Tu și GDPR-ul: Ce sunt datele personale și ce înseamnă că cineva le prelucrează

Datele cu caracter personal înseamnă orice informații ce privesc o persoană fizică, fie că vorbim de o persoană anume, identificată, fie că vorbim de una identificabilă (adică o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, precum numele, datele de localizare, elemente genetice, economice, culturale etc.). De la 25 mai 2018, când vorbim de date personale ne uităm întotdeauna la GDPR, înainte de toate.

Lista este extrem de lungă și poate varia, pentru că o dată cu privire la o persoană poate fi considerată dată cu caracter personal la momentul T0, dar poate să fie o informație irelevantă la momentul T1.

Sunt date cu caracter personal, de pildă: numele, domiciliul sau reședința, adresa de email pe care o folosim, numărul buletinului, seria, datele care permit stabilirea locației noastre exacte la un anumit moment, adresa de IP (adică adresa unică prin care se identifică un calculator/un laptop /o tabletă etc.), numărul de înmatriculare al unei mașini, datele genetice, un diagnostic ș.a.m.d.

Ce înseamnă că cineva prelucrează date cu caracter personal? Tot GDPR-ul ne oferă răspunsul la această întrebare: înseamnă orice operațiune sau suită de operațiuni făcute asupra datelor personale, utilizând sau nu mijloace automatizate, cum ar fi:

• colectarea;
• înregistrarea;
• organizarea;
• structurarea;
• stocarea;
• adaptarea;
• modificarea;
• extragerea;
• consultarea;
• utilizarea;
• divulgarea prin transmitere;
• diseminarea sau punerea la dispoziție în orice alt mod;
• alinierea sau combinarea;
• restricționarea;
• ștergerea sau distrugerea unor asemenea date sau seturi de date.

Da, toți aceștia de mai sus pot părea ca termeni tehnici, fără relevanță pentru omul de rând, cel ale cărui date personale pot fi prelucrate printr-unul dintre modurile enumerate mai sus. În prezent, numeroase dintre firmele care ne vând ceva, de exemplu, sau care ne urmăresc ca potențiali clienți se folosesc de astfel de date.

Să luăm un exemplu: un magazin care are sute, mii de clienți zilnic, analizează ce cumpără clienții respectivi și constată că sunt mari consumatori de carne de porc. Transmite, contracost, această informație (pe care a obținut-o în urma unei prelucrări de date personale) unei companii care vinde medicamente, iar aceasta se folosește de ea pentru a le aduce cumva la cunoștință acelor clienți că au nevoie de medicamente care să-i ajute cu problemele de sănătate pe care au început să le aibă din cauza consumului de carne de porc. Poate părea o teorie a conspirației, dar lucrurile chiar așa se petrec.

Cine poate strânge, folosi în diverse feluri, transmite altora sau distruge astfel de date? E vorba de operatorii de date și de persoanele împuternicite de aceștia.

Operatorul de date personale este o persoană fizică/juridică, autoritate publică, agenție sau alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Așadar, un operator de date este fie un privat, fie o entitate publică.

Acesta poate să pună o altă entitate, denumită persoană împuternicită, să prelucreze datele cu caracter personal în locul său.

În zilele următoare, vom vorbi și despre importanța pe care trebuie să o acordăm faptului că cineva ne prelucrează datele personale. Cu alte cuvinte, despre motivul pentru care ar trebui să ne pese mai mult de ele și de valoarea acestora.