Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) prevede că operatorul ia măsurile adecvate pentru a furniza persoanei vizate toate informațiile referitoare la prelucrarea datelor cu caracter personal într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, într-un limbaj clar și simplu, și pentru a facilita exercitarea drepturilor persoanei vizate.
Obligația de a informa în prealabil persoana vizată este prevăzută, de asemenea, în Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare.
Contextul gestionării datelor este stabilit în Legea CXII din 2011 privind dreptul la autodeterminarea informațiilor și libertatea informației. (Infotv.). Baza legală pentru gestionarea datelor este Consimțământul dvs. în conformitate cu legea Infotv. secțiunea 5 (1) (a). Următoarele informații sunt furnizate pentru a respecta această obligație legală.
Aceste informații trebuie publicate pe site-ul întreprinderii sau trimise persoanei în cauză la cerere.
Editorul acestor informații și operatorul de date este Szabolcs Tamás Garab.
Numele firmei: Szabolcs Tamás Garab proprietar unic
Sediul central: Ungaria 1031 Budapesta, CALEA Nánási 75-77. clădirea C 532.
Număr de identificare fiscală: 71701646-1-41
Reprezentant: Szabolcs Tamás Garab
Adresa de e-mail: info@babyface.pics
Site web: https://babyface.pics
(denumită în continuare “Compania”)
Persoana împuternicită de către operator: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului; [articolul 4 alineatul (8) din regulament].
Utilizarea unei persoane împuternicite de către o persoană împuternicită de către operator nu necesită consimțământul prealabil al persoanei vizate, dar aceasta trebuie să fie informată. În consecință, sunt furnizate următoarele informații:
1. Furnizorul nostru de servicii IT
Pentru întreținerea și gestionarea site-ului nostru web, compania noastră utilizează un operator care furnizează servicii IT (serviciu de găzduire) și care, în cadrul acestui serviciu, prelucrează datele cu caracter personal furnizate pe site-ul web pe durata contractului încheiat cu acesta, iar operațiunea efectuată de acesta este stocarea datelor cu caracter personal pe server.
Acest procesor de date se numește:
Numele companiei: Kore6 Development Kft.
Sediul central: 1134 Budapesta, str. Lehel 17. II. ușa A de la etajul 6.
Număr de identificare fiscală: 24212580-2-41
Adresa de e-mail: info@kore6.com
Site web: www.kore6.com
1. Prelucrarea pe baza consimțământului persoanei vizate
(1) În cazul în care Compania intenționează să efectueze prelucrarea datelor pe baza consimțământului, acordul persoanei vizate pentru prelucrarea datelor sale cu caracter personal se obține prin intermediul unei cereri de consimțământ în conformitate cu conținutul și informațiile prevăzute în politica de prelucrare a datelor.
(2) Consimțământul se consideră, de asemenea, acordat dacă persoana vizată bifează o căsuță relevantă atunci când vizualizează site-ul web al Companiei, face setările tehnice relevante atunci când utilizează serviciile firmei informaționale sau face orice altă declarație sau întreprinde orice altă acțiune care, în contextul relevant, indică în mod clar consimțământul persoanei vizate cu privire la prelucrarea intenționată a datelor sale cu caracter personal. Prin urmare, tăcerea, bifarea unei căsuțe sau lipsa de acțiune nu constituie a consimțământ.
(3) Consimțământul se referă la toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. În cazul în care prelucrarea este efectuată în mai multe scopuri, consimțământul se acordă pentru toate scopurile în care se efectuează prelucrarea.
(4) În cazul în care persoana vizată își dă consimțământul în contextul unei declarații scrise care se referă, de asemenea, la alte aspecte, cum ar fi încheierea unui contract de vânzare sau de prestări de servicii, cererea de consimțământ trebuie să fie prezentată într-un mod care să se distingă clar de aceste alte aspecte, într-o formă clară și ușor accesibilă, într-un limbaj clar și simplu. Orice parte a unei astfel de declarații care conține consimțământul persoanei vizate care încalcă regulamentul nu se poate impune.
(5) Compania nu poate condiționa încheierea sau executarea unui acord de consimțământ pentru prelucrarea unor date cu caracter personal care nu sunt necesare pentru executarea contractului.
(6) Retragerea consimțământului este posibil în același mod simplu ca și acordarea acestuia.
(7) În cazul în care datele cu caracter personal au fost colectate cu consimțământul persoanei vizate, operatorul poate prelucra datele colectate în scopul respectării unei obligații legale la care este supusă persoana vizată, cu excepția cazului în care legea prevede altfel, fără un alt consimțământ specific și chiar și după retragerea consimțământului persoanei vizate.
2. Prelucrarea bazată pe îndeplinirea unei obligații legale
(1) În cazul prelucrării bazate pe o obligație legală, domeniul de aplicare al datelor care urmează să fie prelucrate, scopul prelucrării, durata de stocare a datelor și destinatarii sunt reglementate de dispozițiile legislației de bază.
(2) Prelucrarea bazată pe temeiul juridic al îndeplinirii unei obligații legale este independentă de consimțământul persoanei vizate, deoarece prelucrarea este determinată de lege. În astfel de cazuri, persoana vizată este informată, înainte de începerea prelucrării, că prelucrarea este obligatorie și i se furnizează informații clare și detaliate cu privire la toate faptele legate de prelucrarea datelor sale, în special cu privire la scopurile și temeiul juridic al prelucrării, identitatea operatorului și a persoanei împuternicite de către acesta, durata prelucrării, faptul că operatorul prelucrează datele cu caracter personal al persoanei vizate în temeiul unei obligații legale la care este supusă persoana vizată și persoanele care pot avea acces la aceste date. Informațiile ar trebui să cuprindă, de asemenea, drepturile și căile de atac ale persoanei vizate în legătură cu prelucrarea. În cazul prelucrării obligatorii, informațiile pot fi furnizate și prin publicarea unei trimiteri la dispozițiile legale care conțin informațiile menționate anterior.
3. Promovarea drepturilor persoanei vizate
Compania asigură exercitarea drepturilor persoanei vizate în toate prelucrările sale.
1. Vizitatorul site-ului web trebuie să fie informat cu privire la utilizarea modulelor cookie pe site-ul web și trebuie să i se ceară consimțământul, cu excepția modulelor cookie de sesiune, care sunt necesare din punct de vedere tehnic.
2. Informații generale despre cookie-uri
2.1 Un cookie este o bucată de dată pe care site-ul web vizitat îl trimite către browser-ul vizitatorului (sub forma unei valori cu nume variabil) pentru a putea stoca și încărca ulterior conținutul aceluiași site web. Un modul cookie poate fi valabil până la închiderea browser-ului sau pe termen nelimitat. În cererile HTTP(S) ulterioare, browserul va trimite, de asemenea, aceste date către server. În acest fel datele de pe calculatorul utilizatorului sunt modificate.
2.2 Scopul unui cookie este ca serviciile site-ului web trebuie să fie în mod inerent capabile să identifice un utilizator (de exemplu, că acesta a intrat pe site) și să îl poată gestiona în consecință. Pericolul este că utilizatorul poate să nu fie întotdeauna conștient de acest lucru și poate fi urmărit de către operatorul site-ului web sau de către un alt furnizor de servicii al cărui conținut este încorporat în site (de exemplu, Facebook, Google Analytics), creând astfel un profil al utilizatorului, caz în care conținutul cookie-ului poate fi considerat ca date cu caracter personal.
2.3. Tipuri de cookie-uri:
2.3.1. cookie-uri de sesiune necesare din punct de vedere tehnic: fără de care site-ul pur și simplu nu ar funcționa, acestea sunt necesare pentru a identifica utilizatorul, de exemplu, pentru a gestiona dacă acesta s-a logat, ce a adăugat în coșul de cumpărături etc. Acesta este de obicei un ID de sesiune, restul datelor fiind stocate pe server, care este mai sigur. Există un aspect de securitate, dacă valoarea cookie-ului de sesiune nu este generată corect, există riscul unui atac de deturnare a sesiunii, deci este imperativ ca aceste valori să fie generate corect. O altă terminologie numește modulele cookie de sesiune ca fiind toate modulele cookie care sunt șterse atunci când ieșiți din browser (o sesiune este o sesiune de browser de la început până la sfârșit).
2.3.2.Cookie-uri de utilizare: acestea sunt cookie-uri care rețin alegerile utilizatorului, de exemplu, modul în care acesta dorește să vizualizeze site-ul. Aceste tipuri de module cookie sunt, în esență, datele privind preferințele stocate în modulul cookie.
2.3.3. Cookie-uri de performanță: deși nu au prea multă legătură cu “performanța”, aceasta este de obicei denumirea dată cookie-urilor care colectează informații despre comportamentul utilizatorului, timpul petrecut pe un site web, click-uri și click-uri. Acestea sunt, de obicei, aplicații ale unor terțe părți (de exemplu, cookie-urile Google Analytics, AdWords sau Yandex.ru). Acestea pot fi utilizate pentru a stabili profilul vizitatorului.
2.4. Acceptarea sau autorizarea utilizării modulelor cookie nu este obligatorie. Puteți reseta setările browserului dumneavoastră pentru a respinge toate modulele cookie sau pentru a indica momentul în care este trimis un modul cookie. În timp ce majoritatea browserelor acceptă în mod automat cookie-urile în mod implicit, acestea pot fi de obicei modificate pentru a împiedica acceptarea automată și vă vor oferi posibilitatea de a alege de fiecare dată.
Acestea fiind spuse, vă rugăm să rețineți că este posibil ca anumite caracteristici sau servicii ale site-ului web să nu funcționeze corespunzător fără cookie-uri.
3. Informații despre cookie-urile utilizate pe site-ul web al Companiei și despre datele generate în timpul vizitei
3.1.Date prelucrate în timpul vizitei: site-ul nostru web poate înregistra și prelucra următoarele date despre vizitator și despre dispozitivul utilizat pentru navigarea acestuia:
– adresa IP utilizată de către vizitator,
– tipul motorului de căutare,
– caracteristicile sistemului de operare al dispozitivului utilizat pentru navigare (limba setată),
– momentul vizitei
– (sub)pagina, funcția sau serviciul vizitat.
– click.
Aceste date sunt păstrate pentru o perioadă de până la 90 de zile și pot fi utilizate în principal pentru a investiga incidentele de securitate.
3.2. Cookie-uri utilizate pe site-ul web
3.2.1. Cookie-uri de sesiune necesare din punct de vedere tehnic cookie-uri de sesiune
Scopul prelucrării: asigurarea bunei funcționări a site-ului web. Aceste module cookie sunt necesare pentru a permite vizitatorilor să navigheze site-ul web, să utilizeze funcțiile și serviciile acestuia pe deplin și să noteze acțiunile efectuate de către vizitator pe paginile respective. sau pentru a identifica utilizatorul logat în timpul unei vizite. Durata de procesare a acestor module cookie este limitată la vizita curentă a vizitatorului, iar acest tip de modul cookie este șters automat din computerul acestuia la sfârșitul sesiunii sau la închiderea browser-ului.
Temeiul juridic pentru această prelucrare a datelor este articolul 13/A (3) din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Elkertv.), în conformitate cu care furnizorul de servicii poate prelucra datele cu caracter personal care sunt necesare din punct de vedere tehnic pentru furnizarea serviciului. Furnizorul de servicii trebuie, în condiții de egalitate, să aleagă și, în orice caz, să opereze mijloacele utilizate pentru furnizarea serviciului societății informaționale astfel încât datele cu caracter personal să fie prelucrate numai în cazul în care este absolut necesar pentru furnizarea serviciului și pentru îndeplinirea celorlalte scopuri specificate în prezenta lege, dar, în acest caz, numai în măsura și pe durata necesare.
3.2.1. Cookie-uri de utilizare:
Acestea rețin alegerile utilizatorului, cum ar fi forma pe care acesta dorește să o ia pagina. Aceste tipuri de module cookie sunt, în esență, datele privind preferințele stocate în modulul cookie.
Temeiul juridic pentru prelucrarea modulelor cookie este consimțământul vizitatorului.
Scopul prelucrării datelor: pentru a crește eficiența serviciului, pentru a îmbunătăți experiența utilizatorului și pentru a face mai convenabilă utilizarea site-ului web.
Aceste date se află pe computerul utilizatorului, site-ul web doar le accesează și cu ajutorul acestora recunoaște vizitatorul.
3.2.2. Cookie-uri de performanță:
Acestea colectează informații despre comportamentul utilizatorului, timpul petrecut pe site-ul web vizitat, click-urile. Acestea sunt, de obicei, aplicații ale unor terțe părți (de exemplu, Google Analytics, AdWords).
Temeiul juridic al prelucrării: consimțământul persoanei vizate.
Scopul prelucrării datelor: analiza site-ului web, trimiterea ofertelor.
I. Un scurt rezumat al drepturilor persoanei vizate:
1. Informarea transparentă, comunicarea și facilitarea exercitării drepturilor persoanelor vizate
2. Dreptul la informare prealabilă – în cazul în care datele cu caracter personal sunt colectate de la persoana vizată
3. Informarea persoanei vizate și informațiile care trebuie furnizate acesteia în cazul în care datele cu caracter personal nu au fost obținute de către operator de la aceasta
4. Dreptul de acces al persoanei vizate
5. Dreptul la rectificare
6. Dreptul la ștergere (“dreptul de a fi uitat”)
7. Dreptul la restricționarea prelucrării
8. Obligația de a notifica rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
9. Dreptul la portabilitatea datelor
10. Dreptul de a obiecta
11. Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri
12. Restricții
13. Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
14. Dreptul de a depune o plângere la o autoritate de supraveghere (dreptul la o cale de atac oficială)
15. Dreptul la o cale de atac judiciară efectivă împotriva autorității de supraveghere
16. Dreptul la o cale de atac judiciară efectivă împotriva operatorului sau a persoanei împuternicite de către operator
II. Drepturile persoanei vizate în detaliu:
1. Informarea transparentă, comunicarea și facilitarea exercitării drepturilor persoanelor vizate
1.1 Operatorul furnizează persoanei vizate toate informațiile și orice detalii referitoare la prelucrarea datelor cu caracter personal într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, într-un limbaj clar și simplu, în special în cazul informațiilor destinate copiiilor. Informațiile sunt furnizate în scris sau prin alte mijloace, inclusiv, după caz, prin mijloace electronice. La cererea persoanei vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fi fost verificată prin alte mijloace.
1.2 Operatorul trebuie să faciliteze exercitarea drepturilor persoanei vizate.
1.3 Operatorul informează persoana vizată cu privire la măsurile luate ca răspuns la cererea acesteia de a-și exercita drepturile fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii. Acest termen poate fi prelungit cu încă două luni în condițiile prevăzute de regulament.
1.4 În cazul în care operatorul nu dă curs unei cereri din partea persoanei vizate, acesta informează persoana vizată fără întârziere și cel târziu în termen de o lună de la primirea cererii cu privire la motivele pentru care nu a dat curs cererii și la posibilitatea persoanei vizate de a depune o plângere la o autoritate de supraveghere și de a-și exercita dreptul la o cale de atac judiciară.
1.5 . Operatorul de date furnizează gratuit informațiile și acțiunile de informare cu privire la drepturile persoanei vizate, dar poate percepe o taxă în cazurile prevăzute în regulament.
Normele detaliate pot fi găsite în articolul 12 din regulament.
2. Dreptul la informare prealabilă – în cazul în care datele cu caracter personal sunt colectate de la persoana vizată
2.1.Persoana vizată are dreptul de a fi informată cu privire la faptele și informațiile referitoare la prelucrare înainte de începerea prelucrării. În acest context, persoana vizată este informată:
a) identitatea și datele de contact ale operatorului și ale reprezentantului acestuia,
b) datele de contact ale responsabilului cu protecția datelor (dacă este cazul),
c) scopurile pentru care se intenționează prelucrarea datelor cu caracter personal și temeiul juridic al prelucrării,
d) în cazul prelucrării bazate pe interese legitime, interesele legitime ale operatorului sau ale unei terțe părți,
e) destinatarii cărora le sunt dezvăluite datele cu caracter personal și categoriile de destinatari, dacă este cazul;
f) dacă este cazul, faptul că operatorul intenționează să transfere datele cu caracter personal către o țară terță sau o organizație internațională.
2.2 Pentru a asigura o prelucrare corectă și transparentă, operatorul trebuie să furnizeze persoanei vizate următoarele informații suplimentare:
(a) durata de stocare a datelor cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile de determinare a acestei durate;
(b) dreptul persoanei vizate de a solicita operatorului accesul, rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal care o privesc și de a se opune prelucrării acestor date cu caracter personal, precum și dreptul persoanei vizate la portabilitatea datelor;
(c) în cazul prelucrării bazate pe consimțământul persoanei vizate, dreptul de a retrage consimțământul în orice moment, fără a aduce atingere legalității prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
(d) dreptul de a depune o plângere la o autoritate de supraveghere;
(e) dacă furnizarea datelor cu caracter personal se bazează pe o obligație legală, contractuală sau este o condiție prealabilă pentru încheierea unui contract, dacă persoana vizată are obligația de a furniza datele cu caracter personal și posibilele consecințe ale refuzului de a transmite aceste date;
(f) automatizarea deciziilor, cum ar fi crearea profilelor, și, cel puțin în aceste cazuri, logica utilizată și informațiile clare cu privire la semnificația unei astfel de prelucrări și la consecințele probabile pentru persoana vizată.
2.3 În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal în alt scop decât cel pentru care au fost colectate, operatorul trebuie să informeze persoana vizată cu privire la acest alt scop și la orice informații suplimentare relevante înainte de prelucrarea ulterioară.
Normele detaliate privind dreptul la informare prealabilă sunt prevăzute în articolul 13 din regulament.
3. Informarea persoanei vizate și informațiile care trebuie furnizate acesteia în cazul în care datele cu caracter personal nu au fost obținute de către operator de la aceasta
3.1 În cazul în care operatorul nu a obținut datele cu caracter personal de la persoana vizată, persoana vizată este informată de către operator în termen de cel mult o lună de la obținerea datelor cu caracter personal; în cazul în care datele cu caracter personal sunt utilizate în scopul de a contacta persoana vizată, cel puțin în momentul primului contact cu persoana vizată; sau, în cazul în care este posibil ca datele să fie divulgate unui alt destinatar, cel târziu în momentul primei divulgări a datelor cu caracter personal, în conformitate cu dispozițiile alineatului (2). faptele și informațiile menționate la punctul (2), categoriile de date cu caracter personal în cauză și sursa datelor cu caracter personal și, dacă este cazul, dacă datele provin din surse accesibile publicului.
3.2 Normele suplimentare sunt cele prevăzute în secțiunea 2 (Dreptul la informare prealabilă) de mai sus.
Normele detaliate privind aceste informații sunt prevăzute în articolul 14 din regulament.
4. Dreptul de acces al persoanei vizate
4.1 Persoana vizată are dreptul de a obține din partea operatorului informații cu privire la faptul că datele sale cu caracter personal sunt sau nu sunt prelucrate și, în cazul în care are loc o astfel de prelucrare, dreptul de a avea acces la datele cu caracter personal și la informațiile aferente descrise în punctele 2-3 de mai sus (articolul 15 din regulament).
4.2 În cazul în care datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate pentru acest transfer, în conformitate cu articolul 46 din regulament.
4.3 Operatorul trebuie să pună la dispoziția persoanei vizate o copie a datelor cu caracter personal prelucrate. Pentru copii suplimentare solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative.
Normele detaliate privind dreptul de acces al persoanei vizate sunt prevăzute în articolul 15 din regulament.
5. Dreptul la rectificare
5.1 Persoana vizată are dreptul de a obține din partea operatorului de date, la cererea sa și fără întârzieri nejustificate, rectificarea datelor cu caracter personal incorecte care o privesc.
5.2 Având în vedere scopul prelucrării, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.
Aceste norme sunt prevăzute în articolul 16 din regulament.
6. Dreptul la ștergere (“dreptul de a fi uitat”)
6.1 Persoana vizată are dreptul de a obține de la operator ștergerea datelor cu caracter personal care o privesc fără întârzieri nejustificate, la cererea sa, iar operatorul este obligat să șteargă datele cu caracter personal care o privesc fără întârzieri nejustificate dacă:
(a) datele cu caracter personal nu mai sunt necesare scopurilor pentru care au fost colectate sau prelucrate în alt mod;
(b) persoana vizată își retrage consimțământul pe care se bazează prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
(c) persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze pentru prelucrare;
(d) datele cu caracter personal au fost prelucrate în mod ilegal;
(e) datele cu caracter personal trebuie să fie șterse pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al dreptului statului membru la care este supus operatorul;
(f) datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii ale societății informaționale direct către un copil.
6.2. Dreptul la ștergere nu poate fi exercitat dacă prelucrarea este necesară
(a) pentru exercitarea dreptului la libertatea de exprimare și de informare;
(b) pentru a respecta o obligație în temeiul dreptului Uniunii sau al dreptul statului membru la care este supus operatorul sau pentru a îndeplini o sarcină în interes public sau în exercitarea autorității oficiale cu care este învestit operatorul;
(c) pe baza interesului public în domeniul sănătății publice;
(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în cazul în care dreptul de ștergere ar face imposibilă o astfel de prelucrare sau să o pună grav în pericol; sau
(e) pentru prezentarea, exercitarea sau apărarea unor acțiuni în justiție.
Normele detaliate privind dreptul la ștergere sunt prevăzute în articolul 17 din regulament.
7. Dreptul la restricționarea prelucrării
7.1 În cazul în care prelucrarea este restricționată, aceste date cu caracter personal, cu excepția stocării, pot fi prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în justiție, pentru protecția drepturilor unei alte persoane fizice sau juridice sau pentru interese publice importante ale Uniunii sau ale unui stat membru.
7.2 Persoana vizată are dreptul de a obține, la cererea sa, restricționarea prelucrării de către operator dacă este îndeplinită una dintre următoarele condiții:
(a) persoana vizată contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pe perioada de timp necesară pentru a permite operatorului să verifice exactitatea datelor cu caracter personal;
(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor și solicită, în schimb, restricționarea utilizării acestora;
(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unor pretenții legale; sau
(d) persoana vizată s-a opus prelucrării; în acest caz, restricția se aplică pentru perioada până când se stabilește dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.
7.3 . Persoana vizată este informată în prealabil cu privire la ridicarea restricției privind prelucrarea.
Normele relevante sunt prevăzute în articolul 18 din regulament.
8. Obligația de a notifica rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
Operatorul informează fiecare destinatar către cine sau cui i-au fost divulgate datele cu caracter personal cu privire la orice rectificare, ștergere sau restricție a prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. Operatorul informează persoana vizată, la cererea acesteia, cu privire la acești destinatari.
Aceste norme sunt prevăzute în articolul 19 din regulament.
9. Dreptul la portabilitatea datelor
9.1 Sub rezerva condițiilor prevăzute în regulament, persoana vizată are dreptul de a obține datele cu caracter personal care o privesc și pe care le-a furnizat unui operator într-un format structurat, comun și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator, fără a fi împiedicată de operatorul căruia i-a furnizat datele cu caracter personal, în cazul în care:
(a) prelucrarea se bazează pe consimțământ sau pe un contract; și
(b) prelucrarea este efectuată prin mijloace automatizate.
9.2 Persoana vizată poate solicita, de asemenea, transferul direct de date cu caracter personal între operatori.
9.3 . Exercitarea dreptului la portabilitatea datelor nu aduce atingere articolului 17 din regulament (dreptul la ștergerea datelor (“dreptul de a fi uitat”)). Dreptul la portabilitatea datelor nu se aplică în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul. Acest drept nu trebuie să încalce drepturile și libertățile altora.
Normele detaliate sunt prevăzute în articolul 20 din regulament.
10. Dreptul de a obiecta
10.1 Persoana vizată are dreptul de a se opune în orice moment din motive legate de situația sa particulară prelucrării datelor sale cu caracter personal pe baza interesului public, a îndeplinirii unei sarcini publice [articolul 6 alineatul (1) paragraful (e)] sau a unui interes legitim [articolul 6 paragraful (f)], inclusiv crearea de profiluri pe baza acestor dispoziții. Într-un astfel de caz, operatorul nu mai poate prelucra datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că există motive legitime și imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unor pretenții legale.
10.2 În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în astfel de scopuri, inclusiv crearea de profiluri, în cazul în care acestea sunt legate de marketingul direct. În cazul în care persoana vizată se opune prelucrării datelor cu caracter personal în scopuri de marketing direct, datele cu caracter personal nu mai pot fi prelucrate în aceste scopuri.
10.3 Aceste drepturi trebuie să fie aduse în mod explicit la atenția persoanei vizate cel târziu în momentul primului contact cu persoana vizată, iar informațiile trebuie să fie afișate în mod clar și separat de orice alte informații.
10.4 Persoana vizată își poate exercita dreptul de a se opune prin mijloace automate bazate pe specificații tehnice.
10.5 În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate din motive de interes public.
Normele relevante sunt prevăzute în regulament.
11. Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri
11.1 Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau care o afectează în mod similar și semnificativ.
11.2 Acest drept nu se aplică în cazul în care decizia:
(a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator;
(b) este permisă de dreptul Uniunii sau de dreptul statului membru aplicabil operatorului, care prevede, de asemenea, măsuri adecvate pentru protejarea drepturilor, libertăților și a intereselor legitime ale persoanei vizate; sau
(c) este pe baza consimțământului explicit al persoanei vizate.
11.3. În cazurile menționate în punctele (a) și (c) de mai sus, operatorul ia măsurile adecvate pentru a proteja drepturile, libertățile și interesele legitime ale persoanei vizate, inclusiv dreptul de a obține intervenția umană din partea operatorului, de a-și exprima punctul de vedere și de a se opune deciziei.
Alte norme sunt prevăzute în articolul 22 din regulament.
12. Restricții
Legislația Uniunii sau a statului membru aplicabil operatorului sau unei persoane împuternicite de operator poate limita domeniul de aplicare a drepturilor și obligațiilor (articolele 12-22, 34 și 5 din regulament) prin măsuri legislative, în cazul în care limitarea respectă conținutul esențial al drepturilor și libertăților fundamentale,
Condițiile pentru această restricție sunt stabilite în articolul 23 din regulament.
13. Informarea persoanei vizate cu privire la încălcarea datelor cu caracter personal
13.1 În cazul în care încălcarea datelor cu caracter personal este susceptibilă să conducă la un risc ridicat de încălcarea drepturilor și libertăților persoanelor fizice, operatorul informează persoana vizată cu privire la încălcarea datelor cu caracter personal fără întârzieri nejustificate. Aceste informații descriu în mod clar și natura încălcării datelor cu caracter personal și includ cel puțin următoarele:
(a) numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate furniza informații suplimentare;
(b) descrie consecințele probabile ale încălcării securității datelor;
(c) descrie măsurile luate sau preconizate de operator pentru a remedia încălcarea datelor cu caracter personal, inclusiv, dacă este cazul, măsurile de atenuare a oricăror consecințe negative ale încălcării datelor cu caracter personal.
13.2 Nu este necesar ca persoana vizată să fie informată în cazul în care este îndeplinită oricare dintre următoarele condiții:
(a) operatorul a pus în aplicare măsuri tehnice și organizatorice de protecție adecvate și aceste măsuri au fost aplicate datelor afectate de încălcarea securității datelor cu caracter personal, în special măsuri, cum ar fi utilizarea criptării, care fac datele ininteligibile pentru persoanele care nu sunt autorizate să aibă acces la datele cu caracter personal;
(b) operatorul a luat măsuri suplimentare în urma încălcării securității datelor cu caracter personal pentru a se asigura că riscul ridicat de încălcarea drepturilor și libertăților persoanei vizate nu mai sunt susceptibile să se materializeze;
(c) informațiile ar necesita un efort disproporționat. În astfel de cazuri, persoana vizată este informată prin intermediul unor informații făcute publice sau printr-o măsură similară care să garanteze că persoana vizată este informată într-un mod la fel de eficient.
Alte norme sunt prevăzute în articolul 34 din regulament.
14. Dreptul de a depune o plângere la o autoritate de supraveghere (dreptul la o cale de atac oficială)
Persoana vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are domiciliul, locul de muncă sau locul presupusei încălcări, în cazul în care persoana vizată consideră că prelucrarea datelor cu caracter personal care o privesc încalcă regulamentul. Autoritatea de supraveghere la care a fost depusă plângerea trebuie să informeze persoana vizată cu privire la evoluțiile procedurale privind plângerea și la rezultatul acesteia, inclusiv cu privire la dreptul persoanei vizate la o cale de atac judiciară.
Aceste norme sunt prevăzute în articolul 77 din regulament.
15. Dreptul la o cale de atac judiciară efectivă împotriva autorității de supraveghere
15.1 Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, orice persoană fizică sau juridică are dreptul la o cale de atac judiciară efectivă împotriva unei decizii obligatorii din punct de vedere juridic a autorității de supraveghere care o privește.
15.2 Fără a aduce atingere altor căi de atac administrative sau extrajudiciare, orice persoană vizată are dreptul la o cale de atac judiciară efectivă în cazul în care autoritatea de supraveghere competentă nu soluționează plângerea sau nu informează persoana vizată în termen de trei luni cu privire la evoluția procedurii privind plângerea depusă sau cu privire la rezultatul acesteia.
15.3 . Acțiunile împotriva unei autorități de supraveghere se introduc în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.
15.4 . În cazul în care se introduce o acțiune împotriva unei decizii a autorității de supraveghere cu privire la care Consiliul a emis anterior un aviz sau a luat o decizie în cadrul mecanismului de asigurare a concordanței, autoritatea de supraveghere trimite avizul sau decizia instanței.
Aceste norme sunt prevăzute în articolul 78 din regulament.
16. Dreptul la o cale de atac judiciară efectivă împotriva operatorului sau a persoanei împuternicite de acesta
16.1 Fără a aduce atingere căilor de atac administrative sau extrajudiciare disponibile, inclusiv dreptul de a depune o plângere la o autoritate de supraveghere, orice persoană vizată are la dispoziție o cale de atac judiciară efectivă în cazul în care consideră că drepturile sale în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal care nu este conformă cu prezentul regulament.
16.2 . Acțiunile împotriva operatorului sau a persoanei împuternicite de către acesta sunt introduse în fața instanțelor din statul membru în care este stabilit operatorul sau persoana împuternicită de către acesta. Aceste proceduri pot fi, de asemenea, introduse în fața instanțelor din statul membru în care persoana vizată își are domiciliul, cu excepția cazului în care operatorul sau persoana împuternicită de către acesta este o autoritate publică a unui stat membru care acționează în exercitarea autorității publice.
Aceste norme sunt prevăzute în articolul 79 din regulament.
Adoptat în Budapesta (Ungaria), 2024. 04. 01.
