Ce reprezintă datele cu caracter personal (GDPR)?

GDPR se bazează pe protejarea datelor cu caracter personal ale cetățenilor și rezidenților UE. Înțelegerea a ceea ce înseamnă acest lucru va permite companiei dvs. să se descurce în ceea ce privește cerințele GDPR. De fapt, GDPR se aplică doar datelor cu caracter personal. Dar ce sunt mai exact datele cu caracter personal? Amploarea acestei categorii s-ar putea să vă surprindă! În acest articol, vă vom ajuta să determinați care dintre datele dvs. intră sub incidența reglementărilor GDPR, sperând să vă împiedicăm să ștergeți inutil informații utile.

Vom explica, de asemenea, diferența dintre datele cu caracter personal și datele cu caracter personal sensibile - o distincție esențială în cadrul GDPR, cu implicații asupra modului în care acestea sunt colectate, stocate și prelucrate.

Ce sunt mai exact datele cu caracter personal?

Din păcate, GDPR nu include o listă cuprinzătoare a ceea ce consideră date cu caracter personal. Regulamentul prevede că datele cu caracter personal sunt - "Orice informație referitoare la o persoană fizică identificabilă".

Pentru profani, aceasta înseamnă orice informație care poate fi utilizată - singură sau în combinație cu alte informații - pentru a identifica o persoană vizată vie. Datele cu caracter personal pot fi ceva evident, cum ar fi un nume sau un nume de utilizator, sau pot fi ceva mai puțin evident, cum ar fi înregistrările CCTV.

Acest lucru se datorează faptului că astfel de date pot fi utilizate pentru a confirma prezența dumneavoastră fizică undeva. Acestea includ, de asemenea, datele de localizare a telefonului, adresele IP și datele cookie, precum și adresele de e-mail și de domiciliu.

Cu toate acestea, este important de reținut că aceste lucruri, prin ele însele, nu constituie neapărat date cu caracter personal, așa cum sunt definite de reglementările GDPR - totul depinde de circumstanțele specifice.

Ce legătură are circumstanța cu acest lucru?

Să luăm, de exemplu, numele cuiva.

Ați putea presupune că acesta ar fi întotdeauna clasificat drept date cu caracter personal în conformitate cu GDPR, dar v-ați înșela. Având în vedere că există 48 532 de John Smiths în SUA, acest nume în sine nu poate fi folosit pentru a identifica o persoană individuală specifică(Biroul de recensământ al SUA). Prin comparație, este probabil sigur să spunem că fiul lui Elon Musk este singura persoană de pe planetă care se numește X Æ A-12 Musk (pentru moment).

Prin urmare, este logic ca GDPR să considere numele său ca fiind date cu caracter personal, deoarece această informație este suficientă de una singură pentru a se stabili identitatea sa individuală. Totuși, acest lucru se schimbă dacă este combinată cu alte informații din dosar. Adresa de e-mail johnsmith@businessx.com ar fi considerată ca fiind date cu caracter personal, deoarece indică faptul că există un singur John Smith care lucrează pentru această anumită companie.

Este ceva ce nu este considerat date cu caracter personal?

În cele mai multe cazuri, datele persoanelor decedate nu sunt considerate date cu caracter personal în conformitate cu GDPR. Considerentul 26 prevede, de asemenea, că datele anonime nu intră sub incidența reglementărilor GDPR. Anonimizarea este procesul de ștergere a tuturor identificatorilor personali din date. Nu trebuie confundată cu datele pseudonime sau criptate, care pot fi în continuare reprocesate pentru a identifica persoane. Cu toate acestea, GDPR încurajează în mod activ pseudonimizarea datelor cu caracter personal, deoarece oferă un nivel suplimentar de securitate pentru persoanele vizate. Acest lucru se datorează faptului că datele pseudonimizate pot fi accesate doar de către angajații autorizați - reducând astfel riscurile de confidențialitate pentru persoanele care și-au dat datele companiilor.

Ce se întâmplă cu datele personale sensibile din GDPR?

Datele cu caracter personal sensibile - sau "date de categorie specială" în jargonul oficial al articolului 9 - au fost evidențiate de GDPR ca fiind ceva ce trebuie tratat cu un plus de securitate. Iată toate exemplele de date cu caracter personal sensibile:

• Originea rasială sau etnică
• Opinii politice
• Convingeri religioase sau filozofice
• Apartenența la un sindicat
• Cazier judiciar
• Date clasificate
• Date genetice
• Date financiare
• Date biometrice
• Date medicale
• Viața sexuală sau orientarea sexuală
• Informații comerciale sau profesionale

Această distincție între datele cu caracter personal și datele cu caracter personal sensibile este importantă. Conform GDPR, datele sensibile pot fi prelucrate numai dacă îndeplinesc una sau mai multe dintre următoarele condiții:

• Dacă persoana și-a dat consimțământul explicit sau a făcut deja publice datele
• Dacă datele sunt necesare pentru a proteja interesele persoanelor vizate care sunt fizic incapabile să își dea consimțământul
• Dacă datele sunt esențiale pentru a îndeplini cerințele privind ocuparea forței de muncă, securitatea socială sau protecția socială în temeiul legii
• dacă datele sunt necesare unei organizații non-profit pentru a desfășura activități legitime.
• Dacă datele sunt necesare pentru activități legate de un interes public substanțial în ceea ce privește sănătatea sau medicina

Sunteți pregătit pentru date

Sperăm că acum aveți o idee mai bună despre ce date personale și sensibile aveți în dosar. Acesta este primul pas către identificarea și clasificarea datelor și către asigurarea faptului că modul în care stocați datele cu caracter personal respectă drepturile utilizatorilor de internet din UE în conformitate cu GDPR. Îmbunătățirea securității acestor informații sensibile vă va proteja, de asemenea, mai bine în cazul nefericit al unei încălcări a securității datelor - reducând amenzile pe care compania dvs. le-ar primi din partea autorităților de protecție a datelor.

Puteți descoperi mai multe despre GDPR și confidențialitatea datelor în ghidul nostru complet.