Ca parte a Uniunii Europene, România a adoptat legislația privind protecția datelor cu caracter personal. Conform Regulamentului General privind Protectia Datelor, datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.
Datele cu caracter personal care au fost anonimizate, criptate sau pseudonimizate, dar pot fi utilizate pentru reidentificarea unei persoane rămân date cu caracter personal și sunt vizate de GDPR.
Datele cu caracter personal care au fost făcute anonime în așa fel încât persoana fizică nu este sau nu mai este identificabilă nu mai sunt considerate date cu caracter personal. Pentru ca datele să fie cu adevărat anonimizate, anonimizarea trebuie să fie ireversibilă.
GDPR protejează datele cu caracter personal indiferent de tehnologia utilizată pentru prelucrarea datelor respective – este „neutră din punct de vedere tehnologic” și se aplică atât prelucrării automate, cât și prelucrării manuale, cu condiția ca datele să fie organizate potrivit unor criterii predefinite ( de exemplu, în ordine alfabetică). De asemenea, nu contează cum sunt stocate datele – într-un sistem de TIC, prin supraveghere video sau pe hârtie; în toate aceste cazuri, datele cu caracter personal sunt supuse cerințelor de protecție formulate în GDPR.
Exemple de date cu caracter personal:
- un nume și prenume;
- o adresă de domiciliu;
- o adresă de e-mail;
- un număr de act de identitate;
- date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil);
- o adresă de protocol de internet (IP);
- un identificator de modul cookie;
- identificatorul de publicitate al telefonului dvs.;
- date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.
Drepturile persoanelor cu privire la prelucrarea datelor cu caracter personal
Aveți dreptul:
- să primiți informații privind prelucrarea datelor dvs. cu caracter personal;
- să obțineți acces la datele cu caracter personal deținute în legătură cu dvs.;
- să solicitați corectarea datelor cu caracter personal incorecte, inexacte sau incomplete;
- să solicitați ștergerea datelor cu caracter personal când acestea nu mai sunt necesare sau dacă prelucrarea acestora este ilegală;
- să vă opuneți prelucrării datelor dvs. cu caracter personal în scopuri de marketing sau din motive legate de situația particulară în care vă aflați;
- să solicitați restricționarea prelucrării datelor dvs. cu caracter personal în anumite cazuri;
- să primiți datele dvs. cu caracter personal într-un format care poate fi citit automat și să le trimiteți altui operator („portabilitatea datelor”);
- cu caracter personal care vă privesc sau care vă afectează într-o măsură semnificativă să fie luate de către persoane fizice, nu exclusiv de computere. În acest caz, aveți și dreptul de a vă exprima punctul de vedere și de a contesta decizia.
Pentru a vă exercita drepturile, ar trebui să contactați societatea sau organizația care vă prelucrează datele (adică operatorul de date). În cazul în care societatea/organizația are un responsabil cu protecția datelor (RPD), îi puteți adresa cererea acestui RPD. Societatea/organizația trebuie să răspundă cererilor fără întârzieri nejustificate și cel târziu în termen de o lună. Dacă nu intenționează să se conformeze la cererea dvs., societatea/organizația trebuie să motiveze refuzul. Vi se poate cere să furnizați informații pentru a vă confirma identitatea (de exemplu, să faceți clic pe un link de verificare, să introduceți un nume de utilizator sau o parolă) pentru a vă exercita drepturile.
Aceste drepturi se aplică în întreaga UE, indiferent unde se prelucrează datele și unde își are sediul societatea. Aceste drepturi se aplică și când cumpărați produse și servicii de la societăți din afara UE care își desfășoară activitatea în UE.