Legal, Privacy & Tech Blog.

DREPTUL DE ACCES AL PERSOANEI VIZATE

Odată cu intrarea in vigoare a GDPR, orice persoană vizată, în situația în care face o solicitare în acest sens, va trebui să fie informată cu privire la datele personale pe care organizația sau compania respectivă le deține despre ea și, mai exact, de ce și în ce mod o face.

În temeiul legislaţiei CoE (Consiliul Europei), dreptul de acces la datele proprii este recunoscut în mod explicit la articolul 8 din Convenţia 108. În temeiul dreptului UE, dreptul de acces la datele proprii este recunoscut la articolul 12 din Directiva privind protecţia datelor şi, ca drept fundamental, la articolul 8 alineatul (2) din Cartă.

În conformitate cu articolul 9 din Convenţia 108 şi articolul 13 din Directiva privind protecţia datelor, obligaţia operatorilor de a răspunde la o cerere de acces din partea persoanei vizate poate fi restricţionată ca urmare a intereselor legale prioritare ale altor entităţi.

Interesele legale prioritare pot implica interese publice, precum securitatea naţională, siguranţa publică şi urmărirea penală a infracţiunilor, precum şi interese private, care sunt imperative faţă de interesele privind protecţia datelor.

Excepţiile sau restricţiile trebuie să fie necesare într-o societate democratică şi proporţionale cu scopul urmărit. În cazuri excepţionale, de exemplu, în baza unor recomandări medicale, protecţia persoanelor vizate poate necesita în sine o restricţionare a transparenţei.

 

Regulamentul prevede faptul că, persoana vizată are dreptul de a obține de la operator confirmarea dacă datele personale care o privesc sunt sau nu procesate. În acest caz, pe lângă furnizarea accesului la datele cu caracter personal, persoana vizată are dreptul să primească și următoarele informații:

  • Scopul procesării;
  • Categoriile de date care sunt procesate și datele care fac obiectul prelucrării;
  • Destinatarii sau categoriile de destinatari cărora le-au fost dezvăluite sau vor fi dezvăluite datele cu caracter personal și în special destinatarii din țări terțe sau organizații internaționale;
  • Atunci când este posibil, perioada prevăzută pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru stabilirea acestei perioade;
  • Existența dreptului de a solicita rectificarea sau ștergerea datelor cu caracter personal sau limitarea prelucrării acestora sau chiar să se opună acestei prelucrări;
  • Dreptul de a depune o plângere la Autoritate de supraveghere;
  • În cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora;
  • Existența unui proces decizional automat, inclusiv profilarea.

În practică, aceste tipuri de cereri sunt susceptibile de a constitui o sarcină administrativă substanțială pentru companii, astfel încât acestea ar trebui să ia în considerare în avans demersurile care trebuie făcute, astfel încât să fie ținute sub control astfel de solicitări.

Surse:

  • European Data Protection Law and Practice- IAPP Publicaton;
  • Manual de legislaţie europeană privind protecţia datelor- Agenţia pentru Drepturi Fundamentale a Uniunii Europene, 2014.

Mirela Niculae- Consilier juridic- Coordonator Dep. Juridic

Ti-a placut articolul? Arată-le și celorlalți!

Share on facebook
Share on linkedin
Share on email
Ruxandra Sava

Ruxandra Sava

Fondatoare a platformei LegalUp.ro, Ruxandra deține o dublă specializare: este avocat în Baroul București specializat în domeniul dreptului internetului si al noilor tehnogii și este specialist în protecția datelor certificat european de IAPP. Este printre puținii avocați din România în drept digital și, cu o viziunea optimistă asupra vieții, în prezent se orientează spre descoperirea și depășirea propriilor limite. Misiunea profesională a Ruxandrei este să ofere cele mai bune soluții acolo unde tehnologia se intersectează cu dreptul. Pentru idei, proiecte și consultanță juridică, Ruxandra poate fi contactată la adresa ruxandra.sava@legalup.ro.

Recomandăm

Cel mai vândut produs

Cărți recomandate

Abonează-te!

E gratuit! Primește articolele noastre direct pe mail. Te poți dezabona oricând.

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)

Recomandăm...

Cursuri online

Investește în tine!

Shop

KIT-uri GDPR și e-commerce, e-book-uri și alte produse digitale pentru siguranța online a afacerii tale

Recente

Mai multe articole

Ultimele articole

Law & Tech

© 2020 Toate drepturile rezervate

Made with ❤ by LegalUp.ro

fii informat!

Primeste articolele noastre direct pe mail!

Aboneaza-te acum

 

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)