De azi, noul Regulament general privind protecția datelor (GDPR – General Data Protection Regulation) permite europenilor un control mai mare asupra modului în care datele lor personale sunt colectate și utilizate, precum și o mai mare protecție în cazul scurgerilor de date.
Începând de acum, cetățenii europeni au parte de mai multă siguranță în ce ceea ce se întâmplă cu datele pe care le oferă atunci când fac cumpărături, plătesc impozite, trimit declarații fiscale online sau intră în conturile de pe rețelele sociale. Asta datorită faptului că GDPR oferă drepturi esențiale care ajută pe oricine să controleze modul în care organizațiile folosesc datele personale, precum și garanția că aceste organizații dispun de noi proceduri care să protejeze aceste date.
Te-ai săturat să primești reclame la produse pe care nu ți le dorești?
Poți solicita să fii eliminat din anumite liste de distribuție. Sunt mesaje publicate online de care ți-e rușine? Poți, în anumite circumstanțe, să obții ștergerea lor. Vrei să schimbi un furnizor? Ai dreptul să primești toate datele de la vechiul furnizor de servicii pentru a face mai ușoară trecerea către cel nou. Regulile mai stricte privind scurgerile de date presupun și faptul că trebuie să fii informat dacă acele scurgeri reprezintă un risc pentru drepturile și libertățile tale.
Noile reguli se aplică în toate statele membre UE, indiferent de locul în care sunt procesate datele sau unde își are sediul o organizație. Ele se aplică și companiilor din afara UE care se adresează unor clienți din interiorul Uniunii. Indiferent dacă alegi produse locale sau vrei să cumperi ceva din străinătate, beneficiezi de aceleași drepturi și de aceeași protecție.
“Începând de azi Regulamentul general privind protecția datelor (GDPR) oferă persoanelor din UE un mai mare control asupra datelor personale”, a declarat comisarul european pentru justiție, consumatori și egalitatea de gen Věra Jourová.
“Noile reglementări oferă garanția că informațiile personale sunt mai bine protejate – indiferent unde sunt trimise, procesate sau depozitate – chiar și atunci când acest lucru se întâmplă în afara UE.”
Chiar dacă GDPR stabilește drepturi specifice pentru persoanele fizice, depinde de fiecare în parte dacă le va folosi sau nu.
Noi reguli pentru era digitală
GDPR înlocuiește directiva de protecție a datelor din 1995, care a fost elaborată cu mult înainte ca internetul sau informatica dematerializată (cloud computing) să vină cu noi modalități de procesare a datelor personale. Având în vedere că modul în care partajăm și folosim datele s-a schimbat substanțial de atunci, era nevoie ca normele UE de protecție a datelor să se modernizeze.
În fiecare zi, peste 250 de milioane de europeni folosesc internetul pentru a interacționa cu familia sau pentru a face cumpărături, dar în acest proces oferă o mulțime de date personale, inclusiv nume, adrese personale, date din buletin sau informații despre starea de sănătate. Acest proces este însoțit de numeroase riscuri potențiale, cum ar fi divulgarea neautorizată a unor date personale, furtul de identitate sau abuzuri online.
Mai mult de 8 din 10 români apreciază că nu au un control complet asupra modului în care le sunt utilizate datele personale, iar cinci din zece nu au încredere în afacerile online. Mai mult, patru din zece și-au exprimat îngrijorarea în legătură cu aplicațiile de mobil care colectează date fără acceptul persoanei în cauză, iar șase din zece se arată îngrijorați de modul în care folosesc companiile datele oferite. Tendințele înregistrate în România sunt, de altfel, în linie cu media europeană, în marea majoritate a domeniilor analizate.
Exemple de date cu caracter personal oferite de Comisia Europeană
Exemple de date cu caracter personal:
- un nume și prenume;
- o adresă de domiciliu;
- o adresă de e-mail, cum ar fi prenume.nume@societate.com;
- un număr de act de identitate;
- date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil)*;
- o adresă de protocol de internet (IP);
- un identificator de modul cookie, doar că în acest caz există o legislație specifică, care reglementează, de exemplu, situațiile de utilizare a datelor privind locația sau utilizarea modulelor cookie – Directiva privind confidențialitatea în mediul electronic [Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 (JO L 201, 31.7.2002, p. 37), și Regulamentul (CE) nr. 2006/2004 al Parlamentului European și al Consiliului din 27 octombrie 2004 (JO L 364, 9.12.2004, p. 1)].
- identificatorul de publicitate al telefonului dvs.;
- date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.
Exemple de date considerate ca neavând caracter personal:
- codul de înregistrare al unei societăți;
- o adresă de e-mail, cum ar fi info@societate.com;
- datele anonimizate.