avocatnet.ro 
În acest sens, există în GDPR unele drepturi care le permit celor vizați de prelucrări să vină cu tot felul de cereri la operatorii de date.
Întâi de toate, să vedem ce indică GDPR-ul ca fiind date cu caracter personal: "orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale". Enumerarea este exemplificativă, atenție!
Operatorii de date cu caracter personal, oricare ar fi aceștia, trebuie să facă lucrurile simple pentru persoanele vizate (de prelucrări). Orice cereri pe care le fac persoanele vizate trebuie luată în seamă, prevede GDPR-ul, și trebuie să fie ușor de făcut. Operatorii care primesc cereri de la persoanele vizate de prelucrări au un termen general de maximum o lună pentru a da curs acelor cereri, iar eventuala "taxare" a cererilor poate interveni doar dacă cineva abuzează efectiv de drepturile sale (face, să zicem, cereri cu duiumul, în scop șicanatoriu ș.a.m.d.). În astfel de cazuri, operatorul mai poate și să refuze să dea curs cererilor.
Să luăm însă pe rând drepturile persoanelor vizate de prelucrări și în baza cărora pot face diferite cereri la operatorii de date.
Dreptul de acces al persoanei vizate
Poate ești sau nu sigur că cineva îți prelucrează datele cu caracter personal. Ca să afli, poți să te folosești de dreptul de acces. Și nu doar că poți să întrebi operatorul dacă îți prelucrează ori ba datele cu caracter personal, dar poți să mai întrebi (și trebuie să ți se spună) și: de ce sunt prelucrate datele, despre ce date e vorba, mai exact, la cine ajung/au ajuns acele date, perioada în care vor fi stocate, dacă ai dreptul să ceri rectificarea/ștergerea datelor ori restricționarea prelucrărilor ș.a.
Operatorul va trebui să-ți dea o copie a datelor cu caracter personal pe care le prelucrează (gratis). "Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative", scrie în GDPR.
Dreptul la rectificarea și ștergerea datelor
Datele eronate pot fi corectate la cererea persoanei vizate. De asemenea, datele incomplete pot fi completate, tot la cerere.
Cât privește ștergerea (așa-zisul "drept de a fi uitat"), lucrurile sunt puțin mai complicate. Operatorul e obligat să șteargă datele pe care le prelucrează, dacă i se cere asta de către cel vizat, dacă se regăsește într-una dintre următoarele situații:
- datele nu îi mai sunt necesare pentru scopurile în care au fost colectate/prelucrate;
- dacă le-a luat pe bază de consimțământ, iar persoana vizată și-l retrage;
- datele au fost prelucrate ilegal;
- trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;
- au fost colectate în legătură cu oferirea de servicii ale societății informaționale;
- cel vizat s-a opus prelucrării în temeiul dreptului la opoziție pe care GDPR-ul i-l conferă, și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în scopul marketingului direct, creării de profiluri ș.a. asemenea.
Dreptul la restricționarea prelucrării
Restricționarea prelucrării trebuie să ne ducă cu gândul la o oprire temporară, nu neapărat și definitivă a prelucrărilor. Se poate cere restricționarea, de pildă, arată GDPR-ul, atunci când i se pune în vedere operatorului să verifice corectitudinea datelor, la cererea celui vizat, care contestă această corectitudine.
Apoi, în caz de prelucrare ilegală, când cel vizat se opune ștergerii datelor, se poate să ceară doar restricționarea prelucrării lor.
Dreptul la portabilitatea datelor
Putem merge să cerem, conform GDPR-ului, ca datele noastre, prelucrate de operatorul X, să fie puse laolaltă într-un format structurat pentru a fi transmise operatorului Y. Dar asta numai și numai dacă prelucrarea e făcută prin mijloace automat și dacă se bazează pe consimțământ (adică așa se obțin datele respective) ori pe un contract.
În orice moment, prevede regulamentul, cel vizat de prelucrare se poate opune, din motive legate de situația particulară în care se află, prelucrării în temeiul îndeplinirii unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care e învestit operatorul sau dacă prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță. Și se poate opune creării de profiluri (profilării) pe baza datelor sale, marketingului direct (primirea de oferte, să zicem).
"Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă", prevede GDPR-ul.
Comentarii articol (1)