INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL G.D.P.R.

 

Comisia europeana a considerat impetuos necesar necesitatea actualizarii cadrului normativ european aplicabil in domeniul protectiei datelor cu caracter personal propunand noi reguli in acest sens utilizand ca instrument normativ regulamentul.

In acest sens a fost emis Regulamentul General privind Protectia Datelor din Uniunea Europeana(GDPR) nr.679/2016.Scopul acestei reglementari consta in impunerea unui cadru solid si coerent in materie de protectie a datelor in Uniunea Europeana insotit de o aplicare riguroasa a normelor.Astfel prelucrarea datelor cu caracter personal se poate face in scopuri bine determinate,explicite si legitime pertinente si neexcesive.

Constituie date cu caracter personal orice informatie referitoare la o persoana fizica identificata sau identificabila.O persoana identificabila este persoana care poate fi identificata,direct sau indirect,in special prin referire la un element de identificare,cum ar fi un nume,un numar de identificare,date de localizare,un identificator online sau la unul sau mai multe elemente specifice,proprii identitatii sale fizice,fiziologice,genetice

psihice,economice sau culturale.

Potrivit GDPR prelucrarea datelor cu caracter personal are la baza sase principii fundamentale:

  1. Principiul legalitatii,echitatii si transparentei prin care se statueaza faptul ca datele cu caracter personal vor fi prelucrate de catre operator intr-un mod concis,transparent,inteligibil si rezonabil.Prelucrarea datelor se va efectua in urma consimtamantului persoanei vizate,operatorul avand obligatia de a-I comunica persoanei in ce mod va prelucra datele personale ale acesteia.

  2. Principiul limitarii legate de scop,care presupune ca datele colectate sunt adecvate si relevante in raport cu scopurile in care sunt prelucrate,scopul prelucrarii trebuie definit in mod explicit.

  3. Principiul reducerii la minim a datelor,presupune ca operatorul sa solicite doar acele date de care are nevoie in indeplinirea scopului sau.

  4. Principiul exactitatii datelor/prelucrarii corecte si transparente,presupune ca operatorul sa ia toate masurile necesare pentru a se asigura ca datele care sunt inexactesunt sterse sau rectificate dupa caz.

  5. Principiul limitarii legate de stocare, obliga ca datele personale sa fie tinute intr-o forma care permite identificarea persoanei vizate numai pe perioada necesara realizarii scopului pentru care datele personale ale acesteia sunt procesate.

  6. Principiul integritatii si confidentialitatii,care instituie obligativitatea prelucrarii datelor personale intr-un mod care asigura securitatea adecvata,astfel incat sa nu fie divulgate neautorizat.

Regulamentul nr.679/2016 prevede mai multe drepturi specifice in materie de prelucrare a datelor cu caracter personal care pot fi exercitate in masura in care nu aduc atingere drepturilor si libertatilor altora:

  1. Acces la date

  2. Rectificarea datelor

  3. Stergerea datelor (dreptul de a fi uitat)

  4. Restrictionarea prelucrarii

  5. Dreptul la notificarea destinatarilor privind rectificarea,stergera ori restrictionarea prelucrarii datelor cu caracter personal

  6. Portabilitatea datelor

  7. Opozitie in ceea ce priveste prelucrarea datelor

  8. Dreptul de a nu fi supus unor decizii automatizate,inclusiv profilarea

Dreptul la stergerea datelor se traduce in sensul ca persoana vizata are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc,fara intarzieri nejustificate,iar operatorul are obligatia de a sterge datele cu caracter personal in situatia in care datele cu caracter personal nu mai sunt necesare,persoana vizata isi retrage consimtamantul,persoana vizata se opune prelucrarii,datele au fost prelucrate ilegal sau au fost colectate in legatura cu oferirea de servicii ale societatii informationale.

Exceptiile de la dreptul stergerii datelor sunt situatiile in care prelucrarea datelor este necesara in vederea exercitarii dreptului la libera exprimare si informare;din motive de interes public in domeniul sanatatii publice;pentru constatarea,exercitarea sau apararea unui drept in instanta;in scopuri de arhivare in interes public,cercetare stiintifica,istorica ori statistica.

Institutia responsabila in Romania cu aplicarea prevederilor GDPR este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal(ANSPDCP).

In situatia in care o persoana considera ca prelucrarea datelor cu caracter personal s-a realizat de catre un operator cu incalcarea dispozitiilor Regulamentului nr.679/2016 are posibilitatea de a depune o plangere ,in care sesiseaza aspectele incalcate, catre A.N.S.P.D.C.P.

In ceea ce priveste clientii si colaboratorii S.C.Pantano SRL, eventualele cereri privind dreptul de acces,dreptul de rectificare,dreptul de stergere,portabilitate sau dreptul de restrictionare a datelor cu caracter personal ale acestora vor putea fi formulate la sediul principal al societatii noastre din Beius,str.Horia,nr.65,jud.Bihor sau la punctul de lucru din Beius,str.Nicolae Bolcas,nr.12,jud.Bihor.