Protecția datelor și a vieții private în mediul on-line
Normele UE vă garantează că datele dumneavoastră cu caracter personal sunt protejate ori de câte ori este nevoie de colectarea lor – de exemplu, când faceți cumpărături on-line, când vă depuneți candidatura pentru un loc de muncă sau când solicitați un credit. Aceste norme se aplică atât companiilor și organizațiilor (publice și private) din UE, cât și celor din afara UE care oferă bunuri sau servicii în UE, cum ar fi Facebook sau Amazon, ori de câte ori aceste companii solicită sau reutilizează datele cu caracter personal ale cetățenilor din UE.
Drepturile dumneavoastră în materie de protecție a datelor trebuie să fie respectate, indiferent de modul în care sunt colectate – on-line, într-un sistem computerizat sau pe hârtie, într-un fișier structurat.
Când este permisă prelucrarea datelor?
Normele UE referitoare la protecția datelor, incluse în așa-numitul Regulament general al UE privind protecția datelor (RGPD), descriu diversele situații în care o companie sau organizație are permisiunea de a colecta sau reutiliza informațiile dumneavoastră cu caracter personal:
- compania/organizația are un contract cu dumneavoastră – de exemplu, un contract de furnizare de bunuri sau servicii (când cumpărați ceva on-line) sau un contract de angajare
- compania/organizația are obligația legală de a procesa date cu caracter personal – de exemplu, când angajatorul furnizează informații despre salariul dumneavoastră lunar autorității pentru securitate socială, astfel încât să beneficiați de sistemul de asigurări sociale
- procesarea datelor cu caracter personal este în interesul dumneavoastră vital – de exemplu, când acest lucru este necesar pentru a vă proteja viața
- îndeplinirea unei sarcini publice – în special în ceea ce privește atribuțiile administrațiilor publice (școli, spitale, municipalități)
- existența unui interes legitim – de exemplu, când banca utilizează informațiile dumneavoastră cu caracter personal pentru a verifica dacă sunteți eligibil pentru un cont de economii cu o rată a dobânzii mai mare
În orice alte situații, compania sau organizația trebuie să vă ceară acordul (consimțământul) înainte de a putea colecta sau reutiliza datele dumneavoastră cu caracter personal.
Acordul pentru procesarea datelor: consimțământul
Când o companie sau o organizație vă cere consimțământul, trebuie să vă exprimați acordul printr-o acțiune clară, de exemplu semnând un formular de consimțământ sau bifând „da" pe un site unde există posibilitatea de a alege între „da" și „nu".
Nu este suficientă o simplă retragere, de exemplu bifarea unei căsuțe care spune că nu doriți să primiți e-mailuri publicitare. Trebuie să vă dați acordul în mod clar și să acceptați ca datele dumneavoastră să fie stocate și/sau reutilizate în acest scop.
Înainte de a vă da acordul trebuie să primiți următoarele informații:
- detalii despre compania/organizația care vă va prelucra datele cu caracter personal, inclusiv datele sale de contact, precum și datele de contact ale responsabilului cu protecția datelor, dacă acesta există
- motivul pentru care compania/organizația va folosi datele dumneavoastră
- pe ce perioadă vor fi păstrate datele cu caracter personal
- informații despre orice altă companie sau organizație care va primi datele dumneavoastră cu caracter personal
- informații despre drepturile dumneavoastră în materie de protecție a datelor (acces, modificare, ștergere, trimiterea unei plângeri, retragerea consimțământului)
Toate aceste informații ar trebui să fie prezentate într-un mod clar și accesibil.
Retragerea consimțământului și dreptul de a obiecta
Dacă anterior v-ați dat consimțământul pentru ca o companie sau o organizație să utilizeze datele dumneavoastră cu caracter personal, puteți, în orice moment, să contactați operatorul de date (persoana sau organismul care procesează datele) și să retrageți această permisiune. De îndată ce faceți acest lucru, compania sau organizația nu mai poate utiliza datele dumneavoastră cu caracter personal.
Când o organizație prelucrează date cu caracter personal pe baza unui interes legitim, ca parte a unei sarcini în interes public sau în numele unei autorități oficiale, este posibil să aveți dreptul de a obiecta. În cazuri specifice, interesul public poate prevala, iar companiei sau organizației îi este permis să utilizeze în continuare datele dumneavoastră. Acest lucru se întâmplă, de exemplu, în cazul cercetării științifice și al statisticii, sarcină realizată în cadrul atribuțiilor oficiale ale unei autorități publice.
În cazul marketingului direct, cum ar fi e-mailurile de promovare a anumitor mărci sau produse, trebuie să vă dați consimțământul prealabil. Totuși, dacă sunteți deja clientul unei anumite companii, vi se pot trimite e-mailuri de marketing direct referitoare la produse sau servicii similare. Aveți dreptul de a obiecta în orice moment față de primirea lor, iar compania în cauză trebuie să înceteze imediat să vă mai folosească datele cu caracter personal.
În toate cazurile, trebuie să fiți informat cu privire la dreptul de a obiecta față de utilizarea datelor cu caracter personal, în momentul în care compania sau organizația vă contactează pentru prima dată.
Caz real
Puteți obiecta față de utilizarea datelor personale în scopuri de marketing direct
Anatolios a cumpărat on-line două bilete la un concert al formației sale preferate. De atunci, el a continuat să primească e-mailuri de promovare a unor concerte și evenimente care nu îl interesează. Anatolios a contactat on-line compania de bilete și i-a cerut să nu îi mai trimită aceste mesaje. Compania s-a conformat și l-a eliminat din listele de marketing direct. Anatolios s-a bucurat să constate că nu mai primește mesaje publicitare.
Norme specifice pentru copii
În cazul în care copiii dumneavoastră vor să utilizeze servicii on-line (pentru a se conecta la rețele de socializare, pentru a descărca muzică sau jocuri), de regulă ei vor avea nevoie de aprobarea dumneavoastră, ca părinte sau tutore legal, întrucât aceste servicii utilizează datele personale ale copiilor. De îndată ce ajunge la vârsta de 16 ani (în unele țări din UE limita este chiar de 13 ani), copilul nu va mai avea nevoie de consimțământul parental. Controalele pentru verificarea consimțământului parental trebuie să fie eficiente, de exemplu prin trimiterea unui mesaj de verificare pe adresa de e-mail a părintelui.
Accesul la datele dumneavoastră cu caracter personal
Puteți solicita acces la datele cu caracter personal pe care o companie sau o organizație le deține despre dumneavoastră și aveți dreptul de a obține gratuit o copie a acestor date, într-un format accesibil. Compania sau organizația ar trebui să vă răspundă în termen de 1 lună și este obligată să vă transmită o copie a datelor personale și orice alte informații relevante despre modul în care au fost sau sunt utilizate datele.
Caz real
Aveți dreptul de a ști ce date cu caracter personal sunt stocate și cum se utilizează
Maciej, din Polonia, s-a abonat recent la programul de fidelitate al unui supermarket local. Imediat după aceea, a constatat că a început să primească cupoane de reduceri tot mai tentante. S-a întrebat dacă acest lucru are legătură cu programul de fidelitate și i-a cerut responsabilului cu protecția datelor din cadrul supermarketului să îi spună ce date cu caracter personal sunt stocate și în ce scop. Maciej a descoperit că supermarketul păstra informații despre toate produsele pe care le cumpăra și ulterior îi trimitea cupoane de reduceri pentru produsele preferate.
Modificarea datelor cu caracter personal
Dacă datele dumneavoastră personale pe care le deține o companie sau o organizație sunt incorecte sau incomplete, puteți solicita modificarea sau actualizarea lor.
Caz real
Aveți dreptul de a corecta datele personale greșite
Alison dorea să își cumpere o casă în Irlanda și a solicitat un credit. Când a completat formularul, a făcut o greșeală la introducerea datei de naștere, iar banca i-a înregistrat vârsta incorect în sistem.
În momentul în care a primit ofertele de credit și de asigurare de viață, Alison și-a dat seama că a făcut o greșeală deoarece prima de asigurare era mult mai mare decât cea actuală. A contactat banca și i-a cerut să corecteze datele în sistem. Ulterior a primit o nouă versiune a ofertei de asigurare cu data nașterii indicată corect.
Transferul datelor cu caracter personal (dreptul la portabilitatea datelor)
În anumite situații, îi puteți cere unei companii sau organizații să vă returneze datele cu caracter personal sau să le transfere direct către altă companie, dacă acest lucru este posibil din punct de vedere tehnic. Este vorba despre așa-numita „portabilitate a datelor". Puteți utiliza acest drept dacă decideți să treceți de la un serviciu la altul (de exemplu, de la un site de socializare la unul nou) și doriți ca informațiile cu caracter personal să fie transferate ușor și repede.
Ștergerea datelor cu caracter personal (dreptul de a fi uitat)
Dacă datele dumneavoastră nu mai sunt necesare sau dacă sunt folosite ilegal, puteți solicita ștergerea lor. Este vorba despre așa-numitul „drept de a fi uitat".
Aceste norme se aplică și în cazul motoarelor de căutare, cum ar fi Google, pentru că și acestea sunt considerate operatori de date. Puteți cere ca linkurile către paginile de internet care conțin numele dumneavoastră să fie eliminate din motoarele de căutare, dacă informațiile sunt incorecte, inadecvate, nerelevante sau excesive.
Dacă o companie a publicat on-line datele dumneavoastră cu caracter personal și ați solicitat ștergerea acestora, compania respectivă trebuie să informeze orice alte site-uri pe care s-au publicat datele dumneavoastră că ați cerut ștergerea lor și a linkurilor către ele.
Pentru a proteja alte drepturi, cum ar fi libertatea de exprimare, este posibil ca unele date să nu poată fi șterse automat. De exemplu, s-ar putea ca afirmațiile controversate făcute de persoane publice să nu poată fi șterse dacă este in interesul publicului ca ele să fie menținute on-line.
Caz real
Puteți cere ca datele dumneavoastră cu caracter personal să fie șterse și eliminate de pe alte site-uri
Alfredo s-a hotărât să nu mai intre pe site-urile de socializare, așa încât și-a șters profilul de pe site-urile pe care le utiliza. Totuși, câteva săptămâni mai târziu, când și-a introdus numele într-un motor de căutare pe internet, a descoperit că fotografiile postate pe platformele de socializare erau încă vizibile. Alfredo a contactat companiile responsabile și le-a cerut să se asigure că fotografiile sunt eliminate. După încă o lună, când a mai efectuat o căutare, și-a dat seama că fotografiile au fost eliminate pentru că nu mai apăreau în rezultatele afișate de motorul de căutare.
Accesul neautorizat la datele personale (încălcarea securității datelor)
Dacă datele dumneavoastră cu caracter personal sunt furate, pierdute sau accesate ilegal - așa-numita încălcare a securității datelor - operatorul de date (persoana sau organismul care procesează datele cu caracter personal) trebuie să semnaleze acest lucru autorității naționale pentru protecția datelor. Operatorul de date trebuie, de asemenea, să vă informeze în mod direct dacă există riscuri serioase la adresa datelor personale și a vieții dumneavoastră private ca urmare a încălcării securității acestor date.
Înaintarea unei plângeri
În cazul în care considerați că drepturile dumneavoastră în materie de protecție a datelor au fost încălcate, puteți adresa o plângere direct autorității naționale pentru protecția datelor. Aceasta va face investigații și vă va da un răspuns în termen de 3 luni.
O altă posibilitate ar fi să intentați o acțiune în justiție împotriva companiei sau organizației în cauză, în loc să vă adresați autorității naționale pentru protecția datelor.
Ați putea avea dreptul la despăgubiri dacă suferiți pagube materiale (de exemplu, o pierdere financiară) sau nemateriale (de exemplu o suferință psihologică), din cauza unei companii sau organizații care nu respectă normele UE privind protecția datelor.
Care este rolul modulelor cookie?
Cookie-urile sunt fișiere de text de mici dimensiuni pe care un site îi cere browserului să le stocheze pe calculatorul sau dispozitivul dumneavoastră mobil. Modulele cookie sunt folosite pe scară largă pentru a eficientiza funcționarea site-ului prin salvarea preferințelor utilizatorilor. De asemenea, sunt folosite pentru a vă monitoriza navigarea pe internet, pentru a crea profiluri de utilizator și pentru a afișa mesaje publicitare specifice, pe baza preferințelor dumneavoastră.
Orice site care dorește să utilizeze module cookie trebuie să vă ceară consimțământul înainte de a instala un astfel de fișier pe calculatorul sau dispozitivul dumneavoastră mobil. Nu este suficient ca un site să vă informeze că utilizează cookie-uri sau să vă explice cum să le dezactivați.
El trebuie să vă informeze și cum va fi folosită informația obținută cu ajutorul lor. De asemenea, trebuie să vi se dea posibilitatea de a vă retrage consimțământul. Dacă alegeți să faceți acest lucru, site-ul trebuie, totuși, să vă ofere un serviciu minim, de exemplu să vă furnizeze acces la o parte din conținutul său.
Nu pentru toate modulele cookie este nevoie de consimțământul dumneavoastră. Cele utilizate cu unicul scop de a efectua transmiterea unei comunicări nu necesită acordarea consimțământului. În această categorie sunt incluse, de exemplu, cookie-urile folosite pentru „echilibrarea încărcării" (permițând ca cererile unui server web să fie distribuite pe mai multe mașini în loc de una). Nici cookie-urile care sunt strict necesare pentru a furniza un serviciu on-line pe care l-ați solicitat în mod explicit nu au nevoie de consimțământ. Este vorba, de exemplu, despre cookie-urile utilizate când completați un formular on-line sau când folosiți un coș de cumpărături atunci când achiziționați produse on-line.