În era tehnologiei digitale, datele personale au devenit o resursă valoroasă și indispensabilă într-o varietate de domenii. Însă, corelativ cu simplificarea accesului la aceste date atât de valoroase se constată și creșterea preocupărilor privind confidențialitatea și securitatea datelor personale, sens în care Comisia Europeană a dezvoltat Regulamentul General privind Protecția Datelor (GDPR) pentru a asigura că drepturile fundamentale ale persoanelor fizice sunt respectate. Acest articol vizează importanța Regulamentului și modul în care acesta țintește să protejeze datele personale ale persoanelor fizice.
Ce este Regulamentul GDPR?
GDPR este un cadru legislativ complex, intrat în vigoare la 25 mai 2018, care a fost proiectat în vederea reglementării la nivel unional a colectării, prelucrării și stocării datelor personale ale cetățenilor (persoane fizice) din Uniunea Europeană. Acest regulament acoperă orice informații care identifică sau pot conduce la identificarea directă sau indirectă a unei persoane fizice, cum ar fi: numele, adresa de domiciliu ori reședință, adresă de e-mail, număr de telefon, cod numeric personal, date de identificare online și altele.
Principiile fundamentale ale GDPR
GDPR statuează câteva principii cheie menite să asigure protecția datelor personale. Acestea includ:
a. Transparența și informarea adecvată: Orice operator care colectează date personale trebuie să ofere informații clare și ușor accesibile privind scopul colectării datelor, durata de stocare și drepturile persoanelor vizate.
b. Limitarea scopului: Datele personale trebuie să fie colectate și prelucrate numai în scopuri bine definite și legitime, iar procesarea ulterioară în alte scopuri trebuie să fie compatibilă cu scopul inițial.
c. Limitarea stocării: Datele personale ar trebui să fie stocate într-o formă care permite identificarea persoanelor vizate doar pentru perioada strict necesară atingerii scopului pentru care au fost colectate.
d. Exactitatea și actualizarea: Datele personale trebuie să fie exacte și actualizate, iar măsurile adecvate trebuie adoptate constant pentru a corecta sau șterge informațiile incorecte sau neconforme.
e. Integritatea și confidențialitatea: Datele personale trebuie să fie prelucrate într-un mod care să asigure securitatea și confidențialitatea acestora.
Drepturile persoanelor vizate conform GDPR
GDPR asigură persoanelor vizate anumite drepturi esențiale în ceea ce privește securitatea și accesul la datele personale. Aceste drepturi includ:
- Dreptul la informare – persoana vizată poate solicita informații privind activitățile de prelucrare a datelor personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la destinatarii datelor personale;
- Dreptul la rectificare – persoana vizată are dreptul de a rectifica datele personale inexacte sau de a le completa;
- Dreptul la ștergerea datelor – persoana vizată poate obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
- Dreptul la restricționarea prelucrării – persoana vizată poate solicita restricționarea prelucrării în cazul în care contestă exactitatea datelor, precum şi în alte cazuri prevăzute de lege;
- Dreptul de opoziție – persoana vizată se poate opune, în special, prelucrărilor de date care se întemeiază pe interesul legitim al Operatorului;
- Dreptul la portabilitatea datelor – persoana vizată poate primi, în anumite condiții, datele personale pe care le-a furnizat, într-un format care poate fi citit automat sau poate solicita ca respectivele date să fie transmise altui operator;
- Dreptul de a depune plângere și de a se adresa instanțelor judecătorești – persoana vizată poate depune plângere faţă de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau se poate adresa instanțelor judecătorești pentru respectarea drepturilor;
- Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul persoanei vizate, aceasta și-l poate retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
- Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate: persoana vizată poate solicita și obține intervenția umană cu privire la respectiva prelucrare sau își poate exprima propriul punct de vedere cu privire la acest tip de prelucrare.
Sancțiuni în cazul nerespectării prevederilor în materia GDPR
Pentru a se asigura că operatorii respectă Regulamentul, Comisia Europeană a prevăzut sancțiuni severe pentru încălcările prevederilor acestuia. În același sens, legiuitorul național a preluat (în spiritul Regulamentului) o serie de sancțiuni ce pot fi aplicate operatorilor care încalcă prevederile legale aplicabile în materia protecției datelor cu caracter personal, sancțiunile variind de la măsuri moderate până la amenzi însemnate. Amenzile pot ajunge până la 4% din cifra de afaceri a unei societăți sau până la 20 de milioane de euro, în funcție de care dintre aceste sume prezintă o valoare mai ridicată.
În concluzie, Regulamentul adoptat de Comisia Europeană a reprezentat un pas important către protejarea drepturilor individuale în era digitală. Această legislație aplicabilă la nivel european oferă un cadru robust pentru protejarea datelor personale și asigurarea confidențialității acestora. Respectarea GDPR nu numai că aduce beneficii companiilor prin construirea încrederii și loialității clienților și colaboratorilor, dar contribuie și la o societate mai conștientă și mai responsabilă în ceea ce privește protecția datelor cu caracter personal.
Photo by Anete Lusina