Continuând tema începută săptămâna trecută, mai precis noua reglementare la nivelul Uniunii Europene privind prelucrarea datelor cu caracter personal, conform articolului 4 punctul 1 din Regulamentul cu numărul 679 din 2016, noţiunea de date cu caracter personal este definită ca fiind „orice informații privind o persoană fizică identificată sau identificabilă”, în mod special nume, număr de identificare, date de localizare, identificator online, sau elemente specifice, cum ar fi elemente  fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Regulamentul instituie o serie de principii cu privire la prelucrarea datelor cu caracter personal, respectiv prelucrarea trebuie să fie legală, echitabilă și transparentă față de persoana vizată, prelucrarea de date cu caracter personal trebuie să fie realizată în scopuri determinate, explicite şi legitime. Este interzisă prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice. De la această interdicţie există o serie de excepţii, cum ar fi ipoteza în care persoana vizată de prelucrarea datelor cu caracter personal și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice.

Trebuie menţionat faptul că, în orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării, în aceste condiţii operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță (articolul 21 aliniatul 1 Reg. 679 din 2016).

Operatorul de date cu caracter personal va avea obligaţia de a numi  un responsabil cu protecția datelor ori de câte ori prelucrarea datelor cu caracter personal este efectuată de către autoritate sau un organism public sau activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă (articolul 37 aliniatul 1 Reg. 679 din 2016).

De menţionat faptul că un grup de întreprinderi poate numi un responsabil cu protecția datelor unic, cu condiția ca responsabilul cu protecția datelor să fie ușor accesibil din fiecare întreprindere.

Responsabilul cu protecția datelor are obligația de a respecta secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale (articolul 38 aliniatul 5 Reg. 679 din 2016).