Regulamentul General privind Protecția Datelor (GDPR) a introdus noi provocări pentru operatorii de date, cum ar fi firmele și instituțiile publice, accentuând două elemente cheie: acordarea drepturilor extinse persoanelor vizate și implementarea unor amenzi considerabile pentru nerespectarea acestora.
Elementul esențial al GDPR este capacitatea de a împuternici persoanele vizate să controleze datele personale colectate de diferite entități. Aceasta include:
- Dreptul de a fi informat – Persoanele trebuie informate despre datele personale colectate și motivele colectării.
- Dreptul de acces – Persoanele pot solicita acces la datele lor personale prelucrate.
- Dreptul la rectificare – Permite corectarea datelor incorecte.
- Dreptul la ștergere – Cunoscut și sub numele de „dreptul de a fi uitat,” permite ștergerea datelor sub anumite condiții.
- Dreptul la restricționarea prelucrării – Persoanele pot limita prelucrarea datelor lor.
- Dreptul de opoziție – Persoanele pot refuza prelucrarea datelor pentru motive justificate.
- Dreptul la portabilitatea datelor – Permite transferul datelor către un alt operator.
- Dreptul de neparticipare la decizii automate – Asigură intervenția umană în procesele decizionale automatizate.
Bazele legale pentru prelucrarea datelor includ consimțământul, necesitatea executării unui contract, obligații legale, protejarea intereselor vitale, interesul public și interesele legitime.
Răspunsul la solicitările persoanelor vizate trebuie să fie în acord cu bazele legale ale prelucrării. De exemplu, o cerere de ștergere a datelor poate fi acceptată sau refuzată pe baza existenței unei obligații legale de păstrare a datelor.
În concluzie, este esențial ca operatorii de date să colaboreze cu responsabilul cu protecția datelor (DPO) pentru a gestiona cererile în conformitate cu legislația GDPR, pentru a evita sancțiunile și pentru a proteja drepturile individuale.