Centrul Medical de Diagnostic si Tratament Ambulator – Ministerul Justitiei

Ce este GDPR?

GDPR (Regulamentul General privind Protecția Datelor) este o reglementare europeană care stabilește standarde stricte pentru protejarea datelor cu caracter personal. Aceasta se aplică tuturor organizațiilor care prelucrează datele cetățenilor UE, indiferent de locația acestora, și este în vigoare din 25 mai 2018.

Principiile de bază ale GDPR

Pentru a asigura protecția datelor, GDPR se bazează pe următoarele principii:

  • Legalitate, echitate și transparență: Prelucrarea datelor trebuie să fie legală, echitabilă și transparentă pentru persoanele vizate.

  • Limitarea scopului: Datele trebuie colectate pentru scopuri determinate, explicite și legitime și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

  • Minimizarea datelor: Se colectează doar datele strict necesare pentru îndeplinirea scopurilor declarate.

  • Exactitate: Datele trebuie să fie corecte și actualizate.

  • Limitarea stocării: Datele sunt păstrate doar atât timp cât este necesar pentru realizarea scopurilor pentru care au fost colectate.

  • Integritate și confidențialitate: Datele trebuie protejate împotriva accesului neautorizat, pierderii sau distrugerii accidentale.

  • Responsabilitate (accountability): Operatorii de date trebuie să demonstreze conformitatea cu aceste principii.

Drepturile persoanelor vizate

GDPR oferă cetățenilor o serie de drepturi clare, printre care:

  • Dreptul la informare: Persoanele au dreptul de a fi informate despre modul în care sunt prelucrate datele lor.

  • Dreptul de acces: Persoanele pot solicita accesul la datele lor personale.

  • Dreptul la rectificare: Corectarea datelor inexacte sau incomplete.

  • Dreptul la ștergere („dreptul de a fi uitat”): Solicitarea ștergerii datelor în anumite condiții.

  • Dreptul la restricționarea prelucrării: Limitarea modului în care datele sunt prelucrate.

  • Dreptul la portabilitatea datelor: Transferul datelor către un alt operator, atunci când este posibil.

  • Dreptul la opoziție: Opoziția la prelucrarea datelor, în special în cazul prelucrării în scopuri de marketing direct.

  • Dreptul de a nu face obiectul deciziilor automate: Protecția împotriva deciziilor bazate exclusiv pe prelucrarea automată.

Obligațiile operatorilor de date

Pentru a se conforma GDPR, organizațiile trebuie să îndeplinească următoarele obligații:

  • Obținerea consimțământului explicit: Asigurarea că prelucrarea datelor se face pe baza unui consimțământ liber, specific, informat și lipsit de ambiguitate.

  • Asigurarea securității datelor: Implementarea măsurilor tehnice și organizatorice adecvate pentru protejarea datelor personale.

  • Notificarea încălcărilor de securitate: Informarea autorităților și, în anumite situații, a persoanelor vizate, în cazul în care apar breșe de securitate.

  • Evaluarea impactului asupra protecției datelor (DPIA): Realizarea evaluărilor de risc pentru activitățile care pot avea un impact mare asupra drepturilor și libertăților persoanelor.

  • Desemnarea unui responsabil cu protecția datelor (DPO): În anumite cazuri, organizarea trebuie să numească un DPO care să supravegheze conformitatea cu GDPR.

Sancțiuni pentru nerespectarea GDPR

Încălcarea prevederilor GDPR poate atrage sancțiuni semnificative, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală a organizației, în funcție de gravitatea abaterii.

Resurse și informații suplimentare

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): Pentru informații detaliate și actualizări privind legislația.

  • Site-ul oficial al Comisiei Europene: Pentru resurse și ghiduri privind implementarea GDPR.

Contact

Pentru orice întrebări sau solicitări legate de protecția datelor, vă rugăm să contactați responsabilul nostru cu protecția datelor la [email protected].

Scroll to Top