DREPTURILE PERSOANEI FIZICE ÎN CAUZĂ
PRELUCRAREA DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL
Operator de date date
Nume: BGR Central Europe Kft.
Adresa: 1047 Budapest, Perényi Zsigmond utca 10. 2. floor 2.
Numărul de înregistrare al societății: 01-09-404629
Înregistrat : Fővárosi Törvényszék Cégbírósága
Număr de identificare fiscală: 32054527-2-41
Numărul contului bancar: CIB
Număr de telefon: 06-30-285-1856
E-mail: hello(at)baseballsapka.hu
INTRODUCERE
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (denumit în continuare "regulamentul") prevede că operatorul ia măsurile adecvate pentru a furniza persoanei vizate toate informațiile referitoare la prelucrarea datelor cu caracter personal într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, într-un limbaj clar și simplu, și pentru a facilita exercitarea drepturilor persoanei vizate.
Obligația de a informa în prealabil persoana vizată este prevăzută și în Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare.
Următoarele informații sunt furnizate pentru a respecta această obligație legală.
Informațiile sunt publicate pe site-ul web al operatorului de date sau trimise persoanei vizate la cerere.
I. CAPITOLUL 2
NUMELE CONTROLERULUI
Editorul acestor informații este, de asemenea, operatorul de date:
Nume: Gergely Tóth, proprietar unic (denumit în continuare "operatorul de date")
Adresa: 1042 Budapest 4.ker Árpád út 167. Etajul 10. ușa 32.
Număr de telefon: 06-1-705-7346
E-mail: hello(at)baseballsapka.hu
II. CAPITOLUL 2
NUMELE PROCESATORILOR DE DATE
Persoană împuternicită de operator: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului; [articolul 4 alineatul (8) din regulament)
Utilizarea unui operator nu necesită consimțământul prealabil al persoanei vizate, însă persoana vizată trebuie informată. În consecință, se furnizează următoarele informații:
Furnizarea de servicii IT
Pentru întreținerea și gestionarea site-ului său, operatorul de date utilizează un operator de date care furnizează servicii IT (serviciu de găzduire) și, în cadrul acestui serviciu, prelucrează datele cu caracter personal furnizate pe site pe durata contractului nostru cu operatorul de date, iar operațiunea efectuată de operatorul de date este stocarea datelor cu caracter personal pe server.
Acest operator de date:
RACKFOREST LTD.
Adresa: 1132 Budapest,
Victor Hugo u. 18-22.
Număr de identificare fiscală: 14671858-2-41
Telefon: +36 70 362 4785
E-mail: info@rackforest.com
Servicii poștale, livrare, livrare colete
Acest operator de date primește de la operatorul de date datele cu caracter personal (numele, adresa, numărul de telefon al persoanei vizate) necesare pentru livrarea produsului comandat și utilizează aceste date pentru a livra produsul.
Acești procesatori de date:
Sprinter Courier Service Ltd. (1097 Budapest, Táblás utca 39.)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi GLS Európa u. 2. ; info@gls-hungary.com)
Alți operatori de date
Operarea unui sistem de facturare online:
Numele sistemului: Billingo
Contact: www.billingo.hu
Denumirea furnizorului de servicii de facturare online: Octonull Ltd.
Numărul de identificare fiscală: 25073364-2-42
CAPITOLUL III
ASIGURAREA LEGALITĂȚII PRELUCRĂRII
Prelucrarea pe baza consimțământului persoanei vizate
În cazul în care operatorul de date dorește să efectueze prelucrarea pe baza consimțământului, consimțământul persoanei vizate cu privire la prelucrarea datelor sale cu caracter personal trebuie obținut prin intermediul conținutului și al informațiilor din formularul de cerere de date prevăzut în politica de prelucrare a datelor.
De asemenea, consimțământul este considerat ca fiind dat atunci când persoana vizată bifează o căsuță atunci când vizitează site-ul web al operatorului, atunci când face setări tehnice atunci când utilizează serviciile societății informaționale sau prin orice altă declarație sau acțiune care, în contextul relevant, indică în mod clar consimțământul persoanei vizate cu privire la prelucrarea prevăzută a datelor sale cu caracter personal. Prin urmare, tăcerea, bifarea unei casete sau lipsa de acțiune nu constituie consimțământ.
Consimțământul acoperă toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. În cazul în care prelucrarea este efectuată în mai multe scopuri, consimțământul este dat pentru toate scopurile pentru care este efectuată prelucrarea.
În cazul în care persoana vizată își dă consimțământul într-o declarație scrisă care se referă, de asemenea, la alte aspecte - de exemplu, încheierea unui contract de vânzare sau de servicii - cererea de consimțământ trebuie prezentată într-un mod care să se distingă în mod clar de aceste alte aspecte, într-o formă clară și ușor accesibilă, într-un limbaj clar și simplu. Orice parte a unei astfel de declarații care conține consimțământul persoanei vizate care încalcă regulamentul nu este obligatorie.
Operatorul de date nu poate condiționa încheierea sau executarea unui contract de acordarea consimțământului pentru prelucrarea datelor cu caracter personal care nu sunt necesare pentru executarea contractului.
Ar trebui să fie posibilă retragerea consimțământului în același mod simplu în care acesta este dat.
În cazul în care datele cu caracter personal au fost colectate cu consimțământul persoanei vizate, operatorul poate prelucra datele colectate în scopul respectării unei obligații legale la care este supusă persoana vizată, cu excepția cazului în care legea prevede altfel, fără un consimțământ specific suplimentar și chiar și după retragerea consimțământului persoanei vizate.
Prelucrarea bazată pe îndeplinirea unei obligații legale
În cazul prelucrării datelor pe baza unei obligații legale, domeniul de aplicare al datelor care urmează să fie prelucrate, scopul prelucrării, durata de stocare a datelor și destinatarii sunt reglementate de dispozițiile legislației în vigoare.
Prelucrarea bazată pe îndeplinirea unei obligații legale este independentă de consimțământul persoanei vizate, deoarece prelucrarea este stabilită prin lege. În astfel de cazuri, persoana vizată trebuie informată înainte de începerea prelucrării că prelucrarea este obligatorie și trebuie să primească informații clare și detaliate cu privire la toate faptele legate de prelucrarea datelor sale, în special scopurile și temeiul juridic al prelucrării, identitatea operatorului și a persoanei împuternicite de operator, durata prelucrării, dacă operatorul prelucrează datele cu caracter personal ale persoanei vizate în temeiul unei obligații legale la care persoana vizată este supusă și persoanele care pot avea acces la date. De asemenea, informațiile ar trebui să acopere drepturile și căile de atac ale persoanei vizate în legătură cu prelucrarea. În cazul prelucrării obligatorii, informațiile pot fi furnizate și prin publicarea unei trimiteri la dispozițiile legale care conțin informațiile de mai sus.
Promovarea drepturilor persoanei vizate
trebuie să asigure exercitarea drepturilor persoanei vizate în toate prelucrările sale.
IV. CAPITOLUL 2
PRELUCRAREA DATELOR VIZITATORILOR PE SITE-UL WEB AL OPERATORULUI DE DATE,
SITE SECURIZAT
(INFORMAȚII PRIVIND UTILIZAREA MODULELOR COOKIE)
Vizitatorul site-ului web trebuie să fie informat pe site-ul web cu privire la utilizarea modulelor cookie și, în acest scop, informațiile tehnice necesare cu excepția cookie-urilor de sesiune - trebuie solicitat consimțământul dumneavoastră.
Informații generale despre modulele cookie
Un modul cookie este o bucată de date pe care site-ul web vizitat o trimite browserului vizitatorului (sub forma unei valori cu nume variabil), astfel încât acesta să o poată stoca și să poată încărca ulterior conținutul său pe același site web. Un modul cookie poate fi valabil până la închiderea browserului sau pe durată nedeterminată. În cererile HTTP(S) ulterioare, browserul va trimite, de asemenea, aceste date către server. În acest fel, datele de pe computerul utilizatorului sunt modificate.
Ideea unui modul cookie este că serviciile site-ului web trebuie în mod inerent să poată identifica un utilizator (de exemplu, că acesta a intrat pe site) și să le gestioneze în consecință. Pericolul este că utilizatorul poate să nu fie întotdeauna conștient de acest lucru și poate fi urmărit de operatorul site-ului sau de alt furnizor de servicii al cărui conținut este încorporat în site (de exemplu, Facebook, Google Analytics), creând astfel un profil al utilizatorului, caz în care conținutul cookie-ului poate fi considerat date cu caracter personal.
Tipuri de module cookie:
Cookie-uri de sesiune esențiale din punct de vedere tehnic: fără de care site-ul pur și simplu nu ar funcționa, acestea sunt necesare pentru a identifica utilizatorul, de exemplu, pentru a gestiona dacă acesta s-a conectat, ce a adăugat în coșul de cumpărături etc. Acesta este de obicei un ID de sesiune, restul datelor fiind stocate pe server, ceea ce este mai sigur. Există un aspect de securitate, dacă valoarea cookie-ului de sesiune nu este generată corect, există riscul unui atac de deturnare a sesiunii, astfel încât este imperativ ca aceste valori să fie generate corect. În altă terminologie, modulele cookie de sesiune sunt toate modulele cookie care sunt șterse atunci când ieșiți din browser (o sesiune este o sesiune de browser de la început până la ieșire).
Cookie-uri de utilizare: acestea sunt cookie-uri care amintesc alegerile utilizatorului, de exemplu, modul în care utilizatorul dorește să vizualizeze site-ul. Aceste tipuri de module cookie sunt, în esență, datele privind preferințele stocate în modul cookie.
Cookie-uri de performanță: deși nu prea au legătură cu "performanța", acesta este de obicei numele dat cookie-urilor care colectează informații despre comportamentul utilizatorului, timpul petrecut pe un site web, click-uri și clicuri. Acestea sunt de obicei aplicații terțe (de exemplu, cookie-uri Google Analytics, AdWords sau Yandex.ru). Acestea pot fi utilizate pentru a stabili profilul vizitatorului.
Puteți afla mai multe despre cookie-urile Google Analytics aici:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Puteți afla mai multe despre cookie-urile Google AdWords aici:
https://support.google.com/adwords/answer/2407785?hl=hu
Acceptarea sau autorizarea utilizării modulelor cookie nu este obligatorie. Puteți reseta setările browserului pentru a respinge toate modulele cookie sau pentru a indica când este trimis un modul cookie. În timp ce majoritatea browserelor acceptă automat cookie-urile în mod implicit, acestea pot fi de obicei modificate pentru a preveni acceptarea automată și vă vor oferi de fiecare dată posibilitatea de a alege.
Pentru a afla despre setările cookie pentru cele mai populare browsere, faceți clic pe linkurile de mai jos:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Acestea fiind spuse, vă rugăm să rețineți că este posibil ca anumite caracteristici sau servicii ale site-ului să nu funcționeze corect fără cookie-uri.
Informații despre modulele cookie utilizate pe site-ul web al operatorului de date și datele generate în timpul vizitei:
Date prelucrate în timpul vizitei: site-ul web al operatorului de date poate înregistra și prelucra următoarele date privind vizitatorul și dispozitivul utilizat pentru navigare în timpul utilizării site-ului web:
adresa IP utilizată de vizitator
tipul de browser
caracteristicile sistemului de operare al dispozitivului de navigare (set de limbi)
data vizitei
(sub)pagina, funcția sau serviciul vizitat.
click.
Aceste date sunt păstrate pentru o perioadă de până la 90 de zile și pot fi utilizate în principal pentru investigarea incidentelor de securitate.
Module cookie utilizate pe site
Tehnic indispensabil cookie-uri de sesiune:
Scopul prelucrării: asigurarea bunei funcționări a site-ului. Aceste module cookie sunt necesare pentru a permite vizitatorilor să navigheze pe site, să utilizeze funcțiile acestuia în mod fluent și complet, să utilizeze serviciile disponibile prin intermediul site-ului, inclusiv, în special, adnotarea acțiunilor efectuate de vizitator pe paginile respective sau identitatea utilizatorului conectat în timpul unei vizite. Durata prelucrării acestor module cookie este limitată la vizita curentă a vizitatorului, iar acest tip de modul cookie este șters automat din computerul dvs. la sfârșitul sesiunii sau atunci când închideți browserul.
Temeiul juridic pentru această prelucrare a datelor este articolul 13/A alineatul (3) din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Elkertv.), în conformitate cu care furnizorul de servicii poate prelucra datele cu caracter personal care sunt necesare din punct de vedere tehnic pentru furnizarea serviciului. Furnizorul de servicii trebuie, cu toate celelalte condiții, să aleagă și, în orice caz, să exploateze mijloacele utilizate în furnizarea serviciului societății informaționale astfel încât datele cu caracter personal să fie prelucrate numai dacă sunt absolut necesare pentru furnizarea serviciului și pentru îndeplinirea celorlalte scopuri specificate în prezenta lege, dar în acest caz numai în măsura și pe durata necesare.
Cookie-uri pentru a facilita utilizarea: Acestea amintesc alegerile utilizatorului, cum ar fi forma pe care utilizatorul dorește să o ia pagina. Aceste tipuri de module cookie sunt, în esență, datele privind preferințele stocate în modulul cookie.
Temeiul juridic pentru prelucrare este consimțământul vizitatorului.
Scopul prelucrării: Pentru a crește eficiența serviciului, a îmbunătăți experiența utilizatorului și a face site-ul web mai convenabil de utilizat.
Module cookie de performanță: Acestea colectează informații despre comportamentul utilizatorului, timpul petrecut pe site-ul web vizitat, clicurile. Acestea sunt de obicei aplicații terțe (de exemplu, Google Analytics, AdWords). Temeiul juridic pentru prelucrare: consimțământul persoanei vizate.
Scopul prelucrării datelor: analiza site-ului web, trimiterea de oferte publicitare.
Site securizat - SSL
Cea mai eficientă modalitate de criptare a comunicării și a schimbului de date cu site-urile web și serverele este utilizarea tehnologiei SSL (Secure Socket Layer) și a certificatelor necesare, indicate prin pictograma lacăt blocat din bara de stare a site-ului web și prefixul https:// în locul prefixului http:// în URL.
Tehnologia constă în faptul că serverul web al unui anumit site web utilizează certificatul SSL (certificat electronic) care i-a fost emis pentru a stabili un canal securizat de transmitere a datelor între browserul utilizatorului și serverul web, serverul identificându-se cu certificatul. Comunicarea cu serverul va avea loc prin acest canal criptat, într-un mod care este înțeles doar de cele două părți care comunică. O caracteristică importantă a certificatului este că, întrucât cheia privată a certificatului este unică pentru server, aceasta identifică serverul în mod unic pentru utilizator, astfel încât utilizatorul poate fi sigur că traficul său nu a fost deviat către un alt server.
SSL funcționează cu aproape toate browserele și serverele web. Certificatele NetLock sunt incluse implicit în cele mai populare browsere și software-uri, cum ar fi Internet Explorer, Mozilla Firefox, produse Office, Outlook, Mozilla Suite KDE Konqueror 3.4, Google Chrome, Safari (MAC OSX), browsere Android și iPhone.
Pentru întreprinderile care desfășoară activități de comerț electronic (magazin online), e-business (corespondență, rapoarte instituționale, rapoarte corporative), gestionare electronică a clienților (interfețe de conectare, înregistrări, cereri de date, tranzacții financiare), achiziții publice electronice, licitații electronice și orice alte activități care transmit și gestionează date critice pe cale electronică, este extrem de important să se asigure securitatea comunicațiilor și a traficului de date pe interfața online, să se stabilească criptarea datelor în browser și să se asigure autentificarea electronică a întreprinderii din perspectiva încrederii.
CAPITOLUL V
INFORMAȚII PRIVIND DREPTURILE PERSOANEI ÎN CAUZĂ
Informații privind drepturile persoanei vizate
Un scurt rezumat al drepturilor persoanei vizate:
Informarea transparentă, comunicarea și facilitarea exercitării drepturilor persoanelor vizate
Dreptul la informare prealabilă - atunci când datele cu caracter personal sunt colectate de la persoana vizată
Informarea persoanei vizate și informațiile care trebuie furnizate acesteia în cazul în care datele cu caracter personal nu au fost obținute de operator de la aceasta
Dreptul de acces al persoanei vizate
Dreptul la rectificare
Dreptul la ștergere ("dreptul de a fi uitat")
Dreptul la restricționarea prelucrării
Obligația de a notifica rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
Dreptul la portabilitatea datelor
Dreptul de a protesta
Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri
Restricții
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
Dreptul de a depune o plângere la o autoritate de supraveghere (dreptul la recurs oficial)
Dreptul la o cale de atac eficientă împotriva autorității de supraveghere
Dreptul la o cale de atac judiciară eficientă împotriva operatorului sau a persoanei împuternicite de operator
Drepturile dumneavoastră ca persoană vizată în detaliu:
Informarea transparentă, comunicarea și facilitarea exercitării drepturilor persoanelor vizate
Operatorul furnizează persoanei vizate toate informațiile și toate detaliile referitoare la prelucrarea datelor cu caracter personal într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, într-un limbaj clar și simplu, în special în cazul informațiilor adresate copiilor. Informațiile sunt furnizate în scris sau prin alte mijloace, inclusiv, după caz, prin mijloace electronice. La cererea persoanei vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fi fost verificată prin alte mijloace.
Operatorul trebuie să faciliteze exercitarea drepturilor persoanei vizate.
Operatorul informează persoana vizată, fără întârzieri nejustificate și în orice caz în termen de o lună de la primirea cererii, cu privire la măsurile luate ca răspuns la cererea de exercitare a drepturilor sale. Acest termen poate fi prelungit cu încă două luni în condițiile prevăzute de regulament, despre care persoana vizată este informată.
În cazul în care operatorul nu dă curs cererii persoanei vizate, acesta informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele neacționării și la posibilitatea ca persoana vizată să depună o plângere la o autoritate de supraveghere și să își exercite dreptul la o cale de atac judiciară.
Operatorul de date furnizează gratuit informațiile și informațiile și acțiunile privind drepturile persoanei vizate, dar poate percepe o taxă în cazurile prevăzute în regulament.
Normele detaliate pot fi găsite la articolul 12 din regulament.
Dreptul la informare prealabilă - atunci când datele cu caracter personal sunt colectate de la persoana vizată
Persoana vizată are dreptul de a fi informată cu privire la faptele și informațiile referitoare la prelucrare înainte de începerea prelucrării. În acest context, persoana vizată este informată:
identitatea și datele de contact ale operatorului și ale reprezentantului acestuia,
datele de contact ale responsabilului cu protecția datelor (dacă este cazul),
scopurile în care datele cu caracter personal urmează să fie prelucrate și temeiul juridic al prelucrării,
în cazul prelucrării bazate pe interese legitime, interesele legitime ale operatorului sau ale unei părți terțe,
destinatarii cărora le sunt divulgate datele cu caracter personal și categoriile de destinatari, dacă este cazul;
dacă este cazul, faptul că operatorul intenționează să transfere datele cu caracter personal către o țară terță sau către o organizație internațională.
Pentru a asigura o prelucrare corectă și transparentă, operatorul trebuie să furnizeze persoanei vizate următoarele informații suplimentare:
durata stocării datelor cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile de stabilire a acestei durate;
dreptul persoanei vizate de a solicita operatorului accesul, rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal care o privesc și de a se opune prelucrării acestor date cu caracter personal, precum și dreptul la portabilitatea datelor;
în cazul prelucrării bazate pe consimțământul persoanei vizate, dreptul de a retrage consimțământul în orice moment, fără a aduce atingere legalității prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
dreptul de a depune o plângere la o autoritate de supraveghere;
dacă furnizarea datelor cu caracter personal se bazează pe o obligație legală sau contractuală sau este o condiție prealabilă pentru încheierea unui contract, dacă persoana vizată are obligația de a furniza datele cu caracter personal și posibilele consecințe ale necomunicării datelor;
luarea automată a deciziilor, inclusiv crearea de profiluri și, cel puțin în aceste cazuri, logica utilizată și informații clare cu privire la importanța unei astfel de prelucrări și la consecințele probabile pentru persoana vizată.
În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care au fost colectate, operatorul trebuie să informeze persoana vizată cu privire la acest alt scop și la orice informații suplimentare relevante înainte de prelucrarea ulterioară.
Normele detaliate privind dreptul la informare prealabilă sunt prevăzute la articolul 13 din regulament.
Informarea persoanei vizate și informațiile care trebuie furnizate acesteia în cazul în care datele cu caracter personal nu au fost obținute de operator de la aceasta
În cazul în care operatorul nu a obținut datele cu caracter personal de la persoana vizată, persoana vizată este informată de operator în termen de cel mult o lună de la obținerea datelor cu caracter personal; în cazul în care datele cu caracter personal sunt utilizate în scopul de a contacta persoana vizată, cel puțin în momentul primului contact cu persoana vizată; sau, în cazul în care datele sunt susceptibile de a fi divulgate unui alt destinatar, cel târziu în momentul primei divulgări a datelor cu caracter personal, faptele și informațiile descrise la punctul anterior, categoriile de date cu caracter personal vizate și sursa datelor cu caracter personal și, dacă este cazul, dacă datele sunt obținute din surse accesibile publicului.
Pentru norme suplimentare, a se vedea punctul anterior (Dreptul la informare prealabilă).
Normele detaliate privind aceste informații sunt stabilite la articolul 14 din regulament.
Dreptul de acces al persoanei vizate
Persoana vizată are dreptul de a obține de la operator informații cu privire la faptul dacă datele sale cu caracter personal sunt sau nu prelucrate și, în cazul în care are loc o astfel de prelucrare, dreptul de a accesa datele cu caracter personal și informațiile conexe descrise la punctele 2-3 de mai sus (articolul 15 din regulament).
În cazul în care datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate pentru transfer, în conformitate cu articolul 46 din regulament.
Operatorul trebuie să furnizeze persoanei vizate o copie a datelor cu caracter personal prelucrate. Pentru copiile suplimentare solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative.
Normele detaliate privind dreptul de acces al persoanei vizate sunt stabilite la articolul 15 din regulament.
Dreptul la rectificare
Persoana vizată are dreptul de a obține de la operatorul de date, la cererea sa și fără întârzieri nejustificate, rectificarea datelor personale inexacte care o privesc.
Luând în considerare scopul prelucrării, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.
Aceste norme sunt prevăzute la articolul 16 din regulament.
Dreptul la ștergere ("dreptul de a fi uitat")
Persoana vizată are dreptul de a obține de la operator ștergerea datelor cu caracter personal care o privesc fără întârzieri nejustificate, la cererea sa, iar operatorul este obligat să șteargă datele cu caracter personal care o privesc fără întârzieri nejustificate dacă.
datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod;
persoana vizată își retrage consimțământul pe care se bazează prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
persoana vizată se opune prelucrării și nu există motive legitime prioritare pentru prelucrare,
datele cu caracter personal au fost prelucrate în mod ilegal;
datele cu caracter personal trebuie șterse pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al statului membru la care este supus operatorul;
datele cu caracter personal sunt colectate în legătură cu furnizarea de servicii ale societății informaționale direct către copii.
Dreptul la ștergere nu poate fi exercitat dacă prelucrarea este necesară
exercitarea dreptului la libertatea de exprimare și informare;
pentru a respecta o obligație prevăzută de dreptul Uniunii sau al statului membru la care este supus operatorul sau pentru a îndeplini o sarcină efectuată în interes public sau în exercitarea autorității publice cu care este învestit operatorul;
pe motive de interes public în domeniul sănătății publice;
în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în cazul în care dreptul de ștergere ar fi de natură să facă imposibilă sau să pericliteze grav o astfel de prelucrare; sau
pentru a introduce, aplica sau apăra reclamații legale.
Normele detaliate privind dreptul la ștergere sunt stabilite la articolul 17 din regulament.
Dreptul la restricționarea prelucrării
Atunci când prelucrarea este restricționată, aceste date cu caracter personal, cu excepția stocării, pot fi prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau a unui interes public important al Uniunii sau al unui stat membru.
Persoana vizată are dreptul de a obține, la cererea sa, restricționarea prelucrării de către operator dacă este îndeplinită una dintre următoarele condiții:
persoana vizată contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru perioada de timp necesară pentru a permite operatorului să verifice exactitatea datelor cu caracter personal;
prelucrarea datelor este ilegală, iar persoana vizată se opune ștergerii datelor și solicită în schimb restricționarea utilizării acestora;
operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
persoana vizată s-a opus prelucrării; în acest caz, restricția se aplică pentru perioada până când se stabilește dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.
Persoana vizată este informată în prealabil cu privire la ridicarea restricției privind prelucrarea.
Normele relevante sunt stabilite la articolul 18 din regulament.
Obligația de a notifica rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
Operatorul informează fiecare destinatar căruia sau căruia i-au fost divulgate datele cu caracter personal cu privire la orice rectificare, ștergere sau restricționare a prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. Operatorul informează persoana vizată, la cererea acesteia, cu privire la acești destinatari.
Aceste norme pot fi găsite la articolul 19 din regulament.
Dreptul la portabilitatea datelor
În condițiile stabilite în regulament, persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat unui operator într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, dacă.
prelucrarea se bazează pe consimțământ sau pe un contract; și
prelucrarea este efectuată prin mijloace automatizate.
Persoana vizată poate solicita, de asemenea, transferul direct al datelor cu caracter personal între operatori.
Exercitarea dreptului la portabilitatea datelor nu aduce atingere articolului 7 din regulament (dreptul la ștergere ("dreptul de a fi uitat")). Dreptul la portabilitatea datelor nu se aplică în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul. Acest drept nu aduce atingere drepturilor și libertăților altor persoane.
Normele detaliate sunt stabilite la articolul 20 din regulament.
Dreptul de a protesta
APersoana vizată are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor sale cu caracter personal pe baza interesului public, a îndeplinirii unei sarcini publice [articolul 6 alineatul (1) litera (e)] sau a unui interes legitim [articolul 6 litera (f)], inclusiv a elaborării de profiluri pe baza dispozițiilor respective. Într-un astfel de caz, operatorul nu mai poate prelucra datele cu caracter personal, cu excepția cazului în care operatorul demonstrează motive legitime imperioase pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în astfel de scopuri, inclusiv crearea de profiluri, în cazul în care acestea sunt legate de marketingul direct. În cazul în care persoana vizată se opune prelucrării datelor cu caracter personal în scopuri de marketing direct, datele cu caracter personal nu mai pot fi prelucrate în aceste scopuri.
Aceste drepturi trebuie aduse în mod explicit la cunoștința persoanei vizate cel târziu în momentul primului contact cu persoana vizată, iar informațiile trebuie să fie afișate în mod clar, separat de orice alte informații.
Persoana vizată își poate exercita, de asemenea, dreptul de a se opune prin mijloace automate bazate pe specificații tehnice.
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate din motive de interes public.
Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri
Persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau care o afectează în mod similar și semnificativ.
Acest drept nu se aplică în cazul unei decizii de:
necesare pentru încheierea sau executarea unui contract între persoana vizată și operator;
este permisă de dreptul Uniunii sau al statului membru aplicabil operatorului, care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate; sau
se bazează pe consimțământul explicit al persoanei vizate.
În cazurile menționate la literele (a) și (c), operatorul ia măsurile adecvate pentru a proteja drepturile, libertățile și interesele legitime ale persoanei vizate, inclusiv cel puțin dreptul de a obține intervenția umană a operatorului, de a-și exprima punctul de vedere și de a se opune deciziei.
Alte norme sunt prevăzute la articolul 22 din regulament.
Restricții
Legislația UE sau a statului membru aplicabilă unui operator sau unei persoane împuternicite de operator poate limita domeniul de aplicare al drepturilor și obligațiilor (articolele 12-22, 34, 5 din regulament) prin măsuri legislative, cu condiția ca limitarea să respecte conținutul esențial al drepturilor și libertăților fundamentale.
Condițiile pentru această restricție sunt stabilite la articolul 23 din regulament.
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
În cazul în care este probabil ca încălcarea datelor cu caracter personal să conducă la un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul trebuie să informeze persoana vizată cu privire la încălcarea datelor cu caracter personal fără întârzieri nejustificate. Aceste informații trebuie să descrie în mod clar și clar natura încălcării securității datelor cu caracter personal și să includă cel puțin următoarele:
numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate furniza informații suplimentare;
să explice consecințele probabile ale încălcării securității datelor;
descrie măsurile luate sau avute în vedere de operator pentru a remedia încălcarea securității datelor cu caracter personal, inclusiv, după caz, măsurile de atenuare a oricăror consecințe negative ale încălcării securității datelor cu caracter personal.
Persoana vizată nu trebuie să fie informată în cazul în care este îndeplinită oricare dintre următoarele condiții:
operatorul de date a pus în aplicare măsuri tehnice și organizatorice de protecție adecvate, iar aceste măsuri au fost aplicate datelor afectate de încălcarea securității datelor cu caracter personal, în special măsuri, cum ar fi utilizarea criptării, care fac datele neinteligibile pentru persoanele care nu sunt autorizate să acceseze datele cu caracter personal;
operatorul a luat măsuri suplimentare în urma încălcării securității datelor cu caracter personal pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanei vizate nu se mai poate materializa;
informațiile ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate ar trebui să fie informate prin intermediul unor informații făcute publice sau printr-o măsură similară care să garanteze că persoanele vizate sunt informate într-un mod la fel de eficient.
Alte norme sunt prevăzute la articolul 34 din regulament.
Dreptul de a depune o plângere la o autoritate de supraveghere (dreptul la recurs oficial)
Persoana vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă persoana vizată consideră că prelucrarea datelor cu caracter personal care o privesc încalcă regulamentul. Autoritatea de supraveghere la care a fost depusă plângerea trebuie să informeze persoana vizată cu privire la evoluția procedurii și la rezultatul plângerii, inclusiv cu privire la dreptul persoanei vizate la o cale de atac judiciară.
Aceste norme sunt prevăzute la articolul 77 din regulament.
Dreptul la o cale de atac eficientă împotriva autorității de supraveghere
Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, orice persoană fizică sau juridică are dreptul la o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a autorității de supraveghere care o privește.
Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, orice persoană vizată are dreptul la o cale de atac judiciară efectivă în cazul în care autoritatea de supraveghere competentă nu examinează plângerea sau nu informează persoana vizată în termen de trei luni cu privire la evoluțiile procedurale referitoare la plângerea depusă sau la rezultatul plângerii.
Acțiunile împotriva autorității de supraveghere sunt introduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.
În cazul în care se introduce o acțiune împotriva unei decizii a unei autorități de supraveghere cu privire la care Consiliul a emis anterior un aviz sau a luat o decizie în cadrul mecanismului de coerență, autoritatea de supraveghere este obligată să transmită acest aviz sau această decizie instanței.
Aceste norme sunt prevăzute la articolul 78 din regulament.
Dreptul la o cale de atac judiciară eficientă împotriva operatorului sau a persoanei împuternicite de operator
Fără a aduce atingere căilor de atac administrative sau extrajudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere, fiecare persoană vizată dispune de o cale de atac judiciară eficientă în cazul în care consideră că drepturile sale în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal în condiții care nu sunt conforme cu prezentul regulament.
Acțiunile împotriva operatorului sau a persoanei împuternicite de operator sunt introduse în fața instanțelor din statul membru în care este stabilit operatorul sau persoana împuternicită de operator. O astfel de acțiune poate fi, de asemenea, introdusă în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru care acționează în exercitarea autorității sale publice.
Aceste norme sunt prevăzute la articolul 79 din regulament.
Adoptat la Budapesta, 24 mai 2018.
Română
Magyar 
English (UK) 
Deutsch (Sie) 
Norsk bokmål 
Slovenčina