Reminder! Atenție cui oferim datele noastre personale !

De pe 25 mai 2018 a intrat în vigoare legea GDPR privind confidențialitatea datelor noastre personale. Legea vine în ajutorul cetățenilor ”GDPR (General Data Protection Regulation) nu este o reglementare referitoare exclusiv la IT, ci stabilește niște reguli de conduită pentru toate departamentele unei companii. Pentru a putea considera o companie “GDPR Compliant”, trebuie luate anumite măsuri în mai multe departamente.„

Desemnarea unui DPO

Un DPO (Data Protection Officer) este un responsabil cu protecția datelor. Aceasta va fi o funcție care va putea fi atribuită fie unui angajat al organizației, fie unui consultant extern.

Printre atribuțiile postului unui DPO se numără:

-monitorizarea respectării normelor GDPR;

-consultanța oferită conducerii organizației cu privire la obligațiile sale;

-administrarea întregului proces IT ce ține de păstrarea siguranței datelor (inclusiv măsurile ce trebuie luate în cazul unui atac cibernetic);

-adresarea solicitărilor venite din partea autorităților naționale de protecție a datelor și a persoanelor fizice.

Desemnarea unui DPO va fi însă obligatorie doar pentru:

-autoritățile publice;

-organizațiile care se angajează în monitorizări sistematice la scară largă;

-organizațiile care prelucrează, la scară largă, date personale cu caracter „sensibil” (rasa, etnie, opinii politice, confesiune religioasă, date genetice și date privind sănătatea, date privind viața sexuală și orientarea sexuală, date referitoare la condamnări penale și infracțiuni).

Câteva exemple de date cu caracter personal:

Numele și prenumele
• Numele și prenumele membrilor de familie
• CNP – codul numeric personal
• Seria și numărul actului de identitate/pașaportului
• Sexul
• Porecla/pseudonimul
• Data și locul nașterii
• Cetățenia
• Datele din actele de stare civilă
• Datele din permisul de conducere/certificatul de înmatriculare
• Caracteristici fizice/antropometrice
• Telefon/fax
• Adresă domiciliu/reședință
• E-mail
• Profesie
• Loc de muncă
• Situație familială
• Situație militară
• Situație economică și financiară
• Date privind bunurile deținute
• Date bancare
• Imagine
• Calitatea deținută în societăți comerciale (asociat, administrator)
• Imaginile ștampilelor folosite la săvârșirea de infracțiuni
• Date referitoare la fenomenul falsificării de monedă sau alte valori
• Fotografiile persoanelor

Sursa: IPJ NEAMȚ

Exemplu de caz când noi trebuie să știm ce facem cu datele noastre și către cine le transmitem.

Un barbat  s-a prezentat la o instituție  pe motiv că trebuie să achite o taxa într-un oarecare cont ca să beneficieze de anumite facilități plus un bun material. Domnul respectiv discutase cu un oarecare ”angajat„ cu câteva zile înainte trimițând copie după CI și alte documente pe o rețea de socializare. Aici din start s-a greșit. Nici o companie nu are dreptul să ceară informații personale sau documente folosind rețelele de socializare. Bărbatul a înțeles că a fost o tentativă de înșelăciune și a fost îndemnat să ceara ajutorul autorităților.

Acest domn a avut noroc că a intrat să ceara ajutorul pentru următoarea etapă acelei companii dar sunt cazuri în care cu siguranță nu se procedează așa. Cu toate că toți angajații au ca prioritate principală  GDPR-ul și sesizarea situațiilor în care aceste reguli sunt încălcate.

Drepturile persoanei vizate

Informare şi acces la date cu caracter personal

-Informaţii care se furnizează în cazul în care datele cu caracter
personal sunt colectate de la persoana vizată

– Informaţii care se furnizează în cazul în care datele cu caracter
personal nu au fost obţinute de la persoana vizată

– Dreptul de acces al persoanei vizate

Rectificare şi ştergere

– Dreptul la rectificare

-Dreptul la ştergerea datelor („dreptul de a fi uitat”)

– Dreptul la restricţionarea prelucrării

-Obligaţia de notificare privind rectificarea sau ştergerea datelor cu
caracter personal sau restricţionarea prelucrării

Dreptul la opoziţie şi procesul decizional individual
automatizat

-Dreptul la opoziţie

-Procesul decizional individual automatizat, inclusiv crearea de
profiluri

Sursa: www.dataprotection.ro