GDPR și dreptul de acces: când logodnicul află totul despre tine, deși nu ar trebui
4 minute • Ana-Maria Udriste • 15 august 2019
GDPR îți protejează dreptul la viața privată. Dar companiile nu țin cont de asta.
Te-ai aflat în situația în care ai vrea ”să ascunzi” ceva de partenerul de viață? Chiar dacă este ceva complet inofensiv, informațiile despre tine sunt personale, iar asta înseamnă că ar trebui să îți fie comunicate doar ție. Dar de câte ori nu ne-am aflat în situația în care dăm peste oameni binevoitori, care, dorind să ne ajute, fac mai mult rău?
Ai dreptul la o copie a datelor tale personale. Dar doar ale tale.
În decursul activității, folosește date personale peste tot unde te duci – fie că vorbim de analize medicale, adrese de domiciliu, CV-uri, scrisori de intenție, informații bancare, rude despre care alte persoane nu ar trebui să știe, diagnostic medical și multe altele.
Aceste date sunt protejate în prezent de Regulamentul privind protecția datelor cu caracter personal (GDPR) în aceeași manieră în toate statele membre ale Uniunii Europene. El vine să protejeze persoanele de un eventual abuz al folosirii datelor și este un pas foarte important către conștientizarea importanței acestor date.
Acesta vine la pachet și cu dreptul de acces: poți cere unei companii să îți furnizeze atât datele personale pe care le prelucrează despre tine, cât și alte informații (cum ar fi dacă le transmite mai departe și cui).
Gândește-te pentru un moment ce ar însemna ca alte persoane să aibă acces la dosarul tău medical (spre exemplu situația în care ai avut o întrerupere de sarcină și nu vrei ca logodnicul tău să afle).
Cine poate face o cerere de acces?
Asta a fost cazul și unui test făcut de un britanic. Un student la Oxford a făcut cereri de acces către mai multe companii, solicitând accesul (și furnizarea) la datele personale despre logodnica sa.
Rezultatul? Din 150 companii, 83 au confirmat că dețin despre personale despre falsa logodnică, iar 24% au oferit datele despre ea fără să facă vreo verificare a identității persoanei care face cererea.
Cererea de acces poate fi făcută de:
- persoana vizată (care este titularul datelor respective)
- tutorele/reprezentantul legal al acesteia (dacă vorbim de minori sau de persoane puse sub interdicție)
- reprezentantul convențional sau asociațiile care fac cererea pe bază de mandat din partea persoanei (spre exemplu, avocații)
Transmiterea datelor altei persoane decât celei îndreptățile este o bresă de securitate și o încălcare a GDPR
Preambulul (65) din GDPR prevede că:
Operatorul ar trebui să ia toate măsurile rezonabile pentru a verifica identitatea unei persoane vizate care solicită acces la date, în special în contextul serviciilor online și al identificatorilor online.
Înainte să trimită orice fel de informații despre o persoană în temeiul dreptului de acces, compania trebuie să depună toate eforturile necesare și rezonabile pentru a verifica identitatea persoanei care face cererea.
În cazul în care compania nu face asta, acest lucru va fi considerat o breșă de securitate, pentru divulgarea neautorizată a datelor personale, iar compania riscă o amendă de 4% din cifra de afaceri sau 20 milioane de euro.
Mai mult, poți obține despăgubiri de la companie pentru această divulgare (mergând pe exemplul de mai sus, dacă angajatorul tău a solicitat date privind istoricul tău medical, i-au fost furnizate și te-a concediat din cauza a ceea ce a aflat, poți merge în instanță să obții reintegrarea pe locul de muncă deținut cu toate beneficiile din această acțiune – salarii, bonusuri etc.)
Ce drepturi ai?
Ai dreptul să știi ce date are o companie despre tine, ce face cu ele și cui le transmite mai departe.
De asemenea, ai dreptul să știi cine a accesat aceste date.
Dacă afli că datele tale au fost transmise unei persoane care nu avea dreptul să le acceseze, ai dreptul să faci o plângere către ANSPDPC și să obții despăgubiri în instanță.
Poza: Scott Webb pe Unsplash