Ce sunt datele cu caracter personal?

Article Afla ce sunt datele cu caracter personal?  | Decalex

 

Având în vederea importanța datelor cu caracter personal și riscul pe care prelucrarea ilegală l-ar putea avea la adresa drepturilor și libertăților fundamentale, acestea au parte de o protecție specială printr-o reglementare unitară la nivelul întregii Uniuni Europene. În acest context, este important să se răspundă la întrebarea ce sunt datele cu caracter personal la care se referă Regulamentul general privind protecția datelor (GDPR)? Relevanța delimitării clare a celor care intră sub incidența reglementării rezidă din aria de aplicabilitate a acesteia, astfel încât atunci când este realizată o prelucrarea de date personale, trebuie avut în vedere Regulamentul 679/2016.

 

Acest articol își propune să răspundă la întrebare pentru a clarifica sfera de aplicare GDPR, iar cei care prelucrează aceste date să conștientizeze cerințele legale care trebuie respectate. Mai mult, luând în considerare faptul că în GDPR noțiunea de „prelucrare” este definită drept orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, întreg domeniul de aplicare al legii este concentrat asupra conceptului de date cu caracter personal. Astfel, subiectul devine de interes pentru orice persoană sau companie care are contact cu date personale, pentru a identifica dacă acestea cad sub incidența Regulamentului. 

 

Definitia datelor cu caracter personal

 

Datele cu caracter personal sunt definite de art. 4, alin. 1 GDPR drept „orice informații privind o persoană fizică identificată sau identificabilă”. Definiția legală este extrem de vastă, iar conform acesteia orice date care au legătură cu un atribut ce duce la identificarea directă sau indirectă a unei persoane sunt date personale, putând varia de la nume, până la identificatori online.

 

În plus, chiar dacă prin simpla procesare a unor date nu este posibilă identificarea, trebuie avută în vederea posibilitatea rezonabilă ca o persoană să poată fi identificată prin utilizarea acelor date, chiar și în combinație cu alte informații provenite de la un terț. Regulamentul face referire la „o persoană fizică identificabilă”, prin această noțiune înțelegând orice persoană în legătură cu care pot fi adunate diferite informații care vor conduce la depistarea sa. Cu toate acestea, pe lângă puterea de a identifica, sau ajuta la identificarea unei persoane, datele sunt considerate individuale numai în situația în care au legătură cu, și se referă la persoana în cauză.

 

Care sunt datele cu caracter personal? (exemple de date cu caracter personal):

 

Noțiunea de date personale din perspectiva GDPR cuprinde inclusiv datele anonimizate, criptate sau pseudonimizate dar care pot fi folosite pentru identificarea ulterioară a unor persoane. În alte cuvinte, dacă procesul este reversibil, Regulamentul se va aplica și pentru acele date. În schimb, nu se mai aplică în situația în care procesul de anonimizare este ireversibil, iar persoana nu mai poate fi identificabilă prin prelucrarea acestora. De exemplu, o companie folosește sisteme de criptare pentru a asigura siguranța datelor angajaților săi. Deși pentru un terț datele criptate nu oferă nicio informație concretă, compania trebuie să respecte reglementările GDPR datorită posibilității de a identifica angajații prin decriptarea datelor. 

 

Regulamentul se aplică atât la datelor prelucrate în mod automat, sau parțial automat, cât și celor prelucrate manual atunci când acestea sunt parte dintr-un sistem de evidență a datelor (filing system), indiferent de suportul pe care sunt stocate sau de tehnologia utilizată. 

 

Datele care ajută la identificarea unei persoane sunt cele care diferențiază un individ de altul. Exemple de date cu caracter personal sunt oferite chiar de textul regulamentului, care enumeră o listă non-exhaustivă. Cel mai ușor de imaginat și utilizat mijloc de identificare al unei persoane este numele acesteia. De asemenea, legea menționează și numărul de identificare (CNP-ul), date de localizare (coordonate GPS), identificatorii online (cum sunt unele tipuri de cookie-uri), unul sau mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Printre acestea ar putea fi o adresă IP, o adresă de e-mail de tipul nume.prenume@company.com, ori adresa de domiciliu. Este esențial ca datele, prin ele însele, sau în combinație cu alte informații să aibă legătură și să ducă la identificarea unei persoane. 

 

Cu toate acestea, nu sunt considerate date cu caracter personal datele unei persoane decedate, date în legătură cu companii sau autorități publice (totuși informațiile despre liberi profesioniști, ori angajații unei companii vor fi considerate date cu caracter personal), o adresă de e-mail generică (info@company.com), ori date anonimizate ireversibil. De asemenea, GDPR nu se aplică datelor care nu au caracter personal, nu sunt în legătură cu o persoană fizică, nu sunt parte dintr-un sistem de clasificare, ori datelor procesate de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice (cum sunt agendele personale de numere de telefon).

 

Categorii de date cu caracter personal:

Majoritatea datelor cu caracter personal pot fi încadrate în categorii generale, care privesc detaliile personale, de contact, cele privind educația, detalii financiare, informații privind familia, stilul de viață, sau orice alt aspect al vieții sociale, locația, fotografii sau filmări, înregistrări audio, identificatori online etc. Pe lângă acestea, GDPR distinge și anumite categorii speciale, ce conțin date sensibile, cu privire la care reglementarea este mai strictă. Sunt incluse date cu privire la originea rasială sau etnică, opiniile politice, religioase sau filozofice, apartenența la sindicate, date genetice, datele biometrice prelucrate pentru identificarea unei ființe umane, date privind sănătatea, date privind viața sexuală sau orientarea sexuală a unei persoane.

 

După cum se poate observa, fotografiile sunt în principal considerate date generale, însă acestea pot intra sub incidența datelor speciale atunci când sunt aplicate mijloace tehnice specifice care permit identificarea sau autentificarea unei persoane, devenind date biometrice. 

 

Concluzie

Datele cu caracter personal stau la baza unei bune înțelegeri a aplicabilității GDPR, și după cum se poate observa, acoperă o gamă foarte extinsă. Astfel, probabilitatea de a prelucra date cu caracter personal este crescută în cadrul oricărei companii sau desfășurare de activități lucrative. Acesta este motivul pentru care tot mai multe entități trebuie să asigure conformitatea cu GDPR și să înțeleagă incidența acestuia în majoritatea situațiilor în care sunt operate date personale.

 

Simți ca întâmpini dificultăți si nu intelegi ce sunt datele cu caractere personal? Ce trebui sa faci ca sa fi compliance cu GDPR? Programează-ți o discuție de explorare cu unul dintre Consultantii Decalex si noi te ajutam sa iei o decizie in cunostinta de cauza. Contacteaza-ne la https://decalex.ro/contact si descrie provocarea ta!

Share:
Decalex
Autor: DECALEX

PUNE O INTREBARE