Obligații privind protecția datelor cu caracter personal - profesioniști

Verificat la 03 aprilie 2019 - Direcția informații juridice și administrative (prim-ministru), Ministerul Justiției

obligații

Crearea și prelucrarea datelor cu caracter personal (numărul de identificare, numele, adresa, numărul de telefon, fotografia, adresa IP în special) sunt supuse obligațiilor menite să protejeze confidențialitatea și libertățile individuale. Noile obligații sunt responsabilitatea companiilor, administrațiilor, comunităților, asociațiilor sau altor organizații, permițând acordarea unor drepturi mai extinse clienților/utilizatorilor lor. Regimul sancțiunilor evoluează, de asemenea.

Reduceți totul Extindeți totul

Ce sunt datele personale ?

Acestea sunt toate informațiile referitoare la o persoană fizică identificată sau identificabilă, direct sau indirect, utilizând un identificator sau unul sau mai multe elemente specifice identității sale.

Acesta poate fi de exemplu un nume, un prenume, o adresă de e-mail, o locație, un număr de carte de identitate, o adresă IP, o fotografie, „un profil social sau cultural.

Regulile se aplică atunci când sunt utilizate, stocate sau colectate digital sau pe hârtie.

Cine este îngrijorat ?

Regulamentul se aplică tuturor prelucrărilor de date cu caracter personal, cu unele excepții (fișierele de securitate rămân guvernate de state și prelucrarea în materie penală, de exemplu).

  • Operatori de date (companii, administrații, asociații sau alte organisme) și subcontractanții acestora (furnizori de găzduire, integratori de software, agenții de comunicare printre altele) stabiliți în Uniunea Europeană (UE), indiferent de locul de prelucrare a datelor.
  • Operatorii de date și subcontractanții acestora stabiliți în afara UE, atunci când efectuează prelucrări care vizează furnizarea de bunuri sau servicii rezidenților europeni sau când îi vizează cu tehnici algoritmice (tehnica de profilare).

În practică, regulamentul se aplică deci ori de câte ori un rezident european, indiferent de naționalitatea sa, este direct vizat de prelucrarea datelor, inclusiv prin internet sau prin obiecte conectate (dispozitive de automatizare a locuinței, măsurarea activității fizice de exemplu).

Legea persoanelor

Consimțământ și transparență întărite

Datele personale trebuie să fie:

  • Procesate într-un mod legal, corect și transparent și colectate în scopuri specifice
  • Explicit și legitim
  • Adecvat, relevant și limitat la scopurile prelucrării
  • Exact și actualizat
  • Depozitat temporar și sigur.

Clienții au dreptul de acces la datele lor și le pot rectifica și se pot opune utilizării lor.

La cerere, compania care deține date cu caracter personal trebuie să informeze persoana vizată cu următoarele:

  • Identitatea persoanei responsabile pentru fișier
  • Scopul prelucrării datelor
  • Caracterul obligatoriu sau opțional al răspunsurilor
  • Drepturile de acces, rectificare, interogare și opoziție
  • Obligațiile induse de transmisiile de date.

Dreptul la portabilitatea datelor

Oricine poate recupera, într-o formă reutilizabilă, datele pe care le-a furnizat și apoi le poate transfera către o terță parte (de exemplu, rețeaua socială).

Portabilitatea privește doar datele colectate în baza unui contract sau a unui consimțământ.

Dreptul de a fi uitat

Toată lumea are dreptul la ștergerea datelor și la retragere (dreptul de a cere unui motor de căutare să șteargă anumite rezultate asociate cu numele și prenumele lor).

Dreptul la notificare

În cazul unei încălcări a securității datelor care implică un risc ridicat pentru persoane fizice, operatorul de date trebuie să le notifice cu promptitudine, cu excepția anumitor situații (date deja criptate, de exemplu). De asemenea, el trebuie să anunțe CNIL în termen de 72 de ore.

Dreptul la despăgubiri pentru daune materiale sau morale

Oricine a suferit daune materiale sau morale ca urmare a încălcării reglementării europene poate obține de la operator (sau procesator) despăgubiri pentru dauna lor.

Acțiune de grup

Oricine poate mandata o asociație sau o organizație activă în domeniul protecției datelor să formuleze o reclamație sau să facă apel și să obțină despăgubiri în caz de încălcare a datelor sale.