Regulamentul (UE) 2016/679, noul Regulament general privind protecția datelor al Uniunii Europene („RGPD”) ce reglementează prelucrarea de către o persoană fizică, o societate sau o organizație a unor date cu caracter personal referitoare la persoane fizice în UE, a intrat în vigoare la 25 mai 2018.
Regulamentul nu se aplică prelucrării datelor cu caracter personal ale persoanelor decedate sau ale persoanelor juridice.
Normele nu se aplică datelor prelucrate de către o persoană fizică din motive pur personale și nici activităților desfășurate în locuință, cu condiția să nu existe nicio legătură cu o activitate profesională sau comercială. Atunci însă când o persoană fizică utilizează datele cu caracter personal în afara „sferei personale”, cum ar fi pentru activități socioculturale sau financiare, persoana în cauză trebuie să respecte legea privind protecția datelor.
Ce sunt datele cu caracter personal?
Datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.
Datele cu caracter personal care au fost anonimizate, criptate sau pseudonimizate, dar pot fi utilizate pentru reidentificarea unei persoane rămân date cu caracter personal și sunt vizate de RGPD.
Datele cu caracter personal care au fost făcute anonime în așa fel încât persoana fizică nu este sau nu mai este identificabilă nu mai sunt considerate date cu caracter personal. Pentru ca datele să fie cu adevărat anonimizate, anonimizarea trebuie să fie ireversibilă.
RGPD protejează datele cu caracter personal indiferent de tehnologia utilizată pentru prelucrarea datelor respective – este „neutră din punct de vedere tehnologic” și se aplică atât prelucrării automate, cât și prelucrării manuale, cu condiția ca datele să fie organizate potrivit unor criterii predefinite ( de exemplu, în ordine alfabetică). De asemenea, nu contează cum sunt stocate datele – într-un sistem de TIC, prin supraveghere video sau pe hârtie; în toate aceste cazuri, datele cu caracter personal sunt supuse cerințelor de protecție formulate în RGPD.
Exemple de date cu caracter personal:
- un nume și prenume;
- o adresă de domiciliu;
- o adresă de e-mail, cum ar fi prenume.nume@societate.com;
- un număr de act de identitate;
- date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil)*;
- o adresă de protocol de internet (IP);
- un identificator de modul cookie;
- identificatorul de publicitate al telefonului dvs.;
- date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.
Ce constituie prelucrare de date?
„Prelucrarea” acoperă o varietate amplă de operații efectuate asupra datelor cu caracter personal, inclusiv prin mijloace manuale sau automate. Aceasta include colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor cu caracter personal.
Regulamentul general privind protecția datelor (RGPD) se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin mijloace neautomatizate, dacă aceasta face parte dintr-un sistem structurat de evidență a datelor.
Exemple de prelucrare
- managementul personalului și administrarea statelor de plată;
- accesarea/consultarea unei baze de date cu persoane de contact care conține date cu caracter personal;
- trimiterea de e-mailuri promoționale;
- distrugerea de documente care conțin date cu caracter personal;
- postarea/plasarea fotografiei unei persoane pe un site web;
- stocarea adreselor IP sau a adreselor MAC;
- înregistrarea video (CCTV).
Sursa: Comisia Europeană
Cuvinte cheie: date cu caracter personal > prelucrarea datelor cu caracter personal > Regulamentul (UE) 2016/679
