21 Iunie, 2018

Dreptul de a fi uitat în mediul online. Prevederi GDPR în vigoare din 2018

Din 25 mai 2018 intră în vigoare Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, cunoscut în spaţiul public ca GDPR. Regulamentul stabileşte printre altele şi dreptul de a fi uitat în mediul online, subiect pe care îl vom prezenta în continuare.

Potrivit GDPR, o persoană vizată ar trebui să aibă dreptul la rectificarea datelor cu caracter personal care o privesc și “dreptul de a fi uitată”, în cazul în care păstrarea acestor date încalcă Regulamentul, dreptul Uniunii sau dreptul intern sub incidența căruia intră operatorul.

În special, persoanele vizate vor avea dreptul ca datele lor cu caracter personal să fie șterse și să nu mai fie prelucrate, fără întârzieri nejustificate:

  • în cazul în care acestea nu mai sunt necesare pentru scopurile în care sunt colectate / prelucrate;
  • în cazul în care persoanele și-au retras consimțământul pentru prelucrare;
  • în cazul în care persoanele se opun prelucrării datelor cu caracter personal care le privesc;
  • în cazul în care prelucrarea datelor cu caracter personal nu este conformă cu Regulamentul.

Acest drept este relevant în special în cazul în care persoana vizată și-a dat consimțământul când era copil și nu cunoștea pe deplin riscurile pe care le implică prelucrarea, iar ulterior dorește să elimine astfel de date cu caracter personal, în special de pe internet. Persoana vizată trebuie să aibă posibilitatea de a-și exercita acest drept în pofida faptului că nu mai este copil.

Cu toate acestea, păstrarea în continuare a datelor cu caracter personal va fi legală în cazul în care este necesară:

  • pentru exercitarea dreptului la libertatea de exprimare și de informare;
  • pentru respectarea unei obligații legale;
  • pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
  • din motive de interes public în domeniul sănătății publice, în scopuri de arhivare în interes public;
  • în scopuri de cercetare științifică sau istorică ori în scopuri statistice;
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Pentru a se consolida “dreptul de a fi uitat” în mediul online, dreptul de ștergere va fi extins astfel încât un operator care a făcut publice date cu caracter personal va avea obligația de a informa operatorii care prelucrează respectivele date cu caracter personal să șteargă orice linkuri către datele respective sau copii sau reproduceri ale acestora. În acest scop, operatorul în cauză ar trebui să ia măsuri rezonabile, ținând seama de tehnologia disponibilă și de mijloacele aflate la dispoziția lui, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal în ceea ce privește cererea persoanei vizate.

Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal? Poţi cumpăra actul la zi, în format PDF sau MOBI, de AICI!

comentarii

Despre autor  ⁄ Elena Hogaş

Elena Hogaş este redactor la Legestart.ro. Este absolventă a Facultăţii de Comunicare şi Relaţii Publice (SNSPA).

Fara comentarii

Scrie un comentariu