 |
| Photo by Ethan Robertson, unsplash |
Legea nu protejează datele personale în sine, ci se referă la prelucrarea datelor cu caracter personal Aceasta reprezintă orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.
După cum se poate observa din definiţie protecţia datelor personale depăşeşte sfera prelucrărilor automate cu ajutorul computerelor. Un sistem de dosare despre persoane indexate într-o manieră oarecare care permite să se găsească informaţia, ţinute pe un raft, reprezintă o prelucrare de date personale, atât timp cât pe baza lor pot fi identificate date despre persoanele respective.
Cele mai obişnuite sunt dosarele de personal pe care le strâng angajatorii despre angajaţii lor. Sunt dosare indexate după numele fiecărui angajat, ţinute într-o arhivă în dosare materiale (nu electronic).
Dar și simpla publicare a datelor unei persoane pe o pagină de internet poate reprezenta o prelucrare de date personale. Așa a hotărât CJUE în speța C-101/01 Bodil Lindqvist https://curia.europa.eu/en/actu/communiques/cp03/aff/cp0396en.htm
Comentarii