GDPR- GENERAL DATA PROTECTION REGULATION

Termenul de GDPR- este abrevierea “ general data protection regulation’’ sau in limba romana
“Regulamentul general privind protectia datelor”. Scopul acestui regulament este de a proteja
datele cu caracter personal si a delimita modul in care acestea pot fi prelucrate. Aceasta lege a
intrat in vigoare in Romania din data 25 mai 2018. Prevederile din cadrul GDPR vizeaza toate
statele membre UE.

Textul legislative care face referire la protectia datelor personale este regulamenul UE nr
679/2016, cunoscut drept GDPR si care inlocuieste Directia CE nr 46/1995. El vizeaza datele cu
caracter personal, adica orice informatie referitoare la o persoana si care poate duce la
indentificarea sa directa sau indirecta indiferent data se introduce datele manual sau printr-un
mijloc automatizat de tip formular online. Aceste date se impart in doua categorii :

 1 Date personale : nume, cnp, localizare, geografica, adresa, IP, adresa email;
 2 Date personale sensibile: starea de sanatate, info biometrice, informatii genetice, rasa,
orientarea sexuala sau orientarea politica.

Prevederile din cadrul GDPR se aplica operatorilor si persoanelor imputernicite stabilite

pe teritoriul UE indiferent de locul unde are loc unde are loc procesarea datelor. Daca nu se
indeplinesc obligatiunile de GDPR vor fi urmatoarele sanctioni in functie de gravitatea abaterii:

1. 1 Avertismentul
2. 2 Amenda contraventionala de pina la 10 mil de euro in cazul unei intreprinderi de pina la
25% din cifra de afaceri.
3. 3 Amenda contraventionala de pina la 20 mil de euro in cazul unei intreprinderi de pina la
4% din cifra de afaceri.

DREPTUL DE A FI UITAT reprezintă dreptul unei persoane de a cere ca datele

personale să îi fie șterse astfel încât terțele persoane să nu le mai poată urmări. O altă definiție a
dreptului de a fi uitat se poate referi la tăcerea asupra evenimentelor din trecut care nu mai au
continuitate în prezent. Dreptul de a fi uitat permite oamenilor să obțină ștergerea din anumite
arhive de pe internet informațiile, pozele sau videoclipurile în care aceștia apar, pentru a nu mai
putea fi găsite de motoarele de căutare.
 GDPR (Regulamentul General privind Protecția Datelor) prevede dreptul de a fi uitat în
articolul 17. Conform articolului 17, alineatul 1: Dreptul la ștergerea datelor (“dreptul de a
fi uitat”), ”persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu
caracter personal, fără întârzieri nejustificate”, iar operatorii sunt obligaţi să şteargă datele cu
caracter personal, în cazul în care există unul dintre următoarele motive:
1. datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
2. persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea;
3. persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) dreptul la
opoziție
4. există neclarități ce vizează legalitatea prelucrării datelor cu caracter personal;
5. datele trebuie şterse pentru respectarea unei obligaţii legale ce îi revine operatorului;
6. datele cu caracter personal aparțin unor copii cu vârsta sub 16 ani.

DREPTURILE PERSOANELOR VIZATE

Persoana vizată are dreptul de a obține din partea UAB o confirmare că se prelucrează
sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la
următoarele informații: (a) scopurile prelucrării; (b) categoriile de date cu caracter personal
vizate; (c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost
sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu
caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această
perioadă; (e) existența dreptului de a solicita UAB rectificarea sau ștergerea datelor cu caracter
personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată
sau a dreptului de a se opune prelucrării; (f) dreptul de a depune o plângere în fața unei autorități
de supraveghere; (g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana
vizată, orice informații disponibile privind sursa acestora; (h) existența unui proces decizional
automatizat incluzând crearea de profiluri.

DREPTUL DE A FI INFORMAT este un aspect fundamental al gdpr si o obligatie-

cheie pentru toate organizatiile care colecteaza si utilizeaza date personale. Incalcarea acestui
drept predispune companiile la sanctiuni mari. In plus, companiile care incalca acest drept
risca sa-si stirbeasca reputatia. Lipsa de corectitudine cu privire la utilizarea datelor cu caracter
personal sau ascunderea unor informatii in spatele unui limbaj complex, de specialitate, duce la
pierderea increderii persoanelor vizate in companii si la refuzul acestora de a furniza datele
personale.
Transparenta este unul dintre principiile GDPR si vizeaza modul in care datele personale
sunt colectate si utilizate. Dreptul de a fi informat implica transparenta si furnizarea unor
informatii clare si concise cu privire la datele personale ale persoanelor vizate. Articolele 13 si
14 din GDPR specifica tipurile de informatii pe care companiile trebuie sa le ofere persoanelor
vizate cu privire la confidentialitatea datelor. Dreptul de a fi informat nu este un scop in sine si
nu trebuie sa fie privit ca o actiune realizata pentru respectarea articolelor 13 si 14 din GDPR.
Furnizarea informatiilor cu privire la confidentialitatea datelor ajuta la respectarea mai multor
prevederi impuse de GDPR. Utilizarea datelor personale in scopuri tranzactionale usureaza
intocmirea unei proceduri clare si eficiente cu privire la confidentialitatea datelor. O utilizare
mai complexa a datelor ingreuneaza transmiterea tuturor informatiilor necesare in cadrul unei
singure notificari. De aceea, GDPR permite folosirea mai multor tehnici pentru furnizarea
informatiilor.