Intrebari Frecvente - GDPR

GDPR este prescurtarea pentru Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date (GDPR) si de abrogare a Directivei 95/46/CE.

GDPR este o lege europeana direct aplicabila in Romania si care trebuie citita si interpretata impreuna cu Legea nr. 190/2018 privind masurile de punere in aplicare a GDPR, precum si cu deciziile Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal. 

GDPR nu se aplica prelucrarii datelor cu caracter personal ale persoanelor decedate sau informatiilor despre persoane juridice. Prin urmare, GDPR protejeaza doar datele cu caracter personal ale persoanelor fizice in viata.

Datele cu caracter personal sunt orice informatii referitoare la o persoana fizica identificata sau identificabila.

O persoana fizica identificabila este acea persoana care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi: un nume, un numar de identificare, date despre locatie, un identificator online sau unul/ mai multi factori specifici – fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice.

Exista si o categorie de date cu caracter personal considerate ca apartinand unor categorii speciale, care pot fi prelucrate de catre operatori numai in anumite conditii expres determinate de lege. Mai precis:

• date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice;
• apartenenta la sindicate;
• date genetice, datele biometrice prelucrate doar pentru identificare a unei fiinte umane;
• date privind sanatatea;
• date privind viata sexuala sau orientarea sexuala a unei persoane.

ANSPDCP este acronimul pentru Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Aceasta este autoritatea publica din Romania care supravegheaza respectarea GDPR.

Operatorul de date cu caracter personal este persoana fizica sau juridica, autoritate publica, agentie sau alt organism care, singur sau impreuna cu altii, prelucreaza date cu caracter personal, stabilind scopurile si mijloacele de prelucrare a datelor cu caracter personal. 

Spre exemplu, pentru datele cu caracter personal ale clientilor sau angajatilor unei companii, aceasta este operator de date cu caracter personal.

Nu. Conform GDPR, iti poti exercita dreptul de stergere doar in anumite conditii. Astfel, dreptul de stergere este aplicabil daca:

• datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate;
• te opui prelucrarii din motive legate de situatia ta particulara;
• datele cu caracter personal au fost prelucrate ilegal;
• datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care ii revine operatorului.
• cu exceptia cazului in care datele sunt necesare operatorului:
• pentru exercitarea dreptului la libera exprimare si la informare;
• pentru a se conforma unei obligatii legale pe care o are;
• in scopuri de arhivare in interes public, stiintific, pentru studii istorice sau in scopuri statistice; 
• pentru constatarea, exercitarea sau apararea unui drept in instanta.

Nu este intotdeauna necesar consimtamantul ca temei legal pentru prelucrarea datelor cu caracter personal. Astfel, GDPR indica 6 temeiuri legale in baza carora pot fi prelucrate datele cu caracter personal:

1. persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
2. prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
3. prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;
4. prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
5. prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul;
6. prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.

In masura in care doresti sa te opui prelucrarii sau sa iti retragi consimtmantul dat pentru prelucrarea datelor tale cu caracter personal in scop de marketing direct (ex. adresa de e-mail, nr. de telefon), fara nicio implicatie financiara, ne poti transmite o solicitare in acest sens, iar noi vom respecta optiunea ta si nu vom mai utiliza aceste date pentru a te tine la curent in legatura cu promotiile noastre.

Vom raspunde cererilor tale fara intarzieri nejustificate si cel tarziu in termen de o luna de la momentul primirii acestora. In masura in care sunt necesare demersuri suplimentare, te vom informa cu privire la prelungirea termenului de raspuns cu maximum 2 luni si, de asemenea, vom preciza care sunt motivele intarzierii. 

Este dreptul nostru sa iti solicitam mai multe informatii pentru a-ti verifica si confirma identitatea, in cazul in care nu avem suficiente elemente de identificare.

In cazul in care esti nemultumit/a de raspuns, te poti adresa cu aceasta mentiune catre Responsabilul cu Protectia Datelor Personale si in continuare autoritatilor relevante (ANSPDCP). Poti contacta Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal prin accesarea website-ul lor: www.dataprotection.ro.

GDPR defineste “incalcarea securitatii datelor cu caracter personal” ca fiind : “o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea“.

In cazul in care are loc un incident de securitate vizand datele tale cu caracter personal, vom lua toate masurile legale necesare pentru diminuarea riscului pentru drepturile tale.