Regulamentul GDPR (General Data Protection Regulation) este noul regulament privind protecția datelor cu caracter personal, care intră în vigoare la data de 25 mai 2018. Acesta înlocuiește actuala lege privind procesarea datelor cu caracter personal. GDPR-ul definește clar principiile de procesare ale datelor cu caracter personal și drepturile cetățenilor Uniunii Europene. Pe lângă acestea, un aspect important este faptul că aduce și cerințe noi privind transparența și securitatea procesării datelor cu caracter personal.
Regulamentul GDPR acordă mai multe drepturi persoanelor cărora li se prelucrează date personale. Prezentăm aici pe scurt care sunt drepturile pe care le aveți:
- Dreptul de acces al persoanei vizate (articolul 15 GDPR) – orice cetățean ale cărui date personale sunt procesate trebuie să fie informat cu privire la scopul procesării, scopul utilizării datelor, durata procesării, modul în care datele îi sunt protejate etc. Consimțământul pentru procesarea acestor date trebuie dat de cetățean, granular la nivelul oricărei procesări (de exemplu dacă vrei să afli înălțimea lui și culoarea ochilor trebuie să spui de ce; dacă folosești aceste informări în procesări diferite – ai nevoie de două consimțăminte), și pe baza unor informații clare. Mai mult, orice cetățean poate să ceară oricărei firme ce date personale are despre el, iar firma este obligată, conform legii, să răspundă urgent solicitării și să îi ofere o copie a datelor procesate.
- Dreptul la rectificare (articolul 16 GDPR) – orice cetățean poate obține de la operator completarea datelor cu caracter personal dacă acestea sunt incomplete sau inexacte.
- Dreptul la ștergerea datelor sau „dreptul de a fi uitat” (articolul 17 GDPR) – orice cetățean își poate retrage în orice moment consimțământul privind prelucrarea datelor personale, iar operatorul are obligația de a le șterge, fără întârzieri nejustificate, dacă: datele cu caracter personal nu mai îndeplinesc scopul pentru care au fost colectate, dacă persoana își retrage consimțământul de prelucrare a datelor, dacă persoana se opune prelucrării datelor și nu există motive legitime pentru a nu le șterge, dacă datele sunt prelucrate ilegal etc. Mai mult, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere se va face și către alți operatori care au intrat în contact cu aceste date sau le prelucrează.
- Dreptul la restricționarea prelucrării (articolul 18 GDPR) – orice cetățean poate solicita și obține restricționarea prelucrării datelor din partea operatorului dacă: este contestată exactitatea datelor, dacă prelucrarea este ilegală (iar persoana se opune ștergerii datelor), dacă persoana solicită restricționarea prelucrării datelor pentru apărarea sau exercitarea unui drept în instanță, din motive de interes public, etc.
- Dreptul la portabilitatea datelor (articolul 20 GDPR) – orice cetățean poate solicita datele cu caracter personal furnizate unui operator într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a solicita portabilitatea acestora direct către un alt operator (dacă acest lucru este posibil din punct de vedere tehnic). Acest drept nu se aplică prelucrării necesare îndelinirii sarcinilor în interes public sau exercitării unei autorități oficiale cu care operatorul este învestit.
- Dreptul la opoziție (articolul 21 GDPR) – orice cetățean se poate opune prelucrării datelor cu caracter personal și creării de profiluri, în scopul marketingului direct. Excepție face cazul în care datele sunt prelucrate pentru îndeplinirea unor sarcini din motive de inters public (cercetare științifică, istorică, statistică).
- Dreptul de retragere în orice moment a consimțământului dat (articolul 7 GDPR) pentru încetarea prelucrării datelor, bazat pe consimțământul persoanei. Prelucrarea datelor personale înainte de retragerea consimțământului rămâne legală și întră în acțiune după retragerea acestuia.
- Dreptul de a depune o plângere la o autoritate de supraveghere (articolul 77 GDPR) dacă considerați că prelucrarea datelor cu caracter personal încalcă regulamentul GDPR. Autoritatea de supraveghere informează reclamantul cu privire la evoluția și rezultatul plângerii, inclusiv posibilitatea exercitării unei căi de atac judiciare.
Detalii mai multe pe link: https://www.one-it.ro/blog/ce-este-gdpr-ce-drepturi-avem/
Detalii complete despre legislatie găsiți pe pagina oficială a Comisiei Europene: https://ec.europa.eu/info/law/law-topic/data-protection_ro