Răspuns

Datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.

Datele cu caracter personal care au fost anonimizate, criptate sau pseudonimizate, dar pot fi utilizate pentru reidentificarea unei persoane rămân date cu caracter personal și sunt vizate de RGPD.

Datele cu caracter personal care au fost făcute anonime în așa fel încât persoana fizică nu este sau nu mai este identificabilă nu mai sunt considerate date cu caracter personal. Pentru ca datele să fie cu adevărat anonimizate, anonimizarea trebuie să fie ireversibilă.

RGPD protejează datele cu caracter personal indiferent de tehnologia utilizată pentru prelucrarea datelor respective – este „neutră din punct de vedere tehnologic” și se aplică atât prelucrării automate, cât și prelucrării manuale, cu condiția ca datele să fie organizate potrivit unor criterii predefinite ( de exemplu, în ordine alfabetică). De asemenea, nu contează cum sunt stocate datele – într-un sistem de TIC, prin supraveghere video sau pe hârtie; în toate aceste cazuri, datele cu caracter personal sunt supuse cerințelor de protecție formulate în RGPD.

Exemple de date cu caracter personal:

  • un nume și prenume;
  • o adresă de domiciliu;
  • o adresă de e-mail, cum ar fi prenume.nume@societate.com;
  • un număr de act de identitate;
  • date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil)*;
  • o adresă de protocol de internet (IP);
  • un identificator de modul cookie*;
  • identificatorul de publicitate al telefonului dvs.;
  • date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.

*Rețineți că în unele cazuri există o legislație sectorială specifică, care reglementează, de exemplu, situațiile de utilizare a datelor privind locația sau utilizarea modulelor cookie – Directiva privind confidențialitatea în mediul electronic [Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 (JO L 201, 31.7.2002, p. 37), și Regulamentul (CE) nr. 2006/2004 al Parlamentului European și al Consiliului din 27 octombrie 2004 (JO L 364, 9.12.2004, p. 1)].

Exemple de date considerate ca neavând caracter personal:

  • codul de înregistrare al unei societăți;
  • o adresă de e-mail, cum ar fi info@societate.com;
  • datele anonimizate.

Referințe

  • Articolul 2, articolul 4 punctele 1 și 5 și considerentele (14), (15), (26), (27), (29) și (30) ale RGPD
  • WP 01248/07/RO, WP 136 Avizul 4/2007 privind conceptul de date cu caracter personal
  • Avizul 05/2014 al Grupului de lucru al articolului 29 privind tehnicile de anonimizare