Întrebări frecvente

Datele care se referă la originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, datele privind sănătatea, datele genetice, biometrice, datele de identificare a unei persoane fizice sau datele ce țin de viața sau orientarea sexuală. Prelucrarea acestor date se permite numai în cazurile strict prevăzute de lege. 

Poți să transmiți datele personale de sine stătător atunci când acest lucru este necesar pentru îndeplinirea unor obligații, sau când acest fapt este prevăzut de lege. Spre exemplu, oferi adresa de domiciliu unui magazin online pentru livrarea comenzii, prezinți buletinul de identitate pentru confirmarea vârstei atunci când cumperi alcool într-un magazin, oferi datele personale unui spital pentru a primi tratament, etc. 

Poți prelucra datele personale ale altor persoane, dacă aceste date sunt necesare pentru realizarea unui scop legal. Oferi această informație atunci când ea este solicitată de către organele de ocrotire a legii. Poți transmite date personale către instanța de judecată pentru a-ți  apăra drepturile. În general, volumul și categoriile datelor transmise nu trebuie să depășească scopul stabilit. În cazul în care, spre exemplu, o persoană divorțată caută datele de contact ale fostului soț/fostei soții, divulgarea acestei informații nu ar fi justificată. 

Trebuie să respecți legislația în domeniul protecției datelor cu caracter personal, dacă colectezi stochezi, transferi, divulgi prin transmitere sau în cazul în care, prin intermediul mijloacelor automatizate, prelucrezi datele personale, care fac parte dintr-un sistem de evidență în legătură cu o activitate profesională sau comercială. Legislația din domeniu nu se aplică prelucrării datelor personale în scopuri personale sau domestice (numerele de telefon înregistrate în agenda telefonului, albumul fotografiilor de familie, utilizarea datelor la vânzarea proprietății). 

O companie trebuie să stabilească scopul pentru care urmează să colecteze datele precum și modul în care le va utiliza. O companie poate prelucra datele personale numai în scopul pentru care ele au fost colectate. Compania trebuie să informeze subiecții de date cu privire la scopurile de colectare și utilizare a datelor. Compania poate utiliza datele personale în alte scopuri numai dacă noul scop este compatibil cu scopul pentru care datele au fost inițial colectate (un acord conex, interes legitim sau vital). 

Acordarea consimțământului nu este unicul mod legal prin care poate avea loc o prelucrare a datelor. Legislația prevede și alte posibilități care ar putea fi mai oportune decât consimțământul, cum ar fi un contract (de prestare a serviciilor), o activitate de interes public (o obligație prevăzută de lege), protejarea intereselor vitale ale persoanelor fizice sau intereselor legitime a unei entități sau persoane fizice. 

Compania sau o altă organizație poate solicita o copie a actului de identitate numai dacă acest lucru este necesar pentru îndeplinirea unei obligații prevăzute de legislație. De exemplu, o bancă poate face o copie a actului de identitate pentru deschiderea unui cont bancar.  Însă, pentru a semna un contract de prestare a serviciilor de telecomunicații, e suficient doar de a fi prezentat actul de identitate. Compania va utiliza actul de identitate doar pentru a identifica persoana și a transcrie datele necesare din acesta în contract. 

Informația care Vă vizează este valoroasă, deci ar trebui să o tratați ca pe orice alt element de valoare, inclusiv proprietate.

Persoanele rău intenționate pot folosi datele Dumneavoastră cu caracter personal pentru a deschide conturi bancare, a efectua operațiuni de spălare a banilor, a beneficia de carduri de credit şi a obține beneficii publice din numele şi pe seama Dumneavoastră.

În fiecare zi, oferiți date cu caracter personal într-un fel sau altul. Deși, în cele mai multe cazuri aceasta Vă aduce beneficii, cum ar fi o mai bună îngrijire medicală sau reasigurare financiară sau executarea unui contract de furnizare a unor servicii uneori, însă, poate provoca probleme. Dacă datele cu caracter personal sunt incorecte sau neactualizate, aceasta ar putea crea situații ca să Vă fie refuzat pe nedrept obținerea unui loc de muncă, unei locuințe, beneficiilor, creditelor, unui loc de studii sau chiar perfectarea pașaportului.

În concluzie, trebuie să chibzuiți bine înainte de a furniza datele cu caracter personal care Vă vizează. Întotdeauna întrebați de ce organizația/autoritatea solicită informația, de ce o solicită anume într-un anumit volum, pentru ce sunt necesare anumite date cu caracter personal, cui vor fi transmise, cum ar fi de exemplu: starea civilă, informația despre copii, informația despre participarea la scrutinele electorale, despre starea sănătății sau cazierul judiciar.

CinbEntitățile publice sau private care colectează, dețin şi prelucrează informațiile cu caracter personal care Vă vizează, trebuie să le folosească în mod corect, să asigure confidențialitatea şi securitatea prelucrării acestora, să se asigure că informațiile sunt exacte şi să le actualizeze regulat. Aveți dreptul să cereți informații referitoare la prelucrarea datelor cu caractere personal ce vă vizează de la respectivele entități.

Articolul 5 din Legea nr. 133/2011 privind protecția datelor cu caracter personal statuează temeiurile legale pentru prelucrarea datelor cu caracter personal. Astfel, potrivit alin. (1) din acest articol prelucrarea datelor cu caracter personal se efectuează cu consimțământul subiectului datelor cu caracter personal. Totuși, urmează a sublinia, că consimțământul nu este unicul temei legal al prelucrării datelor cu caracter personal. Astfel, potrivit alin. (5) al articolului prenotat, consimțământul subiectului de date nu este cerut în cazurile în care prelucrarea este necesară pentru:

• executarea unui contract la care sunteți parte sau pentru luarea unor măsuri înaintea încheierii contractului, la cererea Dumneavoastră;
• îndeplinirea unei obligații care îi revine operatorului conform legii;
• protejarea vieții, integrității fizice sau a sănătății Dumneavoastră;
• executarea sarcinilor de interes public sau care rezultă din exercitarea prerogativelor de autoritate publică cu care este învestit operatorul sau terțul căruia îi sunt dezvăluite datele cu caracter personal;
• realizarea unui interes legitim al operatorului sau al terțului căruia îi sunt dezvăluite datele cu caracter personal, cu condiția ca acest interes să nu Vă prejudicieze interesele sau drepturile şi libertățile fundamentale;
• scopuri statistice, de cercetare istorică sau științifică, cu condiția ca datele cu caracter personal să rămână anonime pe toată durata prelucrării.

Prin urmare datele cu caracter personal urmează a fi prelucrate în mod corect şi conform prevederilor legii; colectate în scopuri determinate, explicite şi legitime, iar ulterior să nu fie prelucrate într-un mod incompatibil cu aceste scopuri; adecvate, pertinente şi neexcesive în ceea ce privește scopul pentru care sunt colectate şi/sau prelucrate ulterior; exacte şi, dacă este necesar, actualizate.

Pentru încălcarea Legii privind protecția datelor cu caracter personal, persoanele vinovate răspund în conformitate cu legislația civilă, contravențională sau penală. În baza articolului 27 al Legii nr. 133/2011, subiectul datelor cu caracter personal care consideră că prelucrarea datelor sale nu este conformă cu cerințele legii poate înainta Centrului o plângere în termen de 30 de zile din momentul depistării încălcării, cu realizarea în prealabil, după caz, a drepturilor prevăzute la art. 12, 13, 14, 16 şi 17.

Totodată, urmează a menționa că în conformitate cu prevederile art. 741 din Codul Contravențional persoana este pasibilă de a fi sancționată pentru:

(1) Nerespectarea cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea lor în cadrul sistemelor informaţionale de date cu caracter personal,  cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

(2) Prelucrarea datelor cu caracter personal fără notificarea şi/sau autorizarea organului de control în domeniul prelucrării datelor cu caracter personal, atunci cînd notificarea sau obţinerea autorizării este obligatorie, precum şi prelucrarea datelor cu caracter personal de un operator neînregistrat în modul stabilit, cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

(3) Încălcarea drepturilor subiectului datelor cu caracter personal de a fi informat, de acces la datele cu caracter personal, de intervenţie asupra datelor cu caracter personal, de opoziţie şi de a nu fi supus unei decizii individuale, cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

(4) Încălcarea regulilor de prelucrare, stocare şi utilizare a datelor cu caracter personal, cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

(5) Transmiterea transfrontalieră a datelor cu caracter personal cu încălcarea legislaţiei privind protecţia datelor cu caracter personal, cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.