Abecedar GDPR – terminologie și definiții

În ultimii ani, Regulamentul General privind Protecția Datelor (GDPR) a adus o schimbare semnificativă în ceea ce privește protecția datelor personale și a introdus o serie de termeni specifici cu privire la această problemă. În acest articol, vom explora acești termeni și vom oferi o explicație clară a semnificației lor.

A – termeni GDPR care încep cu litera A

Acord GDPR

Acordul GDPR se referă la dreptul titularilor de date de a acorda consimțământul pentru prelucrarea datelor lor personale. Citește articolul nostru despre tot ce trebuie să știi la stabilirea unui acord GDPR.

Autorizare

Autorizarea GDPR se referă la cerințele legale impuse operatorilor de a obține autorizarea pentru a prelucra datele cu caracter personal într-un mod specific.

Anonimizare

Anonimizarea presupune modificarea datelor personale în așa fel încât să nu mai poată fi asociate cu un anumit individ sau să se poată identifica un anumit individ.

Asigurare

Asigurarea se referă la obligația operatorilor de a proteja datele personale împotriva accesului neautorizat sau nelegal, pierderii sau deteriorării acestora.

Acces

Accesul la datele personal prelucrate, sau dreptul de acces conferit de Regulamentul General privind Protecția Datelor se referă la dreptul titularilor de date de a solicita accesul la datele lor personale și la informațiile referitoare la prelucrarea acestora. Află care sunt toate drepturile conferite de GDPR persoanelor vizate.

Alertare

Alertarea presupune notificarea autorităților de supraveghere și/sau a titularilor de date în cazul unei încălcări a securității datelor cu caracter personal.

Amânare

Amânarea se referă la posibilitatea de a amâna prelucrarea datelor personale în cazul în care există o dispută sau în cazul în care se dorește ca prelucrarea să aibă loc la un moment ulterior.

B – termeni GDPR care încep cu litera B

Bază de date

Baza de date reprezintă ansamblul de date organizate într-un sistem de gestionare datelor.

Backup

Backup-ul (tradus din engleză „rezerva”) se referă la copiile de siguranță ale datelor personale stocate, care trebuie realizate în mod regulat.

Blocare

Blocarea se referă la posibilitatea de a bloca prelucrarea datelor cu caracter personal în anumite situații, cum ar fi în cazul în care acestea sunt inexacte sau prelucrarea lor este ilegală.

Beneficiar

Beneficiarul reprezintă persoana fizică sau juridică care beneficiază de prelucrarea datelor personale.

Business

Business (tradus din engleză „afacerea”) se referă la activitățile economice desfășurate de operatori, care implică prelucrarea datelor personale.

Breșă de securitate

Breșa de securitate reprezintă „orice fel de încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea”. Despre gestionarea breșelor de securitate puteți citi în articolul nostru dedicat.

C – termeni GDPR care încep cu litera C

Consimțământ

Consimțământul reprezintă o declarație voluntară și informată a unei persoane de a-și permite prelucrarea datelor sale cu caracter personal.

Confidențialitate

Confidențialitatea se referă la obligația operatorilor de a proteja confidențialitatea datelor cu caracter personal (a ține secret), prin luarea măsurilor tehnice și organizatorice adecvate.

Control

Controlul se referă la dreptul titularilor de date de a avea control asupra datelor lor personale și asupra modului în care acestea sunt prelucrate.

Colectare

Colectarea reprezintă procesul prin care datele cu caracter personal sunt obținute de operatori.

Corectitudine

Corectitudinea se referă la obligația operatorilor de a asigura faptul că datele cu caracter personal sunt exacte și actualizate.

Comunicare

Comunicarea presupune transmiterea datelor cu caracter personal către alte persoane sau entități.

Criptare

Criptarea (regăsit de asemenea și encriptarea) se referă la procesul de transformare a datelor cu caracter personal într-o formă care nu poate fi citită sau interpretată fără o cheie de decriptare.

D – termeni GDPR care încep cu litera D

Drepturi GDPR

Drepturile GDPR se referă la drepturile titularilor de date de a avea acces la datele lor personale, de a solicita corectarea sau ștergerea acestora, de a limita sau de a opune prelucrării datelor lor personale. Citește mai multe despre drepturile conferite de GDPR persoanelor vizate.

DPO

DPO este acronim de la termenul din limba engleză pentru Data Protection Officer, tradus în limba română ca și responsabil cu protecția datelor și este o persoană desemnată de o organizație pentru a asigura conformitatea cu GDPR.

Domiciliu

Domiciliul se referă la adresa la care titularul de date cu caracter personal are domiciliul sau reședința.

Date personale

Datele personale reprezintă orice informație care se referă la o persoană fizică identificată sau identificabilă, cum ar fi numele, adresa, numărul de telefon, adresa de email, adresa IP, etc. Citește articolul nostru despre date cu caracter personal pentru a afla ce categorii de date personale există și ce date personale sunt considerate sensibile.

Dizabilități

Dizabilități se referă la datele cu caracter personal care dezvăluie informații referitoare la starea de sănătate a unei persoane, cum ar fi dizabilitățile, afecțiunile medicale etc.

Decizii automatizate

Deciziile automatizate presupun utilizarea de către operatori a tehnologiei pentru a lua decizii în mod automat, fără intervenția umană, referitoare la o persoană fizică, cum ar fi deciziile de angajare, creditare sau de asigurare.

Durată

Durata prelucrării datelor se referă la perioada de timp pentru care datele cu caracter personal sunt prelucrate.

Divulgare

Divulgarea datelor presupune dezvăluirea de date cu caracter personal către o terță parte, fără acordul titularului de date.

DPIA

DPIA, regăsită și ca Evaluarea de impact, este acronim de la termenul din limba engleză Data Protection Impact Assessment și presupune efectuarea unei analize a riscurilor asupra prelucrării datelor cu caracter personal, în vederea identificării și eliminării oricăror riscuri.

E – termeni GDPR care încep cu litera E

Echitate

Echitatea se referă la obligația operatorilor de a trata toți titularii de date în mod echitabil și nediscriminatoriu. Principiul legalității – legalitate, echitate și transparență, este unul dintre cele 7 principii de prelucrare a datelor cu caracter personal care stau la baza GDPR. Citește mai multe despre principille GDPR în articolul nostru.

Export

Exportul se referă la transferul datelor cu caracter personal în afara Uniunii Europene.

Eliminare

Eliminarea datelor se referă la ștergerea datelor cu caracter personal, în mod complet și irevocabil.

Expunere

Expunerea datelor presupune afișarea/expunerea datelor cu caracter personal către riscuri de securitate, cum ar fi accesul neautorizat sau hacking-ul.

Execuție

Execuția se referă la obligația operatorilor de a răspunde / de a executa cererile titularilor de date în legătură cu drepturile lor în materie de protecție a datelor cu caracter personal. Operatorii de date pe de o parte și persoanele vizate pe de altă parte, trebuie să înțeleagă când și în baza cărui temei legal își pot exercita drepturile. Citiți despre acest subiect în articolul referitor la drepturile persoanelor vizate – când răspundem și când nu?

Encriptare

Encriptarea (vezi Criptarea) se referă la procesul de transformare a datelor cu caracter personal într-o formă care nu poate fi citită sau interpretată fără o cheie de decriptare.

Evaluare de impact

Evaluarea de impact, regăsită și ca DPIA, acronim de la termenul din limba engleză Data Protection Impact Assessment, presupune efectuarea unei analize a riscurilor asupra prelucrării datelor cu caracter personal, în vederea identificării și eliminării oricăror riscuri.

F – termeni GDPR care încep cu litera F

Fără consimțământ

Fără consimțământ se referă la situația în care operatorii prelucrează date cu caracter personal fără consimțământul titularului de date.

Format structurat

Oportunitatea de a primi datele personale într-un format structurat reprezintă dreptul titularului datelor cu caracter personal de a primi datele sale personale într-un format structurat, ușor de utilizat și de transferat.

Finalitate

Finalitatea se referă la scopul pentru care datele cu caracter personal sunt colectate și prelucrate.

Frecvență

Frecvența se referă la perioada de timp în care operatorii revizuiesc și actualizează politicile lor de protecție a datelor.

Falsificare

Falsificarea se referă la manipularea datelor cu caracter personal pentru a fi înșelătoare sau frauduloase.

Firewall

Firewall-ul reprezintă o barieră de protecție care blochează accesul neautorizat la datele cu caracter personal.

Fuziuni și achiziții

Fuziunile și achizițiile se referă la transferul datelor cu caracter personal către un alt operator, ca urmare a unei fuziuni sau achiziții.

Formular GDPR

Formularul GDPR reprezintă un mijloc prin care se colectează datele cu caracter personal, cum ar fi un formular online sau un formular tipărit.

G – termeni GDPR care încep cu litera G

GDPR

GDPR, acronim de la termenul din limba engleză General Data Protection Regulation, reprezintă regulamentul european privind protecția datelor cu caracter personal.

Garanții

Garanțiile se referă la măsurile luate de operatori pentru a asigura protecția datelor cu caracter personal, cum ar fi utilizarea de măsuri de securitate tehnice și organizatorice.

Gestionare

Gestionarea se referă la modul în care operatorii gestionează datele cu caracter personal, cum ar fi stocarea și utilizarea acestora.

Grad de risc

Gradul de risc se referă la probabilitatea și impactul unui incident de securitate asupra datelor cu caracter personal.

Google Analytics

Google Analytics este un serviciu gratuit de analiză web care permite operatorilor să colecteze și să analizeze datele de trafic ale site-ului lor web.

Guvernare

Guvernarea se referă la modul în care operatorii guvernează prelucrarea datelor cu caracter personal, cum ar fi politica lor de confidențialitate și procedurile interne.

Geolocație

Geolocația se referă la colectarea datelor cu caracter personal referitoare la locația geografică a unei persoane.

H – termeni GDPR care încep cu litera H

Hackers

Hackerii sunt persoane care încearcă să obțină acces neautorizat la datele cu caracter personal prin intermediul unor metode de hacking.

Hosting

Hosting-ul (găzduirea) reprezintă serviciul de găzduire a site-ului web și a datelor asociate acestuia.

Hărți de căldură

Hărțile de căldură (de la termenul în engleză Heatmaps) sunt reprezentări grafice care indică modul în care utilizatorii interacționează cu un site web, inclusiv cum se deplasează pe pagină, ce secțiuni accesează și pe ce elemente dau click.

Hashing

Hashing-ul este un proces de criptare care transformă datele cu caracter personal într-un șir de caractere alfanumerice, numit hash.

Harta site

Harta site-ului, cunoscută și ca Sitemap  – termenul folosit în engleză, este o pagină web care conține o listă de link-uri către toate paginile de pe un site web.

HTTPS

HTTPS acronim de la termenul în engleză Hyper Text Transfer Protocol Secure, este un protocol de transfer de date care utilizează criptare pentru a proteja datele în timpul transferului.

Heuristică

Heuristica este o tehnică de analiză care se bazează pe experiența anterioară pentru a identifica potențiale probleme sau riscuri.

I – termeni GDPR care încep cu litera I

Informare

Informarea se referă la obligația operatorilor de a anunța / de a informa titularii de date cu privire la prelucrarea datelor lor cu caracter personal.

Integritate

Integritatea se referă la necesitatea ca datele cu caracter personal să fie exacte, complete și actualizate. Principiul integrității și confidențialității este unul dintre cele 7 principii de prelucrare a datelor cu caracter personal care stau la baza GDPR. Citește mai multe despre principille GDPR în articolul nostru dedicat.

Interogare

Interogarea reprezintă un set de instrucțiuni/cerințe aplicate unei baze de date pentru a găsi anumite informații.

Identificator unic

Identificatorul unic este un cod sau un număr unic utilizat pentru a identifica o persoană în mod unic.

Incident de securitate

Incidentul de securitate se referă la orice eveniment care duce la pierderea, deteriorarea sau accesul neautorizat la datele cu caracter personal. Vezi și definiția breșelor de securitate precum și articolul despre gestionarea breșelor de securitate GDPR.

Inspecție

Inspecția se referă la investigarea de către autoritățile de protecție a datelor a operatorilor care prelucrează date cu caracter personal.

Izolare

Izolarea se referă la separarea datelor cu caracter personal de celelalte date pentru a asigura securitatea acestora.

J – termeni GDPR care încep cu litera J

Jurnal de audit

Jurnalul de audit este un registru care conține informații despre activitățile de prelucrare a datelor cu caracter personal.

Jargon

Jargonul reprezintă termenii de specialitate folosiți în cadrul GDPR, cum ar fi date cu caracter personal, operator de date, procesor de date, etc.

JDE

JDE  este acornimul termenului în limba engleză Joint Data Environment, este un mediu comun pentru partajarea și accesarea datelor cu caracter personal.

Justificare

Justificarea se referă la necesitatea operatorilor de a justifica procesarea datelor cu caracter personal și de a asigura că aceasta este legală și justificată.

Jurnalizare

Jurnalizarea se referă la înregistrarea și stocarea activităților de prelucrare a datelor cu caracter personal într-un jurnal / evidență.

Jurisdicție

Jurisdicția se referă la țara sau regiunea în care operatorii prelucrează datele cu caracter personal și la legile și reglementările aplicabile în acea jurisdicție.

K – termeni GDPR care încep cu litera K

KPI

KPI este acornimul de la termenul în engleză Key Performance Indicators și reprezintă indicatorii cheie de performanță utilizați pentru a evalua succesul unei strategii de protecție a datelor.

K-anonymity

K-anonymity reprezintă o tehnică de protejare a datelor cu caracter personal prin ascunderea identității titularului datelor.

Keystroke logging

Keystroke logging este o tehnică de monitorizare a tastelor apăsate de utilizator pentru a obține informații sensibile, cum ar fi parolele.

Knowledge transfer

Knowledge transfer reprezintă transferul de cunoștințe și competențe de protecție a datelor între organizații sau departamente.

KYC

KYC, acronimul de la termenul în engleză Know Your Customer, este o procedură de verificare a identității clienților pentru a preveni fraudarea și spălarea de bani.

Key management

Key management reprezintă gestionarea și protejarea cheilor criptografice utilizate pentru a cripta și decripta datele cu caracter personal.

L – termeni GDPR care încep cu litera L

Legitim

Legitim se referă la prelucrarea datelor cu caracter personal care este efectuată în conformitate cu legile și reglementările aplicabile.

Limitarea scopului

Limitarea scopului se referă la prelucrarea datelor cu caracter personal numai în scopul declarat și pentru care au fost colectate. Principiul limitării la scop este unul dintre cele 7 principii de prelucrare a datelor.

Legea GDPR

Legea GDPR, Regulamentul General privind Protecția Datelor, este o lege europeană care reglementează prelucrarea datelor cu caracter personal. Legislația specifică protecției datelor cuprinde o sumedenie de acte normative sau prevederi specifice protecției datelor de care operatorii este bine să țină cont atunci când caută protejarea vieții private și a datelor cu caracter personal ale persoanei fizice.

Listă neagră

Listă neagră este o listă de entități sau persoane care sunt excluse din anumite activități, cum ar fi marketingul.

Loguri

Logurile sunt înregistrări electronice ale activităților de prelucrare a datelor cu caracter personal.

Linii directoare

Liniile directoare sunt documente oficiale care oferă orientări cu privire la interpretarea și aplicarea GDPR.

M – termeni GDPR care încep cu litera M

Minimizarea datelor

Minimizarea datelor se referă la prelucrarea numai a datelor cu caracter personal necesare pentru scopul declarat. Principiul minimizării datelor este unul dintre cele 7 principii de prelucrare a datelor cu caracter personal care stau la baza GDPR.

Monitorizare

Monitorizarea se referă la supravegherea activităților online ale utilizatorilor și la colectarea datelor cu caracter personal.

Memorandum de înțelegere

Memorandum de înțelegere este un acord scris care stabilește reguli și responsabilități în cazul prelucrării datelor cu caracter personal.

Mediere

Medierea este un proces prin care o terță parte ajută la soluționarea disputei în ceea ce privește prelucrarea datelor cu caracter personal.

Măsuri de securitate

Măsurile de securitate sunt proceduri și tehnologii utilizate pentru a proteja datele cu caracter personal împotriva accesului neautorizat și a pierderii. Vezi ghidul nostru despre securitatea cibernetică.

Modificare

Modificarea datelor reprezintă schimbarea datelor cu caracter personal într-un mod legal și justificat.

Migrare de date

Migrarea de date reprezintă transferul datelor cu caracter personal între medii sau platforme digitale.

Măsuri tehnice și organizatorice

Măsurile tehnice și organizatorice reprezintă metodele prin care organizațiile pot proteja datele cu caracter personal împotriva pierderii, furtului, distrugerii sau accesului neautorizat. Acestea trebuie să fie adaptate la natura datelor, scopul prelucrării și să asigure o protecție adecvată a datelor în funcție de riscurile asociate prelucrării.

Printre măsurile tehnice și organizatorice pot fi enumerate:

• Criptarea datelor
• Implementarea controalelor de securitate la nivel de sistem și rețea
• Dezvoltarea unor politici interne de securitate a datelor
• Realizarea unor audituri periodice ale sistemelor de prelucrare a datelor și a politicilor interne de securitate.

Nerespectarea măsurilor tehnice și organizatorice poate conduce la incidente de securitate și poate avea consecințe grave pentru organizație, precum amenzi semnificative sau pierderea încrederii clienților.

N – termeni GDPR care încep cu litera N

Nerespectarea confidențialității

Nerespectarea confidențialității reprezintă divulgarea neautorizată a datelor cu caracter personal.

Non-conformitate

Non-conformitatea GDPR reprezintă nerespectarea cerințelor GDPR în ceea ce privește prelucrarea datelor cu caracter personal.

Niveluri de securitate

Nivelurile de securitate sunt proceduri și tehnologii utilizate pentru a proteja datele cu caracter personal în funcție de gradul lor de sensibilitate.

Noțiunea de anonimizare

Noțiunea de anonimizare este procesul prin care datele cu caracter personal sunt transformate într-o formă care nu mai poate fi atribuită unui individ în mod direct sau indirect.

Notificare privind prelucrarea datelor cu caracter personal

Notificarea privind prelucrarea datelor cu caracter personal reprezintă o informare a titularilor datelor cu privire la datele lor cu caracter personal prelucrate.

Notificarea încălcărilor de securitate

Notificarea încălcărilor de securitate reprezintă un proces prin care se anunță autoritatea de supraveghere și persoanele afectate în cazul unei încălcări de securitate a datelor cu caracter personal.

În cazul în care are loc o încălcare a securității datelor cu caracter personal, organizația responsabilă trebuie să anunțe Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cel mult 72 de ore de la identificarea incidentului.

Notificarea trebuie să conțină informații precum:

• Descrierea incidentului și a datelor afectate
• Cauza incidentului și măsurile adoptate pentru a preveni incidente similare în viitor
• Numele și detaliile de contact ale responsabilului cu protecția datelor
• Posibilele consecințe ale incidentului pentru persoanele afectate și măsurile luate pentru a reduce impactul acestora.

Notificarea încălcării securității datelor nu trebuie facută doar ANSPDCP, ci și persoanelor fizice ale caror date cu caracter personal au fost afectate de incident. De asemenea, dacă incidentul poate duce la riscuri înalte pentru drepturile și libertățile persoanelor în cauză, organizația trebuie să informeze și aceste persoane.

O – termeni GDPR care încep cu litera O

Operator de date

Un operator de date este o persoană fizică sau juridică care prelucrează date cu caracter personal în numele unui controlor. De exemplu, un magazin online care colectează informații de la clienți este un operator de date. Operatorii de date trebuie să respecte toate cerințele GDPR privind prelucrarea datelor cu caracter personal. Aceste cerințe includ obținerea consimțământului explicit al persoanelor pentru prelucrarea datelor, asigurarea securitatii datelor si furnizarea de informatii complete privind prelucrarea datelor.

Obligația de a informa

Obligația de a informa reprezintă obligația controlorului de a anunța / de a informa titularul datelor cu caracter personal despre scopul, durata și alte detalii ale prelucrării datelor lor.

Opțiunea de retragere a consimțământului

Opțiunea de retragere a consimțământului reprezintă dreptul titularului datelor cu caracter personal de a-și retrage consimțământul acordat pentru prelucrarea datelor sale.

Opinii și preferințe

Opiniile și preferințe sunt date cu caracter personal legate de preferințele și opiniile titularilor de date.

Organism de supraveghere

Organismul de supraveghere este o autoritate independentă responsabilă cu aplicarea GDPR și cu protejarea drepturilor persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal.

P – termeni GDPR care încep cu litera P

Protecția datelor

Protecția datelor este procesul de securizare a datelor cu caracter personal de păstrare a acestor date în siguranță, împotriva accesului neautorizat sau divulgării acestora.

Prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal se referă la orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, utilizarea, divulgarea sau ștergerea acestora. Pentru a fi legală, prelucrarea datelor cu caracter personal trebuie să fie efectuată cu respectarea principiilor GDPR. Aceste principii includ legalitatea, echitatea și transparența, limitarea scopului, acuratețea datelor, limitarea stocării, integritatea și confidențialitatea datelor și responsabilitatea.

Q – termeni GDPR care încep cu litera Q

Quality data

Quality = Calitatea datelor cu caracter personal este importantă pentru asigurarea integrității și acurateții acestora. Datele trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în ceea ce privește scopurile prelucrării și trebuie să fie actualizate și precise.

Organizațiile trebuie să ia măsuri pentru a asigura calitatea datelor și pentru a se asigura că datele sunt actualizate sau șterse în cazul în care acestea sunt inexacte sau incomplete.

R – termeni GDPR care încep cu litera R

Responsabilul cu protecția datelor

Responsabilul cu protecția datelor (DPO) este o persoana desemnata de o organizatie pentru a asigura conformitatea cu GDPR. Atribuțiile DPO includ monitorizarea prelucrării datelor cu caracter personal, oferirea de consultanță internă cu privire la GDPR și cooperarea cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Organizațiile care prelucrează date cu caracter personal trebuie să desemneze un DPO dacă acestea sunt o autoritate publică sau o organizație care prelucrează o cantitate mare de date cu caracter personal.

S – termeni GDPR care încep cu litera S

Securitate Stocare Sistem

Siguranța datelor cu caracter personal este esențială pentru respectarea GDPR și pentru protejarea confidențialității utilizatorilor. Acesta este motivul pentru care stocarea și gestionarea datelor trebuie să fie efectuate în conformitate cu standardele și practicile de securitate a informațiilor, pentru a preveni orice încălcare a securității.

Sistemul de stocare a datelor trebuie să fie protejat împotriva accesului neautorizat, pierderii, coruperii sau distrugerii accidentale sau intenționate a datelor. Pentru a asigura această protecție, este important să se utilizeze metode adecvate de securitate, cum ar fi criptarea datelor, autentificarea utilizatorilor, controlul accesului la informații și sisteme de backup pentru a preveni pierderea de date.

De asemenea, este important ca aceste sisteme de stocare să fie actualizate în mod regulat pentru a preveni vulnerabilitățile de securitate și a elimina eventualele probleme. Astfel, companiile ar trebui să pună în aplicare politici și proceduri clare de securitate a datelor și să efectueze evaluări periodice ale riscurilor pentru a se asigura că datele sunt protejate în mod corespunzător.

În final, companiile trebuie să-și asigure că angajații care lucrează cu date cu caracter personal sunt instruiți în mod corespunzător cu privire la practicile de securitate și să ia măsuri pentru a preveni orice încălcare a securității. Toate aceste aspecte contribuie la respectarea GDPR și protejarea datelor cu caracter personal ale utilizatorilor.

Sitemap

Sitemap este termenul folosit în engleză pentru harta site-ului și este o pagină web care conține o listă de link-uri către toate paginile de pe un site web.

Ş – termeni GDPR care încep cu litera Ș

Ştergerea

Ştergerea datelor reprezintă unul dintre drepturile fundamentale ale titularilor de date prevăzute de GDPR. Acest drept oferă persoanelor posibilitatea de a solicita ștergerea datelor lor cu caracter personal în anumite condiții. Aceste condiții includ, printre altele, situații în care datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, când persoana își retrage consimțământul pentru procesarea datelor, când procesarea datelor este ilegală sau când există o obligație legală de a șterge datele.

Organizațiile trebuie să ia măsuri adecvate pentru a asigura ștergerea efectivă a datelor cu caracter personal. Aceste măsuri trebuie să includă și notificarea altor entități terțe care au primit datele respective de a le șterge sau a le actualiza.

Este important de menționat că dreptul la ștergere nu este un drept absolut și poate fi restricționat în anumite situații. De exemplu, atunci când există un interes public important care prevalează asupra drepturilor persoanei vizate, sau în cazul în care procesarea datelor este necesară pentru îndeplinirea unei obligații legale a operatorului.

În concluzie, ștergerea reprezintă un aspect important al protecției datelor cu caracter personal și un drept fundamental al titularilor de date prevăzut de GDPR. Organizațiile trebuie să ia măsuri adecvate pentru a asigura respectarea acestui drept și pentru a proteja datele cu caracter personal împotriva utilizării neautorizate sau împotriva procesării nelegale.

T – termeni GDPR care încep cu litera T

Transfer internațional de date

Transferul internațional de date se referă la transferul de date cu caracter personal către țări din afara UE care nu asigură un nivel adecvat de protecție a datelor. GDPR prevede că astfel de transferuri pot avea loc numai dacă sunt respectate anumite condiții, cum ar fi clauzele contractuale standard sau deciziile de adecvare ale Comisiei Europene.

TIA

TIA este acronimul de la termenul din limba engleză Transfer Impact Assessment și reprezintă evaluarea impactului transferului, adică procesul de evaluare a efectelor pe care le poate avea transferul datelor cu caracter personal.

U – termeni GDPR care încep cu litera U

Utilizatorul datelor

Utilizatorul datelor este persoana care utilizează datele cu caracter personal, cum ar fi angajații companiilor care procesează astfel de date. GDPR prevede că aceste persoane trebuie să respecte anumite obligații, cum ar fi confidențialitatea și securitatea datelor cu caracter personal.

V – termeni GDPR care încep cu litera V

Verificarea conformității

Verificarea conformității se referă la procesul de evaluare a respectării GDPR și a aplicării normelor de protecție a datelor cu caracter personal. Acest proces poate fi efectuat de către autoritățile de supraveghere a datelor sau de către companiile care procesează astfel de date.

W – termeni GDPR care încep cu litera W

Web tracking

Web tracking este practica de monitorizare și urmărire a activității utilizatorilor pe internet, care poate implica procesarea datelor cu caracter personal. GDPR prevede că aceste practici trebuie să respecte anumite condiții, cum ar fi obținerea consimțământului utilizatorului sau furnizarea de informații clare și transparente cu privire la aceste activități.

X – termeni GDPR care încep cu litera X

X-Rated

X-Rated se referă la conținutul explicit pentru adulți care poate fi procesat ca date cu caracter personal și care trebuie să respecte normele GDPR. Aceste date pot include informații sensibile și trebuie tratate cu atenție și protecție sporită.

Y – termeni GDPR care încep cu litera Y

YouTuber

YouTuber este persoana care procesează date cu caracter personal în cadrul activității sale pe platforma YouTube și trebuie să respecte regulile GDPR. Aceste persoane trebuie să obțină consimțământul utilizatorilor și să furnizeze informații clare și transparente cu privire la modul în care procesează datele cu caracter personal.

Z – termeni GDPR care încep cu litera Z

Zero-rating

Zero-rating se referă la practica de a oferi acces gratuit la anumite servicii și aplicații online, care poate implica procesarea datelor cu caracter personal și trebuie să respecte normele GDPR. Aceste practici trebuie să fie transparente și să respecte drepturile utilizatorilor, cum ar fi dreptul la confidențialitate și la protecția datelor cu caracter personal.

Concluzii

Regulamentul General privind Protecția Datelor (GDPR) a introdus o serie de termeni specifici cu privire la protecția datelor personale, care sunt esențiali pentru protejarea informațiilor cu caracter personal ale indivizilor. Înțelegerea acestor termeni și a modului în care se aplică în practică este esențială pentru orice organizație care procesează date cu caracter personal. În final, respectarea GDPR și a acestor termeni este importantă nu doar din perspectiva legală, ci și pentru a construi o relație de încredere și respect cu clienții și utilizatorii de servicii.