Carta drepturilor fundamentale a Uniunii Europene („carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc.
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) reglementeaza modul de colectare, prelucrare, stocare si stergere a datelor referitoare la un cetatean al U.E.
Voi incerca sa sintetizez in cateva idei, lucrurile relevante reglementate de noul regulament (GDPR):
- datele cu caracter personal (orice informaţie referitoare la o persoană fizică identificată sau identificabilă) se vor putea colecta si utiliza doar in baza consimțământului persoanei vizate
- aceast lucru asigura ca datele dvs. pot fi colectate si utilizate doar daca sunteti de acord
- consimțământul persoanei vizate trebuie sa fie explicit, liber si acordat in cunostiinta de cauza. Deasemenea consimțământul trebuie acordat pentru scopul prelucrarii. Exista cazuri reglementate cand consimțământul nu trebuie acordat explicit. Situatia care apare in momentul in care dvs. semnati un contract, atunci implicit sunteti de acord cu prelucrarea datelor dvs. personale in scopul realizarii clauzelor contractului
- datele dvs. personale pot fi utilizate doar in scopul in care ati acordat consimtamantul
- aveti control deplin asupra datelor dvs. cu caracter personal respectiv: trebuie sa va dati acordul pentru colectare, prelucrare, transfer spre alt operator. Deasemenea aveti dreptul sa cereti stergerea datelor dvs. atunci cand decideti sa retrageti consimtamantul.
- „dreptul de a fi uitată” a unei persoane asigura stergerea datelor acesteia din baza de date a unui operator
- operatorul datelor cu caracter personal are obligatia sa protejeze datele personale detinute
- Art. (78) “Protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice şi organizatorice corespunzătoare pentru a se asigura îndeplinirea cerinţelor din prezentul regulament.”
- regulamentul va da dreptul sa aflati cum sunt folosite si protejate datele dumneavoastra
- printre drepturile persoanelor vizate se numara si dreptul de acces, dreptul de rectificare, dreptul la portabilitate, retragerea consimţământului
- puteti sesiza orice problema referitoare la protectia datelor dvs. cu caracter personal Autoritatii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal
Regulamentul general privind protecția datelor (GDPR-ul):
- intra in vigoare de la data de 25.05.2018
- este obligatoriu pentru toate firmele si institutiile care prelucreaza date cu caracter personal !
- trebuie sa asigure un grad egal de protectie tuturor cetatenilor UE in oriunde s-ar afla
Nu uita: O persoana informata este o persoana puternica, iar puterea ofera protectie !