Protecția datelor cu caracter personal (GDPR)

Despre Prelucrarea Datelor cu Caracter Personal
Ce sunt datele personale?
Ce este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal?
Sinteză privind Regulamentul (UE) 2016/679 - Regulamentul General privind Protecția Datelor (RGPD) / General Data Protection Regulation (GDPR) - {Scurtă prezentare video}
Drepturile persoanelor vizate
Coordonate de contact

În contextul aderării României la U.E., problematica protecţiei datelor cu caracter personal a căpătat o amploare şi importanţă deosebite, tendinţe relevate de consolidarea cadrului normativ, dar şi de crearea unei instituţii specifice domeniului abordat, precum Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.).
În ceea ce priveşte instituţia Consiliului Județean Dâmbovița, în calitate de operator, conform prevederilor legale în vigoare, are obligaţia de a respecta caracterul privat şi securitatea prelucrarii datelor cu caracter personal ale fiecarei persoane. De asemenea, are obligatia de a administra, în condiţii de siguranţă, bazele de date anume create pentru îndeplinirea atribuţiilor legale ce-i revin şi de a asigura persoanelor înregistrate, în calitate de persoane vizate, drepturile anume prevăzute în cuprinsul Regulamentul privind protecția datelor la nivel european 679/2016.
Discuția despre date personale este strâns legată de tehnologie și știință. Trăim într-un mediu dinamic în care tehnologia oferă din ce în mai multe oportunități, dar prezintă și riscuri. La cât de repede avansează tehnologia și știința, nu poți ști în viitor ce noi moduri de identificare a persoanei vor fi folosite și nici ce tipuri de corelări de date se vor utiliza și care vor putea face o persoană identificabilă. Deja se poate demonstra că adresele IP (adică numărul alocat dispozitivului de pe care te conectezi la Internet) sunt tratate ca date cu caracter personal, așa că poate pe viitor poate se va ajunge la concluzia că și adresele MAC (un fel de CNP al dispozitivului cu care te conectezi la Internet) te pot identifica ca și calculator și deci și ca persoană.
Indiferent dacă vorbim de mediul fizic sau cel online, protecția de care ar trebui să ne bucurăm ar trebui să fie egală. Drepturile fundamentale ar trebui să fie garantate necondiționat, așa că viața privată și protecția datelor personale trebuie asigurate atât offline, cât și online.

Definiția datelor personale poate părea complicată – definiția exactă o găsiți în Regulamentul (UE) 2016/679.
Explicat într-un mod mai structurat,  datele personale pot fi orice date:

• ale tale (nume, prenume, CNP, amprentă, ADN)

• despre tine (vârstă, sex, etnie, rasă, orientare sexuală, politică, religioasă, starea de sănătate)

• în legătură cu tine (adresa de domiciliu, reședința, adresa de e-mail, ocupația, venitul)

Care, singure sau cumulate, te-ar putea identifica ca persoană – adică orice alt tip de date care se pot corela pentru a duce la identificarea ta.

Aceste date sunt personale dacă te pot identifica în mod direct sau indirect, altfel le considerăm date anonime.

Categoriile speciale de date personale sunt strict delimitate de lege: rasa,etnia, orientarea politică, religia,convingerile filozofice sau de natură similară, apartenența sindicală, date privind starea de sănătate, date despre viața sexuală, date cu caracter personal având o funcţie de identificare de aplicabilitate generală, cum este codul numeric personal (CNP), date personale referitoare la fapte penale sau contravenții.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal are ca obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Acest drept are un conţinut complex, de mare importanţă pentru libertatea şi personalitatea cetăţeanului, iar în ţara noastră este garantat prin Constituţie (art. 26).
Potrivit legii de înfiinţare, organizare şi funcţionare, ANSPDCP este o autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizicăsau juridică din domeniul privat.ANSPDCP este condusă de un preşedinte, numit de Senat, pentru un mandat de 5 ani, care poate fi reînnoit o singură dată.
Autoritatea de supraveghere monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001, cu modificările şi completările ulterioare.

Regulamentul general privind protecția datelor (RGPD) se aplică în toate statele membre, începând cu 25 mai 2018, după 2 ani de la data la care UE a convenit să lanseze o reformă majoră a cadrului său de protecție a datelor.
Regulamentul înlocuiește Directiva 95/46/CE, care a intrat în vigoare în urmă cu 20 de ani.
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 („GDPR”) transpuse în legislația internă prin Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) și prin Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal;
RGPD le va oferi cetățenilor din UE mai mult control asupra propriilor date cu caracter personal, întărindu-le astfel securitatea atât on-line cât și off-line.
Pe de altă parte, noul drept de portabilitate a datelor (care permite transferul datele cu caracter personal de la un furnizor de servicii la altul) va favoriza întreprinderile nou create și întreprinderile mai mici, ceea ce va crea condițiile necesare pentru a atrage mai mulți consumatori cu soluții care respectă viața privată.

RGPD consolidează drepturile existente, prevede drepturi noi și le acordă cetățenilor un control sporit asupra propriilor date cu caracter personal. Printre acestea se numără:

  • acces mai ușor la propriile date – inclusiv furnizarea mai multor informații cu privire la modul în care sunt prelucrate datele respective și asigurarea disponibilității informațiilor respective într-o formă clară și inteligibilă;
  • un nou drept la portabilitatea datelor – facilitând transmiterea datelor cu caracter personal de la un furnizor de servicii la altul;
  • un drept mai clar de ștergere („dreptul de a fi uitat”) – când o persoană nu mai dorește ca propriile date să fie prelucrate și nu există motive întemeiate pentru păstrarea lor, datele respective vor fi șterse;
  • dreptul de a afla atunci când propriile date cu caracter personal au fost piratate – întreprinderile și organizațiile vor fi obligate să informeze prompt persoanele fizice cu privire la încălcările grave ale securității datelor. De asemenea, acestea vor fi obligate să sesizeze autoritatea competentă de
  • supraveghere a protecției datelor.

În legătură cu prelucrarea datelor cu caracter personal în baza condițiilor specificate în Regulamentul privind protecția datelor la nivel european 679/2016, vă puteți exercita oricare dintre următoarele drepturi:

  • Dreptul de acces la datele cu caracter personal
  • Dreptul la rectificare
  • Dreptul la ștergerea datelor sau „dreptul de a fi uitat”
  • Dreptul de a vă retrage consimțământul
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor
  • Dreptul la opoziție
  • Dreptul de nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră, inclusiv crearea de profiluri care produc efecte juridice sau care vă afectează semnificativ
  • Dreptul de a depune o plângere la CJD și / sau la autoritatea competentă privind protecția datelor
  • Dreptul de a vă adresa justiției

 

Coordonate de contact

Pentru exercitarea drepturilor dumneavoastră sau informații suplimentare va puteți adresa Responsabilului cu Protectia Datelor Personale din cadrul Consiliului Județean Dâmbovița, prin:

- nume responsabil la nivelul instituției: Ene Răzvan-Ionuț

- e-mail la dpo@cjd.ro
- prin posta, la adresa, Consiliul Județean Dâmbovița, Piața Tricolorului, nr.1, cod 130060
- depunând personal o notificare semnata olograf la sediul Consiliul Județean Dâmbovița

 

Pentru a depune o sesizare/reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, datele de contact sunt:

B-dul G-ral. Gheorghe Magheru 28-30, sector 1, Bucureşti, cod postal 010336
Telefon: +40.318.059.211; +40.318.059.212
Cabinet Președinte +40.318.059.220
Fax: +40.318.059.602
Site: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro