GDPR se traduce prin Regulament general privind protectia datelor, in care datele persoanei fizice sunt protejate prin diferite masuri in acord cu normele legale. Toate principiile si normele referitoare la protectia persoanelor fizice, indiferent de natura acestora, trebuie sa respecte drepturile si libertatile fundamentale, inclusiv dreptul la protectia datelor cu caracter personal.
Regulamentul nr. 679/2016 este cel care reglementeaza protectia persoanelor fizice in prelucrarea datelor cu caracter personal si libera circulatie a acestor date. In prezentul articol ne vom axa pe intelegerea principiilor si drepturilor fundamentale in ceea ce priveste protectia datelor cu caracter personal.
Principiul echitatii si al transparentei
Operatorii de date se obliga sa aplice masuri care sa asigure echitatea in procesul de prelucrare al datelor cu caracter personal, prin respectarea vietii private a persoanei fizice. Acesta trebuie sa cunoasca efectiv ce fel de date ii sunt prelucrate, in ce scop si in baza carui motiv se realizeaza acest lucru. De asemenea, transparenta vizeaza si perioada de stocare a datelor, garantii cu privire la confidentialitatea si securitatea datelor cu caracter personal ale persoanei fizice in cauza. Persoana fizica are totodata dreptul de a-si retrage datele si consimtamantul cu privire la prelucrarea datelor.
Principiul responsabilitatii
Operatorul este cel care are in responsabilitate respectarea conditiilor de prelucrare, prezentate in prealabil persoanei fizice. In procesul de prelucrare al datelor se actioneaza conform masurile si prevederilor legale in vigoare, pentru a se respecta drepturile si libertarile fundamentale ale persoanei fizice. Orice modificare in modul de procesare al datelor este anuntat de catre operator, in timp util, persoanelor fizice implicate.
Principiul proportionalitatii si necesitatii
Operatorul se asigura ca procesarea de date cu caracter personal se realizeaza numai pentru indeplinirea scopului anterior specificat persoanei fizice, fara extindere sau incalcarea de reguli. Persoana fizica este informata cu privire la ce fel de date ii sunt prelucrate si in ce scop, astfel incat, isi da consimtamantul pe criterii specifice care trebuie respectate.
Principiul reducerii la minim a datelor
Se va incerca pe cat posibil, ca datele cu caracter personal sa fie prelucrate cat mai eficient, astfel incat sa se reduca folosirea acestora pe arii mai extinse, care nu sunt legate direct de scopul prelucrarii, cunoscut deja de catre persoana fizica.
Principiul protectiei implicite a datelor
Datele cu caracter personal furnizate de catre persoana fizica intra automat sub principiul protectiei implicite a datelor, chiar daca aceasta protectie nu a fost stipulata clar si definit, inainte ca persoana fizica sa-si fi dat consimtamantul. Se subintelege faptul ca orice tip de data cu caracter personal trebuie sa fie protejata si ramasa in sistem confidential, indiferent de scopul si motivul prelucrarii.
Principiul asigurarii protectiei datelor de la momentul conceperii
Datele cu caracter personal sunt protejate de catre operator, prin mijloacele tehnologice disponibile, din momentul in care se formeaza si incep sa fie prelucrate. Este unul dintre principalele principii de care se va tine cont in momentul in care se intra in posesia unor date cu caracter personal.
Principiul exprimarii consimtamantului
Prelucrarea datelor cu caracter personal nu poate incepe pana cand persoana fizica isi exprima consimtamantul. Acesta trebuie sa fie adus la cunostinta operatorului, in mod clar si liber. Astfel, incat, persoana fizica poate oricand sa-si retraga consimtamantul si implicit datele cu caracter personal, fara sa fie tras la raspundere in niciun fel.
“Consimtamantul ar trebui acordat printr-o actiune neechivoca care sa constituie o manifestare liber exprimata, specifica, in cunostinta de cauza si clara a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declaratie facuta in scris, inclusiv in format electronic, sau verbal. Acesta ar putea include bifarea unei casute atunci cand persoana viziteaza un site, alegerea parametrilor tehnici pentru serviciile societatii informationale sau orice alta declaratie sau actiune care indica in mod clar in acest context acceptarea de catre persoana vizata a prelucrarii propuse a datelor sale cu caracter personal”, Regulament nr. 679 din 27 aprilie 2016.
Dreptul la rectificarea si completarea datelor cu caracter personal
Persoana fizica are dreptul de a modifica, actualiza si rectifica datele cu caracter personal. in acest sens, operatorul se obliga sa furnizeze persoanei in cauza datele asupra carora aceasta si-a dat consimtamantul, care urmeaza sa fie modificate, sub orice forma, in conditii legale.
Dreptul de confirmare si comunicare a datelelor prelucrate
Persoana fizica trebuie sa fie informata clar si detaliat cu privire datele cu caracter personal ce urmeaza sa fie prelucrate. Persoana in cauza trebuie sa stie care dintre date vor fi facute publice sau la care o sa aiba acces alte persoane.
Dreptul de a se opune prelucrarii datelor
“In cazurile in care datele cu caracter personal ar putea fi prelucrate in mod legal deoarece prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul sau pe baza intereselor legitime ale unui operator sau ale unei parti terte, o persoana vizata ar trebui sa aiba totusi dreptul de a se opune prelucrarii oricaror date cu caracter personal care se refera la situatia sa particulara”, Regulament nr. 679 din 27 aprilie 2016.
Dreptul la restrictionarea prelucrarii datelor de catre operator
Restrictionarea prelucrarii datelor de catre operator poate fi posibila in situatia in care persoana fizica contesta exactitatea datelor, iar acestea trebuie analizate de catre operator, atunci cand prelucrarea se dovedeste a fi ilegala, iar persoana fizica are nevoie de date pentru a putea fi considerate proba in instanta, fiind astfel restrictionata prelucrarea acestora.
Dreptul la stergerea datelor
Persoana fizica poate solicita stergerea datelor, daca se intampla sa se afle in urmatoarele situatii specifice:
- Datele cu caracter personal nu mai au utilitate pentru scopul prelucrarii;
- Retragerea consimtamantului persoanei fizice;
- Prelucrarea ilegala a datelor cu caracter personal;
- Operatorul este obligat prin lege sa stearga respectivele date cu caracter personal.
Dreptul de a nu face obiectul unei decizii automate in baza datelor prelucrate
Persoana fizica trebuie sa fie informata inainte de orice tip de prelucrare a datelor. Operatorul nu poate sa introduca automat datele cu caracter personal pentru prelucrare, indiferent de scopul in care acestea urmeaza sa fie prelucrate, chiar si pentru simpla creare a unui cont sau profil online.
Dreptul persoanei fizice la acoperirea prejudiciilor
In momentul in care s-a incalcat una sau mai multe reguli din Regulament, atunci persoana fizica in cauza poate sa obtina despagubiri de la operator sau persoana imputernicita de operator, pentru prejudicii materiale sau morale.
Dreptul de a fi informat
Inainte ca datele cu caracter personal sa poate fi prelucrate de catre operator, este nevoie ca acesta sa informeze persoana fizica in cauza, despre urmatoarele chestiuni:
- Datele de identificare ale operatorului;
- Datele de contact ale persoanei care se ocupa in mod direct cu protectia datelor;
- Scopul in care sunt prelucrate datele cu caracter personal;
- Temeiul juridic in care urmeaza sa fie prelucrate datele cu caracter personal;
- Interesele operatorului in prelucrarea de date, acceptate de lege;
- Destinatarii datelor cu caracter personal; Informatii despre transferul datelor cu caracter personal altei forme de organizare
Va stam la dispozitie privind orice nelamurie legate de GDPR.
