Primul lucru care ne vine în minte când auzim GDPR: ce înseamnă? Pe scurt despre GDPR: operatorii au acum obligația de a defini scopul pentru care sunt prelucrate datele cu caracter personal, obligațiile legale și să aibă o evidență clară a prelucrărilor.
Regulamentul General privind Protecția Datelor cu caracter personal pune mai mult accent pe consimțământ și pe drepturile persoanelor vizate. Astfel, persona fizică, are un control sporit a datelor sale cu caracter personal și a procesărilor acestora.
Responsabilitatea persoanelor fizice
Responsabilitatea ne revine, în primul rând nouă, cetățenilor români. Este responsabilitatea noastră să ne informăm, să întrebăm de fiecare dată de ce este nevoie să ne fie prelucrat CNP-ul? de ce suntem filmați în interiorul unui birou? de ce este nevoie să prezentăm cazierul judiciar?
Probabil vă întrebați de ce de fiecare dată când deschideți e-mailul aveți zeci de oferte comerciale, când d-voastră ați cumpărat online doar dintr-un singur magazin? Cel mai probabil ați bifat o căsuță unde v-ați dat consimțământul pentru prelucrare adresei de e-mail. Dar ați citit cu atenție? Ați deschis Termenele și Condițiile, Politica de Confidențialitate? Cel mai probabil nu. Cu siguranță, dacă am mări atenția de câte ori ne furnizăm datele personale, numărul incidentelor de securitate ar fi mult mai mic.
Consimțământul nostru pentru prelucrarea datelor, este renunțarea la protecția datelor cu caracter personal. Pe scurt, oferim posibilitatea celui care ne solicită acest consimțământ de a se folosi de ele, de cele mai multe ori cum dorește. Suntem de acord cu Termenele și Condițiile.
Chiar dacă Regulamentul privind protecția datelor cu caracter personal oferă persoanelor fizice drepturi sporite, nu este cazul să abuzăm de ele, sau să facem din asta o armă de răzbunare. Înainte să reclamăm un abuz sau o încălcare, trebuie să cântărim bine efectele sau prejudiciile aduse persoanei fizice, luând în calcul că în soluționarea acestora, sunt implicate atât Autoritatea cât și Operatorul. Sufocarea unei Instituții cu reclamații duce la un blocaj sau la o amânare a posibilității de a oferi ajutor sau de a se extinde ca si activitate în protejarea datelor cu caracter personal.
Responsabilitatea operatorilor de date
Operatorii au responsabilitatea ca din momentul în care au intrat în posesia datelor noastre cu caracter personal, să le protejeze și să le folosească ca un bun de mare valoare.
Din păcate, în România, operatorii de date cu caracter personal, au abuzat de poziția lor și și-au protejat mai întâi interesele proprii și pe urmă ale persoanelor fizice. Cele mai multe companii au folosit informările cu privire la prelucrarea datelor cu caracter personal pentru a interpreta după bunul plac Regulamentul, pentru a ascunde sau a masca anumite practici pe care nu doreau să le elimine. Mai mult decât atât, au obținut viciat consimțământul persoanelor fizice, invocând scopuri legale, folosind căsuțe pre-bifate, sau folosindu-se de lipsa de informare a persoanelor fizice.
Responsabilitatea autorităților
ANSPDCP este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Privat din România. De cele mai multe ori, când auzim de o Autoritate, ne speriem: controale, amenzi, penalizări, etc.
Puțini știu că ANSPDCP are și un rol pozitiv și vine în ajutorul nostru fie că suntem operatori sau persoane vizate. Autoritatea din România răspunde cu interes și în timp util oricărei solicitări de îndrumare sau consiliere. Comunicarea este facilitată de formularele de pe site-ul oficial, care sunt puse la dispoziție.
