În mai puțin de trei zile devine aplicabil Regulamentul European 2016/679 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date, sau cunoscut de toți drept: GDPR. Trebuie să știm că, scopul principal al acestuia este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date, într-o economie tot mai dependentă de mobilitate și tehnologii digitale.
Și că să ne fie nouă utilizatorilor de site-uri foarte clar de ce nu mai trebuie să ne enervăm atunci când ne facem conturi pe diverse site-uri, am adunat aici la un loc drepturile noastre.
Mai întâi, odată ce am consimțit ca datele noastre să fie prelucrate de o organizație devenim o persoană vizată. Și aici vine primul nostru drept:
- Dreptul de a refuza să devii o persoană vizată. Adică de a refuza ca datele tale personale să fie prelucrate. Cu toate acestea este puțin probabil ca multe persoane să reușească acest lucru, să nu aibă activități bancare, de exemplu, să nu fie angajați, și așa mai departe.
În continuare, drepturile noastre sunt:
- Dreptul la informare – să putem solicita și primi oricând informații privind activitațile de prelucrare ale datelor noastre personale.
- Dreptul de acces – sau să putem să confirmam că datele noastre sunt prelucrate, ce date, cât și accesul la datele cu caracter personal.
- Dreptul “de a fi uitat” – să ne putem șterge în mod complet datele personale atunci când vrem sau în cazul în care prelucrarea acestora nu a fost legală.
- Dreptul de a rectifica, actualiza datele personale – să putem oricând modifica sau completa datele personale prin accesarea contului personal de pe site.
- Dreptul de a acorda sau elimina consimțământul – să putem oricând să acordăm sau să retragem consimțamântul privind prelucrarea datelor noastre personale de către un site.
- Dreptul la portabilitatea datelor – să putem să exportăm datele personale furnizate anterior site-ului, prin conectarea la contul personal, într-un format ce poate fi citit.
- Dreptul de a formula obiecții – putem să depunem plângere față de modalitatea în care ne sunt prelucrate datele personale la Autoritatea Nationala de Supraveghere a Prelucrării Datelor cu Caracter Personal;
- Dreptul de a restricționa procesarea prelucrării datelor – putem solicita restricționarea prelucrării datelor personale pe site-ul respectiv, iar nimeni să nu mai aibă acces la datele noastre. Datele și contul rămân în baza de date, dar prelucrarea datelor este oprită.
- Dreptul legat de deciziile automate și crearea de profiluri – adică dreptul de a nu fi supus unei decizii atunci când se bazează pe prelucrarea automata. GDPR-ul definește de-asemenea crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale cum ar fi performanța la muncă, sănătatea, preferințe personale, situația economică, locația și altele. Dacă o organizatie folosește crearea de profiluri, trebuie să ia anumite măsuri de siguranță, datele cu carcacter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori.
Sunt reglementări absolut bine venite. Penalizările financiare pentru nerespectarea prevederilor Regulamentului sunt copleșitor de mari, cu maxime ce se referă la 4% din cifra de afaceri globală anuală. De notat că aceste prevederi se aplică atât celor care gestionează datele, cât și celor care le procesează – ceea ce extinde obligativitatea GDPR și asupra companiilor care oferă servicii de hosting sau furnizorilor de Cloud.
Să vină 25 mai!
