Regulamentul general privind protecția datelor – noțiuni elementare
În data de 4 mai a.c. au fost publicate în Jurnalul Oficial al Uniunii Europene cele două acte normative care compun pachetul legislativ privind protecţia datelor la nivelul Uniunii Europene:
- Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor),
- Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.
Regulamentul (UE) 2016/679 actualizează principiile stabilite încă de acum două decenii de Directiva 95/46/CE care își va înceta aplicabilitatea. Regulamentul General de Protecția Datelor intră în vigoare pe data de 25 mai 2016 și va fi de directă aplicabilitate începând cu data de 25 mai 2018.
Important de știut:
Începând din data de 25 mai 2018, devin aplicabile în mod direct, în toate statele Uniunii Europene, prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE, adoptat de Parlamentul European şi Consiliu în data de 27 aprilie 2016.
Efectul punerii în aplicare a Regulamentului constă în uniformizarea principiilor de protecție a datelor personale în toate statele membre ale Uniunii Europene și înlocuirea regimului juridic național existent, emis în temeiul Directivei 95/46/CE.
Scopul principal al Regulamentului este acela de a adapta şi actualiza principiile și regulile generale de prelucrare a datelor cu caracter personal, în acord cu evoluţiile tehnologice contemporane.
Regulamentul general privind protecția datelor stabileşte un set unic de reguli destinate protejării mai eficiente a vieţii private a persoanelor fizice de pe teritoriul Uniunii Europene. Principiile şi regulile stabilite de Regulament privesc un drept fundamental al persoanei – dreptul la protecţia datelor personale, garantat de art. 8 al Cartei Drepturilor Fundamentale a UE și art. 16 al Tratatului UE.
Regulamentul general privind protecția datelor accentuează responsabilizarea operatorilor care prelucrează date cu caracter personal și consoliează totodată drepturile garantate persoanelor vizate (persoanele ale căror date sunt prelucrate) instituind, în anumite situații, obligativitatea desemnării unui responsabil cu protecția datelor.
Totodată, începând din data de 25 mai 2018, încetează obligativitatea de a notifica Autoritatea națională de supraveghere cu privire la prelucrările de date cu caracter personal efectuate de către operatori.
– Cu toate acestea, eliminarea obligaţiei de a notifica autoritatea de supraveghere nu exonerează operatorii de îndeplinirea obligaţiilor care le revin potrivit dispoziţiilor Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
DREPTURILE PERSOANELOR VIZATE
Regulamentul prevede 8 (opt) drepturi specifice în materie de prelucrare a datelor cu caracter personal, care pot fi exercitate în măsura în care nu aduc atingere drepturilor și libertăților altora:
- Dreptul de acces la date;
- Dreptul la rectificarea datelor;
- Dreptul la ștergerea datelor;
- Dreptul la restricționarea prelucrării;
- Dreptul la portabilitatea datelor;
- Dreptul de opoziție la prelucrarea datelor;
- Dreptul de a nu fi supus unor decizi automatizate, inclusiv profilarea;
- Dreptul la notificarea destinatarilor privind rectificarea, ștergerea ori restricționarea datelor cu caracter personal.
CE SUNT DATELE CU CARACTER PERSONAL ?
Datele cu caracter personal înseamnă orice informaţie referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
- ATENȚIE! Există categorii speciale de date, așa numitele date sensibile care necesită protecţie sporită şi, prin urmare, sunt supuse unui regim juridic special.
- CUM SE PRELUCREAZĂ DATELE CU CARACTER PERSONAL?
Prelucrarea datelor cu caracter personal se va realiza cu respectarea principiilor prevăzute în art. 5 din Regulament:
a) datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent;
b) datele cu caracter personal trebuie prelucrate pentru scopuri determinate, explicite și legitime;
c) datele cu caracter personal trebuie să fie adecvate, relevante și neexcesive;
d) datele cu caracter personal trebuie să fie exacte și actualizate;
e) datele cu caracter personal trebuie să fie păstrate pe o perioadă care nu depășește perioada necesară prelucrării pentru scopul identificat;
f) datele cu caracter personal trebuie să fie prelucrate într-un mod care asigură securitatea adecvată a acestora.
CARE SUNT TEMEIURILE LEGALE PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL?
Prelucrarea datelor cu caracter personal se poate realiza în mod legal numai dacă se bazează pe unul din temeiurile juridice prevăzute la art. 6 alin. (1) din Regulament, respectiv:
g) Consimțământul persoanei vizate;
h) Prelucrare necesară pentru încheierea sau executarea unui contract;
i) Prelucrare necesară pentru îndeplinirea unei obligații legale;
j) Prelucrare necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
k) Prelucrare necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
l) Prelucrare necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate.
CINE ESTE OPERATOR DE DATE DAR UTILIZATOR ?
Prin operator se înțelege orice instituție publică sau privată care are dreptul de a lucra cu date considerate a fi cu caracter personal, conform legii aflate în vigoare în acest sens.
Prin utilizator se înţelege orice persoană care acţionează sub autoritatea operatorului, cu drept recunoscut de acces la bazele de date cu caracter personal.
CE URMARESTE GDPR-UL?
- Responsabilitate;
- Conformare;
- Nivel egal de protectie în UE.
Art. (78) “Protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice şi organizatorice corespunzătoare pentru a se asigura îndeplinirea cerinţelor din prezentul regulament.
Pentru a fi în măsură să demonstreze conformitatea cu prezentul regulament, operatorul trebue să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor.“