Protecția datelor cu caracter personal și GDPR. Câteva lucruri de reținut

[uS DeviL]

Protecția datelor cu caracter personal și GDPR. Câteva lucruri de reținut

 

 

 

GDPR vine de la General Data Protection Regulation, pe numele său tradus Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). Regulamentele sunt acte normative ale Uniunii Europene care au forță juridică obligatorie în fiecare stat membru și intră în vigoare la o dată stabilită, în același timp, în toate statele membre.

 

Care sunt datele cu caracter personal?

Nu există o listă a datelor cu caracter personal, iar GDPR nu impune statelor să realizeze o astfel de listă, pentru simplul motiv că o dată poate deveni într-un anumit context dată cu caracter personal, iar în alt context să fie pur și simplu o informație fără valoare de dată cu caracter personal. Simplist, „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”).

 

Potrivit GDPR, prin „operator” se înțelege o persoană fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește:

• scopurile și
• mijloacele de prelucrare a datelor cu caracter personal.

 

„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

 

Persoana vizată este acea persoană fizică ale cărei date sunt prelucrate. De reținut ideea de mai sus că persoana vizată este o persoana fizică, în viață.

 

Pregătirea prelucrării datelor personale

Din perspectiva GDPR, prin prelucrare de date cu caracter personal se înțelege orice activitate care se încadrează între colectarea datelor și ștergerea / distrugerea acestora, că, practic vorbind, o mare parte din informațiile aflate în jurul nostru pot dobândi, în anumite circumstanțe, ștampila de “date cu caracter personal”.

 

Pornind de la aceste concluzii, o desfășurare logică privind procesul de proiectare a operațiunilor de prelucrare presupune ca operatorul să răspundă la următoarele întrebări:

• Care este scopul operațiunii de prelucrare?
• Care sunt datele personale ce urmează să fie prelucrate prin intermediul acestei operațiuni?
• Care sunt categoriile de persoane vizate pe care le implică operațiunea de prelucrare?
• Care este temeiul legal al operațiunii de prelucrare?
• Care este perioada de retenție (de păstrare) a datelor cu caracter personal și pe ce se fundamentează stabilirea acesteia?
• Se va realiza operațiunea de prelucrare direct și doar de către Operator sau va fi implicat și un împuternicit?
• Ce măsuri de securitate se vor pune în practică pentru a garanta siguranță operațiunii de prelucrare de date personale?

 

Doar operatorul răspunde la aceste întrebări, nu și împuternicitul. Împuternicitul realizează prelucrările operatorului, așa cum le-a definit acesta.

 

Care sunt drepturile persoanelor vizate și ce implicații au aceste drepturi asupra companiei?

Privit ca ansamblu de reguli referitoare la protecția datelor cu caracter personal, GDPR pune în centrul său drepturile și libertățile persoanelor vizate.

Pentru ca aceste drepturi și libertăți să fie respectate, Regulamentul obligă organizațiile (companii, autorități publice etc) să aplice o serie de proceduri birocratice de natură să le determine să înțeleagă și să poată răspunde în timp util solicitărilor primite de la persoanele vizate ori de la Autoritățile de Supraveghere.

 

Având în vedere faptul că nu amenzile ar trebui să producă panică, ci realitatea dură, când persoanele vizate vor utiliza drepturile pe care le au pentru a solicita accesul, ștergerea ori rectificarea datelor lor, urmând ca, la aceste solicitări, să se dea un răspuns într-un termen impus de GDPR. Dacă estimăm numărul cererilor și asociem această realitate cu faptul că datele pot fi răspândite într-o serie între mai multe baze de date, sisteme de referință sau metode de stocare, putem aprecia adevărata imagine a provocărilor GDPR.

 

 

Sursa: avocatnet.ro