GDPR: Drepturi esențiale pentru utilizatori

  • Posted on: 25 May 2018
  • By: Valentina Pavel

Probabil în ultimele zile ai primit câteva zeci de mesaje despre GDPR, întrebări dacă vrei să rămâi abonat, notificări de la servicii de care nici nu-ți mai aduceai aminte.

Ce-i cu toate astea?

Astăzi intră în aplicare Regulamentul General de Protecție a Datelor (GDPR), o lege aplicată unitar la nivel european, care creează cel mai înalt standard regional de protecție a datelor. Începând cu 25 mai 2018, GDPR îți oferă mai mult control asupra datelor tale și-ți dă noi drepturi. Împreună cu EDRi și alte organizații de drepturi digitale, lansăm în curând un site cu mai multe informații pentru utilizatori și organizații.

Până atunci, află mai multe despre GDPR din seria de întrebări și răspunsuri de mai jos. 

Care sunt drepturile mele în cadrul GDPR?

1. Ai dreptul să fii informat.
Companiile și organizațiile sunt acum obligate să-ți comunice, în limbaj simplu și accesibil, ce date personale procesează și cum le utilizează. ("Prelucrarea" include colectarea, agregarea, exploatarea sau partajarea datelor.) Dacă o companie sau o organizație îți construiește un profil (de exemplu, din date agregate din diferite surse), ai dreptul să știi ce conține acest profil.

2. Ai dreptul la prelucrarea sigură a datelor.
GDPR reglementează faptul că datele cu caracter personal trebuie să fie stocate și procesate în siguranță.

3. Ai dreptul să accesezi datele personale pe care o companie / organizație le deține despre tine în orice moment.
- Dacă datele sunt inexacte, le poți modifica sau completa.
- Dacă datele nu mai sunt necesare, poți cere companiei / organizației să le șteargă.
- Dacă ai oferit inițial companiei / organizației mai multe date decât era necesar pentru furnizarea serviciului (de exemplu, în scopuri de marketing), dar nu mai dorești ca aceasta să aibă datele, poți cere să fie eliminate.

4. Ai dreptul să utilizezi un serviciu fără a oferi date suplimentare.
Dacă o companie / organizație dorește să proceseze date cu caracter personal care nu sunt strict necesare pentru furnizarea unui anumit serviciu (de exemplu, o aplicație de transport care dorește accesul la lista de contacte a telefonului tău), trebuie să obțină consimțământul tău explicit pentru a prelucra aceste date. (Reține că, deși o companie consideră că are un interes legitim de a procesa anumite date, acest lucru nu înseamnă neapărat că prelucrarea datelor este absolut necesară). Dacă ai consimțit deja la prelucrarea datelor suplimentare, poți oricând să-ți retragi acest consimțământ.

5. În cazul deciziilor automate despre tine, ai dreptul la explicații și intervenții din partea personalului companiei.
Dacă s-a luat o decizie cu privire la datele tale prin mecanisme automate, ai dreptul să știi cum a fost luată decizia (adică ai dreptul la o explicație a raționamentului din spatele mecanismului folosit). Când vine vorba de luarea deciziilor automate, ai dreptul la intervenție umană din partea personalului și dreptul de a contesta orice decizie luată.

Cum vor fi aplicate aceste drepturi?

Fiecare țară va avea o autoritate publică independentă pentru protecția datelor pentru a se asigura că societățile respectă regulamentul. În România, este competentă în acest domeniu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De asemenea, te poți adresa instanțelor de judecată, dacă tu consideri că ți-au fost încălcate drepturile.

Trebuie să fac ceva ca să beneficiez de acest drepturi?

Nu, companiile și organizațiile trebuie să se asigure că datele tale personale sunt protejate. Există totuși decizii pe care trebuie să le iei:

- Pentru noile servicii pe care dorești să le utilizezi: dacă respectiva companie îți solicită să îi oferi date, ești într-adevăr de acord? (Dacă serviciul prelucrează numai datele strict necesare pentru furnizare, acesta trebuie să te informeze, dar nu trebuie să solicite consimțământul special. Când se solicită date care nu sunt necesare, atunci este nevoie de consimțământul explicit).

Pentru serviciile pe care le utilizezi în prezent: ești încă de acord cu modul în care compania / organizația colectează, analizează și permite accesul la datele tale personale? Dacă nu mai ești de acord, poți spune pur și simplu "nu".

- În cele din urmă: dacă tu crezi că drepturile tale nu sunt respectate, poți decide să raportezi acest lucru la autoritatea pentru protecția datelor sau chiar să îl contești în instanță.

Înseamnă că eu îmi pot șterge datele colectate de anumite companii?

Nu chiar. Nu poți șterge toate datele personale oricând dorești. Dar poți cere ca datele tale să fie șterse în câteva situații specifice - de exemplu, dacă o companie / organizație nu mai are nevoie de date pentru a furniza serviciul pe care îl utilizezi sau dacă decizi să îți retragi consimțământul. Cu toate acestea, chiar și în astfel de cazuri, companiile pot avea în continuare motive pentru a păstra datele tale, de exemplu în scopuri fiscale sau de a se proteja de posibile plângeri viitoare.

Pot să vorbesc cu companiile despre utilizarea datelor mele?

Absolut! GDPR cere ca organizațiile și companiile să răspundă la întrebări cu privire la datele cu caracter personal. Ele îți pot răspunde dacă prelucrează sau nu datele tale personale în primul rând și, dacă este cazul, în ce scop, cât timp vor fi stocate și către cine sunt distribuite. Dacă vrei să-ți schimbi opinia cu privire la ce ai consimțit sau acceptat, companiile și organizațiile sunt de asemenea obligate nu numai să-ți ușureze comunicarea acestei alegeri, ci și să acționeze asupra acesteia.

Ce pot face dacă o companie utilizează datele mele personale împotriva voinței mele?

- De multe ori, poate fi util să contactezi mai întâi compania. Indiferent dacă faci sau nu acest lucru, poți, de asemenea, să depui o plângere la Autoritatea Națională pentru Protecția Datelor (ANSPDCP), chiar dacă firma nu are un birou în țara ta. Dacă nu ești mulțumit de decizia autorității pentru protecția datelor, poți acționa compania în instanță.

- Poți, de asemenea, să nu mai apelezi la autoritatea pentru protecția datelor și să mergi direct în instanță dacă tu crezi că drepturile tale au fost încălcate.

- Dacă ai suferit un prejudiciu material sau moral, ca urmare a unei încălcări, poți solicita o despăgubire financiară.

- Părțile terțe, cum ar fi autoritățile pentru protecția consumatorilor, asociațiile pentru drepturile digitale sau alte grupuri de interese, ar putea, de asemenea, să inițieze litigii în numele tău și al altora.

De ce sunt unele companii critice față de GDPR?

Multe companii s-au obișnuit să-ți trateze datele ca o "resursă gratuită", ceva ce ar putea lua de la tine fără a-ți cere permisiunea și a exploata pentru propriul beneficiu financiar, ceva ce puteau colecta fără limită, fără a le proteja. GDPR este un instrument puternic pentru a determina companiile să reevalueze riscurile implicate - nu doar pentru persoanele ale căror date le prelucrează, ci și pentru ele însele, în ceea ce privește amenzile și pierderea încrederii clienților - și pentru a trata datele tale cu grija și respectul care ar fi trebuit să existe de la început.

GDPR se aplică datelor pe care le are angajatorul meu?

Da. Angajatorul tău, ca orice altă organizație care procesează date, trebuie să se conformeze la GDPR. Cu toate acestea, fiecare stat membru al UE poate adopta norme specifice în ceea ce privește relația de muncă. Dacă ești interesat de acest lucru, caută mai multe informații pe site-ul autorității naționale pentru protecția datelor.

GDPR se aplică și companiilor din afara UE?

Da. De îndată ce o companie monitorizează sau urmărește comportamentul utilizatorilor de Internet pe teritoriul UE, regulamentul se va aplica indiferent unde-și are sediul compania.


 

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.