Dictionar termeni GDPR
Regulamentul GDPR 2016/679 a adus o serie de termeni noi, termeni pe alocuri greu de inteles sau a caror definitie nu este foarte clara.
In cele ce urmeaza am alcatuit un mic dictionar cu cei mai importanti si mai frecvent intalniti termeni din regulament si definitia acestora.
Operator de date inseamna o persoana fizica sau juridica, autoritatea publica, agentie sau alt organism care, singur sau impreuna cu altele (in situatia in care sunt mai multi operatori, acestia se numesc Operatori Asociati), stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal;
Persoana imputernicita de operator inseamna persoana fizica sau juridica, autoritatea publica, agentie sau alt organism care prelucreaza datele cu caracter personal in numele operatorului si la indicatiile acestuia. Exact cum spune si definitia, este vorba de situatia in care Operatorul de date imputerniceste o alta persoana sau entitate sa prelucreze datele la indicatiile sale.
Destinatar inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta.
Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii.
Date cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila (aceasta purtand numele de persoana vizata). Exemplu de date: CNP, numa de telefon, nume si prenume, adresa, etc.
O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi: un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Exemplu: numele POPA ANA, pe teritoriul Romaniei acest nume poate fi destul de des intalnit si nu poate duce la identificare unei anume persoane, insa, daca asociem numelui si alti identificatori, cum ar fi: Popa Ana, angajata a societatii………., in cadrul departamentului…….., avand CNP……………….. . Toate aceste detalii coroborate cu numele persoanei fac posibila identificare clara a persoanei la care ne referim.
Prelucrare de date inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
Restrictionarea prelucrarii inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
Crearea de profiluri inseamna orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza sau prevedea aspecte privind performanta la locul de munca, situatia economica, sanatatea, preferintele personale, interesele, fiabilitatea, comportamentul, locul in care se afla persoana fizica respectiva sau deplasarile acesteia. Exemplu: analiza perioadelor contractuale mentionate in CV-ul unei persoane si stabilirea incadrarii acestuia in profilul angajatului statornic sau nestatornic.
Pseudonimizarea inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile. Exemplu: intr-o baza de date ce se afla pe un suport informatic, se aplica un algoritm care modifica primele cifre ale cnp-ului (este inversata odinea primelor 7 cifre), iar cheia acestui algoritm este pastrata pe un stick separat.
Sistem de evidenta a datelor inseamna orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice. Exemplu: sistemul manual/automatizat/mixt al evidentei angajatilor, sistemul manual/automatizat/mixt de evidenta contabila, sistemul automatizat de supraveghere video.
Consimtamant al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. Exemplu: o persoana isi exprima acordul scris privind abonarea la newsletterul unei companii, dupa ce a fost informata cu privire la modul de prelucrare a datelor sale, datele cu caracter personal care vor fi prelucrate de catre companie, datele de contact in cazul in care doreste sa se dezaboneze si toate detaliile necesare privind prelucrarea datelor.
Date genetice inseamna datele cu caracter personal referitoare la caracteristicile genetice mostenite sau dobandite ale unei persoane fizice, care ofera informatii unice privind fiziologia sau sanatatea persoanei respective si care rezulta in special in urma unei analize a unei mostre de material biologic recoltate de la persoana in cauza. Exemplu: analiza amanuntita a ADN-ului si identificarea unei boli cu transmitere ereditara.
Date biometrice inseamna date cu caracter personal care rezulta in urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirma identificarea unica a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice. Exemplu: prelucrarea amprentelor digitale, amprentarea dentara, etc.
Date privind sanatatea inseamna date cu caracter personal legate de sanatatea fizica sau mentala a unei persoane fizice, inclusiv prestarea de servicii de asistenta medicala, care dezvaluie informatii despre starea de sanatate a acesteia.
Incalcarea securitatii datelor cu caracter personal (incident de securitate) inseamna o încalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. Exemplu: pierderea unui laptop care contine date cu caracter personal, trimiterea catre o adresa gresita a unui e-mail care contine date cu caracter personal, etc.
Acestia sunt cei mai importanti si mai des utilizati termeni intrati in vocabularul nostru, al tuturor odata cu intrarea in vigoare a Regulamentului GDPR
Multumim,
Echipa MyBiz GDPR