ACORDUL - FOTO si GDPR
exprimat de dvs. voluntar pentru utilizarea fotografiilor pentru site-ul www.moscraciunlacluj.ro
De prin galeria cu fotografii ...
Întrebări generale:
GDPR (General Data Protection Regulation) este un set de reguli și reglementări adoptate de Uniunea Europeană (UE) în 2016 și aplicate începând cu 25 mai 2018. Scopul acestui regulament este de a proteja drepturile și libertățile fundamentale ale persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și de a asigura libera circulație a acestor date în cadrul UE. GDPR impune obligații stricte pentru companii și organizații care prelucrează date personale și stabilește sancțiuni semnificative pentru nerespectarea reglementărilor.
Pentru mai multe detalii despre GDPR în România vă recomandăm articolul GDPR România – despre protecția datelor cu caracter personal precum și articolul despre Legea GDPR – Legislația specifică protecției datelor.
GDPR se aplică:
- Organizațiilor și companiilor stabilite în UE: Indiferent de dimensiunea lor sau de natura afacerii, GDPR se aplică tuturor companiilor și organizațiilor din UE care prelucrează date personale ale persoanelor fizice (cetățeni sau rezidenți ai UE).
- Organizațiilor și companiilor din afara UE: GDPR se aplică și companiilor și organizațiilor stabilite în afara UE, dacă acestea oferă bunuri sau servicii în UE (chiar și în mod gratuit) sau monitorizează comportamentul persoanelor fizice din UE (de exemplu, prin urmărirea activității online).
Respectarea Regulamentului privind Protecția Datelor (GDPR) este obligatorie în toate statele membre ale Uniunii Europene (UE) și Spațiului Economic European (SEE). De asemenea, GDPR se aplică și companiilor sau organizațiilor stabilite în afara UE și SEE, dacă oferă bunuri sau servicii (inclusiv gratuite) persoanelor fizice din UE sau monitorizează comportamentul acestora în cadrul UE. Prin urmare, GDPR are o aplicabilitate extrateritorială, ceea ce înseamnă că organizațiile din întreaga lume trebuie să respecte reglementările, atâta timp cât prelucrează date personale ale cetățenilor sau rezidenților UE.
Datele cu caracter personal înseamnă orice informație care se referă la o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale acelei persoane fizice.
Exemple de date cu caracter personal includ:
- Nume și prenume
- Adresă de domiciliu
- Adresă de e-mail
- Număr de telefon
- CNP (Cod Numeric Personal)
- Date de localizare (de exemplu, coordonate GPS)
- Identificatori unici, cum ar fi numerele de pașaport sau ID-uri online (cookie-uri, adrese IP)
- Date demografice, cum ar fi vârsta, sexul, etnia
- Date medicale, financiare sau de angajare
Pentru mai multe exemple și categorii de date cu caracter personal, vă recomandăm articolul dedicat despre date cu caracter personal.
Este important de menționat că anumite date, atunci când sunt combinate, pot duce la identificarea unei persoane, chiar dacă în mod individual aceste date nu permit identificarea directă.
Categoriile speciale de date cu caracter personal, cunoscute și ca date sensibile, sunt acele informații care dezvăluie aspecte mai delicate ale vieții unei persoane și care, în cazul utilizării sau divulgării necorespunzătoare, pot duce la discriminare sau alte consecințe negative. Regulamentul GDPR acordă o protecție sporită acestor categorii de date. Categoriile speciale de date cu caracter personal includ:
- Originea rasială sau etnică
- Opiniile politice
- Convingerile religioase sau filozofice
- Apartenența sindicală
- Datele genetice (informații rezultate din analiza ADN-ului unei persoane)
- Datele biometrice (utilizate în scopul identificării unice a unei persoane, cum ar fi amprentele digitale, recunoașterea facială, etc.)
- Datele privind sănătatea (informații referitoare la starea de sănătate fizică sau mintală a unei persoane, tratamente medicale, etc.)
- Datele referitoare la viața sexuală sau orientarea sexuală
Pentru o detaliere a categoriilor speciale de date cu caracter personal vă recomandăm să parcurgeți articolul despre: 10 cazuri în care pot fi prelucrate datele din categorii speciale (datele sensibile)
Prelucrarea datelor cu caracter personal se referă la orice operațiune sau set de operațiuni efectuate asupra datelor personale, cu sau fără utilizarea unor proceduri automate. Aceasta include o gamă largă de acțiuni legate de datele cu caracter personal, precum:
- Colectarea: obținerea datelor de la persoanele vizate sau din alte surse
- Înregistrarea: documentarea sau stocarea datelor într-un sistem organizat
- Organizarea: structurarea datelor într-un mod care permite accesul și utilizarea facilă
- Structurarea: crearea unui sistem de clasificare sau indexare a datelor
- Stocarea: păstrarea datelor pe o perioadă de timp, în format electronic sau fizic
- Adaptarea sau modificarea: schimbarea sau actualizarea informațiilor personale în funcție de nevoile specifice
- Extragerea: selectarea unor date specifice dintr-un set mai mare de informații
- Consultarea: examinarea sau verificarea datelor cu caracter personal
- Utilizarea: aplicarea datelor în diverse scopuri, cum ar fi analiza, raportarea sau luarea deciziilor
- Divulgarea prin transmitere: partajarea datelor cu alte entități, inclusiv prin intermediul rețelelor de comunicații
- Diseminarea sau punerea la dispoziție în orice alt mod: distribuirea sau publicarea datelor într-un mod accesibil unui număr mare de persoane
- Alinierea sau combinarea: interconectarea sau îmbinarea datelor cu alte seturi de informații
- Restrângerea: limitarea accesului sau utilizării datelor cu caracter personal
- Ștergerea sau distrugerea: eliminarea permanentă a datelor personale
Practic, orice acțiune care implică utilizarea, manipularea sau gestionarea datelor cu caracter personal poate fi considerată prelucrare în sensul GDPR.
Prelucrarea categoriilor speciale de date (sau date sensibile) este în general interzisă, însă există anumite excepții și condiții în care prelucrarea acestor date este permisă. Potrivit GDPR, prelucrarea datelor sensibile poate fi efectuată în următoarele cazuri:
- Persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor în scopurile specificate.
- Prelucrarea este necesară pentru îndeplinirea unor obligații și exercitarea unor drepturi specifice ale operatorului de date sau ale persoanei vizate în domeniul muncii și al securității sociale, în conformitate cu legislația relevantă.
- Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane, în cazul în care persoana vizată nu este în măsură să-și dea consimțământul.
- Prelucrarea este efectuată de către o fundație, o asociație sau orice alt organism nonprofit cu scop politic, filozofic, religios sau sindical, în cadrul activităților lor legale, și se referă exclusiv la membrii acestora sau la persoanele care întrețin legături regulate cu organismul respectiv.
- Prelucrarea se referă la datele cu caracter personal care sunt făcute publice în mod evident de către persoana vizată.
- Prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
- Prelucrarea este necesară din motive de interes public major, în baza legislației aplicabile.
- Prelucrarea este necesară în scopul efectuării unor activități specifice în domeniul sănătății, al asistenței sociale sau al managementului serviciilor de sănătate, în conformitate cu legislația relevantă.
- Prelucrarea este necesară pentru motive de interes public în domeniul sănătății publice, cum ar fi protejarea împotriva amenințărilor transfrontaliere la adresa sănătății sau asigurarea unor standarde ridicate de calitate și siguranță în domeniul sănătății.
- Prelucrarea este necesară în scopuri de arhivare în interes public, pentru cercetare științifică sau istorică sau pentru scopuri statistice, în conformitate cu legislația relevantă.
În cazul în care prelucrarea categoriilor speciale de date este permisă în baza unuia dintre scenariile de mai sus, este important să se asigure că sunt implementate măsuri de protecție adecvate și proporționale pentru a minimiza riscurile asociate cu prelucrarea acestor date.
Pentru o detaliere a situațiilor în care pot fi prelucrate categoriilor speciale de date cu caracter personal vă recomandăm să parcurgeți articolul despre: 10 cazuri în care pot fi prelucrate datele din categorii speciale (datele sensibile)
„Monitorizare periodică și sistematică” se referă la procesul de urmărire și colectare constantă, repetitivă și planificată a datelor cu caracter personal referitoare la anumite persoane fizice, în special atunci când activitatea implică o analiză și evaluare sistematică a acestora. Acest termen este folosit în contextul GDPR pentru a descrie o serie de activități de prelucrare a datelor care pot avea un impact asupra drepturilor și libertăților fundamentale ale persoanelor fizice.
Monitorizarea periodică și sistematică poate include, dar nu se limitează la:
- Profilarea și analiza comportamentală online (de exemplu, analiza intereselor, preferințelor și comportamentului utilizatorilor pe internet)
- Sisteme de supraveghere video sau audio în zone publice sau private
- Monitorizarea comunicațiilor (de exemplu, interceptarea sau scanarea e-mailurilor, apelurilor telefonice, mesajelor text)
- Monitorizarea locației geografice a persoanelor (de exemplu, prin utilizarea dispozitivelor GPS sau a rețelelor Wi-Fi)
- Evaluarea creditelor sau a riscurilor financiare asociate cu anumite persoane
GDPR impune o serie de obligații pentru operatorii de date care se implică în monitorizarea periodică și sistematică a persoanelor fizice, cum ar fi numirea unui responsabil cu protecția datelor (DPO) sau efectuarea unei evaluări a impactului asupra protecției datelor (DPIA) în anumite cazuri.