Drepturile persoanei vizate

Drepturile persoanei vizate
Drepturile persoanei vizate

1. Dreptul de informare – dreptul de a primi informații clare și inteligibile

Drepturile persoanei vizate: Printre informaţiile ce trebuie oferite se numără, potrivit art. 13 şi art. 14 din GDPR:

  • identitatea şi datele de contact ale operatorului şi, după caz, ale reprezentantului acestuia;
  • scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
  • destinatarii sau categoriile de destinatari ai datelor cu caracter personal.
  • perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă.

2. Dreptul de acces la datele cu caracter personal (prevăzut expres în art. 15 din GDPR);

    Componente ale dreptului:

  • posibilitatea persoanei vizate de a obţine o confirmare din partea operatorului referitor la efectuarea sau nu a unor operaţiuni de prelucrare cu privire la datele sale personale;
  • în cazul în care sunt efectuate operaţiuni de prelucrare, acces la datele respective şi la o serie de informaţii (ex. scopurile prelucrării; destinatarii sau categoriile de destinatari cărora datele le-au fost sau urmează să le fie divulgate; categoriile de date cu caracter personal vizate; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau criteriile utilizate pentru a stabili această perioadă, după caz; existența drepturilor specifice; orice informații disponibile privind sursa datelor, dacă este cazul; existența unui proces decizional automatizat, incluzând crearea de profiluri și informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată; dacă și către ce state terțe ori organizații internaționale, din afara UE/SEE sunt transferate datele) – art. 15 alin. (1) GDPR;
  • posibilitatea persoanei vizate de a obţine de la operator o copie a datelor personale prelucrate – art. 15 alin. (2) GDPR.

3. Dreptul de rectificare şi ştergere a datelor (cunoscut şi sub denumirea de “dreptul de a fi uitat) art. 17 GDPR;

Conferă persoanei vizate posibilitatea de a obţine ştergerea datelor care o privesc, fără nicio întârziere, în situaţia în care este aplicabil oricare dintre cazurile menţionate în art. 17 alin. (1) GDPR şi nu sunt incidente prevederile art. 17 alin. (3) GDPR.

Potrivit “Dreptului de a fi uitat” – persoanele fizice pot cere ştergerea datelor personale dacă acestea au fost prelucrate ilegal; dacă persoana vizată își retrage consimţământul pe baza căruia are loc prelucrarea, și nu există niciun alt temei juridic pentru prelucrarea acestora; dacă persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în scopuri de marketing direct sau dacă datele nu mai sunt necesare pentru îndeplinirea scopului/scopurilor pentru care au fost colectate sau prelucrate iniţial.

În cazul dreptului de a fi uitat, este avută în vedere în special prelucrarea datelor în mediul on-line.

Dreptul de a fi uitat nu este unul absolut – vor fi analizate întotdeauna circumstanţele specifice fiecărui caz în parte.

Regulamentul permite păstrarea în continuare a datelor cu caracter personal în cazul în care acestea sunt necesare pentru exercitarea dreptului la liberă exprimare şi a dreptului la informare; pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este investit operatorul; din motive de interes public în domeniul sănătăţii publice; în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în măsura în care ștergerea este susceptibilă să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

4. Dreptul la restricţionarea prelucrării datelor (drept cu caracter de noutate, introdus prin art. 18 GDPR);

    Restricționarea se aplică atunci când:

  1. persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  2. prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;
  3. operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept îninstanţă; sau
  4. persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

5. Dreptul la portabilitatea datelor (Drept cu caracter de noutate, reglementat expres în art. 20 GDPR);

Oferă posibilitatea persoanei fizice de a cere să se transmită datele la un alt operator sau de a primi datele personale care o privesc şi pe care le-a furnizat operatorului.

Operatorul de date trebuie să ofere datele solicitate într-un format accesibil/structurat, utilizat în mod curent, prelucrabil automat şi interoperabil, tocmai pentru ca şi un alt operator de date să le poată prelucra ulterior. Transmiterea unor astfel de date se realizează prin mijloace automate (nu în formă fizică / hârtie, ci prin orice mijloace automatizate).

Dreptul la portabilitatea datelor este aplicabil în măsura în care persoana vizată a oferit operatorului datele personale, iar acesta le prelucrează în baza consimţământului sau în executarea unui contract la care persoana vizată este parte.

Nu se va putea exercita dreptul la portabilitatea datelor în cazul operatorilor de date care prelucrează datele persoanelor fizice în cadrul exercitării funcţiilor lor publice, în cazul în care prelucrarea este necesară în vederea respectării unei obligaţii legale căreia îi este supus operatorul ori în cazul îndeplinirii unei sarcini care serveşte unui interes public sau care rezultă din exercitarea unei autorităţi publice cu care este învestit operatorul de date.

În exercitarea dreptului la portabilitatea datelor, nu trebuie aduse atingeri drepturilor și libertăților altor persoane – spre exemplu cazul unui set de date care priveşte mai multe persoane sau dreptul altei persoane de a obţine ştergerea datelor care o privesc.

Atunci când se exercită dreptul la portabilitatea datelor, operatorul de date poate transmite datele personale direct altui operator de date ales de persoana vizată, acolo unde acest lucru este fezabil din punct de vedere tehnic.

Portarea în GDPR nu este văzută similar cu portarea numerelor de telefon, adică o schimbare totală a furnizorului, ci pur și simplu ca o modalitatea de transfer de date, inclusiv între servicii neechivalente (de exemplu, de la un furnizor de cloud la o soluție de analiză a informaţiilor).

6. Dreptul de opoziţie la prelucrarea datelor (reglementat în mod expres prin art. 21 GDPR);

    Constă, în sens larg, în posibilitatea persoanei vizate de a se opune prelucrării datelor sale cu caracter personal.

    Operatorul de date poate continua totuşi prelucrarea, însă doar dacă “demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă”.

    Persoanele vizate pot să se opună oricând la prelucrarea datelor lor cu caracter personal:

– din motive legate de situația particulară în care se află, inclusiv creării de profiluri.

– fără motive și justificare, în cazul prelucrării datelor în scopuri de marketing direct.

    Operatorul nu mai poate prelucra datele cu caracter personal în cazul opunerii, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.

7. Dreptul de a nu fi subiect al unei decizii individuale automate, inclusiv crearea de profiluri (Reglementat expres în art. 22 GDPR).

    Art. 22 alin. (1) GDPR: “Persoana vizată are dreptul de a nu face obiectul unei decizii bazate, exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă”, cu excepţia cazului în care este incidentă oricare dintre excepţiile menţionate în art. 22 alin. (2) GDPR – ex. când decizia e necesară pentru încheierea unui contract, este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului, ori atunci când are la bază consimţământul explicit al persoanei vizate.

    În concluzie, drepturile persoanei vizate fizice în legătură cu prelucrarea datelor personale, sunt:

Dreptul de acces – dreptul de a obține din partea Operatorului o confirmare dacă se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, aveți acces la datele respective;

Dreptul la rectificare – dreptul de a obține de la Operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc, precum şi completarea datelor care sunt incomplete;

Dreptul la ştergerea datelor – “Dreptul de a fi uitat” – în situaţiile reglementate expres de lege, în special în cazul în care vă retrageţi consimţământul aveți dreptul de a obține din partea Operatorului ștergerea datelor cu caracter personal care vă privesc;

Dreptul la restricţionarea prelucrării – dreptul de a obține din partea Operatorului restricționarea prelucrării datelor în anumite situaţii reglementate expres de lege, în special în cazul în care contestaţi exactitatea acestora sau în cazul în care prelucrarea este ilegală;

Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat Operatorului pentru a fi transmise altui operator;

Dreptul la opoziţie – dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții;

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată – dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care vă afectează într-o măsură semnificativă.

Acesta a fost articolul despre drepturile persoanei vizate. Pentru alte detalii despre legislatia privind GDPR, va rugam accesati blogul nostru: Blog GDPR
Un ofiter de protectia datelor profesionist o sa va ajute.