Protecția datelor la CESE

Protecția datelor cu caracter personal este un drept fundamental consacrat atât în Tratatul privind funcționarea Uniunii Europene (articolul 16), cât și în Carta drepturilor fundamentale a UE (articolul 8).

Regulamentul (UE) nr. 2018/1725 stabilește normele pentru protecția datelor în instituțiile, organismele, birourile și agențiile UE. Pe lângă definirea principiilor juridice cu privire la prelucrarea datelor cu caracter personal, regulamentul stabilește drepturile persoanelor vizate, obligațiile operatorilor de date și rolul responsabilului cu protecția datelor (RPD).

Persoanele vizate (cele ale căror date cu caracter personal sunt prelucrate) au dreptul de a solicita accesul la propriile date personale, gratuit și fără restricții. Ele au dreptul de a cere rectificarea sau ștergerea sau restricționarea prelucrării propriilor date personale. Persoanele vizate au dreptul să se opună prelucrării propriilor date personale.

Dacă este cazul, persoanele vizate au dreptul să primească propriile date personale care au fost furnizate operatorului sau să dispună ca aceste date personale să fie transmise direct unui alt operator (portabilitatea datelor). De asemenea, ele au dreptul de a-și retrage consimțământul în orice moment, în cazul în care datele lor personale sunt prelucrate în baza acestui temei juridic.

În anumite cazuri, în temeiul articolului 25 din Regulamentul (UE) 2018/1725 și a Regulamentului intern stabilit prin Decizia nr. 160/21 a CESE, unul sau mai multe dintre drepturile persoanelor vizate pot fi restricționate pentru o perioadă scurtă de timp, printre altele, din motive de prevenire, investigare, depistare și urmărire penală a infracțiunilor sau din alte motive pertinente (astfel cum sunt menționate în Regulamentul intern). Orice astfel de restricție va fi limitată în timp, proporțională și va respecta substanța drepturilor prevăzute mai sus. Restricția va înceta de îndată ce circumstanțele care o justifică nu mai sunt aplicabile. După expirarea acestei perioade, persoanele vizate vor primi o notă mai amănunțită privind protecția datelor. Ca regulă generală, persoanele vizate vor fi informate despre principalele motive ale unei restricții, cu excepția cazului în care aceste informații ar anula efectul restricției ca atare.

Operatorii (entități organizatorice care stabilesc scopul și mijloacele de prelucrare a datelor personale) trebuie să se asigure că datele personale sunt prelucrate numai în scopuri legitime și clar definite, în mod corect, în conformitate cu dispozițiile legale și în condiții de siguranță. Ei trebuie să se asigure și că datele sunt exacte, adecvate, pertinente, neexcesive și că nu sunt păstrate mai mult decât este necesar. De asemenea, operatorii trebuie să informeze persoanele vizate cu privire la modul în care sunt prelucrate datele lor și să se asigure că ele sunt transferate terților numai după aplicarea unor garanții adecvate.

În plus, Regulamentul (UE) nr. 2018/1725 prevede că fiecare instituție sau organism trebuie să numească un RPD. RPD este însărcinat cu informarea și consilierea operatorului sau a persoanei care prelucrează datele și a lucrătorilor care se ocupă de prelucrare cu privire la obligațiile care le revin, și cu informarea persoanelor vizate în legătură cu drepturile și obligațiile lor. RPD trebuie să asigure în mod independent aplicarea internă a dispozițiilor regulamentului în cadrul instituției în cauză.

Responsabilul cu protecția datelor (DPO) oferă, la cerere, consiliere legată de necesitatea notificării sau comunicării unei încălcări a securității datelor cu caracter personal și de necesitatea de a face o evaluare a impactului asupra protecției datelor [inclusiv privind consultarea prealabilă a Autorității Europene pentru Protecția Datelor (AEPD)]. În plus, responsabilul cu protecția datelor răspunde solicitărilor venite din partea AEPD și cooperează cu autoritatea de supraveghere, putând formula recomandări pentru îmbunătățirea protecției datelor în interiorul organizației. RPD poate investiga aspecte și cazuri direct legate de sarcinile sale și poate fi consultat de orice persoană, fără a recurge la căile oficiale, în legătură cu orice aspect referitor la interpretarea sau aplicarea regulamentului.

Dacă aveți întrebări legate de prelucrarea datelor dumneavoastră cu caracter personal, puteți contacta serviciul însărcinat cu prelucrarea datelor personale, astfel cum este indicat în declarația de confidențialitate. De asemenea, puteți contacta oricând RPD al CESE și/sau Autoritatea Europeană pentru Protecția Datelor (edps@edps.europa.eu).

Responsabilul cu protecția datelor al CESE
Comitetul Economic și Social European
Rue Belliard 99-101, Sala JDE 4030
B-1040 Bruxelles
Tel: +32 2 546 9836
Formular de contact: Protecția datelor la CESE

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy