În momentul în care îți comanzi un produs de la un magazin online sau când depui CV-ul pentru un nou loc de muncă, oferi anumite date personale, care se află sub protecția Regulamentului GDPR.

Acest regulament se aplică în oricare țară de pe teritoriul Uniunii Europene si tuturor persoanelor de pe teritoriul UE. Astfel, îți este garantat faptul că datele tale cu caracter personal sunt protejate ori de câte ori sunt este sunt nevoie de colectate si prelucraterea lor. Acest lucru este valabil indiferent că datele au fost colectateacestea au fost strânse în mediul online sau fizic, pe hârtie.

Când este permisă prelucrarea datelor?

Iată cateva exemplere sunt acele câteva de situații în care prelucrarea datelor este permisă, fara consimtamantul tau:

• Când există un contract între persoana fizică și o companie. De exemplu, atunci când achiziționezi ceva online sau dacă semnezi un contract de angajare.

• Când compania pentru care lucrezi trebuie să proceseze datele cu caracter personal pentru a furniza informații despre venitul lunar, în vederea obținerii de beneficii în sistemul de asigurări sociale.

• Atunci când protejarea vieții depinde de procesarea datelor cu caracter personal.

• Îndeplinirea unei sarcini publice – în special în ceea ce privește atribuțiile administrațiilor publice (școli, spitale, municipalități).

• Când se depunde dosarul în vederea obținerii unui împrumut bancar.

În orice alte situații, compania sau organizația trebuie să îți ceară acordul înainte de a putea colecta sau utiliza datele cu caracter personal. Dacă ești persoană fizică și vrei să te informezi mai bine în legătură cu drepturile tale, poți să apelezi la o firmă de consultanță specializată în acest domeniu, precum Decalex.ro. Mai mult, în cazul companiilor este chiar recomandat să apeleze la serviciile unor firme de consultanță în domeniu, pentru a se asigura că respectă întocmai prevederile GDPR.

Acordul pentru procesarea datelor

Când o companie sau o organizație cere consimțământul pentru prelucrarea datelor, trebuie să existe posibilitatea de a alege între „da" și „nu" în cadrul formularului pe care trebuie să îl completezi. Înainte de a îți da acordul trebuie să primești următoarele informații:

• detalii despre compania/organizația care vă va prelucra datele cu caracter personal,

• motivul pentru care compania/organizația va folosi datele,

• pe ce perioadă vor fi păstrate datele cu caracter personal,

• informații despre orice altă companie sau organizație care va primi datele cu caracter personal,

• informații despre drepturile pe care le ai în materie de protecție a datelor (acces, modificare, ștergere a datelor, trimiterea unei plângeri sau retragerea consimțământului).

Retragerea consimțământului

Chiar dacă a existat cândva acordul pentru ca o companie să utilizeze datele tale personale, poți, în orice moment, să contactezi operatorul de date pentru a-i retrage această permisiune. De îndată ce faci acest lucru, compania sau organizația nu mai poate utiliza informațiile furnizate cu caracter personal.

• Dreptul de a fi uitat sau ștergerea datelor cu caracter personal poate fi invocat în cazul în care datele personale nu mai sunt necesare sau sunt folosite ilegal. Acest lucru se aplică și în cazul motoarelor de căutare, cum ar fi Google. Chiar și în acest caz, poți cere ca linkurile către paginile de internet care conțin date personale să fie eliminate din motoarele de căutare, dacă informațiile sunt incorecte, inadecvate, nerelevante sau excesive.

• Cu toate acestea, pentru a proteja alte drepturi, cum ar fi libertatea de exprimare, este posibil ca unele date să nu poată fi șterse automat, indiferent dacă se apelează la „Dreptul la uitare”. Spre exemplu, afirmațiile controversate făcute în domeniul public online este posibil să nu poată fi șterse dacă este în interesul publicului ca ele să fie menținute online.

Accesul la datele cu caracter personal

Poate fi solicitat accesul la datele cu caracter personal pe care o companie sau o organizație le deține. Compania sau organizația ar trebui să răspundă solicitării în termen de 1 lună și este obligată să transmită o copie a datelor personale și alte informații relevante despre modul în care au fost sau sunt utilizate datele.

• Dacă datele personale pe care le deține o companie sau o organizație sunt incorecte sau incomplete, poate fi solicitată modificarea sau actualizarea lor.

• Portabilitatea datelor este posibilă în anumite situații. Spre exemplu, dacă decizi să treci de la un serviciu la altul, precum de la companie de telefonie la alta, poți cere portabilitatea datelor, pentru ca acestea să fie transferate rapid și în siguranță.

 

Astfel, indiferent pe ce site-uri navighezi în vederea cumpărăturilor online sau a colectării de informații, este bine să știi care îți sunt drepturile în ceea ce privește protejarea datelor cu caracter personal, dar și ce măsuri poți lua dacă acestea ți-au fost încălcate.