Legal, Privacy & Tech Blog.

date personale urcate pe torenți

Atenție la pierderi și distrugeri accidentale ale datelor cu caracter personal

Atunci când suntem în situația de a avea acces la date cu caracter personal, trebuie să respectăm în mod categoric Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). Cu atât mai mult în situația în care trebuie să realizăm protecția acestor date, prevederile Regulamentului trebuie să fie aplicate cu strictețe.

Cum trebuie realizată prelucrarea datelor cu caracter personal?

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) instituie principiile necesare spre a fi respectate în procesul de prelucrare a datelor cu caracter personal. Conform acestuia, datele cu caracter personal vor fi prelucrate în maniera următoare:

  • Cu respectarea principiului legalității;

Atare principiu este reflectat atât la nivel național, cât și la nivel internațional, în doctrină și în jurisprudență. Legalitatea impune faptul ca orice procedură să fie făcută în temeiul și cu respectarea dispozițiilor prevăzute de lege.

  • În mod echitabil și transparent față de persoana vizată;

Echitatea și transparența sunt două principii importante pe care prezentul Regulament le tratează. Conform acestora, prelucrarea se va face în mod echitabil, adică în manieră dreaptă, justă, dar și în mod transparent, asigurând accesul facil al persoanei vizate și informarea sa.

Cu privire la procesul de colectare a datelor cu caracter personal, acesta se va realiza:

  • În scopuri determinate;
  • În scopuri explicite;
  • În scopuri legitime;
  • Fără posibilitatea de prelucrare ulterioară în mod incompatibil cu alte scopuri.

! Prelucrarea datelor cu caracter personal realizată în scopuri de arhivare în interes public, în scop de cercetare științifică, istorică, sau în scopuri statistice, nu este considerată a fi incompatibilă cu scopurile inițiale.

 

 

Datele supuse procesului de prelucrare trebuie să fie relevante, dar și adecvate. Ele trebuie să se limiteze la ceea ce este necesar în funcție de scopul prelucrării. Totodată, ele trebuie să fie exacte și numai în situațiile în care se impune, ele se vor actualiza.

Protecția datelor cu caracter personal se va materializa numai în situația în care datele:

  1. Sunt păstrate într-o formă ce permite identificarea persoanelor vizate, dar numai pe o perioadă ce nu o depășește pe cea ncesară îndeplinirii scopurilor în care sunt prelucrate datele. Acest fapt nu exclude însă posibilitatea de prelungire a perioadelor de stocare, dacă datele sunt prelucrate în mod exclusiv în scopuri de arhivare în interes public, de cercetare (fie istorică, fie științifică) sau în scopuri statistice. Condiția ce trebuie respectată în acest din urmă caz este reprezentată de aplicarea unor măsuri de ordin tehnic și organizatoric adecvate. Aplicarea trebuie realizată pentru garantarea drepturilor și libertăților persoanelor vizate;
  2. Sunt prelucrate într-un mod prin care se asigură securitatea ,,adecvată” a datelor cu caracter personal. Acest fapt inlcude protecția împotriva prelucrării neautorizate sau ilegale. Datele vor fi prelucrate și protejate împotriva pierderii, distrugerii ori deteriorării accidentale. În acest scop se vor lua atât măsuri tehnice, cât și măsuri organizatorice care să fie corespunzătoare (a se vedea în acest sens eur-lex.europa.eu, Regulamentul(UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

 

Te-ar putea interesa și:

 

Responsabilitatea prelucrării datelor revine operatorului, care poate în orice situație să demonstreze că a respectat prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

KIT GDPR Premium

 

Prevederi speciale cu privire la prelucrarea datelor cu caracter personal

La nivel intern, prelucrarea datelor cu caracter personal este prevăzută în Codul civil român. Conform art. 77 din Codul civil român, orice prelucrare de date cu caracter personal se va putea face numai în cazurile și condițiile prevăzute de legea specială. Prelucrarea se poate realiza în accepțiunea legiuitorului român prin mijloace automate sau neautomate.

De asemenea, prin aplicarea prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), prelucrarea datelor cu caracter personal trebuie:

  • Să fie făcută în serviciul cetățenilor;
  • Să respecte normele aplicabile în materie de protecție a datelor în conformitate cu scopurile prelucrării, atunci când este realizată de către autoritățile publice;
  • Să fie legală și echitabilă;
  • Să aibă un temei în dreptul Uniunii sau în dreptul intern, atunci când prelucrarea este efectuată în conformitate cu o obligație legală a operatorului sau în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care face parte din exercitarea autorității publice;
  • Să fie făcută cu prevederea modalităților de facilitare a exercitării de către persoana vizată a drepturilor care îi sunt conferite, cuprinzând totodată și mecanismele prin care persoana poate solicita accesul la datele sale cu caracter personal, dar și la rectificarea, ștergerea și exercitarea dreptului la opoziție (a se vedea în acest sens eur-lex.europa.eu, Regulamentul(UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)).

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


Ti-a placut articolul? Arată-le și celorlalți!

Share on facebook
Share on linkedin
Share on email

Recomandăm

Cel mai vândut produs

Cărți recomandate

Abonează-te!

E gratuit! Primește articolele noastre direct pe mail. Te poți dezabona oricând.

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)

Recomandăm...

Cursuri online

Investește în tine!

Shop

KIT-uri GDPR și e-commerce, e-book-uri și alte produse digitale pentru siguranța online a afacerii tale

Recente

Mai multe articole

Ultimele articole

Law & Tech

© 2020 Toate drepturile rezervate

Made with ❤ by LegalUp.ro

fii informat!

Primeste articolele noastre direct pe mail!

Aboneaza-te acum

 

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)