Întrebări frecvente

Prenumele, numele, adresa, numărul de telefon, adresa electronică, datele de localizare, adresa IP, starea civilă, fotografia feței, obiceiurile și preferințele, identificatorii online și orice alte date ce țin de identitatea fizică, fiziologică, economică, culturală sau socială care pot fi utilizate pentru identificarea directă sau indirectă a unei persoane fizice.

 

Datele care se referă la originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, datele privind sănătatea, datele genetice, biometrice, datele de identificare a unei persoane fizice sau datele ce țin de viața sau orientarea sexuală. Prelucrarea acestor date se permite numai în cazurile strict prevăzute de lege.

Poți să transmiți datele personale de sine stătător atunci când acest lucru este necesar pentru îndeplinirea unor obligații, sau când acest fapt este prevăzut de lege. Spre exemplu, oferi adresa de domiciliu unui magazin online pentru livrarea comenzii, prezinți buletinul de identitate pentru confirmarea vârstei atunci când cumperi alcool într-un magazin, oferi datele personale unui spital pentru a primi tratament, etc.

 

Poți prelucra datele personale ale altor persoane, dacă aceste date sunt necesare pentru realizarea unui scop legal. Oferi această informație atunci când ea este solicitată de către organele de ocrotire a legii. Poți transmite date personale către instanța de judecată pentru a-ți  apăra drepturile. În general, volumul și categoriile datelor transmise nu trebuie să depășească scopul stabilit. În cazul în care, spre exemplu, o persoană divorțată caută datele de contact ale fostului soț/fostei soții, divulgarea acestei informații nu ar fi justificată.

Trebuie să respecți legislația în domeniul protecției datelor cu caracter personal, dacă colectezi stochezi, transferi, divulgi prin transmitere sau în cazul în care, prin intermediul mijloacelor automatizate, prelucrezi datele personale, care fac parte dintr-un sistem de evidență în legătură cu o activitate profesională sau comercială. Legislația din domeniu nu se aplică prelucrării datelor personale în scopuri personale sau domestice (numerele de telefon înregistrate în agenda telefonului, albumul fotografiilor de familie, utilizarea datelor la vânzarea proprietății).

O companie trebuie să stabilească scopul pentru care urmează să colecteze datele precum și modul în care le va utiliza. O companie poate prelucra datele personale numai în scopul pentru care ele au fost colectate. Compania trebuie să informeze subiecții de date cu privire la scopurile de colectare și utilizare a datelor. Compania poate utiliza datele personale în alte scopuri numai dacă noul scop este compatibil cu scopul pentru care datele au fost inițial colectate (un acord conex, interes legitim sau vital).

Acordarea consimțământului nu este unicul mod legal prin care poate avea loc o prelucrare a datelor. Legislația prevede și alte posibilități care ar putea fi mai oportune decât consimțământul, cum ar fi un contract (de prestare a serviciilor), o activitate de interes public (o obligație prevăzută de lege), protejarea intereselor vitale ale persoanelor fizice sau intereselor legitime a unei entități sau persoane fizice.

Compania sau o altă organizație poate solicita o copie a  actului de identitate numai dacă acest lucru este necesar pentru îndeplinirea unei obligații prevăzute de legislație. De exemplu, o bancă poate face o copie a actului de identitate pentru deschiderea unui cont bancar.  Însă, pentru a semna un contract de prestare a serviciilor de telecomunicații, e suficient doar de a fi prezentat actul de identitate. Compania va utiliza actul de identitate doar pentru a identifica persoana și a transcrie datele necesare din acesta în contract.

Poți instala camere de supraveghere video pe teritoriul proprietății tale pentru activități personale sau domestice. În acest caz legislația cu privire la protecția datelor  nu se aplica. Totuși, trebuie să respecți  dreptul la viață privată al vecinilor, oaspeților sau trecătorilor. Atunci când camera de supraveghere video cuprinde un spațiu public (stradă, trotuar, proprietatea vecinului) se aplică legislația privind protecția datelor.

Compania trebuie să desemneze un responsabil cu protecția datelor în cazurile prevăzute de legislația privind  protecția datelor cu caracter personal. De exemplu, dacă activitățile de bază ale companiei implică prelucrarea datelor personale care necesită o monitorizare regulată a unui număr mare de persoane fizice sau compania prelucrează categorii speciale de date pe scară largă.

Informația care Vă vizează este valoroasă, deci ar trebui să o tratați ca pe orice alt element de valoare, inclusiv proprietate.

Persoanele rău intenționate pot folosi datele Dumneavoastră cu caracter personal pentru a deschide conturi bancare, a efectua operațiuni de spălare a banilor, a beneficia de carduri de credit şi a obține beneficii publice din numele şi pe seama Dumneavoastră.

În fiecare zi, oferiți date cu caracter personal într-un fel sau altul. Deși, în cele mai multe cazuri aceasta Vă aduce beneficii, cum ar fi o mai bună îngrijire medicală sau reasigurare financiară sau executarea unui contract de furnizare a unor servicii uneori, însă, poate provoca probleme. Dacă datele cu caracter personal sunt incorecte sau neactualizate, aceasta ar putea crea situații ca să Vă fie refuzat pe nedrept obținerea unui loc de muncă, unei locuințe, beneficiilor, creditelor, unui loc de studii sau chiar perfectarea pașaportului.

În concluzie, trebuie să chibzuiți bine înainte de a furniza datele cu caracter personal care Vă vizează. Întotdeauna întrebați de ce organizația/autoritatea solicită informația, de ce o solicită anume într-un anumit volum, pentru ce sunt necesare anumite date cu caracter personal, cui vor fi transmise, cum ar fi de exemplu: starea civilă, informația despre copii, informația despre participarea la scrutinele electorale, despre starea sănătății sau cazierul judiciar.

Entitățile publice sau private care colectează, dețin şi prelucrează informațiile cu caracter personal care Vă vizează, trebuie să le folosească în mod corect, să asigure confidențialitatea şi securitatea prelucrării acestora, să se asigure că informațiile sunt exacte şi să le actualizeze regulat. Aveți dreptul să cereți informații referitoare la prelucrarea datelor cu caractere personal ce vă vizează de la respectivele entități.

Articolul 5 din Legea nr. 133/2011 privind protecția datelor cu caracter personal statuează temeiurile legale pentru prelucrarea datelor cu caracter personal. Astfel, potrivit alin. (1) din acest articol prelucrarea datelor cu caracter personal se efectuează cu consimțământul subiectului datelor cu caracter personal. Totuși, urmează a sublinia, că consimțământul nu este unicul temei legal al prelucrării datelor cu caracter personal. Astfel, potrivit alin. (5) al articolului prenotat, consimțământul subiectului de date nu este cerut în cazurile în care prelucrarea este necesară pentru:

• executarea unui contract la care sunteți parte sau pentru luarea unor măsuri înaintea încheierii contractului, la cererea Dumneavoastră;

•   îndeplinirea unei obligații care îi revine operatorului conform legii;

•   protejarea vieții, integrității fizice sau a sănătății Dumneavoastră;

•  executarea sarcinilor de interes public sau care rezultă din exercitarea prerogativelor de autoritate publică cu care este învestit operatorul sau terțul căruia îi sunt dezvăluite datele cu caracter personal;

•   realizarea unui interes legitim al operatorului sau al terțului căruia îi sunt dezvăluite datele cu caracter personal, cu condiția ca acest interes să nu Vă prejudicieze interesele sau drepturile şi libertățile fundamentale;

•  scopuri statistice, de cercetare istorică sau științifică, cu condiția ca datele cu caracter personal să rămână anonime pe toată durata prelucrării.

Prin urmare datele cu caracter personal urmează a fi prelucrate în mod corect şi conform prevederilor legii; colectate în scopuri determinate, explicite şi legitime, iar ulterior să nu fie prelucrate într-un mod incompatibil cu aceste scopuri; adecvate, pertinente şi neexcesive în ceea ce privește scopul pentru care sunt colectate şi/sau prelucrate ulterior; exacte şi, dacă este necesar, actualizate.

 

De utilizarea frauduloasă a datelor bancare prin sustragerea acestora, escrocherie, delapidare, înșelăciune sau abuz de încredere etc, se ocupă organele de urmărire penală. În esență sunt câteva reguli pe care trebuie să le luați în calcul pentru a vă proteja cardul bancar:

– Nu divulgați nimănui informațiile Dvs. personale sau detalii despre cardul bancar (numărul de card, data expirării, codul PIN, codul de securitate format din 3 cifre tipărit pe spatele cardului, etc.) ca răspuns la e-mailuri, mesaje SMS (chiar dacă acestea, aparent, provin din numele băncii), pe paginile de site-uri web, care nu sunt concepute pentru a efectua plăți pentru bunuri şi servicii sau prin telefon.

–    Nu uitați că pentru orice transferuri de bani, recompense, bonusuri, etc. pe cardul dvs. bancar persoana care va face un astfel de transfer are nevoie doar de numărul cardului! Dacă pentru efectuarea transferului, ridicarea câștigului, a recompensei etc. vi se cere codul PIN al cardului, data expirării, codul acestuia CVV/CVC, trebuie să vă alarmați şi să fiți atent că aceștia ar putea fi infractori! Anunțați imediat banca la dare vă deserviți.

–     Dacă aţi fost sunat de un reprezentant al unei bănci, verificați dacă această persoană activează la bancă prin efectuarea unui apel telefonic la bancă. De regulă, numărul de telefon este indicat pe partea verso a cardului sau găsiți numărul de telefon pe sit  ul băncii care a eliberat cardul;

–     Dacă ați devenit victima escrocilor, anunțați de urgență poliția şi banca la care vă deserviți.

Pentru încălcarea Legii privind protecția datelor cu caracter personal, persoanele vinovate răspund în conformitate cu legislația civilă, contravențională sau penală. În baza articolului 27 al Legii nr. 133/2011, subiectul datelor cu caracter personal care consideră că prelucrarea datelor sale nu este conformă cu cerințele legii poate înainta Centrului o plângere în termen de 30 de zile din momentul depistării încălcării, cu realizarea în prealabil, după caz, a drepturilor prevăzute la art. 12, 13, 14, 16 şi 17.

 

Totodată, urmează a menționa că în conformitate cu prevederile art. 741 din Codul Contravențional persoana este pasibilă de a fi sancționată pentru:

 

(1) Nerespectarea cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea lor în cadrul sistemelor informaţionale de date cu caracter personal,  cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

(2) Prelucrarea datelor cu caracter personal fără notificarea şi/sau autorizarea organului de control în domeniul prelucrării datelor cu caracter personal, atunci cînd notificarea sau obţinerea autorizării este obligatorie, precum şi prelucrarea datelor cu caracter personal de un operator neînregistrat în modul stabilit, cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

(3) Încălcarea drepturilor subiectului datelor cu caracter personal de a fi informat, de acces la datele cu caracter personal, de intervenţie asupra datelor cu caracter personal, de opoziţie şi de a nu fi supus unei decizii individuale, cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

(4) Încălcarea regulilor de prelucrare, stocare şi utilizare a datelor cu caracter personal, cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

(5) Transmiterea transfrontalieră a datelor cu caracter personal cu încălcarea legislaţiei privind protecţia datelor cu caracter personal, cu amendă de la 60 la 90 de unităţi convenţionale aplicată persoanei fizice, cu amendă de la 90 la 180 de unităţi convenţionale aplicată persoanei cu funcţie de răspundere, cu amendă de la 120 la 300 de unităţi convenţionale aplicată persoanei juridice cu sau fără privarea, în toate cazurile, de dreptul de a desfăşura o anumită activitate pe un termen de la 3 luni la un an.

 

O parte din explicații privind protecția datelor cu caracter personal se regăsesc şi în răspunsurile oferite mai sus. De obicei, transmiterea datelor cu caracter personal persoanelor terțe se face pentru mai multe motive. De exemplu:

•     Centrul medical unde subiectul datelor cu caracter personal a fost supus intervenției chirurgicale, transmite informația medicului de familie, astfel încât pacientul să poată continua tratamentul în mod corespunzător, după ce a fost externat;

•     un profesor, asistent social ori asistent medical transmite informațiile despre un copil unor autorități, în baza unui temei legal, ținând cont de interesele şi necesitățile copilului;

•     o autoritate publică locală transmite informațiile Agenției pentru ocuparea forței de muncă şi Casei Naționale de Asigurări Sociale, pentru soluționarea cererilor solicitanților;

•     poliția şi o autoritate publică locală fac schimb de informații pentru a asigura ordinea publică din zonă; sau

•     băncile transmit informația Birourilor istoriilor de credit în privința debitorilor persoane fizice, pentru a actualiza situația financiară a subiectului de date cu caracter personal.

 

Recomandări pentru protecția datelor cu caracter personal:

•     păstrați documentele ce furnizează orice detalii cu caracter personal într-un loc sigur;

•     distrugeți toate documentele şi copiile acestora care conțin detalii personale înainte de a le arunca;

•     adresați-vă Oficiului Poștal pentru recomandări privind costul expedierii poștale securizate, dacă doriți să expediați documente ce conțin date cu caracter personal;

•     limitați numărul documentelor care conțin detalii personale pe care le purtați cu Dumneavoastră zi cu zi;

•     verificați extrasul de cont al cardului Dumneavoastră bancar şi de credit cu atenție pentru identificarea tranzacțiilor necunoscute sau dubioase;

•    utilizați diferite parole şi coduri PIN pentru diferite conturi;

•      fiți atenți atunci când utilizați un computer public pentru a accesa informațiile ce Vă vizează, în special în cazul în care operațiunile efectuate necesită introducerea de parole, efectuarea tranzacțiilor bancare etc;

• mereu înlăturați detaliile cu caracter personal de pe ecran şi debifați opțiunea „memorează parola”;

• parolele trebuie să fie sigure, modificați-le periodic şi păstrați confidențialitatea acestora;

• verificați fișierul Dumneavoastră de credit în mod regulat pentru orice aplicații suspecte;

• întotdeauna gândiți-Vă cui şi cu cine împărtășiți datele cu caracter personal şi de ce aceștia ar avea nevoie de ele.

Transmiterea informațiilor are loc, de obicei, în cazul în care prestarea unui serviciu

implică o serie de entități diferite, spre exemplu, în momentul angajării în serviciu. Manifestați vigilență deosebită când vi se solicită informații ce conțin date cu caracter personal.

Mulți tineri folosesc rețelele sociale pentru a împărtăși fotografii şi videoclipuri. Acestea ar putea fi un selfie, un video amuzant sau un live streaming. Dar după ce o fotografie sau un video au fost publicate, poate fi dificil să le scoți din Internet sau de pe telefoanele altor persoane, dacă acestea au reușit să le salveze. Mai multe rețele de socializare dispun de setări de confidențialitate. Poți modifica aceste setări astfel încât imaginile pe care le publici să poată fi văzute de un număr limitat de utilizatori. O altă setare îţi permite să restricționezi posibilitatea ca cineva să descarce imaginea pe care ai postat-o.

Dar uneori, o imagine poate ajunge în feed-urile mai multor persoane, chiar dacă tu nu-ţi dorești acest lucru sau dacă ai modificat setările de confidențialitate. De aceea, atunci când postezi o fotografie sau un video, asigură-te că:

1) Ești de acord ca aceste imagini să fie văzute de părinți sau rude;

2) Nu vei fi deranjat/ă de aceste imagini peste câteva luni sau ani;

3) Ceea ce postezi nu-ţi va afecta reputația.

Atunci când facem achiziții online și lăsăm numărul de telefon, e-mailul există riscul

să primim pe telefon publicitate pentru diferite produse. Or, recepționarea anunțurilor pe e-mail poate fi blocată/stopată prin opțiunea dezabonare. De asemenea, în corespundere cu art. 16 din legea privind protecția datelor cu caracter personal puteți să Vă opuneți in orice moment, în mod gratuit şi fără nici o justificare, ca datele care Vă vizează să fie prelucrate pentru prospectare comercială (marketing direct, scrisori electronice nedorite, apeluri de vânzări sau scrisori electronice şi mesaje de text-spam). Operatorul sau persoana împuternicită de către operator este obligată să Vă informeze despre dreptul de a Vă opune unei astfel de lucrări înaintea dezvăluirii către terți a datelor Dumneavoastră cu caracter personal. De asemenea, în corespundere cu articolul prenotat, subiectul datelor cu caracter personal are dreptul de a se opune în orice moment, în mod gratuit, din motive întemeiate şi legitime legate de situația sa particulară, ca datele cu caracter personal, care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care legea stabilește altfel. Dacă opoziția este justificată, prelucrarea efectuată de operator nu mai poate viza aceste date.

Realizarea dreptului de opoziție poate fi efectuat prin adresarea unei cereri în formă scrisă către autoritatea/entitatea respectivă, cu posibilitatea de a contesta răspunsul primit, la Centru sau în instanța de judecată.

Protecția datelor cu caracter personal este un aspect important în viața fiecăruia dintre noi. De aceea, aflați cât de corectă este atitudinea Dumneavoastră vis-a-vis de necesitatea protejării datelor cu caracter personal care vizează copilul Dvs. şi urmați unele etape simple pentru a le proteja:

· să discuți constant cu copilul tău despre comportamentul acestuia online;

· să afli exact ce site-uri de socializare folosește copilul, pe cine are în lista de prieteni;

· să folosești firewall-ul şi alte programe de securitate online pentru a bloca site-urile cu conținut neadecvat copilului tău;

· să monitorizezi activitatea online a copilului tău (creează-i un profil de Windows pentru copii şi restricționează-i accesul la programe, softuri şi site-uri care i-ar putea face rău).

·  folosește un program de securitate antivirus şi antispyware; asigură-te că firewall-ul este mereu activ;

· instalează update-urile sistemului de operare (Windows) pe care-l folosești, imediat ce acestea devin disponibile;

· Nu deschide attachment-urile din e-mailuri pe care le primești de la persoane pe care nu le cunoști;

·  ai grijă să ai întotdeauna instalată ultima versiune de browser.