În calitate de cetățean al Uniunii Europene aveți diverse drepturi. După cum deja vă imaginați, majoritatea sunt legate de datele cu caracter personal și prelucrarea acestora.

Amintim că o dată ce ați consimțit ca datele dumneavoastră să fie prelucrate de o organizație, deveniți o persoană vizată[1]. Acest fapt nu vă diminuează drepturile ca cetățean al UE, dimpotrivă, vă dă mai multe. Regulamentul privind protecția datelor personale al UE propune un set de reguli menit să ajute persoanele vizate și să le întărească drepturile împotriva prelucrării abuzive a datelor. În primul rând, pentru ca datele lor personale să fie procesate ei trebuie să-și dea consimțământul. Dacă datele personale nu sunt necesare pentru diverse obligații legale, atunci consimțământul persoanei este necesar pentru prelucrarea acestora.

Un alt drept al persoanelor vizate este cel de a accesa propriile date personale. Persoanele vizate au dreptul de a afla dacă datele lor sunt sau nu procesate și de a primi o copie a acestora într-un format inteligibil. Deciziile automate, crearea profilurilor sunt de asemenea restricționate în GDPR. Drept urmare, o persoană vizată are dreptul de a nu fi evaluată pe baza procesării automate a datelor.
Cele mai comune și mai discutate drepturi ale persoanelor în GDPR sunt următoarele: dreptul de a fi informat, dreptul de a accesa datele personale, dreptul la rectificare, dreptul de a fi uitat, dreptul de a restricționa procesarea, dreptul la portabilitatea datelor, dreptul de a obiecta și de a restricționa luarea automată de decizii.

DREPTUL DE A REFUZA SĂ DEVENIȚI O PERSOANĂ VIZATĂ
De la început, primul dumneavoastră drept ca cetățean al UE este de a refuza să deveniți o persoană vizată, adică de a refuza ca datele dumneavoastră personale să fie prelucrate. Cu toate acestea, este puțin probabil ca multe persoane să reușească acest lucru, să nu aibă activități bancare de exemplu, să nu folosească un telefon, să nu fie angajați și așa mai departe.

DREPTUL DE A FI INFORMAT
O dată ce ați consimțit și ați devenit o persoană vizată, aveți dreptul de a fi informat despre tot ce se întâmplă cu datele dumneavoastră personale, la ce sunt folosite, să le accesați, să le modificați și chiar să revocați consimțământul pentru o anumită organizație. În același timp, aveți dreptul să vă accesați datele personale ori de câte ori doriți.

DREPTUL DE A RESTRICȚIONA PRELUCRAREA DATELOR
Conform GDPR o persoană are dreptul de a restricționa prelucrarea datelor personale în diverse circumstanțe. De exemplu, o persoană vizată poate restricționa prelucrarea datelor personale când crede că acestea nu sunt exacte. În acest caz, persoana va putea restricționa prelucrarea datelor până când acuratețea acestora este verificată. Un alt caz când se poate restricționa prelucrarea datelor este momentul în care persoana vizată obiectează prelucrării.

PORTABILITATEA DATELOR
Aveți, de asemenea, dreptul la portarea datelor. În lipsa altor condiții contractuale (de care ar trebui să fiți informat înainte de a consimți prelucrării datelor), vă puteți muta datele de la un furnizor la altul într-un mod ușor și rapid.

DREPTUL DE A FI UITAT (dreptul la ștergerea datelor)
Un alt drept important este cel la ștergerea datelor (sau de a fi uitat). Principiul general este că o persoană are dreptul de a cere ștergerea datelor sale personale. Acest drept nu este unul absolut, aceasta însemnând că există circumstanțe în care datele nu vor fi șterse la cererea persoanei vizate. De exemplu, dacă datele personale sunt folosite pentru conformarea cu o obligație legală sau pentru siguranța sănătății publice, pentru cercetare științifică atunci dreptul la ștergerea datelor poate fi refuzat persoanei vizate.

DREPTURI LEGATE DE PROCESUL DECIZIONAL AUTOMATIZAT ȘI CREAREA DE PROFILURI
Acest drept dorește să apere persoanele de anumite decizii cu potențial negativ care ar putea fi luate fără intervenție umană. GDPR-ul definește crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale ale individului, cum ar fi performanța la muncă, sănătatea, preferințe personale, situația economică, locația și altele. Dacă o organizație folosește crearea de profiluri, trebuie să ia anumite măsuri de siguranță. De exemplu, să fie utilizate proceduri matematice sau statistice corecte, datele cu caracter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori. Procesul decizional automatizat nu trebuie să fie aplicat niciodată unui copil.
[1] O persoană vizată este orice persoană ale cărei date sunt colectate, reținute sau procesate. Datele personale pot fi orice de la nume, adresă, postările pe rețelele sociale și altele. Prin urmare, oricine devine o persoană vizată la un moment dat – fie că aplică pentru un loc de muncă, își folosește cardul de credit sau doar navighează pe internet.

DREPTURI INDIVIDUALE ÎN GDPR
Etichetat pe:        

Un gând despre „DREPTURI INDIVIDUALE ÎN GDPR

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *