Comisia Europeană reamintește cetățenilor că Regulamentul general privind protecția datelor (GDPR) le oferă controlul asupra informațiilor personale în mediul digital. Într-un context în care datele sunt colectate și prelucrate constant, regulile Uniunii Europene se aplică din 25 mai 2018 și acoperă servicii precum cumpărăturile online și rețelele sociale, inclusiv atunci când datele sunt transferate în afara UE.
Regulamentul general privind protecția datelor (GDPR) stabilește obligații clare pentru operatorii care colectează și prelucrează date cu caracter personal și recunoaște drepturile persoanelor vizate de aceste operațiuni. Mesajul postat pe pagina de Facebook a Comisiei Europene în România subliniază principiul fundamental: „Datele tale, alegerea ta!”
GDPR oferă cetățenilor un set de drepturi concrete care le permit să controleze modul în care informațiile personale sunt utilizate. Printre acestea se numără dreptul de acces la date, dreptul la rectificare, dreptul de ștergere („dreptul de a fi uitat”), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor și dreptul de a se opune prelucrării în anumite circumstanțe. Aceste drepturi pot fi exercitate direct în relația cu operatorii de servicii — comercianți online, platforme de socializare, furnizori de aplicații sau orice altă entitate care prelucrează date personale.
Un aspect esențial menționat în comunicare este că protecția nu se limitează la teritoriul UE: datele personale rămân protejate chiar și atunci când sunt transferate în afara Uniunii. În practică, acest lucru se realizează prin mecanisme juridice precum deciziile de adecvare adoptate de Comisia Europeană, clauzele contractuale standard sau regulamente interne stricte (de exemplu, Binding Corporate Rules) aplicate de grupuri multinaționale. Astfel, companiile care transferă date în afara UE trebuie să asigure un nivel echivalent de protecție sau să aplice instrumente juridice recunoscute la nivel european.
Obligațiile impuse operatorilor includ transparența privind scopurile prelucrării, minimizarea datelor colectate, implementarea măsurilor tehnice și organizatorice adecvate pentru securitate și, acolo unde este cazul, notificarea incidentelor de securitate autorităților competente și persoanelor vizate. Nerespectarea acestor reguli poate atrage sancțiuni administrative semnificative, prevăzute de regulament, ceea ce reflectă importanța conformării pentru companii și organizații.
Pentru cetățeni, aplicarea GDPR înseamnă creșterea controlului și a responsabilității din partea entităților care gestionează datele personale. Impactul direct asupra utilizatorilor se traduce prin posibilitatea de a solicita acces, corectare sau ștergere a datelor, precum și prin dreptul de a depune plângere la autoritatea națională de supraveghere în cazul încălcării drepturilor. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), care primește sesizări și poate demara investigații.
Comunicarea publică a Comisiei Europene în România reia astfel ideea centrală a reglementării: cetățenii europeni trebuie să aibă control real asupra datelor lor în mediul digital, iar instituțiile și companiile trebuie să asigure standarde ridicate de protecție. Persoanele interesate pot solicita informații operatorilor de date, pot verifica existența unor decizii de adecvare sau clauze contractuale standard în contractele lor și pot contacta autoritatea națională în caz de neconformitate.
Sursa: Pagina de Facebook a Comisiei Europene în România — comisia.europeana.in.romania. Informațiile prezentate se bazează pe prevederile Regulamentului (UE) 2016/679 (GDPR) și pe comunicările oficiale ale instituțiilor europene referitoare la protecția datelor.