GDPR  precizează că organizația care colectează date ar trebui să se asigure că acestea sunt corecte și actualizate, după caz. Conform GDPR, companiile nu pot procesa în mod legal informațiile de identificare personală (PII) ale vreunei persoane fără a îndeplini cel puțin una dintre următoarele șase condiții:

1.Consimțământul expres al persoanei vizate.

2.Prelucrarea este necesară pentru executarea unui contract cu persoana vizată sau pentru a face demersuri pentru încheierea unui contract.

3.Prelucrarea este necesară pentru îndeplinirea unei obligații legale.

4.Prelucrarea este necesară pentru a proteja interesele vitale ale unei persoane vizate sau ale altei persoane.

5.Prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității oficiale conferite operatorului.

6.Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de un terț, cu excepția cazului în care aceste interese sunt supuse intereselor, drepturilor sau libertăților persoanei vizate.

Ce date protejează GDPR?

Utilizatorii trebuie să dea consimțământul oricărei companii sau organizații care dorește să colecteze și să utilizeze date personale. După cum sunt definite de GDPR, datele cu caracter personal sunt informații care se referă la „o persoană fizică identificată sau identificabilă” – denumită „persoană vizată”.

Datele personale pot include aceste tipuri de informații:

1.Nume

2.Numar de identificare

3.Date despre locație

4.Orice informație care este specifică „identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a acelei persoane fizice”

5.Date biometrice care sunt achiziționate printr-o formă de proces tehnic, cum ar fi imagistica facială sau amprentarea

6.Informații legate de sănătatea sau îngrijirea sănătății unei persoane

7.Informații rasiale sau etnice ale unui individ

8.Opinii politice sau convingeri religioase

9.Calitatea de membru al Uniunii

GDPR stabilește șapte principii de bază pe care își bazează reglementările și regulile de conformitate legate de datele cu caracter personal:

1.Legalitate, corectitudine și transparență. Persoana vizată trebuie să fie informată în mod clar despre modul în care vor fi utilizate datele sale.

2.Limitarea scopului. Datele pot fi colectate numai pentru scopuri specifice.

3.Minimizarea datelor. Cantitatea de date colectate este limitată la ceea ce este necesar pentru o prelucrare specifică.

4.Organizațiile care colectează date trebuie să asigure acuratețea acestora și să le actualizeze după caz. Datele trebuie șterse sau modificate atunci când persoana vizată face o astfel de solicitare.

5.Limitarea stocării. Datele colectate nu vor fi păstrate mai mult decât este necesar.

6.Integritate și confidențialitate. Trebuie aplicate măsuri de protecție adecvate datelor cu caracter personal pentru a se asigura că sunt sigure și protejate împotriva furtului sau a utilizării neautorizate.

7.Colectatorii de date sunt responsabili pentru asigurarea conformității cu GDPR.

Cele șapte principii ale GDPR stau la baza drepturilor specifice persoanelor vizate, inclusiv:

1.Dreptul de a fi uitat- Persoanele vizate pot solicita ștergerea PII din stocarea unei companii. Societatea are dreptul de a refuza cererile dacă poate demonstra cu succes un temei legal pentru refuzul acestora.
2.Dreptul de acces-Persoanele vizate pot revizui datele pe care o organizație le-a stocat despre ei.
3.Dreptul de a obiecta- Persoanele vizate pot refuza permisiunea unei companii de a utiliza sau prelucra datele personale ale subiectului. Compania poate ignora refuzul dacă poate îndeplini una dintre condițiile legale de prelucrare a datelor cu caracter personal ale subiectului, dar trebuie să notifice subiectul și să explice raționamentul care a stat la baza efectuării acesteia.
4.Dreptul la rectificare- Persoanele vizate se pot aștepta ca informațiile personale inexacte să fie corectate.
5.Dreptul la portabilitate-Persoanele vizate pot accesa datele personale pe care o companie le are despre ei și le pot transfera.