• Ce înseamnă ‘date cu caracter personal’?

Datele cu caracter personal inseamna orice informații cu privire la o persoană fizică identificată sau identificabilă. Regulamentul General privind Protecția Datelor este modul prin care Uniunea Europeană a hotarat sa protejeze intimitatea și viața privată a consumatorilor persoane fizice. UE și-a asumat rolul, adoptand cel mai complex cadru legislativ pe confidențialitate și protecție a datelor, unind abordările statelor membre, aceasta lege GDPR se aplica la nivelul uniunii.

Printre datele cu caracter personal se numără:

• numele
• adresa
• numărul cărții de identitate/pașaportului
• venitul
• profilul cultural
• adresa IP (Internet Protocol)
• datele deținute de medici sau spitale (care identifică o persoană în scopuri medicale)

• Când este permisă prelucrarea datelor?

Datele cu caracter personal ar trebui să fie prelucrate potrivit normelor UE privind protecția datelor în mod corect și legal, pentru un scop specific și legitim și doar acele date care sunt necesare pentru îndeplinirea scopului respectiv. Pentru a prelucra date cu caracter personal trebuie să îndepliniți una din următoarele condiții:

-aveți consimțământul persoanei vizate

-aveți nevoie de date personale pentru a onora o obligație contractuală față de persoana în cauză

-aveți nevoie de datele personale pentru a îndeplini o obligație legală

-aveți nevoie de datele personale pentru a proteja interesele vitale ale persoanei vizate

-acționați în interesul legitim al companiei dumneavoastră, atâta timp cât nu sunt afectate în mod serios drepturile și libertățile fundamentale ale persoanelor ale căror date sunt prelucrate. Dacă drepturile persoanei prevalează asupra intereselor companiei dumneavoastră, nu puteți prelucra datele cu caracter personal.

• Când nu se aplică Regulamentul general privind protecția datelor?

RGPD nu se aplică în cazul în care:

-datele se referă la o persoană decedată;

-datele se referă la o persoană juridică;

-procesarea datelor este realizată de o persoană care acționează în scopuri aflate în afara activității sale comerciale sau profesional.

• Procedura de solicitare a consimtamantului pentru prelucrarea datelor cu caracter personal.

Cererea privind consimțământul trebuie prezentată într-o formă clară și concisă, într-un limbaj ușor de înțeles, și trebuie să se diferențieze în mod clar de alte informații, cum ar fi termenele și condițiile.
Cererea trebuie să precizeze cum vor fi utilizate datele dvs. cu caracter personal și să includă datele de contact ale companiei care prelucrează datele. Consimțământul trebuie să fie o manifestare liber exprimată, specifică, în cunoștință de cauza și clară.

Consimțământul “în cunoștință de cauza” înseamnă că trebuie să vi se ofere informații cu privire la prelucrarea datelor dvs. cu caracter personal:
– identitatea organizației care prelucrează datele;
– scopurile în care sunt prelucrate datele;
– tipul de date care se vor prelucra;
– posibilitatea de retragere a consimtamantului (de exemplu prin trimiterea unui e-mail pentru a va retrage consimțământul);
– dacă este cazul, faptul că datele vor fi utilizate pentru luarea de decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
– în cazul în care consimțământul se referă la un transfer internațional al datelor dvs., riscurile posibile ale transferurilor de date în țări din afară UE dacă nu există o decizie privind caracterul adecvat al nivelului de protecție sau garanții adecvate în privința acestor țări.
Exemple
Consimțământ nesolicitat conform legii
1)Va înscrieți la o școală de teatru pentru a lua lecții de actorie. Formularul de înscriere conține un document lung scris mărunt, cu termeni juridici și tehnici avansați, care include posibilitatea că școală să transmită datele dvs. cu caracter personal unor comercianți cu amănuntul de confectionare a costumelor actoricesti. Școală încalcă legea, deoarece nu vi s-a prezentat o cerere de consimțământ prevăzută de lege pentru primirea de materiale de marketing (eventual din partea comercianților cu amănuntul de instrumente muzicale).
2)Deschideți un cont bancar online și doriți să va confirmați solicitarea. Vi se afișează o pagină cu două căsuțe de bifat, cu textele “Accept termenele și condițiile” și “Sunt de acord că decizia dacă am sau nu dreptul la un card de credit să fie bazată exclusiv pe crearea de profiluri fără nicio intervenție umană“. Ambele căsuțe sunt activate (bifate) în mod implicit. Trebuie să dezactivați căsuța dacă nu doriți să faceți obiectul unei decizii privind eliberarea unui card de credit bazate exclusiv pe crearea de profiluri. Chiar dacă nu dezactivați căsuța, consimțământul obținut de banca nu ar fi valabil, deoarece căsuțele bifate în prealabil nu sunt considerate valabile în temeiul RGPD.

• Exemplu Acord prelucrare date cu caracter personal

  Acord privind prelucrarea datelor cu caracter personal

  Subsemnatul/a (nume, prenume) _____________________________________, posesor al CI seria _______________________, numărul ___________________, eliberat de ______________________ la data de ______________________________, CNP________________________, jurnalist la _____________________ îmi exprim acordul cu privire la utilizarea şi prelucrarea datelor mele cu caracter personal de către_______________ ____________________________________________, în scopul îndeplinirii activităţilor specifice, cu respectarea prevederilor legale.

  Am fost informat/ă că datele furnizate vor fi tratate confidenţial, în conformitate cu prevederile Directivei 95/46/CE privind protecţia persoanelor fizice în ceea priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, transpusă prin Legea nr. 677/2001 privind protecţia persoanelor cu privire la prelucrarea datelor şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, precum şi cu prevederile Directivei 2002/58/CE privind prelucrarea datelor cu caracter personal.

  Data                                                                                                                                         Semnătura