPR este un subiect des discutat in mediul online, fiind reglementat de Legea nr. 190/2018. GDPR se traduce prin Regulament general privind protectia datelor, in care datele persoanei fizice sunt protejate prin diferite masuri in acord cu normele legale.
“Principiile si normele referitoare la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cetatenia sau de locul de resedinta al persoanelor fizice, sa respecte drepturile si libertatile fundamentale ale acestora, in special dreptul la protectia datelor cu caracter personal”, conform Regulamentul nr. 679/2016.
Principii GDPR
GDPR se bazeaza pe cateva principii fundamentale, care ar trebui sa fie respectate de catre orice tip de institutie, organizatie, persoane juridica si alte astfel de organizari, care au ca scop prelucrarea datelor. In primul rand, ne referim la principiul legalitatii si transparentei, in sensul in care datele persoanei fizice in cauza trebuie sa fie prelucrate legal. Acest lucru trebuie sa fie explicat in prealabil persoanei fizice, intr-un limbaj inteligibil, pentru a stii in ce mod ii vor fi folosite datele de catre cealalta parte implicata.
Regulamentul prevede ca datele sa nu fie prelucrate intr-un alt mod, fata de cel care a fost anuntat in prealabil persoanei fizice. In acelasi timp, se vor prelucra numai datele care au fost oferite cu consimtamantul persoanei fizice, intr-o forma actualizata si reala. Toate datele persoanei fizice vor fi protejate prin masuri adecvate. Intregul proces de prelucrare al datelor se va desfasura in baza principiului responsabilitatii, prin respectarea normelor prevazute de lege.
Scop GDPR
GDPR “respecta toate drepturile fundamentale si libertatile si principiile recunoscute in carta astfel cum sunt consacrate in tratate, in special respectarea vietii private si de familie, a resedintei si a comunicatiilor, a protectiei datelor cu caracter personal, a libertatii de gandire, de constiinta si de religie, a libertatii de exprimare si de informare, a libertatii de a desfasura o activitate comerciala, dreptul la o cale de atac eficienta si la un proces echitabil, precum si diversitatea culturala, religioasa si lingvistica”, Regulamentul nr. 679/2016.
GDPR si consimtamant
Pentru ca datele sa poate sa fie prelucrate, persoana fizica trebuie sa-si fi dat inainte, consimtamantul. Acesta trebuie sa fie foarte clar si oferit pe baza unor informatii valide. Daca vorbim de mediul online, atunci consimtamantul poate fi concretizat prin bifarea unor casute, iar in mediul fizic, prin semnatura sau prin acord verbal.
Persoana fizica trebuie sa stie foarte clar asupra a ceea ce isi ofera consimtamantul. Acest lucru implica si situatia in care persoana nu isi acorda consimtamantul sau si-l poate retrage din varii motive. In unele situatii, in care sunt prelucrate date sensibile, este nevoie de un consimtamant validat prin mai multe cai simultan, cum ar fi semnatura si bifarea de casute.
Drepturi GDPR
De asemenea, GDPR prevede o serie de drepturi ale persoanei fizice, pe care operatorul de date este obligat sa le respecte, dupa cum urmeaza:
- Dreptul la informare – persoana fizica trebuie sa fie informata clar cu privire la ce tip de date ii vor fi procesate, prin ce modalitati, in ce scopuri si de catre cine.
- Dreptul la stergere – persoana fizica are dreptul de a cere stergerea unor anumite date, care nu mai sunt necesare si care nu se mai preteaza procesului de prelucrare.
- Dreptul la obiectie – persoana fizica se poate opune prelucrarii datelor, atunci cand exista un motiv valid si justificat prin lege.
- Dreptul la rectificare – persoana fizica poate sa ceara rectificarea datelor inexacte sau care nu sunt corecte in ceea ce o priveste.
- Dreptul de a se adresa unei instante judecatoresti – persoana fizica poate cere daune morale/materiale in cazul in care exista un prejudiciu legal.
Buna informare privind GDPR trebuie realizata atat din perspectiva operatorului de date, cat si a persoanei fizice implicate. Este necesara atenta analizare a tuturor prevederilor, normelor si obligatiilor din Regulamentul cu privire la prelucarea datelor, pentru ca interesele vitale si legitime ale persoanei fizice sa fie aparate in conformitate cu legea.
Va stam la dispozitie pentru orice informatie privind normele GDPR