De doi ani de zile, pe teritoriul Uniunii Europene se acordă o atenție specială în vederea protejării datelor cu caracter personal. Acestea pot fi protejate cu ajutorul Regulamentului General privind Protecția Datelor, denumit pe scurt GDPR. Astfel, colectarea datelor, utilizarea lor, protejarea acestora de un acces neautorizat, păstrarea lor, cât și distrugerea acestora, sunt clar reglementate prin GDPR.
Definiția datelor cu caracter personal
Fiecare persoană poate fi identificată cu ajutorul unor date cu caracter personal. Acestea pot fi împărțite în două categorii principale: date simple și date sensibile.
1. Date cu caracter personal simple
În această categorie se includ informații pe care le oferi în mod uzual, atunci când faci, spre exemplu, o comandă online sau când completezi un formular în vederea semnării unui contract. Ele includ:
- nume și prenume
- adresa de domiciliu
- adresa de e-mail
- număr actului de identitate, al pașaportului și/sau al permisului de conducere
- CNP-ul și numărul de asigurare socială și de sănătate
- datele privind locația (spre exemplu, în această categorie se include funcția de date ce dezvăluie locația de pe un telefon mobil)
- adresa de IP sau identificator de modul cookie
- identificatorul de publicitate din telefonul mobil
2. Date cu caracter personal sensibile
Aici sunt incluse informații referitoare la detalii personale care sunt oferite doar în situații excepționale:
- Date cu caracter personal ce dezvăluie originea rasială sau etnică, informațiile legate de convingerile politice, religioase sau de apartenența sindicală, dar și informații ce privesc starea de sănătate și viață sexuală. Spre exemplu, în această categorie se pot încadra răspunsurile la sondaje și cercetări de piață, dar și colectarea donațiilor pentru persoanele cu dizabilități.
- Datele medicale deținute de un spital sau un medic.
- Date genetice și biometrice folosite pentru profilare sau oferite în vederea realizării de cercetări științifice în scopuri comerciale.
- Cazierul fiscal și judiciar precum și alte informații ce privesc săvârșirea de infracțiuni, condamnări penale, sancțiuni administrative ori contravenționale.
În ceea ce privește protecția datelor referitoare la minori, sub regulamentul GDPR se află și publicarea rezultatelor la concursurile școlare și extrașcolare, dar și publicarea imaginilor din cadrul activităților școlare, extrașcolare sau tabere.
Extinderea listei de date cu caracter personal
Regulamentul GDPR a fost creat pentru a ține pasul și a avansa odată cu tehnologia. Ca urmare, sub protecția lui intră și scanarea retinei, amprentarea, recunoașterea facială și vocală, utilizarea AI pentru prelucrarea datelor monitorizarea persoanelor sau bunurilor prin utilizarea GPS-ului.
Toate aceste date, fie că sunt luate separat sau împreună, contribuie la identificarea sau profilarea persoanei. Pentru ca informațiile despre o persoană anume să intre sub incidența GDPR există o regulă unică și simplă: persoana respectivă trebuie să fie în viață. Odată împlinită această condiție, orice persoană fizică și datele despre aceasta sunt clar reglementate și protejate de GDPR.
Se exclud din categoria datelor cu caracter personal informații precum codul de înregistrare al unei societăți, adresele de e-mail de tipul [email protected] sau orice dată anonimizata.
Deoarece amenzile pentru încălcarea acestor drepturi sunt enorme, toate companiile trebuie să respecte principiile impuse de regulamentul GDPR, fie că vorbim de o comandă la pizza online sau de contractul pentru servicii de telefonie mobilă.
