REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR
Când se aplică Regulamentul general privind protecția datelor?
Ce sunt datele cu caracter personal?
Datele cu caracter personal includ orice informații despre o persoană identificată sau identificabilă (subiectul datelor). Printre datele cu caracter personal se numără:
- numele
- adresa
- numărul cărții de identitate/pașaportului
- venitul
- profilul cultural
- adresa IP (Internet Protocol)
- datele deținute de medici sau spitale (care identifică o persoană în scopuri medicale)
Categorii speciale de date
Nu puteți procesa date care se referă la:
- originea rasială sau etnică
- orientarea sexuală
- opiniile politice
- convingerile religioase sau filosofice
- apartenența sindicală
- datele genetice, biometrice sau medicale, cu excepția unor cazuri specifice (de exemplu, când persoana și-a dat consimțământul explicit sau când procesarea este necesară din motive care țin de un interes public major, definit de legislația europeană sau națională)
- datele personale referitoare la infracțiuni sau condamnări penale, cu excepția cazului în care acest lucru este autorizat de legislația națională sau europeană
Cine prelucrează datele cu caracter personal?
Pe durata prelucrării, datele cu caracter personal pot ajunge la mai multe companii sau organizații. În acest proces, apar două entități importante:
- operatorul de date- decide în ce scop vor fi procesate datele cu caracter personal
- persoana împuternicită de operatorul de date - deține și procesează date în numele operatorului de date
Cine monitorizează modul în care sunt procesate datele în cadrul unei companii?
Responsabilul cu protecția datelor (RPD), care este posibil să fi fost desemnat de companie , monitorizează modul în care se procesează datele cu caracter personal și îi informează pe angajații care prelucrează date cu caracter personal în legătură cu obligațiile care le revin. Responsabilul cu protecția datelor cooperează și cu Autoritatea pentru protecția datelor (APD), servind ca punct de contact în relația cu aceasta și cu cetățenii.
poate fi o parte dintr-o organizație, nu neapărat o persoană.
Când este permisă prelucrarea datelor?
Potrivit normelor UE privind protecția datelor, ar trebui să prelucrați datele în mod corect și legal, pentru un scop specific și legitim și doar acele date care sunt necesare pentru îndeplinirea scopului respectiv. Pentru a prelucra date cu caracter personal trebuie să îndepliniți una din următoarele condiții:
- aveți consimțământul persoanei vizate
- aveți nevoie de date personale pentru a onora o obligație contractuală față de persoana în cauză
- aveți nevoie de datele personale pentru a îndeplini o obligație legală
- aveți nevoie de datele personale pentru a proteja interesele vitale ale persoanei vizate
- prelucrați date cu caracter personal pentru a îndeplini o sarcină în interesul publicului
- acționați în interesul legitim al companiei dumneavoastră, atâta timp cât nu sunt afectate în mod serios drepturile și libertățile fundamentale ale persoanelor ale căror date sunt prelucrate. Dacă drepturile persoanei prevalează asupra intereselor companiei dumneavoastră, nu puteți prelucra datele cu caracter personal.
Acordul față de prelucrarea datelor: consimțământul
RGPD prevede norme stricte pentru prelucrarea datelor pe baza consimțământului. Scopul acestor norme este să garanteze că persoana vizată înțelege pentru ce își acordă consimțământul. De aceea, consimțământul trebuie să fie acordat în mod liber, specific, informat și lipsit de ambiguitate, prin intermediul unei cereri prezentate într-un limbaj clar și simplu. Consimțământul trebuie acordat printr-un act pozitiv, cum ar fi bifarea unei casete on-line sau semnarea unui formular.
Când o persoană își dă acordul pentru prelucrarea datelor cu caracter personal, datele respective pot fi prelucrate doar în scopul pentru care s-a obținut consimțământul. De asemenea, trebuie să-i acordați persoanei respective posibilitatea de a-și retrage consimțământul.