Șase prevederi care apără intimitatea din noul Regulament european de Protecție a Datelor Personale (GDPR)

Foto: Jakub Jirsák / Dreamstime.com

În luna mai a acestui an, în toate țările UE va intra în vigoare cea mai importantă modificare din ultimii 20 de ani a legislației privind protecția datelor personale.

În România va fi abrogată Legea 677/2001, iar normele ei vor fi înlocuite de Regulamentul General de Protecție a Datelor (General Data Protection RegulationGDPR).

În comparație cu actuala lege, Regulamentul UE va include amenzi mult mai mari pentru operatorii care încalcă prevederile referitoare la prelucrarea datelor personale.

Amenzile vor fi aplicate nu doar entităților din UE, ci și celor extra-comunitare care furnizează bunuri sau servicii în interiorul Uniunii.

Amenda maximă va fi de 4% din cifra de afaceri anuală sau 20 de milioane de euro.

Un sondaj realizat de o firmă de marketing și consultanță în afaceri arată că mai bine de o treime dintre firmele românești nu cunosc în detaliu reglementările europene.

În acest context, am ales, din GDPR, șase articole privind drepturile persoanelor fizice, care sunt foarte relevante mai ales în contextul scandalului Cambridge Analytica.

Articolul 15 (dreptul de acces al persoanei vizate):

"Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc".

În caz afirmativ, poate solicita informații despre scopul prelucrării, destinatarii cărora urmează să le fie divulgate, în special destinatari din alte țări sau organizații internaționale.

De asemenea, persoana poate solicita rectificarea sau ștergerea datelor cu caracter personal și are dreptul de a se opune prelucrării.

Articolul 17 (dreptul de a fi uitat):

"Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate".

Articolul 20 (dreptul la portabilitatea datelor):

"Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat, și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal".

Articolele 21-22 (dreptul la opoziția prevalării de date private):

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții.

Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

De ce a fost necesară această revizuire a legislației

"În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată ar trebui să aibă dreptul de a se opune unei astfel de prelucrări, inclusiv creării de profiluri, în măsura în care aceasta are legătură cu marketingul direct, indiferent dacă prelucrarea în cauză este cea inițială sau una ulterioară, în orice moment și în mod gratuit.

Acest drept ar trebui adus în mod explicit în atenția persoanei vizate și prezentat în mod clar și separat de orice alte informații".

Fragment din expunerea de motive a GDPR

*

Articolul 34 (dreptul de a ști dacă au existat breșe în securitatea datelor):

"În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.

În informarea transmisă persoanei se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal".

Ți-a plăcut acest articol?

Atunci vrem să te rugăm ceva.

Dacă subiectele pe care le alegem ți se par relevante, iar stilul nostru nu te agresează, dacă PressOne este o oază de normalitate pentru tine, înseamnă că faci parte dintre acei oameni la care ne gândim în fiecare zi.

Orice donație va fi un semn că munca noastră își atinge scopul. Îți mulțumim.

Donează