Importanta respectarii drepturilor persoanelor vizate

iunie 18, 2021
Stiri GDPR din Romania, Regulament GDPR, Protectia datelor

Drepturile persoanelor vizate sunt urmatoarele:

  1. dreptul la informare
  2. dreptul de acces la date
  3. dreptul de rectificare a datelor
  4. dreptul de stergere a datelor
  5. dreptul de restictionare a prelucrarii
  6. dreptul de a se opune prelucrarii
  7. dreptul de portabilitate a datelor
  8. dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri
  9. dreptul de a face o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Ca orice alt drept, aceste drepturi trebuie respectate iar operatori de date si persoanele imputernicite au obligatia de a lua toate masurile necesare pentru a facilita persoanelor vizate exercitarea acestor drepturi, lucru care poate insemna existenta unor formulare pe care persoanele vizate le-ar putea completa si inmana reprezentantilor operatorului sau persoanei imputernicite, existenta unor canale de comunicare special create pentru persoanele vizate care doresc sa isi exercite un astfel de drept (o adresa de e-mail, un numar de contact, o adresa postala, etc.), informarea persoanei vizate privind procedura de raspuns la cererile sale (in aceasta situatie este esential ca angajatii cu care persoana vizata intra in contact sa cunoasca foarte bine aceasta procedura pentru a putea informa persoana vizata.

Saptamana aceasta a aparut un nou comunicat de presa pe site-ul ANSCDCP care anunta aplicarea unei sanctiuni tocmai din acest motiv, din care citam:

In cadrul investigatiei demarate ca urmare a unei plangeri, La Santrade S.R.L. nu a dat curs solicitarii de informatii adresate de Autoritatea Nationala de Supraveghere in exercitarea competentelor sale, incalcand astfel prevederile art. 83 alin. (5) lit. e) din Regulamentul General privind Protectia Datelor .

De asemenea, Autoritatea de Nationala de Supraveghere a constatat ca operatorul respectiv nu a adoptat masuri prin care sa asigure exercitarea efectiva a drepturilor persoanelor vizate, fapt care a condus la nesolutionarea cererii persoanei vizate prin care solicita stergerea datelor sale personale (drept prevazut de art. 17 din Regulamentul General privind Protectia Datelor). In acest context, s-a constatat ca nu au fost respectate prevederile art. 12 alin. (2) si (3) din Regulamentul General privind Protectia Datelor.

De asemenea, societatii La Santrade S.R.L. i-au fost aplicate si doua masuri corective:

  • masura corectiva de a informa persoana vizata cu privire la masurile adoptate referitoare la stergerea datelor acesteia, colectate fara consimtamantul sau expres;
  • masura corectiva de a facilita exercitarea drepturilor persoanelor vizate, prin punerea la dispozitie a unor date de contact valabile, inclusiv a unei adrese de e-mail functionale, acestea urmand a fi facute publice pe site-ul operatorului la sectiunile privind prelucrarea datelor personale, politica de confidentialitate, datele de contact.

Recomandam operatorilor de date si persoanelor imputernicite sa acorde o mai mare atentie respectarii drepturilor persoanelor vizate.

Tocmai pentru a ii indruma in acest sens, oferim clientilor nostri  drafturile de cereri pentru exercitarea drepturilor si toate procedurile necesare pentru a evita astfel de situatii, inclusiv procedura de raspuns la cererile persoanelor vizate, unde am inclus toate obligatiile ce revin celor care prelucreaza date, din prisma regulamentului si a legislatiei privind protectia datelor.

Sursa articol: https://www.dataprotection.ro/

Multumim,

Echipa MyBiz GDPR