Datele cu caracter personal
Ce vei afla in acest material:
- care sunt datele cu caracter personal cele mai des prelucrate
- cum determini ce trebuie sa protejezi daca esti operator
- cum stii ce date ti se prelucreaza daca esti persoana fizica
Ne-am propus sa informam atat persoanele vizate (persoanele fizice ale caror date sunt supuse prelucrarilor) cat si operatorii, asupra datelor sau seturilor de date ce in anumite contexte pot deveni date cu caracter personal. Pentru o informatie completa, citeste si materialul Ce sunt datele cu caracter personal. Cand datele devin date cu caracter personal.
Ce sunt datele cu caracter personal?
Spuneam detaliat si in articolul la care am facut referire mai sus, ca date cu caracter personal sunt orice date care conduc la identificarea persoanei fizice.
Textul legii arata astfel: “Date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Conditia esentiala este aceea ca o anumita data, sa identifice o persoana sau sa o faca identificabila. Daca aceasta conditie nu este indeplinita, atunci orice data, ramane o data simpla, fara a fi luata in considerare de regulamentul privind protectia datelor.
Datele cu caracter personal se analizeaza in functie de contextul in care sunt folosite. Aceiasi data poate fi sau nu data cu caracter personal, analizand daca aceasta este apta sa conduca direct sau indirect la identificarea persoanei.
Lista Datelor cu caracter personal
In continuare gasiti o lista a datelor cu caracter personal care sunt cele mai intalnite in prelucrari ale operatorilor.
- accidentele de munca
- adresa de e-mail
- analize medicale
- apartenenta politica
- amprentele digitale (finger-scan) – atentie, date biometrice!
- apartenenta sindicala
- etnia
- datele privind rezultatele scolare
- desenul realizat de un copil in ceea ce priveste familia sa
- geometria mainii/a degetelor (hand-scan) – atentie, date biometrice!
- structura irisului ocular – data biometrica
- cookies necesare
- data nasterii
- fisierele jurnal (log files)
- fotografia
- date privind sanatatea
- date prelucrate prin lucruri inteligente (tv, contoare, jucarii inteligente etc.)
- vocea (voice-scan) – atentie, date biometrice!
- date biometrice (orice fel de date biometrice)
- geometria a fetei (facial-scan) – atentie date biometrice!
- evidenta timpului de lucru perioadele de lucru zilnice pauzele de munca
- comportamentul pe internet – profilare (ce pagini viziteaza, pentru cat timp, cu ce frecventa)
- cookies profilare
- datele din hotarari judecatoresti
- date privind asigurarea sociala sau pensia
- bonitatea unui imprumutat
- structura retinei (retina-scan) – atentie, date biometrice!
- functia unei persoane
- datele dosarului medical
- coordonate gps
- domiciliul unei persoane
- geometria mainii
- studii
- cookies statistice
- capacitatea de munca a salariatului
- cazierul sau informatii privind infractiuni
- inaltimea unei persoane
- imaginea unei persoane
- conturile bancare
- informatiile colectate de detectivii particulari prvind viata persoanei
- cetatenia
- cookies de marketing
- date privind locul de munca sau somajul
- varsta
- vocea – fara instrumente de scanning (convorbire telefonica de exemplu)
- datele dintr-un certificat de evaluare
- cnp
- hobbyurile unei personae
- grupa sanguina
- imagine
- date prelucrate de birouri de credit
- informatiile furnizate de gps-ul instalat pe o masina
- datele fiscale
- geometria urechii – – atentie, date biometrice!
- gradul de handicap
- detalii din viata a unui asigurat
- informatiile privind consumul de utilitati inregistrat de locuintele smart
- informatiile referitoare la serviciile electronice furnizate unei persoane si perioada acestora
- initiala tatalui
- ip-ul
- istoria cautarilor pe internet a unei personae
- limba
- lista intrarilor si iesirilor unei persoane pe teritoriul unui stat
- locatia unei persoane care foloseste gps sau wifi
- mirosurile corporale – – atentie, date biometrice!
- modele sangvine
- modelele retinei
- mulajul dentar
- nif
- numar carte de indentitate
- numar de inmatriculare
- numar pasaport
- numarul de inmatriculare al unei masini
- numarul de pasaport
- numarul de telefon
- numarul unei card de debi sau credit
- numarul unic atribuit unui solicitant de azil
- nume si prenume
- numele parintilor
- hotarare judecatoreasca
- ocupatia unei persoane
- opinia unui examinator intr-un examen sau hotarare judecatoresca
- opinii filosofice
- opinii politice
- permisul de conducere
- placa ce contine rezultatul unor radiografii
- porii de la nivelul pielii – – atentie date biometrice!
- preferintele sau opiniile politice
- prescriptia medicala/planul de tratament
- prezenta in sangele unei persoane a unei substante
- probe biologice
- radiografii
- rasa
- salariul
- semnatura olografa/electronica
- serie caoserie
- serie carte de identitate
- serie pasaport
- serie sasiu
- serie si numar pasaport
- serie si numar permis de munca
- serie si numar permis de sedere
- sexul persoanei
- sistemul si configuratia venelor (vein pattern-scan) – atentie, date biometrice!
- starea civila
- statutul de rezident
- structura adn-ului – – atentie, date biometrice!
- structura fetei
Cum stim daca operator prelucreaza aceste date
Ca operator, trebuie sa identifici aceste date inainte de prelucrare prin Auditul GDPR. Cand societatea/institutia ta deja prelucreaza acesta date, identificarea nu se va putea face anterior prelucrarii (pentru ca deja prelucrezi), ci la momentul la care ai decis sa incepi procesul de implementare al GDPR.
Prin audit identifici pentru toate datele prelucrate in fiecare departament in parte, scopurile, temeiurile, felurile, durata prelucrarii, tertii destinatari si modul in care este asigurata securitatea prelucrarilor. In felul acesta determini ce si cum ai de protejat dar si pe cine trebuie sa informezi (care sunt categoriile de persoane vizate) si ce anume va face obiectul informarii (ce ii informezi in concret).
Acest proces este obligatoriu si poti primi amenda de la ANSPDCP daca nu il respecti.
Citeste despre cum Cum determin in Auditul GDPR scopul prelucrarii.
Ca persoana vizata, ar trebui sa stii ce date iti prelucreaza un operator atunci cand intri pentru prima data in contact cu el, pentru ca ai dreptul de a fi informat asupra datelor cu caracter personal ce ti se prelucreaza.
Daca nu ai fost informat, cere-i operatorului acest lucru; e dreptul tau. Poti inclusiv sa ii soliciti operatorului sa iti spuna ce date si cum ti le prelucreaza indeplinindu-si obligatia pe care vezi mai sus ca am descris-o pentru operator.
Operatorul este persoana juridica/societatea care iti vinde un serviciu sau produs sau poate chiar angajatorul tau. Atunci tu ai in relatia cu el, calitatea de persoana vizata. Date prelucrate, inseamna datele tale, folosite de operator pentru a-ti oferi un serviciu, produs, un loc de munca, un beneficiu sau continut de marketing.
Astfel, operator este de la angajatorul tau, pana la Facebook, pentru ca datele tale sunt folosite/prelucrate.
Oricum ar fi, este necesar in calitate de persoana vizata sa iti cunosti drepturile iar ca operator sa cunosti drepturile persoanei vizate, obligatiile tale si sa gasesti metode sa le prelucrezi in siguranta. Cea mai buna parte este ca reusesti sa tii pasul cu acest proces, doar implementand GDPR; te incurajam sa o faci.
Poti citi mai jos si alte materiale de informare GDPR:
- Ce inseamna prelucrarea de date si cine poate fi considerat oprerator de date cu caracter personal in sensul GDPR
- Ce sunt datele cu caracter personal. Cand datele devin date cu caracter personal potrivit GDPR
- Drepturile persoanei vizate si obligatiile corelative ale operatorilor
- Sunt operator, cum protejez datele persoanei vizate
- Ce inseamna si cum se face Auditul GDPR