ŞCOALA NAŢIONALĂ DE STUDII POLITICE ŞI

ADMINISTRATIVE

FACULTATEA DE ADMINISTRAŢIE PUBLICĂ

STUDII ADMINISTRATIVE EUROPENE

Reguli privind protecția datelor cu caracter personal

Student:
Silvian Trandafir
 Introducere

Tehnologia evoluează rapid în actuala eră digitală, iar schimbările

tehnologice influențează în mare parte viețile tuturor. De aceea, protecția
datelor cu caracter personal a devenit o temă vitală și de actualitate în
Uniunea Europeană. În acest context, în care datele personale devin tot mai
importante, este crucial ca protecția datelor să fie realizată în mod
corespunzător pentru a asigura confidențialitatea și securitatea indivizilor.
Atenția pe care statele europene o acordă protecției datelor cu
caracter personal este reflectată prin adoptarea legislației riguroasă în acest
sens. Uniunea Europeană a demonstrat un angajament puternic față de
protecția datelor, devenind astfel un lider global în acest domeniu. Poate cel
mai important instrument legislativ al Uniunii Europene este Regulamentul
General privind Protecția Datelor, care a intrat în vigoare în mai 2018 și care
se aplică în toate statele membre ale Uniunii Europene.
În această lucrare voi prezenta care sunt considerentele pentru care
a fost necesară aplicarea unor politici mai dure pentru protecția datelor cu
caracter personal. Voi încerca să conturez și o imagine de ansamblu despre
riscurile pierderii datelor personale ale cetățenilor și nu în ultimul rând voi
prezenta câteva măsuri luate și aplicate de diferite state ale Uniunii Europene
cu privire la protecția datelor cu caracter personal.
De exemplu, când mă voi raporta la România, o să abordez aspectul
legii nr. 190/2018, lege care vizează punerea în aplicare a Regulamentului
UE al Parlamentului European și al Consiliului privind protecția persoanelor
fizice în ceea ce privește prelucrarea datelor cu caracter personal. Legea a
consolidat drepturile cetățenilor de a-și proteja datele personale. Mai mult,
voi prezenta și alte măsuri luate de alte state din Uniunea Europeană pentru a
proteja datele personale ale cetățenilor.
 1. Protecția datelor cu caracter personal

”Date cu caracter personal” înseamnă orice informații privind o

persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană
fizică identificabilă este o persoană care poate fi identificată, direct sau
indirect, în special prin referire la un element de identificare, cum ar fi un
nume, un număr de identificare, date de localizare, un identificator online,
sau la unul sau mai multe elemente specifice, proprii identității sale fizice,
fiziologice, genetice, psihice, economice, culturale sau sociale;” (Protecția
datelor cu caracter personal – GDPR)
În statele europene acordă o atenție sporită protecției datelor cu
caracter personal. Aplicarea este realizată printr-un cadru legal complex,
riguroasă și bine definit. Regulile sunt concepute pentru a asigura securitatea
și confidențialitatea informațiilor personale ale cetățenilor. Ele se bazează pe
principii solide, cum ar fi transparența, consimțământul informat, limitarea
scopului colectării și stocării datelor, securitatea acestor date și drepturile
individuale privind accesul, rectificarea sau ștergerea datelor personale.
În ultimii ani, protecția datelor a devenit unul dintre cele mai
importante aspecte la nivel European și nu numai. Evoluția tehnologică
aduce cu ea, pe lângă beneficiile recunoscute, noi provocări. "Protecția
datelor cu caracter personal a devenit o preocupare centrală în lumea digitală
în care trăim. O cantitate enormă de date personale este colectată, stocată și
procesată în fiecare zi, iar această informație valoroasă trebuie să fie
protejată împotriva utilizării neautorizate, abuzurilor și încălcării intimității
individului. Într-un peisaj digital complex, există multiple aspecte și
provocări legate de protecția datelor și confidențialitatea informațiilor
personale. Infrastructurile digitale, algoritmul, analiza datelor și
interconectivitatea globală creează oportunități și riscuri în ceea ce privește
protecția datelor personale.” (Edited by Ronald Leenes, 2017)
Protecția datelor cu caracter personal în Uniunea Europeană

În Uniunea Europeană, protecția datelor cu caracter personal este

reglementată în principal de Regulamentul General privind Protecția
Datelor. Acesta este un cadru legislativ unitar care se aplică în toate statele
membre ale Uniunii Europene, asigurând un nivel ridicat de protecție a
datelor pe tot teritoriul Uniunii Europene.
Regulamentul General privind Protecția Datelor, denumit și GDPR,
are rolul de a proteja drepturile și libertățile persoanelor fizice în ceea ce
privește prelucrarea datelor cu caracter personal. ”GDPR are multiple
obiective și efecte în Uniunea Europeană. În primul rând, acesta urmărește
să consolideze drepturile individului în ceea ce privește protecția datelor
personale. Prin intermediul GDPR, persoanele fizice au dreptul de a fi
informate cu privire la modul în care datele lor sunt colectate și utilizate, de
a avea acces la aceste date și de a solicita corectarea sau ștergerea lor în
anumite situații. De asemenea, GDPR impune obligații clare și stricte asupra
organizațiilor care colectează și procesează date cu caracter personal.
Acestea trebuie să respecte principii precum transparența, minimizarea
datelor, integritatea și confidențialitatea, și să implementeze măsuri adecvate
de securitate pentru a proteja datele împotriva accesului neautorizat și a
pierderii. Un alt aspect important al GDPR este consolidarea autorităților de
protecție a datelor în cadrul fiecărui stat membru al UE. Aceste autorități au
rolul de a superviza respectarea GDPR și de a aplica sancțiuni în cazul
încălcării acestuia. Astfel, GDPR contribuie la un control și o aplicare mai
riguroasă a protecției datelor cu caracter personal în întreaga Uniune
Europeană.” (Paul Voigt, 2017)
Astfel, înțelegem că GDPR reprezintă în spațiul european, un pas
înainte spre direcția consolidării și armonizării legislațiilor care privesc
protecția datelor. Regulamentul asigură un nivel ridicat de protecție a datelor
cu caracter personal, promovează încrederea în mediul digital și oferă un
cadru corect pentru prelucrarea și utilizarea datelor personale.
 2. Pericole care pot apărea în cazul în care datele personale nu
sunt bine protejate

În era actuală, digitală, datele personale pe care le introducem

constant pe diferite platforme sociale, platforme financiare, site-uri web sau
când dorim să facem o plată, ori când ne dorim să ne înscriem în cadrul unei
instituții, toate aceste date sunt prelucrate și stocate de fiecare
companie/instituție în parte. Datele personale, dacă nu sunt protejate bine,
pot fi folosite ulterior de diferite entități în scopuri incorecte sau ilegale.
În primul rând, încălcarea confidențialității, dacă datele cu caracter
personal ar ajunge în posesia anumitor persoane, informațiile personale
sensibile ar putea fi expuse sau utilizate în mod neautorizat. Această practică
ar putea duce la încălcarea confidențialității și la expunerea vieții private a
persoanelor afectate.
În al doilea rând, datele cu caracter personal ar putea fi folosite, în
cazul în care ajung în mâini greșite, în scopuri frauduloase sau pentru a
comite furtul de identitate. Mai exact, prin obținerea accesului la informații
precum nume, adrese, numere de cont bancar sau detalii de identificare,
infractorii ar pot să creeze identități false sau să acceseze conturi și să comită
infracțiuni financiare sau alte tipuri de fraude. De-a lungul timpului, au
exista o mulțime de practici frauduloase care aveau la bază furtul de
informații personale. Fie că vorbim de furtul de date de pe cardul bancar,
infractorii copiau cardurile bancare, iar apoi furau banii de pe carduri. Ori
putem să amintim paginile clonă, adică o pagină web care semăna bine cu
pagina pe care omul dorea să o acceseze, de la o instituție sau companie, iar
după își băga datele personale în câmpurile speciale, însă în loc să acceseze
ce avea nevoie, pagina doar stoca ilegal datele personale. Apoi aceste date
puteau fi folosite pentru a face credite în numele persoanelor sau achiziții.
Un alt risc în cazul în care datele personale nu sunt bine protejate în
reprezintă folosirea acestora în scopuri nedorite. Ne referim aici la scopuri
comerciale, de marketing sau politice. Pot fi folosite datele personale ale
unor persoane cunoscute pentru trimiterea de mesaje cu scop comercial,
campanii de marketing sau chiar influențarea opiniilor personale. Recent, a
existat o perioadă în care conturile de Instagram și Facebook ale unor
persoane cunoscute și nu numai, au fost sparte și folosite pentru a transmite
diferite mesaje. În general, au fost folosite pentru promovarea achiziției de
criptomonede prin intermediul unor site-uri dubioase.
Furtul de date personale ar putea fi folosit și în scopul vătămării
reputației. În cazul în care o companie sau instituție are o breșă de securitate
și pierde datele personale ale utilizatorilor, această situație poate afecta grav
reputația companiei. Persoanele afectate pot pierde încrederea în instituție
sau companie și pot avea rețineri în a le mai furniza datele personale în
viitor.

3. Protecția datelor în diferite țări din Uniunea Europeană

În România, protecția datelor cu caracter personal este reglementată

de Legea nr. 190/2018. Această lege transpune prevederile Regulamentului
General privind Protecția Datelor (GDPR) în legislația națională. În țara
noastră, autoritatea națională responsabilă cu supravegherea și aplicarea legii
în domeniul protecției datelor cu caracter personal este Consiliul Național
pentru Supravegherea Prelucrării Datelor cu Caracter Personal.
”Legea GDPR asigură persoanelor vizate o serie de drepturi, cum ar
fi dreptul la informare, dreptul de acces la datele lor personale, dreptul la
rectificare, ștergere sau restricționarea prelucrării datelor lor, dreptul la
portabilitatea datelor și dreptul de a se opune prelucrării datelor lor
personale.” (Implementarea GDPR şi protecţia datelor personale în
România, 2017)
Mai mult, legea GDPR introduce mai multe principii: legalității,
echității și transparenței. ” Legalitatea prelucrării datelor speciale trebuie să
respecte anumite cerințe suplimentare. Datele speciale sunt datele cu caracter
personal care dezvăluie originea rasială sau etnică, opiniile politice,
confesiunea religioasă sau convingerile filozofice; datele privind apartenența
la sindicate, datele genetice, datele biometrice în vederea identificării unei
ființe umane, datele cu privire la sănătate, datele privind viața sexuală sau
orientarea sexuală a unei persoane. Principiul echității înseamnă faptul că
datele cu caracter personal nu pot fi prelucrate în moduri incorecte, imorale
sau în moduri care ar putea prejudicia persoanele vizate. Iar principiul
transparenței înseamnă faptul că persoanele fizice trebuie să cunoască modul
în care o organizație îi prelucrează datele.” (LegalUP.ro, 2018)

În Germania, protecția datelor cu caracter personal este asigurată

prin intermediul unei legi federale privind Protecția Datelor și a
Regulamentului General privind Protecția Datelor adoptat de Uniunea
Europeană. În Germania, există autorități de supraveghere a datelor la nivel
federal și la nivelul fiecărui land (stat). Autoritățile de supraveghere
monitorizează respectarea regulilor privind protecția datelor și au dreptul de
a aplica sancțiuni în caz de încălcări. În timp ce persoanele vizate
beneficiază de drepturi solide în ceea ce privește protecția datelor lor cu
caracter personal. Aceste drepturi includ dreptul de acces, dreptul la
rectificare, dreptul la ștergerea datelor, dreptul la restricționarea prelucrării,
dreptul la portabilitatea datelor și dreptul de a se opune prelucrării datelor.
În Franța, protecția datelor cu caracter personal este asigurată prin
intermediul Legii privind Protecția Datelor Personale (Loi Informatique et
Libertés) și a Regulamentului General privind Protecția Datelor adoptat de
Uniunea Europeană. În Franța, autoritatea de supraveghere a datelor este
Comisia Națională pentru Informatică și Libertăți (CNIL). CNIL este
responsabilă cu supravegherea respectării legislației privind protecția datelor
și are dreptul de a aplica sancțiuni în caz de încălcări.

Concluzii

Atenția pe care statele europene o acordă protecției datelor cu

caracter personal este reflectată prin adoptarea legislației riguroasă în acest
sens. Uniunea Europeană a demonstrat un angajament puternic față de
protecția datelor, devenind astfel un lider global în acest domeniu. Poate cel
mai important instrument legislativ al Uniunii Europene este Regulamentul
General privind Protecția Datelor, care a intrat în vigoare în mai 2018 și care
se aplică în toate statele membre ale Uniunii Europene.
 În Uniunea Europeană, protecția datelor cu caracter personal este
reglementată în principal de Regulamentul General privind Protecția
Datelor. Acesta este un cadru legislativ unitar care se aplică în toate statele
membre ale Uniunii Europene, asigurând un nivel ridicat de protecție a
datelor pe tot teritoriul Uniunii Europene.
Datele personale, în cazul în care sunt furate sau ajung în mâini
greșite, pot produce daune uriașe, de la fraude și până la pierderea reputației
unei companii.
Ceea ce se poate observa însă, toate țările din Uniunea Europeană
au adoptat legi care să reglementeze protecția datelor cu caracter personal în
funcție de Regulamentul General privind Protecția Datelor adoptat de
Uniunea Europeană. Toate țările Uniunii Europene au înființat autorități care
să supravegheze protecția datelor și să reglementeze această parte tot mai
importantă a activității online.

Bibliography
Edited by Ronald Leenes, R. v. (2017). "Data Protection and Privacy: (In)visibilities and
Infrastructures". Dordrecht: Springer.
Protecția datelor cu caracter personal – GDPR. (n.d.). Retrieved 6 2023, from mfe.gov.ro:
https://mfe.gov.ro/informatii-de-interes-public/solicitare-informatii-legislatie/
protectia-datelor-cu-caracter-personal-gdpr/
Paul Voigt, A. v. (2017). The EU General Data Protection Regulation (GDPR): A Practical
Guide. Springer.
Implementarea GDPR şi protecţia datelor personale în România. (2017, 09 11). Retrieved 6
2023, from cyberm.ro: https://cyberm.ro/2017/09/11/implementarea-gdpr-si-
protectia-datelor-personale-in-romania/
LegalUP.ro. (2018). Retrieved 6 2023, from Ce Este GDPR? Regulament GDPR Explicat În 5
Minute.: https://legalup.ro/regulament-gdpr/