Skip to content
Ultima modificare a acestui articol: 11/07/2024
5 minute Timp citire articol: Minute

Cuprins articol

Regulamentul General privind Protecția Datelor (GDPR) este un set cuprinzător de reguli care reglementează colectarea, prelucrarea și stocarea datelor cu caracter personal în Uniunea Europeană. 

În acest articol, vom discuta despre principiile cheie ale GDPR, drepturile persoanelor vizate și obligațiile operatorilor și procesatorilor de date.

Ce este GDPR și cine este afectat de acesta?

Pentru a fi familiari cu scopul și obiectivele sale, trebuie să înțelegem ce înseamnă GDPR. Regulamentul general privind protecția datelor a fost adoptat de Uniunea Europeană (UE) în luna mai 2018 pentru a îmbunătăți confidențialitatea datelor și protecția cetățenilor UE. Se aplică tuturor organizațiilor care prelucrează date cu caracter personal ale persoanelor fizice cu reședința în UE, indiferent de locația companiei.

Care este scopul GDPR?

Scopul și obiectivele GDPR sunt de a oferi indivizilor mai mult control asupra datelor lor personale și de a se asigura că organizațiile care colectează, prelucrează sau stochează astfel de date sunt transparente și responsabile. 

De aceea, GDPR cere companiilor să obțină consimțământul explicit, să pună în aplicare măsuri de protecție a datelor și să raporteze încălcările datelor în termen de 72 de ore de la descoperire.

Regulamentul are un impact asupra tuturor organizațiilor care prelucrează date cu caracter personal ale persoanelor cu reședința în UE. Lista include afaceri de toate dimensiunile, autorități publice și ONG-uri și alte entități care manipulează datele personale ale rezidenților UE.

Politică de confidențialitate obligatorie pe orice website este o parte a GDPR. Dacă urmează să lansezi un site, îți recomandăm pachetul nostru de modele pentru politica de confidențialitate, termeni și condiții și politica de cookies.

Tipuri de contracte vândute de LegalZen

Găsești pe site-ul nostru o varietate de modele editabile de acte și contracte potrivite atât pentru persoane fizice, cât și pentru persoane juridice. Toate documentele sunt scrise de un avocat cu experiență, care s-a asigurat că respectă reglementările legale în vigoare. 

Fiecare produs este însoțit de instrucțiuni de completare ușor de înțeles, astfel încât poți personaliza cu ușurință documentul. 

Care sunt principiile GDPR?

GDPR se bazează pe șapte principii de bază:

  1. Legalitate, echitate și transparență: persoanele trebuie să fie informate cu privire la colectarea și prelucrarea datelor lor.
  2. Limitarea scopului: datele cu caracter personal trebuie colectate și prelucrate în scopuri specificate, explicite și legitime.
  3. Minimizarea datelor: datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar pentru scopurile pentru care sunt prelucrate.
  4. Acuratețe: organizațiile trebuie să ia măsuri rezonabile pentru a se asigura că datele cu caracter personal sunt exacte și pentru a rectifica orice inexactități fără întârzieri nejustificate.
  5. Integritate și confidențialitate: datele trebuie prelucrate într-un mod care să asigure securitatea adecvată.
  6. Responsabilitate: organizațiile trebuie să poată demonstra conformitatea cu GDPR și să fie răspunzătoare pentru activitățile lor de procesare.
  7. Limitarea stocării: datele nu trebuie păstrate mai mult decât este necesar pentru scopurile pentru care au fost colectate.

Care sunt obligațiile operatorilor și procesatorilor de date?

Atât operatorii de date, cât și procesatorii au obligații specifice de a asigura protecția datelor cu caracter personal. 

În ceea ce privește operatorii, ei au următoarele responsabilități:

  • Să se asigure că datele cu caracter personal sunt procesate în mod legal, echitabil și transparent.
  • Să obțină consimțământul explicit pentru colectarea și prelucrarea datelor.
  • Să ofere persoanelor informații despre drepturile lor și despre cum să le exercite.
  • Să implementeze măsuri adecvate pentru a asigura securitatea datelor.
  • Să raporteze încălcările de date către autoritatea de supraveghere în termen de 72 de ore de la descoperire.
  • Să efectueze evaluări de impact privind protecția datelor acolo unde este necesar.

Cât despre procesatorii de date, ei trebuie:

  • Să prelucreze datele cu caracter personal doar la instrucțiunile operatorului de date.
  • Să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor.
  • Să raporteze încălcările de date către operatorul de date.
  • Să asiste operatorul de date în îndeplinirea obligațiilor care îi revin.
  • Să șteargă sau să returneze datele către operatorul de date la sfârșitul contractului.

Ce reprezintă consimțământul în GDPR?

Consimțământul este unul dintre temeiurile legale pentru prelucrarea datelor cu caracter personal. Se referă la acordul clar și explicit al persoanei cu privire la prelucrarea datelor sale personale într-un anumit scop. Pentru ca acesta să fie valid, acesta trebuie să fie liber, specific, informat și lipsit de ambiguitate.

De asemenea, GDPR cere ca persoana respectivă să-și poată retrage consimțământul în orice moment și că procesul de retragere a consimțământului este la fel de ușor ca și acordarea acestuia.

Organizațiile trebuie să poată demonstra că a fost obținut un acord GDPR valid, de obicei printr-o declarație de consimțământ GDPR, și să păstreze înregistrările acestuia.

Ce drepturi au persoanelor vizate conform GDPR?

Conform GDPR, persoanele vizate au mai multe drepturi cu privire la prelucrarea datelor lor personale. Aceste drepturi includ:

  • Dreptul de acces: dreptul de a obține confirmarea dacă sunt sau nu prelucrate date cu caracter personal privind persoana respectivă și, în caz afirmativ, de a accesa datele.
  • Dreptul la rectificare: dreptul de a solicita corectarea datelor inexacte.
  • Dreptul la ștergere: dreptul de a solicita ștergerea datelor cu caracter personal.
  • Dreptul la restricționarea prelucrării: dreptul de a solicita o restricție privind prelucrarea datelor în anumite circumstanțe.
  • Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat.
  • Dreptul la opoziție: dreptul de a se opune prelucrării datelor cu caracter personal.

Persoanele vizate își pot exercita drepturile prin transmiterea unei cereri către operatorul de date, care trebuie să răspundă în termen de o lună de la primirea solicitării. În cazul în care cererea este complexă, operatorul de date poate prelungi timpul de răspuns cu încă două luni.

Cum reglementează GDPR transferul datelor cu caracter personal?

GDPR reglementează și transferul de date cu caracter personal în afara Spațiului Economic European (SEE). Operatorii trebuie să se asigure că datele cu caracter personal sunt transferate numai către țări care oferă un nivel adecvat de protecție, așa cum este stabilit de Comisia Europeană.

În cazul în care se consideră că o țară nu oferă un nivel adecvat de protecție, operatorii trebuie să utilizeze garanții adecvate, cum ar fi clauze contractuale standard sau reguli corporative obligatorii, pentru a se asigura că datele sunt protejate în mod adecvat. Totodată, operatorii trebuie să se asigure că persoanele sunt informate cu privire la transfer și la măsurile de protecție existente.

GDPR și securitatea datelor

Securitatea datelor este o componentă vitală a GDPR în România și restul țărilor din UE. Operatorilor li se cere să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor cu caracter personal. Aceste măsuri trebuie să fie concepute pentru a proteja împotriva accesului neautorizat, pierderii accidentale, distrugerii sau deteriorării datelor personale.

Câteva exemple de astfel de măsuri includ criptarea, testarea regulată a măsurilor de securitate și instruirea personalului care prelucrează date cu caracter personal. De asemenea, operatorii trebuie să implementeze procese de raportare a încălcării datelor către autoritatea de supraveghere și persoanele afectate. Nepunerea în aplicare a măsurilor de securitate adecvate poate duce la amenzi semnificative.

GDPR și marketingul direct

Marketingul direct poate fi efectuat în conformitate cu legea dacă operatorul poate demonstra că a obținut consimțământul pentru prelucrarea datelor cu caracter personal. De asemenea, operatorii trebuie să ofere persoanelor o opțiune clară de renunțare la primirea de comunicări de marketing direct în orice moment. Mai mult, e necesar să se asigure că datele cu caracter personal sunt actualizate și exacte și că persoanele sunt informate cu privire la dreptul lor de a se opune marketingului direct în momentul în care datele lor sunt colectate.

GDPR și concursurile pe social media

Atunci când colectează date cu caracter personal prin concursuri și giveaway-uri pe social media, operatorii trebuie să obțină consimțământ de la persoanele fizice pentru prelucrarea datelor lor personale.

Regulile anterioare sunt valabile, iar operatorii trebuie să se asigure că datele cu caracter personal sunt păstrate în siguranță și că persoanele au dreptul de a accesa, rectifica și șterge datele lor. În același timp, participanții la concurs trebuie să primească detalii care explică modul în care vor fi utilizate datele lor personale.

GDPR și fotografiile la evenimente

Organizatorii pot face fotografii și videoclipuri în timpul evenimentelor lor, cât timp obțin consimțământ de la persoanele care sunt fotografiate sau înregistrate. Atenție, consimțământul este necesar nu doar pentru distribuirea imaginilor foto/video pe social media sau pe alte platforme, ci și pentru simpla realizare a imaginilor.

Aceste reguli sunt valabile inclusiv pentru fotografii freelanceri care își construiesc portofoliul, indiferent dacă imaginile sunt sau nu realizate în cadrul unui eveniment.

GDPR și dreptul la ștergerea datelor 

Dreptul la ștergerea datelor este unul dintre drepturile cheie acordate persoanelor vizate în temeiul GDPR. El permite solicitarea ștergerii datelor personale în anumite circumstanțe, cum ar fi atunci când datele nu mai sunt necesare pentru scopul pentru care au fost colectate sau când persoana respectivă își retrage consimțământul. Regulamentele GDPR trebuie să menționeze modalitatea prin care o persoană poate solicita ștergerea datelor.

Descoperă modele de contracte editabile!

Verifică modelele de contracte întocmite de către avocații LegalZen.

Întrebări frecvente despre GDPR

  • GDPR este un set de reglementări privind protecția datelor introduse în anul 2018 pentru a proteja confidențialitatea persoanelor fizice din Uniunea Europeană. Este important pentru că stabilește reguli stricte pentru colectarea, prelucrarea și transferul datelor cu caracter personal.

Articol creat de:

Paul Dumbrăvanu

Paul Dumbrăvanu este avocat cu mai mult de 18 ani de experiență și deputatul din spatele mai multor inițiative legislative importante, din perioada mandatului său în Parlamentul României (2012 - 2016).

Articole similare