Prin Regulamentul General prinvind Protectia datelor sau mai bine cunoscut sub denumirea de GDPR cuprinde principiile si normele privind protectia si prelucrarea datelor cu caracter personal, prin respectarea drepturilor si libertatilor fundamentale.
Dupa cum am observat cu totii, indiferent de mediul in care ne desfasuram activitatile, ca este in cadrul unui magazin online sau la o institutie a statului, ni se se cere inainte de prelucrarea oricaror tip de date, acordul si ni se aduce la cunostinta modul in care acestea urmeaza sa fie prelucrate si protejate.
Mai exact, Regulamentul nr. 679/2016 reglementeaza la nivel legal protectia persoanelor fizice in prelucarea datelor cu caracter personal, modul in care acestea sunt distribuite si utilizate de catre terte parti.
In cele ce urmeaza ne vom referi la principiile si drepturile care se aplica in momentul furnizarii, prelucrarii si protectiei datelor cu caracter personal.
Principiul echitatii si al transparentei
Unul dintre primele principii care stau la baza GDPR este cel al echitatii si transparentei. Se refera in special la aducerea la cunostinta a persoanei in cauza a modului in care datele personale, pe care le-a furnizat, or sa fie folosite sau distribuite. Se impune din partea operatorilor de date cu caracter personal, transparenta in ceea ce priveste durata perioadei in care vor fi stocate datele, garantarea confidentialitatii si a securitatii datelor.
Principiul responsabilitatii
Operatorul de date cu caracter personal se face responsabil de tot ceea ce se intampla cu datele persoanei fizice, dupa ce aceasta le-a furnizat prin consimtamant. Operatorul se obliga sa respecte toate normele si prevederile legale, in procesul de prelucare si de protectia al datelor, tinand mereu cont de drepturile si libertatile fundamentale ale oricarei persoane.
Principiul proportionalitatii si necesitatii
Daca luam ca exemplu o pagina a unui site, persoana fizica poate sa aleaga scopul in care ii vor fi stocate datele si in ce mod se va realiza acest lucru. In acest sens, operatorul de date nu poate sa furnizeze datele altor terte parti sau sa le utilizeze pentru alte scopuri, fata de cele asupra carora, persoana fizica si-a exprimat consimtamantul.
Principiul reducerii la minim a datelor
Acest principiu se refera la posibilitatea de a prelucra datele cu caracter personal, intr-un mod cat mai obiectiv si eficient, in functie de disponibilitatea exprimata in prealabil, de catre persoana careia ii apartin datele.
Principiul protectiei implicite a datelor
Orice tip de furnizare a datelor ca caracter personal este asigurat de protectia implicita a datelor. Chiar daca nu s-a specificat clar si direct, acest lucru, inainte de furnizarea datelor, persoana in cauza este bine sa stie ca toate datele ii sunt protejate, prin confidentialitate, in baza legii.
Principul asigurarii protectiei datelor de la momentul conceperii
Operatorul se face responsabil direct de modul in care alege sa ofere protectie datelor, inca din momentul in care acestea au fost concepute si stocate in baza de date a companiei sau site-ului respectiv. Se are in vedere implementarea de mijloace legale si eficiente, prin care datele cu caracter personale sunt protejate inca de la momentul in care acestea intra in posesia operatorului.
Principiul exprimarii consimtamantului
Un alt principiu de baza si extrem de important este cel al exprimarii consimtamantului. Procesul de prelucrare al datelor cu caracter personal nu poate sa aiba loc, daca persoana fizica nu si-a exprimat direct si clar, consimtamantul. In cazul site-urilor acest lucru se poate face prin bifarea unei casute sau accesarea unei pagini, in care persoana isi ofera sau nu consimtamantul cu privire la tipul de date care ii sunt stocate, modul in care acestea sunt prelucrate si in ce scop. De asemenea, persoana fizica are dreptul de a refuza sa i se prelucreze datele, fara niciun tip de justificare.
Dreptul la rectificarea si completarea datelor cu caracter personal
In cazul in care se intampla anumite modificari privind datele cu caracter personal, persoana in cauza are dreptul de a cere operatorului sa produca modificarile necesare. Totodata, operatorul trebuie sa furnizeze, fara niciun fel de obiectie, datele persoanei in cauza, care urmeaza sa fie modificate.
Dreptul de confirmare si comunicare a datelelor prelucrate
Operatorul de date se obliga sa asigure persoanei fizice dreptul de a fi informata cu privire la momentul in care datele incep sa fie prelucrate, daca este cazul perioada determinata si modul in care se va face acest lucru. Va fi informata despre posibilitatea distribuirii datelor catre alte parti.
Dreptul de a se opune prelucrarii datelor
Exista discutii indelungate in ceea ce priveste acest drept, insa in Regulament se stipuleaza clar, faptul ca, “datele cu caracter personal ar putea fi prelucrate in mod legal deoarece prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul sau pe baza intereselor legitime ale unui operator sau ale unei parti terte, o persoana vizata ar trebui sa aiba totusi dreptul de a se opune prelucrarii oricaror date cu caracter personal care se refera la situatia sa particulara”, Regulament nr. 679 din 27 aprilie 2016. In orice tip de situatie data, persoana are dreptul de a refuza prelucrarea datelor, chiar daca procesul este sustinut legal.
Dreptul la restrictionarea prelucrarii datelor de catre operator
Se poate restrictiona prelucrarea datelor in urmatoarele situatii:
Persoana in cauza contesta exactitatea datelor, operatorul restrictionand prelucarea datelor, in timpul revizuirii acestora;
Prelucrarea datelor se realizeaza in mod ilegal si acest lucru este constatat de catre organele competente;
Persoana in cauza are nevoie de datele respectiva ca proba in instanta.
Dreptul la stergerea datelor
Persoana fizica poate solicita stergerea datelor, daca se intampla sa se afle in urmatoarele situatii specifice:
Datele cu caracter personal nu mai au utilitate pentru scopul prelucrarii;
Retragerea consimtamantului persoanei fizice;
Prelucrarea ilegala a datelor cu caracter personal;
Operatorul este obligat prin lege sa stearga respectivele date cu caracter personal.
Dreptul de a nu face obiectul unei decizii automate in baza datelor prelucrate
Persoana fizica are dreptul de a fi informata de fiecare data cand datele urmeaza sa-i fie prelucrate, indiferent de scop. Nu se vor introduce date in mod automat, chiar daca scopul este unul legal si fara scopuri ascunse.
Dreptul persoanei fizice la acoperirea prejudiciilor
In conditiile in care nu se respecta una sau mai multe reguli GDPR, persoana fizica are dreptul de a pretinde despagubiri, in vederea prejudiciilor materiale sau morale.
Dreptul de a fi informat
Persoana fizica va fi informata privind anumite aspecte, inainte ca datele sa fie stocat si pregatite pentru prelucrare:
Date despre operator;
Datele de contact ale persoanei care se ocupa cu protectia datelor;
Scopul pentru care sunt prelucrate datele;
Baza juridica in care sunt prelucrate datete cu caracter personal;
Interese directe sau indirecte ale operatorlului, in ceea ce priveste prelucrarea datelor;
Destinatarii datelor cu caracter personal;
Detalii despre modul si scopul in care se transfera datele cu caracter personal altei organizatii.