GDPR/Politici ASE – Directia Tehnologia Informatiei si Comunicatii

Ce sunt datele cu caracter personal?

Potrivit GDPR^[1], „date cu caracter personal” reprezintă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Nu există o listă a datelor cu caracter personal, iar GDPR nu impune statelor să realizeze o astfel de listă, pentru simplul motiv că o dată poate deveni într-un anumit context dată cu caracter personal, iar în alt context să fie pur și simplu o informație fără valoare de dată cu caracter personal.

Exemple de date cu caracter personal:

numele și prenumele;
domiciliul sau reședința cuiva;
adresa de e-mail (inclusiv adresele de tipul ion.popescu@firma.com);
seria și / sau numărul de buletin, pașaport sau carte de identitate;
date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil)
adresa IP;

Norme si politici de referinta

În conformitate cu prevederile GDPR^[1], aveți următoarele drepturi: dreptul de acces la date • dreptul la rectificare • dreptul la ștergerea datelor sau „dreptul de a fi uitat” • dreptul la restricționarea prelucrării • dreptul la portabilitatea datelor • dreptul la opoziție • dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activități de prelucrare automate • dreptul de adresare la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau la instanțele competente, în măsura în care se consideră necesar.