Treceți la conținutul principal

Portabilitatea datelor personale


Conform art. 20 din Regulamentul  nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date „persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal...”.



Această reglementare este cunoscută drept dreptul la portabilitatea datelor. Acesta dă dreptul persoanelor vizate (persoanele ale căror date personale sunt prelucrate) să solicite preluarea, copierea, transmiterea datelor personale dintr-un mediu IT în altul.

Exercitarea acestui drept nu împiedică exercitarea altor drepturi în legătură cu datele personale.



Situații în care se aplică acest drept:

1.       Se aplică la orice prelucrare automată a datelor furnizate de către persoana vizată. Aceasta implică unele limitări. Pe de o parte, nu se aplică prelucrărilor neautomate, de exemplu, pe suport de hârtie. Pe de altă parte, nu se aplică datelor produse chiar de către cel care prelucrează datele (de exemplu concluzii pe care le trage pe baza aplicării unor algoritmi asupra datelor personale). În fine, nu se aplică în cazurile în care este vorba de prelucrări de date făcute în executarea unor obligații legale, precum datele prelucrate de bănci în legătură cu obligațiile ce le revin în combaterea spălării banilor și terorismului.

2.       Exclude datele care au referințe la alte persoane. Datele altor persoane chiar în legătură cu persoana vizată nu fac obiectul acestui drept.



Obligații ce revin operatorului de date personale:



1.       Trebuie să asigure proceduri care să asigure că datele transmise corespund cererii persoanei vizate. În cadrul acestora o confirmare într-o etapă timpurie a procedurii din partea vizate este de dorit.

2.       O metodă de autentificare din partea persoanei vizate trebuie implementată pentru a verifica dacă cererea provine de la aceasta.

3.       Un răspuns negativ la această cerere nu poate fi dat decât în situații excepționale, precum  cereri vădit repetate făcute abuziv. Costul procedurilor și de asigurare al portabilității nu poate constitui un motiv de respingere.

4.       Operatorul nu poate fi ținut să răspundă pentru procesări făcute chiar de către persoana vizată sau de un alt operator.



Dacă datele sunt procesate de o persoană împuternicită contractul dintre operator și persoana împuternicită trebuie să conțină clauze privind obligațiile tehnice și organizaționale prin care persoana împuternicită se obligă să asigure portabilitatea datelor.



Operatorul care primește datele



Photo by Sticker Mule on Unsplash
Acesta trebuie să arate de la început care este scopul prelucrării. În cazul în care datele primite sunt excesive față de acest scop, acele date nu trebuie păstrate.



Formatul datelor



Nu există cereri imperative. Importantă este asigurarea interoperabilității. Totuși, dacă costurile pentru realizarea interoperabilității pentru persoana vizată sau operatorul care primește datele sunt excesive poate fi considerat că nu este îndeplinit criteriul interoperabilității. Trebuie însoțite cu un set de metadata care să facă inteligibile datele transmise. Dacă este vorba de seturi de date extinse, de dimensiuni mari, un sumar explicativ este necesar a fi transmis împreună cu datele.



Măsuri de luat:



Operatorii trebuie:



-          Să informeze persoanele vizate ori de câte ori închid un cont de date asupra existenței acestui drept.

-          Să informeze persoana vizată asupra acestui drept de câte ori inițiază colectarea de date de la aceașta.

-          Dacă colectarea de date nu se face direct de la persoana vizată, informarea trebuie făcută într-un termen de o lună, cu ocazia primei comunicări, sau cu ocazia primei transmiteri de date către un terț,

-          Să-și pregătească sistemele pentru a putea face față unei cereri în maxim o lună, trei luni pentru cazuri foarte complexe. Va fi o dovadă de bune practici dacă operatorul va face cunoscut termenele în care va răspunde cererilor persoanei vizate.

-          Să pregătească sistemele pentru a oferi posibilitatea de download de date personale, care să poată răspunde la criterii selective asupra datelor. De asemenea, trebuie puse la dispoziție servicii de transmitere directă către noul operator.

-          Să sigure proceduri de securitate privind transmiterea datelor (end-to-end ecryption și măsuri adecvate de autentificare).
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

Deductibilitatea fiscală limitată pentru consultanță abrogată

Prin  Ordonanţa nr. 6/2026 pentru completarea Legii nr. 207/2015 privind Codul de procedură fiscală, precum şi unele măsuri fiscal-bugetare  a fost abrogat art. 25 indice 1 din Codul fiscal.  Este vorba de controversata măsură a deductibilității limitate pentru cheltuielile de consultanță (și altele) făcute cu prestatori care nu au domiciliul fiscal în România.  Articolul abrogat dispunea: Regimul special pentru contribuabilii care înregistrează cheltuieli cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au locul conducerii efective în România   (1) Contribuabilii, alţii decât cei prevăzuţi la art. 15 şi cei care înregistrează în anul precedent o cifră de afaceri, astfel cum este definită potrivit dispoziţiilor art. 181, de peste 50.000.000 euro, care înregistrează cheltuieli aferente drepturilor de proprietate intelectuală, cheltuieli de management, consultanţă, în relaţia cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au lo...
Trimiteți un comentariu
Citiți mai multe

Soluționarea diferențelor între cadastrul general și alte documente de cadastru anterioare

  În interpretarea dispoziţiilor art. 14 alin. (10) şi art. 40 alin. (5) din Legea cadastrului şi publicităţii imobiliare nr. 7/1996, republicată, cu modificările şi completările ulterioare, stabileşte următoarele:       Sintagma "în caz de discrepanţă, prevalează situaţia tehnică identificată în urma măsurătorilor efectuate" semnifică faptul că, ulterior finalizării lucrărilor de înregistrare sistematică şi deschiderii din oficiu a cărţilor funciare pentru întreaga unitate administrativ-teritorială, prin efectul legii, în toate situaţiile, îşi încetează valabilitatea numai menţiunile privind descrierea imobilelor cuprinse în actele de proprietate sau în titlurile de proprietate emise în baza legilor de restituire a proprietăţilor funciare, precum şi planurile şi orice alte evidenţe cadastrale şi de publicitate imobiliară anterioare. Înalta Curte de Casaţie şi Justiţie - Completul pentru dezlegarea unor chestiuni de drept - Decizie nr. 412/2025 din 17 noiembrie...
Trimiteți un comentariu
Citiți mai multe