Treceți la conținutul principal

Date personale. Ce sunt?

photo by Hannah Morgan, unsplash.com
Potrivit legii (677/2001) datele cu caracter personal sunt orice informaţii referitoare la o persoană fizică identificată sau identificabilă.
O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
A fi identificabil include şi situaţii când identificarea este indirectă. Dacă ţineţi un sistem de microfişe despre persoane unde persoanele nu sunt numite ci identificate doar printr-un cod, dar separat există un sistem prin care fiecare cod este atribuit unei persoane, atunci persoanele sunt identificabile. Aceasta este important de reţinut raportat la modul cum sunt construite bazele de date electronice, care de cele mai multe ori sunt construite pe indecşi. Faptul că indexul nu este un nume de persoană, aceasta nu înseamnă că persoanele nu pot fi identificate, atât timp cât indexul poate fi atribuit unei persoane.
Legea nu protejează datele personale în sine, ci se referă la prelucrarea datelor cu caracter personal Aceasta reprezintă orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.
După cum se poate observa din definiţie protecţia datelor personale depăşeşte sfera prelucrărilor automate cu ajutorul computerelor. Un sistem de dosare despre persoane indexate într-o manieră oarecare care permite să se găsească informaţia, ţinute pe un raft, reprezintă o prelucrare de date personale, atât timp cât pe baza lor pot fi identificate date despre persoanele respective.
Cele mai obişnuite sunt dosarele de personal pe care le strâng angajatorii despre angajaţii lor. Sunt dosare indexate după numele fiecărui angajat, ţinute într-o arhivă în dosare materiale (nu electronic).

Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

GDPR si utilizarea dispozitivelor mobile de serviciu

GDPR si utilizarea dispozitivelor mobile de serviciu
Pentru că data de 25 mai a trecut și Regulamentul general privind protecția datelor personale (GDPR) e în vigoare, și mai toate firmele diligente au făcut notificări privind prelucrarea datelor și eventual au completat câteva formulare cerute de Regulament, aceasta nu înseamnă că bătăile de cap s-au terminat. De fapt, abia încep. O problemă pentru companii în legătură cu GDPR este utilizarea telefoanelor mobile (smartphone). Practic tot ce se conectează la rețeaua operatorului de date trebuie să respecte regulile de securitate minime. O primă notă este că inclusiv telefoanele mobile care aparțin angajaților (nu sunt pus e la dispoziție de către angajator), dar care se conectează la poșta electronica a angajatorului sau la o altă bază de date a acestuia vor fi în responsabilitatea operatorului de date, și trebuie să respecte cerințele minime de securitate. Desigur printre cerințele minime este protecția față de malware. Soluțiile antivi…