Normele UE privind protecția datelor garantează protecția datelor dvs. personale ori de câte ori sunt colectate - de exemplu, atunci când cumpărați ceva online, solicitați un loc de muncă sau solicitați un împrumut bancar. Aceste reguli se aplică companiilor și organizațiilor (publice și private) din UE, precum și celor cu sediul în afara UE și care oferă bunuri sau servicii în UE (de exemplu, Facebook sau Amazon) ori de câte ori aceste companii solicită sau reutilizează datele personale ale persoanelor din UE.

protecţie

Nu contează în ce format sunt datele - indiferent dacă sunt online într-un sistem informatic, sub formă de hârtie într-un fișier structurat - drepturile dvs. de confidențialitate trebuie respectate ori de câte ori sunt stocate sau prelucrate informații care vă identifică direct sau indirect ca persoană fizică.

Când este permisă prelucrarea datelor?

Regulile UE privind protecția datelor, cunoscute și sub denumirea de Regulamentul general al UE privind protecția datelor (sau GDPR), descriu diverse situații în care companiile sau organizațiile vă permite să colectați sau să reutilizați informațiile dvs. personale:

  • dacă au un contract cu dvs. - de exemplu, contracte pentru furnizarea de bunuri sau servicii (adică atunci când cumpărați ceva de pe internet) sau un contract de muncă,
  • îndepliniți o obligație legală - de exemplu, atunci când prelucrarea datelor dvs. este o cerință legală, de exemplu atunci când un angajator furnizează date despre salariul dvs. lunar unui organism de securitate socială în scopuri de securitate socială,
  • când prelucrarea datelor este în interesul dumneavoastră vital - dacă vă poate proteja viața,
  • în legătură cu îndeplinirea sarcinii publice - în special în ceea ce privește sarcinile administrațiilor publice, cum ar fi școlile, spitalele și municipalitățile,
  • atunci când există interese legitime - de exemplu, dacă o bancă folosește informațiile dvs. personale pentru a verifica dacă ați fi eligibil pentru un cont de economii cu o rată a dobânzii mai mare.

În toate celelalte situații, sunteți o organizație sau o companie trebuie să vă solicite consimțământul înainte de a putea obține sau reutiliza informațiile dvs. personale.

Consimțământul pentru prelucrarea datelor

Consimțământul solicitat de companie sau organizație, trebuie să fii clar și proactiv, de exemplu, semnând un formular de consimțământ sau selectând Da cu o alegere clară între Da/Nu pe site.

Nu este suficient să nu fiți de acord pur și simplu, de exemplu bifând caseta pentru a indica faptul că nu doriți să primiți e-mailuri de marketing. Trebuie să vă dați consimțământul pozitiv cu stocarea datelor cu caracter personal și/sau reutilizarea acestora în acest scop.

Înainte de a vă da consimțământul, ar trebui să aveți următoarele informații:

  • informații despre compania/organizația care va prelucra datele dvs., inclusiv detaliile de contact și datele de contact ale oricărei persoane responsabile,
  • motivul pentru care compania/organizația va utiliza datele dvs. personale,
  • cât timp intenționează să păstreze datele dvs. personale,
  • date despre orice altă companie sau organizație căreia îi vor fi furnizate datele dvs. personale,
  • informații despre drepturile dvs. de protecție a datelor (acces, corectare, ștergere, reclamație, retragerea consimțământului).

Toate acestea informațiile ar trebui furnizate într-un mod clar și inteligibil forme.

Retragerea consimțământului pentru utilizarea datelor cu caracter personal și dreptul de a obiecta

Dacă v-ați dat consimțământul companiei sau organizației pentru utilizarea datelor cu caracter personal, puteți contacta operatorul (persoana sau autoritatea care prelucrează datele dvs. personale) în orice moment. revocați-vă permisul. După revocarea consimțământului dvs., compania sau organizația nu vă pot folosi informațiile personale.

Dacă organizația procesează datele dvs. personale pe baza interesului său legitim sau ca parte a unei sarcini de interes public sau autorității publice, este posibil să aveți dreptul de a vă opune. În unele cazuri speciale, interesul public poate prevala și companiei sau organizației i se poate permite să continue să folosească informațiile dvs. personale. Acest lucru s-ar putea întâmpla, de exemplu, în cazul cercetării științifice sau al statisticilor sau al unei sarcini îndeplinite ca parte a rolului oficial al unei autorități publice.

Este necesar consimțământul prealabil pentru a trimite e-mailuri de marketing direct care promovează anumite mărci sau produse. Compania, în calitate de client, vă poate trimite e-mailuri de marketing direct despre propriile sale produse sau servicii similare. Tu ai dreptul de a obiecta în orice moment împotriva trimiterii e-mailurilor de marketing direct, pe care compania trebuie să le trimită nu mai utilizați datele imediat.

În orice caz, trebuie să vi se furnizeze întotdeauna informații despre dreptul de a vă opune utilizării datelor dvs. personale atunci când o companie sau o organizație vă contactează pentru prima dată.

Exemplu

Vă puteți opune utilizării datelor dvs. în marketingul direct

Anatolios a cumpărat două bilete la un concert al trupei sale preferate de pe internet. De când Anatolios a cumpărat aceste bilete, a început să primească e-mailuri cu reclame pentru concerte și evenimente care nu-l interesează. El a contactat o companie care vinde bilete pe internet și i-a cerut să nu mai trimită astfel de e-mailuri publicitare. Compania l-a eliminat imediat din listele sale de marketing direct. Anatolios a fost mulțumit că nu mai primește e-mailuri promoționale de la ei.

Reguli speciale pentru copii

Dacă copiii dvs. doresc să utilizeze servicii online, cum ar fi rețelele sociale, descărcarea de muzică sau jocuri, de obicei vor face acest lucru nevoie de consimțământ de la tine ca al tău părinte sau tutore legal, întrucât aceste servicii utilizează datele personale ale copilului. Copilul dumneavoastră nu va avea nevoie de el consimțământul părinților după vârsta de 16 ani (în unele țări ale UE limita de vârstă este de numai 13 ani). Verificările pentru verificarea consimțământului părinților trebuie să fie eficiente, de exemplu, prin trimiterea unui mesaj de verificare la adresa de e-mail a părintelui.

Acces la datele dvs. personale

Puteți solicita accesul la informațiile personale deținute de dvs. de o companie sau organizație și aveți dreptul de a furniza o copie gratuită a informațiilor dvs. într-un format accesibil. Subiectul ar trebui furnizați un răspuns în termen de o lună și trebuie vă oferă o copie a informațiilor dvs. personale, precum și toate informațiile relevante despre acesta, modul în care au fost utilizate aceste date sau încă folosit.

Exemplu

Aveți dreptul să știți ce date sunt stocate despre dvs. și cum sunt utilizate

Maciej din Polonia s-a înscris recent la programul de fidelizare al unui supermarket local. La scurt timp după aderarea la program, a observat că a început să primească vouchere de reducere mai avantajoase pentru achiziția sa. El a vrut să afle dacă este în legătură cu programul de loialitate, așa că a întrebat persoana responsabilă ce informații sunt stocate și cum sunt folosite. Maciej a aflat că supermarketul stochează date despre produsele pe care le cumpăra în fiecare săptămână, astfel încât să-i poată oferi reduceri la anumite produse pe care îi plăcea să cumpere.

Corectarea datelor dvs. personale

Dacă o companie sau o organizație stochează informații personale despre dvs. care sunt incorecte sau lipsesc unele informații, le puteți utiliza solicitați corectarea sau actualizarea informațiilor dvs..

Exemplu

Aveți dreptul de a corecta datele personale incorecte

Alison a vrut să cumpere o casă nouă în Irlanda și i-a cerut băncii o ipotecă. Când a completat formularul de înregistrare, a introdus o dată greșită de naștere, iar banca a introdus incorect vârsta ei în sistemul ei.

Când Alison a primit oferte pentru noua ei ipotecă și asigurarea de viață aferentă, a realizat greșeala, deoarece prima era mult mai mare decât cea actuală. Ea a contactat banca și i-a cerut să își corecteze datele personale din sistem. Ulterior, a primit o nouă versiune a ofertei de asigurare, precizând data corectă de naștere.

Transferul datelor dvs. personale (dreptul la transferul de date)

În unele situații, puteți solicita unei companii sau unei organizații v-a returnat datele dvs. sau le-ați transferat direct unei alte companii, dacă este posibil din punct de vedere tehnic. Aceasta se numește „portabilitatea datelor”. Puteți utiliza acest drept, de exemplu, dacă decideți să schimbați un serviciu cu alt serviciu similar - de exemplu, să comutați de la o pagină de social media la o pagină nouă - și doriți să date rapid și ușor către noul serviciu.

Ștergerea datelor dvs. personale (dreptul de a uita)

Dacă informațiile dvs. personale nu mai sunt necesare sau sunt utilizate ilegal, puteți solicita ștergerea informațiilor dvs. Aceasta se numește „dreptul de a uita”.

Legat de regulile se aplică și motoarelor de căutare precum Google, deoarece sunt considerați și operatori. Puteți solicita eliminarea link-urilor către site-uri web care conțin numele dvs. din rezultatele căutării, dacă aceste informații sunt inexacte, inadecvate, irelevante sau excesive.

Dacă o companie vă pune la dispoziție informațiile dvs. personale pe internet, puteți solicita ștergerea acestora, iar compania trebuie să informeze toate celelalte site-uri web, pe care sunt, de asemenea, utilizate, că ați solicitat ștergerea datelor dvs. și linkuri către acestea.

Pentru a proteja alte drepturi decât dreptul la libertatea de exprimare, unele date nu pot fi șterse automat. De exemplu, declarațiile controversate ale unor personalități publice nu pot fi șterse dacă este în interesul publicului să le păstreze online.

Exemplu

Puteți solicita ca informațiile dvs. personale să fie șterse și eliminate de pe alte site-uri web

Alfredo a decis că nu mai vrea să folosească nicio rețea socială, așa că și-a șters profilurile de pe site-urile de socializare pe care le-a folosit. Cu toate acestea, după câteva săptămâni, a descoperit că vechile sale fotografii de profil din conturile de pe rețelele de socializare apăreau încă atunci când și-a introdus numele într-un motor de căutare pe internet. Alfredo a contactat companiile de socializare relevante și le-a cerut să aranjeze eliminarea acestor fotografii. Când căutarea a fost repetată o lună mai târziu, fotografiile au fost într-adevăr eliminate și nu au apărut în rezultatele căutării.

Acces neautorizat la datele dvs. (încălcare a confidențialității)

Dacă datele dvs. personale sunt furate sau pierdute sau accesate ilegal - ceea ce se numește încălcarea protecției datelor cu caracter personal - operatorul (persoana sau autoritatea care prelucrează datele dvs. personale) trebuie să notifice autoritatea națională pentru protecția datelor. De asemenea, operatorul trebuie să vă informeze direct dacă există riscuri pentru datele dvs. personale sau pentru confidențialitate ca urmare a încălcării.

Depunerea unei plângeri

Dacă credeți că drepturile dvs. de protecție a datelor nu au fost respectate, puteți depune o reclamație direct la autoritatea națională competentă pentru protecția datelor, care vă va investiga reclamația și vă va oferi un răspuns în termen de 3 luni.

În loc de procedura de mai sus, puteți alege, de asemenea, să solicitați direct instanței de judecată să inițieze proceduri împotriva companiei sau organizației în cauză. .

Este posibil să aveți dreptul la despăgubiri, dacă suferiți daune materiale (de exemplu, pierderi financiare) sau daune materiale (de exemplu, daune psihologice) ca urmare a nerespectării de către o companie sau organizație a normelor UE privind protecția datelor cu caracter personal.

Și ce zici de cookie-uri?

Cookie-urile sunt fișiere text mici pe care un site web le stochează pe computerul sau dispozitivul dvs. mobil prin intermediul browserului dvs. Cookie-urile sunt utilizate în mod obișnuit pentru a face site-urile web mai eficiente, ajutându-vă să vă stocați preferințele. Acestea sunt, de asemenea, utilizate pentru a urmări activitatea dvs. de navigare pe internet, pentru a crea profiluri de utilizator și pentru a afișa publicitate online direcționată în funcție de preferințele dvs.

Dacă site-ul web dorește să utilizeze cookie-uri, trebuie să vă obțineți consimțământul înainte de a le instala pe computer sau dispozitiv mobil. Nu este permis să permiteți site-ului să vă informeze doar despre utilizarea cookie-urilor sau despre cum să le dezactivați.

Site-ul are nevoie de tine pentru a informa cum va folosi informațiile obținute prin aceste fișiere. Trebuie să ai o șansă revocați-vă consimțământul. Dacă faceți acest lucru, site-ul web trebuie să vă ofere în continuare anumite informații servicii minime, de exemplu, accesul la o parte a unui site web.

Nu toate cookie-urile sunt supuse consimțământului dumneavoastră. Cookie-urile destinate exclusiv transmiterii de comunicații nu necesită consimțământ. Acestea includ, de exemplu, cookie-urile, care sunt utilizate pentru așa-numitele echilibrarea încărcării (permit ca cererile serverului Internet să fie partajate între mai multe dispozitive în loc să fie direcționate către un singur dispozitiv). Cookie-urile necesare pentru furnizarea serviciului online pe care le-ați solicitat în mod explicit nu necesită consimțământul. Aceasta include, de exemplu, cookie-urile utilizate la completarea formularelor online sau la efectuarea achizițiilor online în coșurile de cumpărături.