Intrebari Frecvente

Ce este GDPR?

GDPR este prescurtarea pentru Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date (GDPR) si de abrogare a Directivei 95/46/CE.
 
GDPR este o lege europeana direct aplicabila in Romania si care trebuie citita si interpretata impreuna cu Legea nr. 190/2018 privind masurile de punere in aplicare a GDPR, precum si cu deciziile Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal. 

GDPR se aplica tuturor?

GDPR nu se aplica prelucrarii datelor cu caracter personal ale persoanelor decedate sau informatiilor despre persoane juridice. Prin urmare, GDPR protejeaza doar datele cu caracter personal ale persoanelor fizice in viata.

Ce inseamna date cu caracter personal?

Datele cu caracter personal sunt orice informatii referitoare la o persoana fizica identificata sau identificabila.
O persoana fizica identificabila este acea persoana care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi: un nume, un numar de identificare, date despre locatie, un identificator online sau unul/ mai multi factori specifici - fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice.
Exista si o categorie de date cu caracter personal considerate ca apartinand unor categorii speciale, care pot fi prelucrate de catre operatori numai in anumite conditii expres determinate de lege. Mai precis:
  • date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice;
  • apartenenta la sindicate;
  • date genetice, datele biometrice prelucrate doar pentru identificare a unei fiinte umane;
  • date privind sanatatea;
  • date privind viata sexuala sau orientarea sexuala a unei persoane.

Ce este ANSPDCP?

ANSPDCP este acronimul pentru Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Aceasta este autoritatea publica din Romania care supravegheaza respectarea GDPR.

Ce este un operator de date cu caracter personal?

Operatorul de date cu caracter personal este persoana fizica sau juridica, autoritate publica, agentie sau alt organism care, singur sau impreuna cu altii, prelucreaza date cu caracter personal, stabilind scopurile si mijloacele de prelucrare a datelor cu caracter personal. 
 
Spre exemplu, pentru datele cu caracter personal ale clientilor sau angajatilor unei companii, aceasta este operator de date cu caracter personal.

Pot cere oricand stergerea datelor mele cu caracter personal?

Nu. Conform GDPR, va puteti exercita dreptul de stergere doar in anumite conditii. Astfel, dreptul de stergere este aplicabil daca:
  • o datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate;
  • o va opuneti prelucrarii din motive legate de situatia dumneavoastra particulara;
  • o datele cu caracter personal au fost prelucrate ilegal;
  • o datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care ii revine operatorului.
  • cu exceptia cazului in care datele sunt necesare operatorului:
  • o pentru exercitarea dreptului la libera exprimare si la informare;
  • o pentru a se conforma unei obligatii legale pe care o are;
  • o in scopuri de arhivare in interes public, stiintific, pentru studii istorice sau in scopuri statistice; 
  • o pentru constatarea, exercitarea sau apararea unui drept in instanta.

Este necesar intotdeauna consimtamantul pentru prelucrarea datelor cu caracter personal?

Nu este intotdeauna necesar consimtamantul ca temei legal pentru prelucrarea datelor cu caracter personal. Astfel, GDPR indica 6 temeiuri legale in baza carora pot fi prelucrate datele cu caracter personal:
a) persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;
d) prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul;
f) prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.

Cum procedez in cazul in care nu mai doresc sa primesc oferte/ mesaje comerciale?

In masura in care doriti sa va opuneti prelucrarii sau sa va retrageti consimtmantul dat pentru prelucrarea datelor dumneavoastra cu caracter personal in scop de marketing direct (ex. adresa de e-mail, nr. de telefon), fara nicio implicatie financiara, ne puteti transmite o solicitare in acest sens, iar noi vom respecta optiunea dumneavoastra si nu vom mai utiliza aceste date pentru a va tine la curent in legatura cu promotiile noastre.

In cat timp trebuie sa primesc raspuns la cererile trimise cu privire la datele mele cu caracter personal?

Vom raspunde cererilor dumneavoastra fara intarzieri nejustificate si cel tarziu in termen de o luna de la momentul primirii acestora. In masura in care sunt necesare demersuri suplimentare, va vom informa cu privire la prelungirea termenului de raspuns cu maximum 2 luni si, de asemenea, vom preciza care sunt motivele intarzierii. 
Este dreptul nostru sa va solicitam mai multe informatii pentru a va verifica si confirma identitatea, in cazul in care nu avem suficiente elemente de identificare.

Daca nu sunt multumit de raspunsul primit, cui ma pot adresa?

In cazul in care sunteti nemultumit de raspuns, va puteti adresa cu aceasta mentiune catre Responsabilul cu Protectia Datelor Personale si in continuare autoritatilor relevante (ANSPDCP). Puteti contacta Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal prin accesarea website-ul lor: www.dataprotection.ro.

Ce este un incident de securitate a datele cu caracter personal?

GDPR defineste “incalcarea securitatii datelor cu caracter personal” ca fiind : “o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea“.
 
In cazul in care are loc un incident de securitate vizand datele dumneavoastra cu caracter personal, vom lua toate masurile legale necesare pentru diminuarea riscului pentru drepturile dumneavoastra.