După ce ai aflat din ultimele noastre articole ce este GDPR și cui i se aplică noile prevederi, e momentul să afli ce drepturi prevede GDPR.
Regulamentul instituie noi drepturi pentru toate persoanele fizice, indiferent în ce țară europeană s-ar afla. Asta înseamnă că cetățenii români vor dobândi în curând o serie de noi drepturi. Iar operatorii din România (cei care prelucrează date cu caracter personal) vor avea de îndeplinit noi obligații.
Ce drepturi prevede GDPR – Drepturile persoanelor cărora li se procesează datele
Dreptul la informare
Începând cu data de 25 mai 2018, vei avea dreptul să primești informații extinse privind scopul și temeiul legal pentru care datele tale personale sunt prelucrate. Vei avea și dreptul să primești informații despre perioada de stocare a acestora.
Dreptul de acces
În cazul în care datele tale sunt procesate de către operatorii de date cu caracter personal, vei avea dreptul să primești o confirmare din partea acestora. În plus, vei avea dreptul de acces la datele respective și dreptul să cunoști în ce modalități îți sunt prelucrate datele.
Dreptul la portabilitatea datelor
Vei avea dreptul ca datele tale să fie transferate în mod direct către un alt operator. În plus, vei avea și dreptul să primești toate datele tale personale într-un format structurat. Datele transmise trebuie să fie ușor de prelucrat în mod automat, pentru ca următorul operator să le poată folosi cu ușurință.
Dreptul de a fi uitat (dreptul de a solicita ștergerea datelor)
Începând din luna mai a acestui an, vei putea solicita ștergerea datelor tale, dacă prelucrarea lor se realizează în mod ilegal. Poate fi vorba despre prelucrarea făcută fără consimțământul tău sau despre prelucrarea care nu mai este necesară pentru a se îndeplini scopul inițial al divulgării de date.
Dreptul de a fi uitat:
- înseamnă că vei putea să soliciți ca datele tale să fie șterse;
- a fost gândit special pentru mediul online;
- nu este un drept absolut.
Regulamentul le permite totuși operatorilor să păstreze date personale în anumite situații:
- când datele tale sunt necesare pentru respectarea libertății de exprimare sau a dreptului la informare;
- pentru respectarea unei obligații legale;
- pentru îndeplinirea unei sarcini care servește un interes public sau care rezultă din exercitarea autorității publice cu care este investit operatorul;
- din motive de interes public, în domeniul sănătății publice;
- în scopuri de arhivare în interes public;
- în scopuri de cercetare științifică sau istorică;
- în scopuri statistice;
- pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul de a-ți retrage consimțământul
Operatorii de date trebuie să poată demonstra că prelucrează date personale în baza consimțământului persoanelor în cauză. Iar atunci când consimțământul este singurul temei al prelucrării, vei avea dreptul să-ți retragi acordul în orice moment.
Este important de știut că în lipsa unei manifestări clare de voință, nu se poate considera că ar exista consimțământ. Cu alte cuvinte, nimeni nu poate să prezume că ai fi de acord cu prelucrarea datelor tale.
Operatorii trebuie să te întrebe în mod expres dacă ești de acord.
Un alt aspect interesant legat de consimțământ este situația în care prelucrarea datelor nu se face pentru un singur scop, ci pentru mai multe. În acest caz, consimțământul trebuie exprimat pentru toate scopurile.
Dreptul la opoziție
O parte însemnată din ceea ce prevede GDPR are legătură cu dreptul la opoziție, adică dreptul tău de a te opune prelucrării datelor tale personale. Spre exemplu, dacă singurul scop al prelucrării este marketingul direct, te poți opune în orice moment.
În mod concret, dreptul la opoziție constă din refuzul tău de a permite prelucrarea datelor (refuzul de a-ți da consimțământul). Iar în cazul în care datele tale au început deja să fie prelucrate, ai dreptul să soliciți ștergerea lor (dreptul de a fi uitat).
Dreptul la rectificare
În plus, mai ai și dreptul la corectarea datelor inexacte care te privesc. Rectificările trebuie să fie comunicate de către operatori către toți destinatarii cărora le-au fost transmise inițial datele eronate. Totuși, operatorul va fi scutit de această ultimă obligație dacă notificarea ar fi imposibilă sau dacă ar presupune eforturi disproporționate.
Acum știi ce drepturi prevede GDPR. Ca să afli și despre noile obligații ale operatorilor de date cu caracter personal, citește următorul nostru articol.
Referinte:
- Comisia Europeană – despre Protecția Datelor cu Caracter Personal
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP
- Regulamentul UE 2016/679
Am avut un contract de credit cu [Compania X] care a fost achitat integral in 2016. In acest sens, am solicitat celor de la [Compania X] prin exprimarea dreptului de opozitie la prelucrarea datelor, ca datele mele personale sa fie sterse din baza de date a [Companiei X]. Am fost refuzata pe motiv ca INCA exista un contract de credit de care eu habar nu am. Vreau sa-i reclam la autoritatile competente pentru folosirea abuziva a datelor mele personale.
Bună ziua și mulțumim pentru mesaj.
Întâi de toate, vă rugăm să țineți cont de faptul că firma noastră preferă să nu afișeze pe site denumirile altor companii în comentarii.
Vă mulțumim pentru înțelegere și vă rugăm să observați că am editat în comentariul dumneavoastră numele companiei despre care ați scris.
În legătură cu problema pe care o aveți, este foarte probabil ca datele respective să fie date pentru care fie procedurile interne ale firmei în cauză, în scopul intereselor legitime urmărite de aceasta, fie legislația fiscală românească impun păstrarea pe un anumit termen. Desigur, dacă aveți dubii cu privire la legalitatea prelucrării, aveți dreptul să vă adresați ANSPDCP.
O zi frumoasă!