DATELE PERSONALE

Legea 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date transpune acquis-ul reprezentat prin Directiva 95/46 / CE, care reglementează cadrul legal general al protecției datelor cu caracter personal la nivelul Uniunea Europeana.
Prezenta directivă vizează protejarea dreptului la viață intimă, familială și privată, și anume dreptul persoanei de a nu dezvălui, fără consimțământul său, numele, adresa, vârsta, situația familială, folosirea timpului liber, a obiceiurilor etc. .
În România, autoritatea centrală împuternicită să controleze este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Autoritatea monitorizează și controlează, din punctul de vedere al legalității, prelucrarea datelor cu caracter personal care intră sub incidența Legii nr. 677/2001.

În cazul unui incident de securitate, specialiștii noștri pot consilia atât operatorii de date, cât și indivizii vizați.
Autoritatea de supraveghere poate aplica sancțiuni contravenționale operatorului pentru:
– neinformarea și notificarea cu rea-credință;
– prelucrarea ilegală a datelor cu caracter personal; – neîndeplinirea obligațiilor de confidențialitate și aplicarea măsurilor de securitate;
– refuzul de a furniza informații.
Sancțiunile contravenționale se aplică de către autoritatea de supraveghere prin personalul împuternicit în acest scop. Cuantumul amenzilor care pot fi impuse în cazul comiterii contravențiilor menționate mai sus variază între 500 și 50.000 RON.

DREPTURILE PERSOANELOR VIZATE

Drepturile persoanelor vizate au fost prevăzute în mod expres de legiuitor:

1.Dreptul la informație
În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, operatorul este obligat să furnizeze cel puțin următoarele informații:

a) identitatea operatorului și reprezentantul acestuia, dacă este cazul;
b) scopul prelucrării datelor;
c) informații suplimentare, cum ar fi destinatarii sau categoriile de destinatari ai datelor; dacă este obligatorie furnizarea tuturor datelor solicitate și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special dreptul de acces, interferența datelor și opoziția, precum și condițiile în care pot fi exercitate;
d) orice alte informații a căror furnizare este cerută de dispoziția autorității de supraveghere, ținând seama de natura specifică a prelucrării.

În cazul în care datele nu sunt obținute direct de la persoana vizată, operatorul, în momentul colectării datelor sau, în cazul în care intenționează să fie divulgat unor terți, cel târziu în momentul primei divulgări, furnizează cel puțin informarea persoanei vizate, cu excepția cazului în care persoana vizată deține deja informațiile:

a) identitatea operatorului și reprezentantul său, dacă este cazul;
b) scopul prelucrării datelor;
c) informații suplimentare, cum ar fi: categoriile de date în cauză, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special dreptul de acces, intervenția datelor și opoziția, precum și condițiile sub care pot fi exercitate;
d) orice alte informații a căror furnizare este cerută de dispoziția autorității de supraveghere, ținând seama de natura specifică a prelucrării.

2.Dreptul de acces la date
Orice persoană vizată are dreptul de a obține de la operator, la cerere, gratuit (pentru o solicitare pe an) că datele sale cu caracter personal sunt prelucrate sau nu, precum și următoarele informații:

a) informații privind scopurile prelucrării, categoriile de date în cauză și destinatarii sau categoriile de destinatari cărora le sunt comunicate datele;
b) comunicarea într-o formă inteligibilă a datelor supuse procesării, precum și orice informații disponibile privind originea datelor;
c) informații cu privire la principiile de funcționare ale mecanismului prin care orice prelucrare automată a datelor referitoare la acea persoană;
d) informații privind existența dreptului de interferență cu datele și dreptul de a formula obiecții și condițiile în care pot fi exercitate;
e) informații privind posibilitatea consultării registrului cu privire la prelucrarea datelor cu caracter personal, depunerea unei plângeri la autoritatea de supraveghere, precum și adresarea instanței de judecată de a contesta deciziile operatorului în conformitate cu prevederile legale.
Operatorul este obligat să comunice informațiile solicitate în termen de 15 zile de la primirea cererii.

3.Dreptul de a interveni asupra datelor
Orice persoană interesată are dreptul de a obține gratuit de la operator printr-o cerere scrisă, datată și semnată:

a) corectarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă cu prezenta lege, în special date incomplete sau inexacte;
b) transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;
c) notificarea către terții cărora le-au fost comunicate datele în cazul în care această notificare nu este imposibilă sau nu implică un efort disproporționat față de interesul legitim care ar putea fi prejudiciat.
Operatorul este obligat să comunice măsurile luate și, dacă este cazul, numele terțului căruia datele cu caracter personal referitoare la persoana vizată au fost divulgate în termen de 15 zile de la primirea cererii.

4.Dreptul de a se opune

Persoana vizată în cauză are dreptul de a se opune, în orice moment, printr-o cerere scrisă, datată și semnată, din motive bine întemeiate și legitime referitoare la situația sa particulară, că datele prelucrate sunt prelucrate, cu excepția cazurile în care există dispoziții legale contrare. În cazul opoziției justificate, prelucrarea nu mai poate acoperi datele în cauză.

Persoana vizată are dreptul să se opună în orice moment, gratuit și fără nicio justificare, datele care urmează să fie prelucrate pentru comercializarea directă în numele operatorului sau al unei terțe părți sau divulgate unor terți – în acest scop.

Operatorul este obligat să comunice persoanei vizate măsurile luate și, după caz, numele terțului căruia datele cu caracter personal referitoare la persoana vizată au fost divulgate în termen de 15 zile de la data primirii cererii.

5.Dreptul de a nu fi supus unei decizii individuale

Orice persoană are dreptul să ceară și să obțină:
a) retragerea sau anularea oricărei decizii care are efecte juridice asupra sa, adoptată exclusiv pe baza prelucrării datelor cu caracter personal prin mijloace automate destinate să evalueze anumite aspecte ale personalității sale, cum ar fi competența profesională, credibilitate, comportament sau alte aspecte similare;
b) reevaluarea oricărei alte decizii luate în legătură cu aceasta, care îl afectează în mod semnificativ dacă decizia a fost adoptată numai pe baza unei procesări a datelor care îndeplinește condițiile menționate mai sus.

6.Dreptul de a face apel la justiție

Fără a aduce atingere posibilității de a se adresa plângerii autorității de supraveghere, orice persoană care a suferit un prejudiciu ca urmare a prelucrării datelor cu caracter personal ilegale poate solicita reparația instanței competente.

Instanța competentă este cea pe teritoriul căreia are domiciliul solicitantul. Cererea de acțiune în justiție este scutită de taxa de timbru.