Organizaţiile şi indivizii care prelucrează date cu caracter personal au obligaţia de a le păstra astfel încât să le fie asigurată confidenţialitatea şi securitatea. Aceste obligaţii sunt subsumate dreptului la protecţia datelor cu caracter personal, reglementat prin Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

       Dreptul la protecţia datelor cu caracter personal se numără printre drepturile protejate în temeiul articolului 8 din Convenţia europeană a drepturilor omului care garantează dreptul la respectarea vieţii private şi de familie, a domiciliului şi a corespondenţei şi stabileşte condiţiile în baza cărora sunt permise limitări ale acestui drept. Dreptul la protecţia datelor cu caracter personal şi-a găsit consacrarea în cadrul drepturilor fundamentale ale persoanei prin art. 8 din Carta drepturilor fundamentale a Uniunii Europene, instrument juridic fundamental al Uniunii care a dobândit valoare juridică prin intrarea în vigoare a Tratatului de la Lisabona.

În România, Regulamentul (UE) 2016/679 se aplică prelucrărilor efectuate:

1.  prin intermediul unui sistem de prelucrare automatizată (computer);
2. pe suport de hârtie sau în orice altă formă de prelucrare neautomatizată dacă fac parte dintr-un sistem de evidentă sau sunt destinate să fie incluse într-un astfel de sistem;
3. indiferent de forma acestora: fotografii sau înregistrări video ale imaginii sau înregistrări ale vocii, date biometrice.
    

1. Definiții și termeni:

Date cu caracter personal – orice informații despre o persoană fizică identificată sau identificabilă, definită ca persoană vizată; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare - orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

Operator – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal;

Sistem de evidenţă a datelor cu caracter personal – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice.

Autoritate de supraveghere - Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), desemnată potrivit Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările şi completările ulterioare;

Cookie – Un „Internet Cookie” (termen cunoscut și ca „browser cookie” sau „HTTPS cookie” sau pur și simplu cookie) este un fișier de mici dimensiuni, format din litere și numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează Internetul. Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex. Internet Explorer, Chrome) și este complet „pasiv” (nu conține programe software, viruși sau spyware și nu poate accesa informațiile de pe hard-disk-ul utilizatorului). Un cookie este format din două părți: numele și conținutul sau valoarea cookie-ului. Mai mult, durata de existență a unui cookie este determinate tehnic, doar webserverul care a trimis cookie-ul îl poate accesa din nou în momentul în care un utilizator se întoarce pe website-ul asociat webserverului respectiv.

 

1. Principii legate de prelucrarea datelor cu caracter personal:       

Legalitate, echitate și transparență. Datele cu caracter personal sunt prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată.

Limitări legate de scop. Datele cu caracter personal vor fi colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale.

Reducerea la minimum a datelor. Datele cu caracter personal vor fi adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Exactitate. Datele cu caracter personal vor fi exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere.

Limitări legate de stocare. Datele cu caracter personal vor fi păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric adecvate, în vederea garantării drepturilor şi libertăţilor persoanei vizate;

Integritate şi confidenţialitate. Datele cu caracter personal vor fi prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Legalitatea prelucrării:

Prelucrarea este legală numai dacă şi în măsura în care se aplică cel puţin una dintre următoarele condiţii:

a) persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

c) prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;

d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

e) prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;

f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

1. Drepturile persoanei vizate:

În conformitate cu legislația aplicabilă beneficiaţi de:

 – dreptul de acces;

 – dreptul la rectificare;

 – dreptul la ştergerea datelor;

 – dreptul la restricţionarea prelucrării;

 – dreptul la portabilitatea datelor;

 – dreptul la opoziţie;

 – procesul decizional individual automatizat, inclusiv crearea de profiluri;

 – dreptul de a adresa plângeri Autorităţii naţionale de supraveghere;

 – dreptul la o cale de atac judiciară eficientă.

 

Autoritatea natională de supraveghere

Garantul respectării dreptului la protecţia datelor cu caracter personal Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bucureşti bd. G-ral Gheorghe Magheru, nr. 28-30, Sector 1. ANSPDCP a fost înfiinţată prin Legea nr. 102/2005 republicată.