DREPTURI INDIVIDUALE ÎN GDPR
În
calitate de cetățean al Uniunii Europene aveți diverse drepturi. După cum
deja vă imaginați, majoritatea sunt legate de datele cu caracter personal și prelucrarea
acestora.
Amintim
că o dată ce ați consimțit ca datele dumneavoastră să fie prelucrate de o
organizație, deveniți o persoană vizată[1].
Acest fapt nu vă diminuează drepturile ca cetățean al UE, dimpotrivă, vă dă mai
multe. Regulamentul privind protecția datelor personale al UE propune un set de
reguli menit să ajute persoanele vizate și să le întărească drepturile
împotriva prelucrării abuzive a datelor. În primul rând, pentru ca datele lor
personale să fie procesate ei trebuie să-și dea consimțământul. Dacă
datele personale nu sunt necesare pentru diverse obligații legale, atunci
consimțământul persoanei este necesar pentru prelucrarea acestora.
Un
alt drept al persoanelor vizate este cel de a accesa propriile date personale.
Persoanele vizate au dreptul de a afla dacă datele lor sunt sau nu procesate și
de a primi o copie a acestora într-un format inteligibil. Deciziile automate,
crearea profilurilor sunt de asemenea restricționate în GDPR. Drept urmare, o
persoană vizată are dreptul de a nu fi evaluată pe baza procesării automate a
datelor.
Cele
mai comune și mai discutate drepturi ale persoanelor în GDPR sunt următoarele:
dreptul de a fi informat, dreptul de a accesa datele personale, dreptul la
rectificare, dreptul de a fi uitat, dreptul de a restricționa procesarea,
dreptul la portabilitatea datelor, dreptul de a obiecta și de a restricționa
luarea automată de decizii.
DREPTUL DE A REFUZA SĂ DEVENIȚI O PERSOANĂ
VIZATĂ
De
la început, primul dumneavoastră drept ca cetățean al UE este de a refuza să
deveniți o persoană vizată, adică de a refuza ca datele dumneavoastră personale
să fie prelucrate. Cu toate acestea, este puțin probabil ca multe persoane să
reușească acest lucru, să nu aibă activități bancare de exemplu, să nu
folosească un telefon, să nu fie angajați și așa mai departe.
DREPTUL DE A FI INFORMAT
O
dată ce ați consimțit și ați devenit o persoană vizată, aveți dreptul de a fi
informat despre tot ce se întâmplă cu datele dumneavoastră personale, la ce
sunt folosite, să le accesați, să le modificați și chiar să revocați
consimțământul pentru o anumită organizație. În același timp, aveți dreptul să
vă accesați datele personale ori de câte ori doriți.
DREPTUL DE A RESTRICȚIONA PRELUCRAREA DATELOR
Conform
GDPR o persoană are dreptul de a restricționa prelucrarea datelor personale în
diverse circumstanțe. De exemplu, o persoană vizată poate restricționa
prelucrarea datelor personale când crede că acestea nu sunt exacte. În acest
caz, persoana va putea restricționa prelucrarea datelor până când acuratețea
acestora este verificată. Un alt caz când se poate restricționa prelucrarea
datelor este momentul în care persoana vizată obiectează prelucrării.
PORTABILITATEA DATELOR
Aveți,
de asemenea, dreptul la portarea datelor. În lipsa altor condiții contractuale
(de care ar trebui să fiți informat înainte de a consimți prelucrării
datelor), vă puteți muta datele de la un furnizor la altul într-un mod ușor
și rapid.
DREPTUL DE A FI UITAT (dreptul
la ștergerea datelor)
Un
alt drept important este cel la ștergerea datelor (sau de a fi uitat).
Principiul general este că o persoană are dreptul de a cere ștergerea datelor
sale personale. Acest drept nu este unul absolut, aceasta însemnând că există
circumstanțe în care datele nu vor fi șterse la cererea persoanei vizate. De
exemplu, dacă datele personale sunt folosite pentru conformarea cu o obligație
legală sau pentru siguranța sănătății publice, pentru cercetare științifică
atunci dreptul la ștergerea datelor poate fi refuzat persoanei vizate.
DREPTURI
LEGATE DE PROCESUL DECIZIONAL
AUTOMATIZAT ȘI CREAREA DE PROFILURI
Acest
drept dorește să apere persoanele de anumite decizii cu potențial negativ care
ar putea fi luate fără intervenție umană. GDPR-ul definește crearea de
profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării
anumitor aspecte personale ale individului, cum ar fi performanța la muncă,
sănătatea, preferințe personale, situația economică, locația și altele. Dacă o
organizație folosește crearea de profiluri, trebuie să ia anumite măsuri de
siguranță. De exemplu, să fie utilizate proceduri matematice sau statistice
corecte, datele cu caracter personal să fie securizate, să existe măsuri care
permit anomaliilor să fie corectate cu un risc minim de erori. Procesul
decizional automatizat nu trebuie să fie aplicat niciodată unui copil.
[1] O persoană vizată este orice persoană ale
cărei date sunt colectate, reținute sau procesate. Datele personale pot fi
orice de la nume, adresă, postările pe rețelele sociale și altele. Prin urmare,
oricine devine o persoană vizată la un moment dat – fie că aplică pentru un loc
de muncă, își folosește cardul de credit sau doar navighează pe internet.
Comentarii
Trimiteți un comentariu