GDPR (Regulamentul General privind Protecția Datelor) este cea mai puternică lege din lume privind protecția vieții private a utilizatorilor. Adoptat în 2018, GDPR acordă cetățenilor UE (inclusiv românilor) control real asupra datelor personale.
Drepturile principale garantate de GDPR:
- Dreptul de acces
➔ Poți solicita oricărei companii să-ți ofere o copie a tuturor datelor pe care le deține despre tine. - Dreptul la rectificare
➔ Poți cere corectarea datelor personale inexacte sau incomplete. - Dreptul de ștergere (“dreptul de a fi uitat”)
➔ Poți solicita ștergerea datelor tale din bazele de date. - Dreptul la restricționarea procesării
➔ Poți solicita ca datele tale să nu mai fie utilizate, ci doar păstrate. - Dreptul la portabilitatea datelor
➔ Poți cere ca datele tale să fie transferate către alt furnizor de servicii într-un format accesibil. - Dreptul de opoziție
➔ Poți refuza ca datele tale să fie folosite pentru marketing direct sau alte scopuri. - Dreptul de a nu fi supus unei decizii automate
➔ Poți refuza ca deciziile importante despre tine (ex. scoruri de credit, recrutare automată) să fie luate exclusiv de algoritmi.
Cum să-ți exerciți drepturile
Pasul 1: Solicită datele sau ștergerea lor
Poți trimite un email sau un formular direct către compania în cauză. Este dreptul tău legal.
Exemplu de șablon de email (în română):
Subiect: Solicitare conform GDPR – Dreptul de acces / ștergere
Stimate [Numele companiei],
Conform Regulamentului GDPR (UE) 2016/679, doresc să îmi exercit dreptul de [acces la datele personale / ștergerea datelor personale]pe care le dețineți despre mine.
Vă rog să îmi confirmați ce date personale sunt procesate, scopul procesării și să-mi furnizați o copie.
În cazul solicitării de ștergere, vă rog să confirmați că toate datele mele au fost șterse definitiv.
Datele mele de identificare: [Nume complet, Email asociat contului, Alte date necesare]
Vă mulțumesc anticipat.
Cu respect,
[Numele tău]
🔗 Șabloane suplimentare oficiale:
Pasul 2: Ce faci dacă nu răspund sau refuză?
Dacă o companie:
- Nu răspunde în 30 de zile
- Răspunde incomplet
- Refuză fără un motiv legal
→ Poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în România.
Unde poți raporta încălcările GDPR:
- 🔗 Autoritatea de Protecție a Datelor din România (ANSPDCP):
- Site oficial: https://www.dataprotection.ro/
- Formulare de plângere: Formular oficial plângere ANSPDCP (PDF)
- 🔗 Autoritatea Europeană pentru Protecția Datelor (EDPS):
Tip util: Plângerea se poate face și online, prin formularul ANSPDCP, fără să fie nevoie să mergi fizic.
Ce riscă companiile care încalcă GDPR?
- Amenzi de până la 20 milioane de euro sau 4% din cifra de afaceri anuală – se aplică celor care:
- Colectează date fără consimțământ clar
- Nu răspund solicitărilor GDPR
- Expun datele prin breșe de securitate și nu anunță utilizatorii
Resurse suplimentare pentru a înțelege mai bine GDPR:
- Ghid complet GDPR pentru cetățeni – European Commission
- Ghid practic pentru protecția datelor personale – EDPB (European Data Protection Board)
Internetul a devenit un teren de vânătoare pentru datele noastre personale. GDPR nu este doar o reglementare complicată pentru firme – este scutul tău legal ca utilizator obișnuit.
Folosește-ți drepturile! Cere accesul la date, ștergerea lor sau opune-te marketingului agresiv. Dacă nu o faci tu, companiile sigur nu o vor face de bună voie.
