Ce sunt datele cu caracter personal si cum protejeaza Regulamentul GDPR persoanele fizice?

Ce sunt datele cu caracter personal si cum protejeaza Regulamentul GDPR persoanele fizice?

Detalii

CategoriiIT
TaguriRomania
Ultima actualizareMiercuri 9 decembrie 2020
Vizualizari92

Voteaza & Distribuie

Descriere

Regulamentul GDPR a devenit un instrument legislativ in Romania incepand cu 25 mai 2018 si are in centrul sau un element primordial: persoana fizica. Practic, potrivit Regulamentului general privind protectia datelor orice operator de date cu caracter personal are responsabilitatea de a implementa masurile adecvate pentru protejarea acestora.

Ce sunt datele cu caracter personal?

Companiile detin diverse date despre persoane, iar aceste date pot fi clasificate in trei categorii, respectiv:

1. Date cu caracter personal clasice, printre care:
  • Numele
  • Adresa
  • Numarul de telefon
  • Data nasterii
  • Locul nasterii
  • Cartea de identitate (CNP)
  • Locul de munca
  • Locul studiilor

2. Date cu caracter personal digitale, cum ar fi:
  • Adresa de e-mail
  • Adresa IP
  • Metadatele
  • Conturile sau postarile de pe retelele sociale

3. Date sensibile, acelea care includ date biometrice si genetice care, daca sunt prelucrate, duc la identificarea sigura a unei persoane. Din aceasta categorie fac parte informatiile legate de apartenenta religioasa, de orientarea sexuala sau de starea de sanatate a unui individ. Cu toate acestea, sub incidenta GDPR nu intra datele complet anonimizate (deoarece nicio persoana nu poate fi identificata pe baza lor), dar si datele referitoare la condamnari sau infractiuni.

Implementarea Regulamentului GDPR intr-o organizatie este un proces complex, care necesita consultanta de specialitate. Firmele care se supun legii Protectiei Datelor cu caracter personal pot apela la servicii GDPR de la Decalex.ro.

Cum protejeaza Regulamentul GDPR persoanele fizice?

Regulamentul GDPR protejeaza persoanele fizice urmand cele 6 principii de baza pe care orice operator de date trebuie sa le respecte, asa cum sunt prezentate mai jos:

1. Legalitate, echitate si transparenta. Presupune prelucrarea legala si corecta fata de persoana vizata si folosirea unui limbaj accesibil (exclude folosirea jargonului juridic) pentru ca aceasta sa inteleaga motivul prelucrarii lor.

2. Limitarea scopului. Conform acestui principiu, datele personale nu trebuie folosite in alt mod decat cel prezentat clar persoanei fizice in cauza.

3. Minimizarea datelor, tradusa in angajamentul companiilor de a nu prelucra mai multe date decat este nevoie.

4. Exactitate. Principiul exactitatii GDPR presupune ca datele sa fie pastrate actualizate.

5. Integritate si confidentialitate, se refera la protejarea datelor prin intermediul unui set de masuri adecvate.

6. Responsabilitate. Este obligatia companiilor sa documenteze procesele si sa poata demonstra aplicarea principiilor prezentate anterior la nivel de firma.

Potrivit legii, cele sase temeiuri enumerate anterior se afla pe pozitii de egalitate, adica fiecare dintre ele este la fel de important ca toate celelalte.

Obtinerea consimtamantului

Obtinerea consimtamantului nu este o cerinta noua pentru firmele care prelucreaza date cu caracter personal, insa odata cu Regulamentul GDPR, a fost ingreunata obtinerea acestuia de catre persoanele vizate. Potrivit legii, orice consimtamant trebuie acordat in mod informat, liber si lipsit de ambiguitate. De asemenea, este considerat valid doar in cazul in care se distinge de toate celelalte chestiuni tratate in contract.

Asadar, persoanele vizate au dreptul de a refuza sa-si dea consimtamantul si sa il retraga chiar dupa ce l-au dat. De asemenea, in cazul prelucrarii datelor cu caracter personal ale copiilor sub 16 ani, va fi necesar consimtamantul parental.

Sursa foto: pixabay.com/ro/photos/securitate-cibernetica-smartphone-2765707/