Drepturi individuale în GDPR

În calitate de cetățean al UE ai diverse drepturi. Le vom discuta pe cele care intră sub incidența GDPR. După cum îți imaginezi deja, majoritatea sunt legate de datele cu caracter personal și prelucrarea acestora. Amintim că o dată ce ai consimțit ca datele tale să fie prelucrate de o organizație, devii o persoană vizată. Acest fapt nu îți diminuează drepturile ca cetățean al UE, dimpotrivă, îți dă mai multe. Am discutat deja unele din aceste drepturi în articolul dedicat persoanelor vizate, pe care le vom detalia în cele ce urmează și vom discuta unele drepturi noi.

Pe scurt, cele mai comune și mai discutate drepturi ale persoanelor în GDPR sunt următoarele: dreptul de a fi informat, dreptul de a accesa datele personale, dreptul la rectificare, dreptul de a fi uitat, de a restricționa procesarea, dreptul la portarea datelor, dreptul de a obiecta și de a restricționa luarea automată de decizii.

De la început, primul tău drept ca cetățean al UE este de a refuza să devii o persoană vizată, adică de a refuza ca datele tale personale să fie prelucrate. Cu toate acestea, este puțin probabil ca multe persoane să reușească acest lucru, să nu aibă activități bancare de exemplu, telefon, să nu fie angajați și așa mai departe.

O dată ce ai consimțit și ai devenit o persoană vizată, ai dreptul de a fi informat despre tot ce se întâmplă cu datele tale personale, la ce sunt folosite, să le accesezi, să le modifici și chiar să revoci consimțământul pentru o anumită organizație. În același timp, ai dreptul să îți accesezi datele personale ori de câte ori vrei.

Conform GDPR o persoană are dreptul de a restricționa prelucrarea datelor personale în diverse circumstanțe. De exemplu, o persoană vizată poate restricționa prelucrarea datelor personale când crede că acestea nu sunt exacte. În acest caz, persoana va putea restricționa prelucrarea datelor până când acuratețea acestora este verificată. Un alt caz când se poate restricționa prelucrarea datelor este momentul în care persoana vizată obiectează prelucrării.

Ai de asemenea dreptul la portarea datelor. În lipsa altor condiții contractuale (de care ar trebui să fii informat înainte de a consimți prelucrării datelor) atunci îți poți muta datele de la un furnizor la altul într-un mod ușor și rapid.

Un alt drept important este cel la ștergerea datelor (sau de a fi uitat). Principiul general este că o persoană are dreptul de a cere ștergerea datelor personale. Acest drept nu este unul absolut, aceasta însemnând că există circumstanțe în care datele nu vor fi șterse la cererea persoanei vizate. De exemplu, dacă datele personale sunt folosite pentru conformarea cu o obligație legală sau pentru siguranța sănătății publice, pentru cercetare științifică atunci dreptul la ștergerea datelor poate fi refuzat persoanei vizate.

Acest drept dorește să apere persoanele de anumite decizii cu potențial negativ care are putea fi luate fără intervenție umană. GDPR-ul definește crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale ale individului, cum ar fi performanța la muncă, sănătatea, preferințe personale, situația economică, locația și altele. Dacă o organizație folosește crearea de profiluri, trebuie să ia anumite măsuri de siguranță. De exemplu, să fie utilizate proceduri matematice sau statistice corecte, datele cu caracter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori. De reținut, procesul decizional automatizat nu trebuie să fie aplicat niciodată unui copil.