Treceți la conținutul principal

Portabilitatea datelor personale


Conform art. 20 din Regulamentul  nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date „persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal...”.



Această reglementare este cunoscută drept dreptul la portabilitatea datelor. Acesta dă dreptul persoanelor vizate (persoanele ale căror date personale sunt prelucrate) să solicite preluarea, copierea, transmiterea datelor personale dintr-un mediu IT în altul.

Exercitarea acestui drept nu împiedică exercitarea altor drepturi în legătură cu datele personale.



Situații în care se aplică acest drept:

1.       Se aplică la orice prelucrare automată a datelor furnizate de către persoana vizată. Aceasta implică unele limitări. Pe de o parte, nu se aplică prelucrărilor neautomate, de exemplu, pe suport de hârtie. Pe de altă parte, nu se aplică datelor produse chiar de către cel care prelucrează datele (de exemplu concluzii pe care le trage pe baza aplicării unor algoritmi asupra datelor personale). În fine, nu se aplică în cazurile în care este vorba de prelucrări de date făcute în executarea unor obligații legale, precum datele prelucrate de bănci în legătură cu obligațiile ce le revin în combaterea spălării banilor și terorismului.

2.       Exclude datele care au referințe la alte persoane. Datele altor persoane chiar în legătură cu persoana vizată nu fac obiectul acestui drept.



Obligații ce revin operatorului de date personale:



1.       Trebuie să asigure proceduri care să asigure că datele transmise corespund cererii persoanei vizate. În cadrul acestora o confirmare într-o etapă timpurie a procedurii din partea vizate este de dorit.

2.       O metodă de autentificare din partea persoanei vizate trebuie implementată pentru a verifica dacă cererea provine de la aceasta.

3.       Un răspuns negativ la această cerere nu poate fi dat decât în situații excepționale, precum  cereri vădit repetate făcute abuziv. Costul procedurilor și de asigurare al portabilității nu poate constitui un motiv de respingere.

4.       Operatorul nu poate fi ținut să răspundă pentru procesări făcute chiar de către persoana vizată sau de un alt operator.



Dacă datele sunt procesate de o persoană împuternicită contractul dintre operator și persoana împuternicită trebuie să conțină clauze privind obligațiile tehnice și organizaționale prin care persoana împuternicită se obligă să asigure portabilitatea datelor.



Operatorul care primește datele



Photo by Sticker Mule on Unsplash
Acesta trebuie să arate de la început care este scopul prelucrării. În cazul în care datele primite sunt excesive față de acest scop, acele date nu trebuie păstrate.



Formatul datelor



Nu există cereri imperative. Importantă este asigurarea interoperabilității. Totuși, dacă costurile pentru realizarea interoperabilității pentru persoana vizată sau operatorul care primește datele sunt excesive poate fi considerat că nu este îndeplinit criteriul interoperabilității. Trebuie însoțite cu un set de metadata care să facă inteligibile datele transmise. Dacă este vorba de seturi de date extinse, de dimensiuni mari, un sumar explicativ este necesar a fi transmis împreună cu datele.



Măsuri de luat:



Operatorii trebuie:



-          Să informeze persoanele vizate ori de câte ori închid un cont de date asupra existenței acestui drept.

-          Să informeze persoana vizată asupra acestui drept de câte ori inițiază colectarea de date de la aceașta.

-          Dacă colectarea de date nu se face direct de la persoana vizată, informarea trebuie făcută într-un termen de o lună, cu ocazia primei comunicări, sau cu ocazia primei transmiteri de date către un terț,

-          Să-și pregătească sistemele pentru a putea face față unei cereri în maxim o lună, trei luni pentru cazuri foarte complexe. Va fi o dovadă de bune practici dacă operatorul va face cunoscut termenele în care va răspunde cererilor persoanei vizate.

-          Să pregătească sistemele pentru a oferi posibilitatea de download de date personale, care să poată răspunde la criterii selective asupra datelor. De asemenea, trebuie puse la dispoziție servicii de transmitere directă către noul operator.

-          Să sigure proceduri de securitate privind transmiterea datelor (end-to-end ecryption și măsuri adecvate de autentificare).
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Inscrierea în cartea funciară a imobilelor viitoare

  ANCPI și-a actualizat Regulamentul după care face înscrierile în cartea funciară pentru a se putea face înscrierile de imobile viitoare. Ce trebuie rețuinut? Dreptul de proprietate asupra unei construcții viitoare se înscrie provizoriu în cartea funciară a terenului în baza autorizaţiei de construire (AC) şi a documentaţiei tehnice (DTAC). Pentru admiterea cererii, este obligatoriu ca titularul autorizaţiei de construire să aibă deja înscris în cartea funciară un drept real asupra terenului respectiv. Construcția bun viitor este identificată printr-un cod ataşat numărului cadastral al terenului (de exemplu: C1V , unde „V” vine de la viitor). Se înființează o carte funciară colectivă pentru întreaga construcție viitoare și cărți funciare individuale pentru fiecare unitate individuală (apartament) prevăzută în autorizație. Documentația cadastrală de preapartamentare se întocmește strict pe baza planurilor vizate spre ne...
Trimiteți un comentariu
Citiți mai multe

Terenul aferent unui condominiu- istoric de reglementare

În prezent, terenul aferent unui condominiu se consideră că este parte comună a condominiului  (cu excepția situației în care, în mod expres, nu a fost stabilit un alt regim juridic) Codul civil actual în vigoare dispune în art. 649 alin. (1) lit. a): „ Sunt considerate părţi comune, în măsura în care prin lege ori prin act juridic nu se prevede altfel:   a)       terenul pe care se află clădirea, compus atât din suprafaţa construită, cât şi din cea neconstruită necesară, potrivit naturii sau destinaţiei construcţiei, pentru a asigura exploatarea normală a acesteia; pentru eventuala suprafaţă excedentară proprietarii sunt titularii unei coproprietăţi obişnuite; ...”.   Art. 646 Cod civil precizează că această formă de coproprietate este o coproprietate forțată. Dispoziție similară se află în art. 35 alin. (1) lit. a) din Legea nr. 196/2018 privind înființarea, organizarea și funcționarea asociațiilor de proprietari şi administrarea condomi...
Trimiteți un comentariu
Citiți mai multe

Soluționarea diferențelor între cadastrul general și alte documente de cadastru anterioare

  În interpretarea dispoziţiilor art. 14 alin. (10) şi art. 40 alin. (5) din Legea cadastrului şi publicităţii imobiliare nr. 7/1996, republicată, cu modificările şi completările ulterioare, stabileşte următoarele:       Sintagma "în caz de discrepanţă, prevalează situaţia tehnică identificată în urma măsurătorilor efectuate" semnifică faptul că, ulterior finalizării lucrărilor de înregistrare sistematică şi deschiderii din oficiu a cărţilor funciare pentru întreaga unitate administrativ-teritorială, prin efectul legii, în toate situaţiile, îşi încetează valabilitatea numai menţiunile privind descrierea imobilelor cuprinse în actele de proprietate sau în titlurile de proprietate emise în baza legilor de restituire a proprietăţilor funciare, precum şi planurile şi orice alte evidenţe cadastrale şi de publicitate imobiliară anterioare. Înalta Curte de Casaţie şi Justiţie - Completul pentru dezlegarea unor chestiuni de drept - Decizie nr. 412/2025 din 17 noiembrie...
Trimiteți un comentariu
Citiți mai multe