În data de 4 mai 2016, a fost publicat în Jurnalul Oficial al Uniunii Europene Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
Regulamentul a intrat în vigoare pe data de 25 mai 2016 și va fi de directă aplicabilitate începând cu data de 25 mai 2018, anunță ANSPDCP.
Regulamentul accentuează responsabilitatea operatorilor care prelucrează datele personale, simplificând, în acelaşi timp, formalităţile administrative pe care aceştia trebuie să le parcurgă.
Prevederile Regulamentului consolidează drepturile garantate persoanelor vizate (persoanele ale căror date sunt prelucrate).
Astfel, dreptul la informare este extins, în sensul că persoanele vizate pot obţine de la operatorul de date informaţii mai clare şi cuprinzătoare cu privire la scopul şi temeiul legal în care se prelucrează datele personale, perioada de stocare a acestora şi drepturile de care beneficiază.
Dreptul de a fi uitat cu aplicabilitate în mediul on-line este consacrat expres.
Regulamentul mai prevede şi un drept nou, cel la portabilitatea datelor -mai exact posibilitatea persoanelor vizate de a cere transferarea datelor la un alt operator de date.
Regulamentul
- este direct aplicabil în toate statele membre UE
- protejează drepturile tuturor persoanelor fizice aflate pe teritoriul UE, indiferent de situarea geografică a operatorului de date
- extinde sfera de aplicare şi asupra operatorilor de date stabiliţi în afara UE, în măsura în care bunurile şi/sau serviciile acestora sunt adresate (şi) persoanelor aflate pe teritoriul UE
Dreptul de a fi uitat
Persoanele fizice pot cere ştergerea datelor personale dacă acestea au fost prelucrate ilegal, fără consimţământul
acestora sau dacă datele nu mai sunt necesare scopului în care au fost prelucrate iniţial.
În cazul dreptului de a fi uitat, a fost avută în vedere în special prelucrarea datelor în mediul on-line.
Dreptul de a fi uitat nu este unul absolut – vor fi analizate întotdeauna circumstanţele specifice fiecărui caz în
parte. Regulamentul permite păstrarea în continuare a datelor cu caracter personal în cazul în care aceasta este necesară pentru respectarea libertăţii de exprimare şi a dreptului la informare, pentru respectarea unei obligaţii legale, pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii
publice cu care este învestit operatorul, din motive de interes public în domeniul sănătăţii publice, în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă.
Dreptul la portabilitatea datelor
Dreptul la portabilitatea datelor oferă posibilitatea persoanei fizice de a cere să se transmită datele la un alt
operator sau de a primi datele personale care o privesc şi pe care le-a furnizat operatorului.
Operatorul de date trebuie să ofere datele într-un format structurat, utilizat în mod curent, prelucrabil
automat şi interoperabil, tocmai pentru ca şi un alt operator de date să le poată prelucra ulterior.
Dreptul la portabilitatea datelor este aplicabil în măsura în care persoana vizată a oferit operatorului datele personale, iar acesta le prelucrează în baza consimţământului sau în executarea unui contract.
Nu se va putea exercita dreptul la portabilitatea datelor în cazul operatorilor de date care prelucrează datele persoanelor fizice în cadrul exercitării funcţiilor lor publice, în cazul în care prelucrarea este necesară în vederea respectării unei obligaţii legale căreia îi este supus operatorul ori în cazul îndeplinirii unei sarcini care serveşte unui interes public sau care rezultă din exercitarea unei autorităţi publice cu care este învestit operatorul de date.
În exercitarea dreptului la portabilitatea datelor, nu trebuie aduse atingeri drepturilor şi libertăţilor altor persoane – spre exemplu cazul unui set de date care priveşte mai multe persoane sau dreptul altei persoane de a obţine
ştergerea datelor care o privesc.
Atunci când se exercită dreptulla portabilitatea datelor, operatorul de date poate transmite datele personale direct altui operator de date ales de persoana vizată.
Cuvinte cheie: dreptul de a fi uitat > prelucrarea datelor cu caracter personal > protectia datelor > Regulamentul (UE) 2016/679