Începând cu data de 25 mai 2018, în Uniunea Europeană, a început să funcționeze noul Regulament privind protecția generală a datelor (General Data Protection Regulation, GDPR). Documentul obligă companiile, inclusiv cele care activează pe internet, să ofere oamenilor noi oportunități de a proteja și de a controla informațiile despre ei însuși. Pentru încălcarea reglementărilor, organizațiile se pot confrunta cu amenzi: minimul este de 10 milioane de euro sau 2% din cifra de afaceri anuală a companiei, maximul – de două ori mai mult.
Relatăm pe scurt ce drepturi și oportunități apar în noul regulament pentru cetățenii Uniunii Europene – și nu numai.
Inovațiile în unele cazuri protejează drepturile
Normele reglementărilor europene se aplică la așa-numitele „obiecte de date”. Ele întotdeauna sunt persoane concrete. Ele primesc noi drepturi și oportunități pentru a controla modul în care companiile colectează și procesează datele lor personale.
Ar trebui să vă supuneți unor noi reguli:
- Dacă în momentul procesării datelor vă aflați în Uniunea Europeană.
- Chiar dacă sunteți străin și ați ajuns în UE pentru weekend.
- Companiile moldovenești care furnizează bunuri și servicii europenilor sunt asemeni supuse noilor reguli.
- Dacă societatea sau subdiviziunea acesteia, care lucrează cu datele dvs. personale, este înregistrată în Uniunea Europeană.
Regulile nu se aplică în cazul dvs.:
Dacă atât dvs., cât și companiile care colectează și procesează datele dvs. personale sunt în afara Uniunii Europene. Chiar dacă sunteți cetățean UE.
Companiile ar trebui să vă explice drepturile într-un limbaj simplu și ușor de înțeles
Puțini oameni citesc atent contractele atunci când doresc să obțină un serviciu. Un exemplu simplu: aproape nimeni nu citește acordul de utilizator, înainte de a se înregistra pe o rețea de socializare sau la abonarea oricărui serviciu. Unul dintre motive este faptul că aceste documente sunt adesea scrise într-un limbaj juridic incomprehensibil. Acum însă, înainte de a cere acordul unei persoane pentru procesarea datelor cu caracter personal, companiile vor fi nevoite să explice și să-ți enumere drepturile.
Puteți afla ce știe compania despre dvs. și cum utilizează aceste date
Normele prevăd în mod clar dreptul unei persoane de a obține de la companie informații detaliate despre:
- datele pe care le colectează despre el;
- în ce formă sunt colectate datele;
- cum sunt utilizate;
- cine are acces la ele;
- dacă sunt utilizate sau nu, datele, pentru a forma profilul utilizatorului (de exemplu, pentru a le afișa ulterior anunțuri direcționate)
- după ce criterii se determină, cât timp sunt stocate aceste date etc.
Toate informațiile compania trebuie să le furnizeze la cerere, în termen de o lună (trei luni în cazuri excepționale, cu o explicație a întârzierii), în mod gratuit și pe înțelese.
Vă puteți retrage consimțământul de a procesa date în orice moment
Și ar trebui să fie la fel de simplu ca și acordarea dreptului de a procesa datele.
Veți putea solicita eliminarea sau interzicerea utilizării datelor dvs. personale
Eliminarea sau „dreptul de a fi uitat” poate fi folosit dacă:
- datele cu caracter personal au fost deja utilizate în scopul propus și nu mai sunt necesare;
- acordul de prelucrare a datelor a fost retras și nu există temei pentru eliminarea acestora;
- datele au fost colectate ilegal.
Dreptul de a interzice utilizarea datelor, îl puteți folosi dacă dați în judecată compania pentru încălcarea regulilor de prelucrare a datelor cu caracter personal, dar nu doriți să pierdeți probele. Sau până când compania nu vă corectează sau nu vă completează datele personale dacă acestea conțin inexactități.
Copiii se pot înregistra pe internet doar de la vârsta de 16 ani
În cazul în care copilul nu atinge această vârstă, va fi necesar să se obțină consimțământul părinților sau reprezentanților legali ai acestuia. Din această cauză, unele companii IT (de exemplu messenger-ul WhatsApp) au introdus pragul de vârstă minimă a utilizatorilor din Europa de la 16 ani.
Companiilor li se va interzice colectarea anumitor tipuri de date cu caracter personal
În general, nu va fi posibilă colectarea și procesarea informațiilor despre:
- rasă sau etnie;
- opiniile politice;
- confesiune;
- calitatea de membru de sindicat;
- starea de sănătate;
- orientarea sexuală.
Datele genetice și biometrice nu pot fi colectate pentru a identifica cu precizie o persoană. Adică, o cafenea nu va putea colecta mostre de ADN ale vizitatorilor săi(de pe pahare de exemplu) și să-i monitorizeze astfel preferințele.
Scurgerile de date nu vor fi suprimate
Dacă există o scurgere de date personale importante, trebuie să fiți informat într-un limbaj clar și să vi se explice ce s-a întâmplat. Toate scurgerile de date masive ale companiei vor trebui anunțate în termen de 72 de ore, inclusiv organele competente.
doar pentru utilizatorii înregistrați
Logare