GDPR. Care sunt datele cu caracter personal și de ce este importantă obținerea explicită a consimțământului pentru folosirea acestora

Ieri, pe 25 mai 2015 a intra în vigoare Regulamentul General privind Protecția Datelor (GDPR),regulament creat cu scopul de a reglementa modul în care datele personale ale cetățenilor UE sunt stocate și folosite de către companii.

Regulamentul este unul complex și a creat foarte multă agitație în spațiul public, multe companii temându-se că vor trebui să plătească usturătoarele amenzi dacă nu i se conformeză. Adevărul este că regulamentul este adaptat timpurilor actuale, erei digitalizate și  ajută la un mai bun control al personelor fizice asupra datelor pe care companiile le au despre ele.

Cu toate acestea, care sunt datele personale pe care le dețin companiile despre persoane? Ele se împart în trei categorii, și anume:

Date cu caracter personal clasice

Numele

Adresa de acasă

Numărul de telefon

Data nașterii și/sau locul nașterii

Cartea de identitate

Locul de muncă sau școala

Date cu caracter personal digitale

Conturile sau postările de pe rețelele sociale

Adresa de email

Metadatele

Adresa IP (în anumite cazuri)

Date sensibile

O categorie specială de date sunt datele sensibilie care includ acum date genetice și biometrice, care dacă sunt prelucrate duc la identificarea sigură a unei persoane. Pe de altă parte, datele care sunt legate de infracțiuni sau condamnările sunt tratate separat, dreptul penal neintrând sub incidența GDPR. Un alt tip de date ce nu intră sub incidența GDPR sunt datele complet anonimizate, din moment ce nicio persoană nu poate fi identificată pornind de la ele.

Obținerea consimțământului

Obținerea consimțământului pentru prelucrarea datelor cu caracter personal nu este o cerință nouă. Cu toate aceastea, GDPR îngreunează obținerea acestuia de către operatorii de date și retragerea pentru persoanele vizate. Regulamentul spune că orice consimțămând trebuie dat în mod liber, informat și lipsit de ambiguitate. Nu va fi considerat valid dacă este „la pachet” cu alte chestiuni, cum ar fi termenii generali, el trebuie să poate fi distins de toate celelalte chestiuni. Va fi nevoie de consimțământ parental pentru procesarea datelor copiilor – în momentul de față limita de vârstă este de 16 ani, dar există discuții pentru scăderea acesteia, însă nu mai jos de 13 ani.

Persoanele vizate au dreptul de a refuza să-și dea consimțământul și că îl pot retrage chiar și după ce l-au dat. Prelucrarea datelor pentru probleme de natură legală, pentru investigații penale sau pentru probleme de sănătate sunt cazuri speciale când consimțământul fie nu este necesar sau nu poate fi revocat.

Pentru informații complete despre GDPR accesați Ghidul complet al GDPR. Cum va schimba Regulamentul General privind Protecția Datelor modul în care datele personale sunt folosite de companiile europene

 

Share daca ti-a placut articolul:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.