GDPR

În era informațiilor, în care datele cu caracter personal au devenit mijloace și scopuri deopotrivă, necesitatea elaborării a unei protecții normative standardizante durabile cu aplicabilitate generală s-a dovedit a fi vitală. În demersul de reglementare și implementare, atât Uniunea Europeană (UE), cât și Statul Român, și-au asumat responsabilitatea garantării drepturilor fundamentale privind protecția datelor cu caracter personal prin instrumente normative specifice, potrivit competențelor exclusive, partajate și de sprijinire, în conformitate cu prevederile tratatelor UE.

Imperativ a fi prelucrate legal și echitabil, datele cu caracter personal au fost definite a fi orice informație privind o persoană fizică identificată sau identificabilă, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. În ceea ce privește prelucrarea acestor date, instrumentul normativ general aplicabil, anume Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE – Regulamentul general privind protecția datelor, (în continuare, GDPR sau Regulamentul), cu aplicabilitate de la data de 25 mai 2018, a prevăzut imperiozitatea respectării drepturilor persoanei vizate (aspecte privind transparența și modalitățile de prelucrare).

În vederea garantării unei protecții eficiente în domeniu, prin Regulament au fost consacrate o serie de principii specifice, obligații (pentru operator) și drepturi (pentru persoana vizată), precum dreptul la transparența informațiilor, a comunicărilor și a modalităților de exercitare, dreptul de informare, dreptul de acces la datele cu caracter personal, drepturile de rectificare sau ștergere a acestora, dreptul privind restricționarea prelucrării, dreptul la notificarea rectificării, ștergerii sau a restricționării, drepturile la portabilitatea datelor, la opoziție, respectiv la dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată.