date cu caracter personal – orice informaţii privind o persoană fizică identificată sau identificabilă, denumită în continuare persoană vizată; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
prelucrare de date cu caracter personal – orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
restricţionarea prelucrării datelor cu caracter personal – marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea viitoare a acestora;
creare de profiluri – orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a preconiza aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, corectitudinea, comportamentul, localizarea sau deplasările respectivei persoane fizice;
pseudonimizare – prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, în măsura în care aceste informaţii suplimentare sunt stocate separat şi fac obiectul unor măsuri de natură tehnică şi organizatorică destinate să garanteze neatribuirea unei persoane fizice identificate sau identificabile;
sistem de evidenţă a datelor – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;
autoritate competentă – orice autoritate publică sau orice alt organism sau entitate învestită cu exerciţiul autorităţii de stat, competentă în materie de prevenire, descoperire, cercetare, urmărire penală şi combatere a infracţiunilor sau de executare a pedepselor, inclusiv în materia menţinerii şi asigurării ordinii şi siguranţei publice;
operator – autoritatea competentă care, singură sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele de prelucrare sunt stabilite printr-un act normativ, operatorul sau criteriile specifice pentru determinarea acestuia se stabilesc prin actul normativ de referinţă;
persoană împuternicită de către operator – persoana fizică sau juridică, instituţia/autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
destinatar – persoana fizică sau juridică, instituţia/autoritatea publică, agenţia sau un alt organism căruia îi sunt transmise datele cu caracter personal, fie că aceasta este sau nu o parte terţă; sunt exceptate din înţelesul definiţiei autorităţile competente care pot primi date cu caracter personal în cadrul unei anchete, în conformitate cu legislaţia aplicabilă, iar prelucrarea datelor cu caracter personal respective de către acestea respectă normele aplicabile în materie de protecţie a datelor în conformitate cu scopurile prelucrării;
încălcarea securităţii datelor cu caracter personal – orice eveniment, acţiune sau inacţiune ce poate provoca o încălcare a securităţii, care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod;
date genetice – datele cu caracter personal referitoare la caracteristicile genetice moştenite sau dobândite ale unei persoane fizice, care oferă informaţii unice privind fiziologia sau sănătatea respectivei persoane fizice, astfel cum rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la acea persoană fizică;
date biometrice – date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice, referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice, care permit sau confirmă identificarea unică a respectivei persoane fizice, cum ar fi imaginile faciale sau datele dactiloscopice;
date privind sănătatea – date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv acordarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
autoritate de supraveghere – Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, desemnată potrivit Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările şi completările ulterioare;
organizaţie internaţională – o organizaţie şi organismele sale subordonate reglementate de dreptul internaţional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe state sau în temeiul unui astfel de acord;
interoperabilizare – operaţiunea de a pune în legătură datele cu caracter personal cuprinse într-un fişier, într-o bază de date sau într-un sistem de evidenţă automat cu cele cuprinse într-unul sau mai multe fişiere, baze de date sau sisteme de evidenţă automate care sunt gestionate de operatori diferiţi sau de către acelaşi operator, dar având scopuri diferite, similare sau corelate, după caz;
evidenţă pasivă – fişier sau bază de date cu caracter personal constituită în scopul accesării limitate şi ulterior ştergerii datelor stocate din sistemul de evidenţă;
stat membru – orice stat membru al Uniunii Europene;
plan de remediere – anexă la procesul-verbal de constatare şi sancţionare a contravenţiei, întocmit în condiţiile prevăzute la art. 62, prin care Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal stabileşte măsuri şi un termen de remediere;
măsură de remediere – soluţie dispusă de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în planul de remediere în vederea îndeplinirii de către operator sau de către persoana împuternicită de acesta a obligaţiilor prevăzute de lege;
termen de remediere – perioada de timp cuprinsă între 60 şi 180 de zile de la data comunicării procesului-verbal de constatare şi sancţionare a contravenţiei, în care operatorul sau persoana împuternicită de acesta are posibilitatea remedierii neregulilor constatate şi îndeplinirii obligaţiilor legale.
Avocat Gherasim Andrei-Gheorghe
Titular Cabinet de Avocat ”Gherasim Andrei-Gheorghe”