Stii cui dai datele tale personale cand cumperi online?

In urma cu doar o zi, adica in data de 29 iulie 2014, s-a intamplat ca o doamna sa posteze un comentariu pe facebook (comentariu care a disparut in ziua urmatoare impreuna cu raspunsul nostru) prin care isi manifesta dorinta de a achizitiona un produs din magazinul CraftMall.ro si totodata ingrijorarea vis-a-vis de faptul ca trebuia sa ne dea in mod obligatoriu CNP-ul si optional datele din CI. Recunoastem ca formularul a ramas neschimbat din 2009 cand ambele aceste date erau solicitate pentru facturare, intre timp legea schimbandu-se si eliminandu-se seria si numarul de buletin pe care noi doar le-am pus ca facultative pentru ca era mult de modificat in site. Aceasta intamplare singulara ne-a determinat sa realizam ca pot exista mai multe persoane care pot avea aceeasi problema si nu prefera sa nu achizitioneze produsele dorite decat sa se informeze asupra drepturilor lor.

O dezbatere mai ampla pe tema CNP-ului o puteti citi pe: http://flaviusv.wordpress.com/2009/12/14/cnp-si-cumparaturile-online/

In cele ce urmeaza ne vom referi la relatia dintre clienti si magazinele online.

Cadrul legal al colectarii datelor cu caracter personal

In Romania (dar si la nivel european) exista un cadru legal care reglementeaza modalitatea de prelucrare si colectare a datelor cu caracter personal (nume, prenume, adresa, numar de telefon, cnp, seria si numarul CI etc.), precum si o institutie care vegheaza ca aceste date sa fie prelucrate si colectate in mod transparent si cu asigurarea unor conditii de securitate. Institutia de numeste Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, prescurtat ANSPDCP si siteul este http://www.dataprotection.ro/, iar cadrul legal este instituit de Legea nr. 677/2001.

 

Cine poate sa imi colecteze datele cu caracter pesonal?

 

Cum stiu daca un magazin este inregistrat ca Operator de Date cu Caracter Personal?

Firmele inregistrate ca Operator au obligatia de a afisa numarul de inregistrare pe site-ul lor pentru a putea fi luat la cunostinta de catre clienti. De asemenea, magazinele online au obligatia de a publica un document explicativ prin care informeaza clientii in mod transparent in legatura cu ce se intampla cu datele lor pesonale pe siteul respectivului magazin online. De exemplu, magazinul CraftMall.ro este inregistrat din anul 2009 sub numarul 12429, iar Politica privin Protectia Datelor cu Caracter Personal se poate consulta accesand http://www.craftmall.ro/protectia-datelor-personale-i-26.html.

Cum stiu daca datele mele personale sunt in siguranta?

Daca magazinul caruia i-ai dat datele este inregistrat ca Operator de Date cu Caracter Personal, datele tale sunt in siguranta. Inregistrarea ca Operator de Date cu Caracter Personal implica respectarea din partea magazinului a catorva cerinte legale de securitate si transparenta. Autorizarea magazinului ca Operator de Date cu Caracter Personal implica respectarea si implementarea din partea acestuia a unui set de cerinte de securitate care constituie garantia securitatii datelor tale.

In cazul in care magazinul nu este inregistrat la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal ca Operator de Date cu Caracter Personal, nu ai nici o garantie ca datele tale sunt in siguranta sau ca nu sunt divulgate catre terti.

Recomandarea noastra este sa verifici inainte de a face cumparaturi daca magazinul este inregistrat ca Operator de Date cu Caracter Personal si daca numarul este valid si nu este o pacaleala. Potiverifica daca un magazin este Operator pe siteul Autoritatii: http://www.dataprotection.ro/notificare/cautari.do

De ce am nevoie sa imi dau datele doar unui magazin inregistrat ca Operator?

Datele tale sunt importante, iar securitatea lor si modul in care acestea sunt pastrate si gestionate este si mai importanta pentru tine. Trebuie sa stii in orice moment cui ii dai datele tale si ce se intampla cu ele. Trebuie sa stii cine are acces la datele tale si in ce conditii. Trebuie daca datele tale se instraineaza unei alte firme cu sau fara voia ta.

Doar magazinele online inregistrate ca Operatori indeplinesc o serie de cerinte legale care garanteaza accesul si  transparenta folosirii datelor tale.

Care sunt drepturile mele?

Potrivit dispoziţiilor Legii nr. 677/2001, drepturile ce revin persoanei vizate sunt prevăzute în mod expres:

• dreptul la informare – art.12;

• dreptul de acces la date – art.13;

• dreptul de intervenţie asupra datelor – art.14;

• dreptul de opoziţie – art.15;

• dreptul de a nu fi supus unei decizii individuale – art.17;

• dreptul de a se adresa justiţiei – art.18.

Informarea persoanei vizate este reglementată prin art.12 din Legea nr. 677/2001.

În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:

  • identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
  • scopul în care se face prelucrarea datelor;
  • informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate.

Dreptul de acces la date este prevăzut în art.13 din Legea nr. 677/2001.

Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:

  • informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
  • comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
  • informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
  • informaţii privind existenta dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
  • informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, prevăzut la art. 24 din Legea nr.677/2001, de a înainta plângere către A.N.S.P.D.C.P., precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile prezentei legi.

Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii.

Dreptul de intervenţie asupra datelor este reglementat prin art.14 din Legea nr. 677/2001.

Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:

  • după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;
  • după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;
  • notificarea către terţii cărora le-au fost dezvăluite datele, dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.

Operatorul este obligat să comunice măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.

Dreptul de opoziţie este prevăzut la art.15 din Legea nr. 677/2001.

Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului său al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.

Dreptul de a nu fi supus unei decizii individuale este reglementat prin art.17 din Legea nr.677/2001.

Orice persoană are dreptul de a cere şi de a obţine:

  • retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;
  • reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute mai sus.

Dreptul de a se adresa justiţiei este prevăzut la art.18 din Legea nr. 677/2001.

Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de Legea nr.677/2001, care le-au fost încălcate.

Atenţie: excepţiile privind exercitarea dreptului de informare, dreptului de acces la date, dreptului de intervenţie asupra datelor şi a dreptului de opoziţie sunt prevăzute la art.16 din Legea nr.677/2001 şi vizează limitarea exerciţiului acestor drepturi în cazul prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi al altor activităţi desfăşurate în domeniul dreptului penal, dacă prin aplicarea dispoziţiilor care reglementează modul de exercitare a drepturilor de referinţă este prejudiciată eficienţa acţiunii sau obiectivul urmărit în îndeplinirea atribuţiilor legale ale autorităţii publice.

Speram ca aceste informatii ti-au fost utile.

 

Leave a Reply

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.