Protecția datelor personale: GDPR vs legea românească actualizată

În era digitală, protecția datelor personale este esențială pentru asigurarea confidențialității și securității informațiilor tale. Uniunea Europeană a adoptat Regulamentul General privind Protecția Datelor (GDPR) în 2016, iar România a implementat acest regulament prin Legea nr. 190/2018, care a intrat în vigoare la 1 august 2018.

Ce este GDPR?

GDPR este un regulament european care stabilește norme clare pentru prelucrarea datelor cu caracter personal, oferind indivizilor un control mai mare asupra informațiilor lor și impunând organizațiilor obligații stricte privind protecția acestora.

Cum se aplică GDPR în România?

În România, GDPR se aplică direct, fără a fi necesară o transpunere suplimentară în legislația națională. Totuși, Legea nr. 190/2018 a fost adoptată pentru a detalia și adapta anumite prevederi ale GDPR la contextul național, precum:

Prelucrarea datelor în scopuri jurnalistice: Legea națională stabilește condițiile în care datele pot fi prelucrate în acest scop, echilibrând dreptul la informare cu dreptul la viața privată.
Prelucrarea datelor în scopuri de cercetare științifică: Sunt reglementate excepțiile de la consimțământul persoanei vizate, în scopul facilitării cercetării, cu respectarea anumitor garanții.
Prelucrarea datelor în scopuri statistice: Sunt stabilite condițiile în care datele pot fi prelucrate pentru statistici oficiale, asigurând anonimizarea și protecția datelor.

Drepturile tale în temeiul GDPR și al legislației românești

Atât GDPR, cât și Legea nr. 190/2018 îți garantează următoarele drepturi:

Dreptul de acces: Poți solicita informații despre datele tale prelucrate de o organizație.
Dreptul la rectificare: Poți corecta datele inexacte sau incomplete.
Dreptul la ștergere (dreptul de a fi uitat): Poți solicita ștergerea datelor tale în anumite condiții.
Dreptul la restricționarea prelucrării: Poți solicita limitarea prelucrării datelor tale.
Dreptul la portabilitatea datelor: Poți primi datele tale într-un format structurat și le poți transmite altui operator.
Dreptul la opoziție: Poți obiecta la prelucrarea datelor tale în anumite scopuri.
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată: Poți solicita intervenția umană în cazul în care deciziile care te privesc sunt luate automat.

Obligațiile organizațiilor

Organizațiile care prelucrează date cu caracter personal trebuie să:

Obțină consimțământul: Să ceară permisiunea ta clară înainte de a prelucra datele tale.
Asigure transparența: Să îți furnizeze informații clare despre scopurile prelucrării.
Implementare măsuri de securitate: Să protejeze datele tale împotriva accesului neautorizat sau a pierderii.
Notificare în caz de încălcare a securității: Să te informeze dacă datele tale au fost compromise.

Sancțiuni pentru nerespectare

Nerespectarea GDPR și a legislației naționale poate atrage sancțiuni financiare semnificative, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală a organizației, oricare dintre acestea este mai mare.

Concluzie

Protecția datelor personale este un drept fundamental garantat atât de legislația europeană, prin GDPR, cât și de cea națională, prin Legea nr. 190/2018. Este important să fii conștient de drepturile tale și să le exerciți pentru a-ți proteja informațiile personale. Dacă ai nelămuriri sau întâmpini dificultăți în exercitarea acestor drepturi, poți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru asistență suplimentară.