{"id":226,"date":"2022-05-30T07:47:00","date_gmt":"2022-05-30T07:47:00","guid":{"rendered":"https:\/\/zi-deschisa.ro\/ofi\/?p=226"},"modified":"2022-06-17T07:47:58","modified_gmt":"2022-06-17T07:47:58","slug":"drepturi-privind-protectia-datelor-cu-caracter-personal","status":"publish","type":"post","link":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/2022\/05\/30\/drepturi-privind-protectia-datelor-cu-caracter-personal\/","title":{"rendered":"Drepturi privind protec\u021bia datelor cu caracter personal<\/strong>"},"content":{"rendered":"\n

Consim\u021b\u0103m\u00e2ntul explicit<\/strong><\/strong><\/p>\n\n\n\n

Compania care controleaz\u0103 datele trebuie s\u0103 ob\u021bin\u0103 consim\u021b\u0103m\u00e2ntul explicit al subiectului datelor, iar acest consim\u021b\u0103m\u00e2nt trebuie s\u0103 poat\u0103 fi dovedit oric\u00e2nd la cerere. Mai mult, subiectul \u00ee\u0219i poate retrage consim\u021b\u0103m\u00e2ntul oric\u00e2nd. Pentru minori, consim\u021b\u0103m\u00e2ntul este acordat de tutorele legal. Consim\u021b\u0103m\u00e2ntul este definit ca “orice manifestare de voin\u021b\u0103 liber\u0103, specific\u0103, informat\u0103 \u0219i lipsit\u0103 de ambiguitate a persoanei vizate prin care aceasta accept\u0103, printr-o declara\u021bie sau printr-o ac\u021biune f\u0103r\u0103 echivoc, ca datele cu caracter personal care o privesc s\u0103 fie prelucrate” (Regulamentul general privind protec\u021bia datelor, 2016). \u00cen cazul formularelor online, consim\u021b\u0103m\u00e2ntul explicit se recomand\u0103 a fi ob\u021binut prin formulare de tip opt-in, \u00een care utilizatorul trebuie s\u0103 bifeze singur c\u0103 accept\u0103 s\u0103 \u00eei fie prelucrate \u0219i colectate datele.<\/p>\n\n\n\n

\u201cPersoana vizat\u0103 are dreptul s\u0103 \u00ee\u0219i retrag\u0103 \u00een orice moment consim\u021b\u0103m\u00e2ntul. Retragerea consim\u021b\u0103m\u00e2ntului nu afecteaz\u0103 legalitatea prelucr\u0103rii efectuate pe baza consim\u021b\u0103m\u00e2ntului \u00eenainte de retragerea acestuia. \u00cenainte de acordarea consim\u021b\u0103m\u00e2ntului, persoana vizat\u0103 este informat\u0103 cu privire la acest lucru. Retragerea consim\u021b\u0103m\u00e2ntului se face la fel de simplu ca acordarea acestuia.\u201d (Regulamentul general privind protec\u021bia datelor, 2016)<\/p>\n\n\n\n

Dreptul de acces la date<\/strong><\/strong><\/p>\n\n\n\n

Utilizatorul ale c\u0103rui date sunt prelucrate are dreptul oric\u00e2nd s\u0103 aib\u0103 acces la datele sale \u0219i s\u0103 cear\u0103 informa\u021bii cu privire la motivele prelucr\u0103rii acestora. Drepturile sale includ accesul la urm\u0103toarele informa\u021bii:<\/p>\n\n\n\n

\u201c(a)  scopurile prelucr\u0103rii;<\/p>\n\n\n\n

(b)  categoriile de date cu caracter personal vizate;<\/p>\n\n\n\n

(c)  destinatarii sau categoriile de destinatari c\u0103rora datele cu caracter personal le-au fost sau urmeaz\u0103 s\u0103 le fie divulgate, \u00een special destinatari din \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale;<\/p>\n\n\n\n

(d)  acolo unde este posibil, perioada pentru care se preconizeaz\u0103 c\u0103 vor fi stocate datele cu caracter personal sau, dac\u0103 acest lucru nu este posibil, criteriile utilizate pentru a stabili aceast\u0103 perioad\u0103;<\/p>\n\n\n\n

(e)  existen\u021ba dreptului de a solicita operatorului rectificarea sau \u0219tergerea datelor cu caracter personal ori restric\u021bionarea prelucr\u0103rii datelor cu caracter personal referitoare la persoana vizat\u0103 sau a dreptului de a se opune prelucr\u0103rii;<\/p>\n\n\n\n

(f)  dreptul de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de supraveghere;<\/p>\n\n\n\n

(g)  \u00een cazul \u00een care datele cu caracter personal nu sunt colectate de la persoana vizat\u0103, orice informa\u021bii disponibile privind sursa acestora;<\/p>\n\n\n\n

(h)  existen\u021ba unui proces decizional automatizat incluz\u00e2nd crearea de profiluri, men\u021bionat la articolul 22 alineatele (1) \u0219i (4), precum \u0219i, cel pu\u021bin \u00een cazurile respective, informa\u021bii pertinente privind logica utilizat\u0103 \u0219i privind importan\u021ba \u0219i consecin\u021bele preconizate ale unei astfel de prelucr\u0103ri pentru persoana vizat\u0103.\u201d  (Regulamentul general privind protec\u021bia datelor, 2016)<\/p>\n\n\n\n

Dreptul de a fi \u0219ters<\/strong><\/strong><\/p>\n\n\n\n

Utilizatorul ale c\u0103rui date sunt procesate are dreptul s\u0103 cear\u0103 oric\u00e2nd ca datele sale s\u0103 fie \u0219terse, de obicei invoc\u00e2nd articolul 16 care stipuleaz\u0103 c\u0103 drepturile \u0219i libert\u0103\u021bile fundamentale ale persoanei cu privire la via\u021ba privat\u0103 au mai mult\u0103 importan\u021b\u0103 dec\u00e2t interesele comerciale ale firmei. Motivele de \u0219tergere invocate pot fi urm\u0103toarele:<\/p>\n\n\n\n

\u201c(a)  datele cu caracter personal nu mai sunt necesare pentru \u00eendeplinirea scopurilor pentru care au fost colectate sau prelucrate;<\/p>\n\n\n\n

(b)  persoana vizat\u0103 \u00ee\u0219i retrage consim\u021b\u0103m\u00e2ntul pe baza c\u0103ruia are loc prelucrarea, \u00een conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), \u0219i nu exist\u0103 niciun alt temei juridic pentru prelucrarea;<\/p>\n\n\n\n

(c)  persoana vizat\u0103 se opune prelucr\u0103rii \u00een temeiul articolului 21 alineatul (1) \u0219i nu exist\u0103 motive legitime care s\u0103 prevaleze \u00een ceea ce prive\u0219te prelucrarea sau persoana vizat\u0103 se opune prelucr\u0103rii \u00een temeiul articolului 21 alineatul (2);<\/p>\n\n\n\n

(d)  datele cu caracter personal au fost prelucrate ilegal;<\/p>\n\n\n\n

(e)  datele cu caracter personal trebuie \u0219terse pentru respectarea unei obliga\u021bii legale care revine operatorului \u00een temeiul dreptului Uniunii sau al dreptului intern sub inciden\u021ba c\u0103ruia se afl\u0103 operatorul;<\/p>\n\n\n\n

(f)  datele cu caracter personal au fost colectate \u00een leg\u0103tur\u0103 cu oferirea de servicii ale societ\u0103\u021bii informa\u021bionale men\u021bionate la articolul 8 alineatul (1).\u201d (Regulamentul general privind protec\u021bia datelor, 2016)<\/p>\n\n\n\n

Dreptul de portare a datelor<\/strong><\/strong><\/p>\n\n\n\n

Oricine are dreptul s\u0103 \u00ee\u0219i transfere datele de la un procesator de date la altul f\u0103r\u0103 a fi \u00eempiedicat de companie \u00een acest proces. Pentru a facilita transferul de date, compania trebuie s\u0103 ofere datele \u00eentr-un format electronic deschis \u0219i standard. Dac\u0103 datele au fost anonimizate, atunci acest drept nu mai exist\u0103.<\/p>\n\n\n\n

\u201cPersoana vizat\u0103 are dreptul de a primi datele cu caracter personal care o privesc \u0219i pe care le-a furnizat operatorului \u00eentr-un format structurat, utilizat \u00een mod curent \u0219i care poate fi citit automat \u0219i are dreptul de a transmite aceste date altui operator, f\u0103r\u0103 obstacole din partea operatorului c\u0103ruia i-au fost furnizate datele cu caracter personal, \u00een cazul \u00een care:<\/p>\n\n\n\n

(a)  prelucrarea se bazeaz\u0103 pe consim\u021b\u0103m\u00e2nt \u00een temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract \u00een temeiul articolului 6 alineatul (1) litera (b); \u0219i (b)  prelucrarea este efectuat\u0103 prin mijloace automate.<\/p>\n\n\n\n

(2)  \u00cen exercitarea dreptului s\u0103u la portabilitatea datelor \u00een temeiul alineatului (1), persoana vizat\u0103 are dreptul ca datele cu caracter personal s\u0103 fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.\u201d  (Regulamentul general privind protec\u021bia datelor, 2016)<\/p>\n\n\n\n

Designul sistemului de date<\/strong><\/strong><\/p>\n\n\n\n

Articolul 25 stipuleaz\u0103 c\u0103 protec\u021bia datelor trebuie g\u00e2ndit\u0103 din faza de design al fluxului companiei, la un loc cu prelucrarea de procese, produse \u0219i servicii.  Speciali\u0219tii au numit aceast\u0103 prevedere privacy by design. Pe tot procesul prelucr\u0103rii datelor trebuie avut grija ca datele s\u0103 nu fie compromise, de aceea ofi\u021berul de protec\u021bia datelor trebuie s\u0103 studieze toate ciclurile de culegere \u0219i procesare a datelor.<\/p>\n\n\n\n

De asemenea, compania nu trebuie s\u0103 culeag\u0103 \u0219i s\u0103 proceseze mai multe date dec\u00e2t are nevoie pentru scopul s\u0103u anume. Acest scop trebuie s\u0103 fie f\u0103cut cunoscut utilizatorului. Recomand\u0103rile ENISA (Agen\u021bia European\u0103 pentru Securitatea re\u021belelor \u0219i a Informa\u021biei) sunt de a cripta \u0219i decripta datele doar local, deoarece atunci ambele chei r\u0103m\u00e2n la dispozi\u021bia utilizatorului. Folosirea g\u0103zduirii de tip cloud este relativ sigur\u0103 dar numai cu condi\u021bia ca utilizatorul s\u0103 p\u0103streze cheile de decriptare  (ENISA, 2014).<\/p>\n\n\n\n

Compania este obligat\u0103 s\u0103 p\u0103streze o arhiv\u0103 cu toate opera\u021biunile de procesare a datelor, inclusiv scopurile proces\u0103rii, categoriile de date \u0219i intervalele de timp estimate. La cererea autorit\u0103\u021bilor, aceste arhive trebuie puse la dispozi\u021bie oric\u00e2nd.<\/p>\n\n\n\n

Ofi\u021berul de protec\u021bia datelor<\/strong><\/strong><\/p>\n\n\n\n

Un ofi\u021ber de protec\u021bia datelor este un expert \u00een legisla\u021bia \u0219i practicile privind protec\u021bia datelor, \u0219i rolul s\u0103u este s\u0103 asiste compania \u00een monitorizarea sistematic\u0103 \u0219i periodic\u0103 a mecanismelor de protec\u021bia datelor. Institu\u021biile publice precum \u0219i companiile unde monitorizarea trebuie f\u0103cut\u0103 frecvent vor trebui s\u0103 angajeze c\u00e2te un ofi\u021ber de protec\u021bia datelor dedicat. Rolul de ofi\u021ber de protec\u021bia datelor nu cere doar cuno\u0219tin\u021be legislative temeinice, ci \u0219i o preg\u0103tire tehnic\u0103.<\/p>\n\n\n\n

Pseudonimizarea datelor<\/strong><\/strong><\/p>\n\n\n\n

Pseudonimizarea este procesul de prelucrare a datelor prin care datele sunt transformate astfel \u00eenc\u00e2t datele s\u0103 nu poat\u0103 fi atribuite unui subiect f\u0103r\u0103 accesul la informa\u021bii suplimentare. Un exemplu de pseudonimizare este criptarea datelor. \u00cen cazul datelor criptate, GDPR prevede ca cheia de criptare s\u0103 fie stocat\u0103 \u00een alt\u0103 parte dec\u00e2t datele criptate. De asemenea, datele criptate se consider\u0103 tot date cu caracter personal \u0219i sunt \u00een continuare sub protec\u021bia GDPR.<\/p>\n","protected":false},"excerpt":{"rendered":"

Consim\u021b\u0103m\u00e2ntul explicit Compania care controleaz\u0103 datele trebuie s\u0103 ob\u021bin\u0103 consim\u021b\u0103m\u00e2ntul explicit al subiectului datelor, iar acest consim\u021b\u0103m\u00e2nt trebuie s\u0103 poat\u0103 fi dovedit oric\u00e2nd la cerere. Mai mult, subiectul \u00ee\u0219i poate retrage consim\u021b\u0103m\u00e2ntul oric\u00e2nd. Pentru minori, consim\u021b\u0103m\u00e2ntul este acordat de tutorele legal. Consim\u021b\u0103m\u00e2ntul este definit ca “orice manifestare de voin\u021b\u0103 liber\u0103, specific\u0103, informat\u0103 \u0219i lipsit\u0103 de… Continue reading Drepturi privind protec\u021bia datelor cu caracter personal<\/strong><\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/226"}],"collection":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/comments?post=226"}],"version-history":[{"count":1,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/226\/revisions"}],"predecessor-version":[{"id":227,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/226\/revisions\/227"}],"wp:attachment":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/media?parent=226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/categories?post=226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/tags?post=226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}