Protecția datelor persoanelor este consacrată de Regulamentul european GDPR adoptat de țările membre și reprezintă un drept fundamental. Aflându-ne în era digitală, în care telefoanele, calculatoarele și orice alt dispozitiv este la îndemâna oricui, este mai mult decât necesar ca utilizatorii să își cunoască drepturile și obligațiile. Astfel că, pentru securitatea datelor, persoanele vizate au următoarele drepturi:
Dreptul la informare
Organizațiile au obligația să informeze persoana vizată indiferent că aceasta este interesată sau nu de informații. Informarea se realizează la momentul colectării datelor și trebuie să fie concisă, transparentă, inteligibilă, ușor accesibilă și într-un limbaj simplu și clar, iar pentru copii limbajul trebuie să fie unul pe înțelesul lor.
Dreptul la acces
Persoana vizată beneficiază de dreptul potrivit căruia poate solicita
organizației o confirmare că datele sunt prelucrate, iar in cazul în care răspunsul este afirmativ, are dreptul la o copie a acestor informații. Furnizarea acestor informații se va face în format electronic de tipul CSV sau XML.
Informații care trebuie furnizate persoanei în cauză:
-scopurile prelucrării, categoriile datelor cu caracter personal în cauză, destinatarii sau categoriile de destinatari ai datelor, dacă există, în special orice țări terțe sau organizații internaționale, durata de stocare a datelor cu caracter personal
– drepturile persoanei vizate la rectificarea sau ștergerea datelor sale cu caracter personal și restricționarea sau opoziția față de prelucrare
– dreptul persoanei vizate de a depune o plângere la o autoritate de supraveghere – informații privind sursa datelor, dacă nu provin direct de la persoana vizată.
În urma obținerii unei copii a datelor nu se aduce atingere drepturilor și libertăților altora, precum viața privată a altor persoane, proprietate intelectuală sau secrete comerciale. Neexistând un termen limită în care pot fi accesate aceste date, jurisprudența CJUE prevede că dreptul la datele proprii nu poate fi restricționat în mod nejustificat prin termene limită.
Termenul de răspuns la cererea persoanei vizate este de o lună.
Din momentul primirii cererii, exceptând situațiile când cererea este complexă sau este vorba despre un număr mare de cereri, moment în care termenul se prelungește cu încă două luni.
Dreptul la rectificare
Dacă datele prelucrate sunt inexacte, persoana vizată se bucură de dreptul de a solicita corectarea și completarea datelor personale incomplete pe baza informațiilor pe care le furnizează. Termenul de răspuns la cererea de rectificare este aceleași ca la cererea de acces (o lună de la primirea cererii sau prelungire de două luni). De asemenea, persoana va fi informată cu motivul amânării. Dacă se stabilește că cererea nu este întemeiată, i se va comunica motivul refuzului, cât și dreptul de a depune plângere la ANSPDCP și dreptul de a se adresa justiției.
Dreptul la ștergerea datelor
Potrivit articolului 17 din RGPD, persoana vizată are dreptul de a cere operatorului să șteargă datele cu caracter personal în următoarele cazuri:
– datele cu caracter personal nu mai sunt utile în vederea realizării scopurilor pentru care au fost accesate sau prelucrate
– persoana vizată decide să își retragă consimțământul care au stat la baza prelucrării, dar nu mai există temei juridic pentru prelucrare
– persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea
– datele au fost prelucrate ilegal
– pentru respectarea legii trebuie șterse datele
– datele au fost prelucrate pentru oferirea de servicii online adresate copiilor.
Pentru a șterge astfel de date, operatorul trebuie să decidă în acest sens, însă ștergerea nu se va realiza dacă:
– datele sunt destinate dreptului la liberă exprimare și informare
– datele sunt necesare îndeplinirii unei obligații legale
– sunt necesare în domeniul sănătății publice
– au scopul de arhivare în interes public, nu se șterg atunci când sunt utile pentru constatarea sau exercitarea unui drept în fața instanței.
Paragraful 65 din regulament, prevede faptul că persoanele vizate ar trebui să aibă dreptul ca datele lor cu caracter personal să nu mai fie prelucrate sau să fie șterse, atunci când nu mai sunt necesare pentru scopul care a stat la baza prelucrării sau atunci când consimțământul a fost retras.
Potrivit art. 12 din RGPD, operatorul trebuie să ia măsuri, inclusiv tehnice pentru a informa operatorii care se ocupă de prelucrarea datelor că persoana vizată dorește ștergerea a oricăror link-uri care utilizează respectivele date.
Termenul de răspuns la cererea de ștergere este fie de o lună, fie de două luni în cazul în care cererea este complexă sau există mai multe cereri. Dacă cererea nu este întemeiată se va comunica refuzul cât și dreptul de a depune o plângerea la ANSPDCP și dreptul de a se adresa justiției.
Dreptul la portabilitate
Persoana vizată are dreptul să solicite ca datele personale să fie furnizate într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină și să transfere datele respective unei alte părți, de exemplu un furnizor de servicii.
Dacă este posibil din punct de vedere tehnic, portabilitatea datelor se poate face direct de la un operator la altul. Un caz particular este atunci când un se de date cu caracter personal cuprinde datele a mai multor persoane. Dreptul de a primi datele nu ar trebui să aducă atingere drepturilor și libertăților altor persoane vizate. Termenul și condițiile de care beneficiază o persoană pentru protejarea acestui drept este același ca cele descrise la drepturile anterioare.
Dreptul la restricționarea prelucrării
Dreptul la restricționarea prelucrării se poate exercita în următoarele cazuri:
– prelucrarea este ilegală, iar persoana se opune ștergerii datelor
– persoana vizată contestă exactitatea datelor pentru perioada care poate fi verificată de operator
– operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru exercitarea unui drept în cadrul instanței
– persoana vizată s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
Dacă datele vor fi restricționare, ele vor fi stocate, însă nu vor putea fi prelucrate fără consimțământul persoanei. Doar în cazul unei exercitări de drepturi în fața instanței sau din motive de interes public, datele vor putea fi prelucrate. Când restricția se va ridica, operatorul va anunța persoana care a exercitat dreptul la restricționarea prelucrării. Ca metodă de restricționare este mutarea temporară a datelor, anularea accesului utilizatorilor la datele selectate, ori înlăturarea temporară a acestora de pe un site.
Termenul de răspuns la o cerere de restricționare este de o lună începând cu momentul la care s-a înregistrat cererea și se poate prelungi cu încă două luni.
Dreptul de a nu fi supus unei decizii automate cu efect semnificativ
Având în vedere dezvoltarea inteligenței artificiale și ținând cont de impactul negativ pe care îl pot avea deciziile luate de un robot, persoana în cauză beneficiază de dreptul conform căruia nu va fi supusă unei decizii automate care o poate afecta semnificativ.
Excepții de la această regulă
A. Atunci când este necesar pentru încheierea sau executarea unui contract
B. Decizia automată este autorizată prin lege națională sau european
C. Se bazează pe consimțământul explicit al persoanei vizate.
În cazul punctelor A și C este necesar ca organizația să aplice măsuri pentru protejarea drepturilor, libertăților și interesele legitime ale persoanei vizate.
Dreptul la opoziție
Persoana vizată se bucură de dreptul de a se opune prelucrării care este în interesul operatorului, al unei terțe persoane sau chiar în interesul public. După exprimarea opoziției, organizația are obligația de a justifica motivele care stau la baza prelucrării și să o suspende până când o decizie finală va fi luată.
Doar dacă are motive întemeiate care justifică prelucrarea, organizația va putea continua prelucrarea datelor cu caracter personal. Dacă cazul desfășurării activității de marketing direct, organizația va opri prelucrarea.
Termenul de răspuns la o cerere de opoziție este același descris anterior la dreptul de informare, dreptul de acces, etc.
Facturone reinițializează libertatea pe internet!
E-Factura la Facturone
Instrucțiuni despre cum să emiți E-factura către ANAF
Încearcă gratuit programul de facturare
Primul program de facturare criptat din lume!
Articole recente:
Revoluția AI în Sectorul Financiar
În era digitalizării rapide, inteligența artificială (IA) transformă sectorul financiar, inclusiv facturarea online. IA automatizează procesele repetitive, economisind timp și reducând erorile. Algoritmii de analiză predictivă ajută la gestionarea fluxului de numerar și identificarea riscurilor de neplată. Securitatea datelor este îmbunătățită prin detectarea fraudelor, iar experiența utilizatorilor este optimizată cu asistență virtuală 24/7. Integrarea platformelor de facturare cu alte sisteme financiare facilitează un management mai eficient. Facturone este în fruntea acestei revoluții, oferind soluții avansate care îmbunătățesc eficiența, securitatea și experiența utilizatorilor, ajutând companiile să rămână competitive în era digitală.
Cum mă înscriu corect la ANAF SPV (video)
Urmărește tutorial video E-Factura la FacturoneInstrucțiuni despre cum să emiți E-factura către ANAFÎncearcă gratuit programul de facturarePrimul program de facturare criptat din...
Cum verific daca am un certificat inrolat corect la ANAF SPV
Pentru a verifica dacă certificatul digital este înrolat corect în SPV ANAF, accesează link-ul:ANAF - Verificare status autentificare. În cazul în care întâmpini un mesaj de eroare, contactează...
Înregistrează-te și primești GRATUIT pachetul pentru microîntreprinderi
Descoperă cum Facturone simplifică tranziția la e-Factura în România. Înregistrează-te pentru a emite e-facturi gratuite, cu transmitere automată în SPV, și primești pachetul MICRO gratuit timp de un an. Află totul despre etapele implementării e-Factura și cum să te conformezi noilor reglementări fără bătăi de cap. Alătură-te azi și modernizează-ți afacerea cu Facturone!
Trimite e-Factura cu Facturone
Pasul 1 - Autorizare Facturone in ANAF SPV Accesează Setări -> E-Factura și click pe "Autorizare" Dacă deții deja un certificat digital în calculator prin USB sau certificat în cloud, poți...
Stimularea investițiilor: bonificație de 3% pentru firme
Companiile care plătesc la termen impozitul micro și impozitul pe profit trimestrial ar putea beneficia de o bonificație de 3% pentru investiții, conform unui proiect de lege adoptat la Senat....
Sfârșit de an fiscal – redirecționează impozitul pe profit
Începând cu 1 Ianuarie 2022, Legea 322/2021 a introdus un mecanism ce permite contribuabililor să redirecționeze sumele neutilizate din sponsorizări, acte de mecenat sau burse private din...
Detalii privind garanția-returnare pentru un mediu sustenabil
Românii sunt invitați să facă parte dintr-o inițiativă inovatoare ce aduce beneficii atât mediului, cât și economiei locale: Sistemul de Garanție-Returnare (SGR). Iată cum funcționează acest...
Inovație în Facturare: Serviciul e-Factura Automatizat, în curând la Facturone
Stimați clienți, Suntem încântați să vă anunțăm că lucrăm la implementarea unui nou serviciu inovator: e-Factura cu trimitere automată! Acest serviciu va facilita procesul de facturare,...
Citește mai multe articole din categorie:
Încearcă gratuit programul de facturare
Primul program de facturare criptat din lume!