Contact
 

Informare privind prelucrarea datelor

Pe scurt


Colectăm și prelucrăm datele cu caracter personal doar în conformitate cu legislația.

Trimitem scrisori DM doar în cazul unui acord explicit. Putem trimite mesaje de sistem și fără acest acord.

Vom stoca datele în condiții de maximă siguranță.

Vom permite accesul persoanelor terțe la date doar dacă există un acord în această privință.

Vom oferi oricui informații legate de datele stocate despre persoana respectivă dacă primim o solicitare scrisă la adresa info@diego.hu.

Ștergerea datelor cu caracter personal se poate solicita la adresa info@diego.hu.

 


Introducere


DIEGO Kereskedelmi és Szolgáltató Kft. (2372 Dabas, str. Beton 26., număr de înregistrare la Oficiul Registrului Comerțului: 13 09 083541, cod fiscal: 10744804‐2‐44) (în continuare: Furnizor, operator de date) se obligă să respecte prevederile prezentei informări.

 

Număr de înregistrare pentru prelucrarea datelor: NAIH‐77516/2014.

 

Alin. (1) § 20. din Legea CXII/2011 privind dreptul la autogestionare informatică și libertatea informației prevede faptul că persoana implicată (în cazul de față utilizatorul paginii de internet, în continuare Utilizator) trebuie informată înainte de prelucrarea datelor despre faptul că prelucrarea datelor se efectuează în baza acordului exprimat sau este obligatorie.

 

Înainte de începerea prelucrării datelor persoana vizată trebuie informată clar și detaliat cu privire la toate circumstanțele legate de prelucrarea datelor sale, astfel în special despre scopul și temeiul legal al prelucrării datelor, despre persoana îndreptățită la prelucrarea și gestionarea datelor, despre durata prelucrării datelor.

 

De asemenea, în baza alin. (1) § 6. din Legea CXII/2011, persoana vizată va fi informată despre faptul că datele cu caracter personal pot fi prelucrate și în cazul în care obținerea acordului persoanei vizate este imposibilă sau ar cauza costuri disproporționale, iar prelucrarea datelor cu caracter personal

  • este necesară în vederea îndeplinirii unei obligații legale privind operatorul de date, sau
  • este necesară în vederea îndeplinirii unui interes legal al operatorului de date sau al unui terț, iar îndeplinirea acestui interes este proporțională cu limitarea drepturilor legate de protecția datelor cu caracter personal.

 

Informarea trebuie să includă drepturile persoanei vizate legate de prelucrarea datelor, precum și posibilitățile sale în ceea ce privește căile de atac.

 

Dacă informarea personală a persoanelor vizate este imposibilă sau cauzează costuri disproporționale (cum ar fi în cazul de față pe o pagină de internet), informarea poate fi efectuată și prin publicarea următoarelor informații:

a) faptul colectării de date,

b) sfera persoanelor vizate,

c) scopul colectării de date,

d) durata prelucrării de date,

e) persoana posibililor manipulatori de date care au dreptul la cunoașterea datelor,

f) prezentarea drepturilor persoanelor vizate legate de prelucrarea de date și posibilitățile lor în ceea ce privește căile de atac, precum și

g) dacă se impune înregistrarea prelucrării datelor în registrul de protecția datelor, atunci numărul de înregistrare pentru prelucrarea datelor.

 

 

Prezenta informare privind prelucrarea datelor reglementează prelucrarea datelor de pe următoarele pagini de internet: http://www.diego-modul.ro/ și se bazează pe prevederile mai sus menționate. Informarea poate fi accesată la următoarea adresă: http://diego-modul.ro/informare-privind-prelucrarea-datelor

 

Modificările informării intră în vigoare odată cu publicarea lor la adresa mai sus menționată. După titlurile capitolelor se menționează articolul de lege aferent.

 

Definiții termeni (3.§)

  1. persoană vizată/utilizator: orice persoană fizică definită, identificată în baza datelor cu personal sau – identificabilă direct sau indirect;
  2. date cu caracter personal: date care pot fi aduse în legătură cu persoana implicată – în special numele, semnul de identificare a persoanei vizate, precum și una sau mai multe informații legate de identitatea fizică, fiziologică, mentală, economică, culturală sau socială precum și concluziile referitoare la persoana vizată – care pot fi trase din datele respective;
  3. date speciale:
    1. date cu caracter personal referitoare la rasă, naționalitate, orientarea politică sau aparținerea de un partid, religia sau apartenența la o ideologie, calitatea de membru într-o organizație care reprezintă interesele unei colectivități, viața sexuală,
    2. date cu caracter personal referitoare la starea de sănătate, la un viciu, precum și la antecedente penale;
  4. acord: exprimarea voluntară și categorică a persoanei vizate bazată pe o informare adecvată și prin care își exprimă acordul clar pentru prelucrarea – completă sau parțială – a datelor cu caracter personal care o privesc;
  5. obiecție: declarația persoanei vizate prin care protestează împotriva prelucrării datelor sale cu caracter personal și, solicită încetarea prelucrării datelor, respectiv radierea datelor prelucrate;
  6. operator de date: aceea persoană fizică sau juridică, respectiv organizație fără personalitate juridică, care stabilește individual sau împreună cu alții scopul prelucrării datelor, ia deciziile privind prelucrarea datelor (inclusiv instrumentul folosit) și le execută sau dispune să fie executate de manipulatorul de date desemnat;
  7. prelucrarea datelor: indiferent de procedura aplicată, orice operațiune sau totalitatea operațiunilor efectuate pe date, astfel în special colectarea, înregistrarea, sistematizarea, stocarea, modificarea, utilizarea, accesarea, publicarea, corelarea sau cuplarea, blocarea, radierea și distrugerea, precum și împiedicarea utilizării în continuare a datelor, efectuarea de înregistrări foto, audio, video, precum și înregistrarea de caracteristici fizice adecvate pentru identificarea persoanei (de exemplu amprenta degetului sau a palmei, mostră ADN, imaginea irisului);
  8. persoană vizată/utilizator: orice persoană fizică definită, identificată în baza datelor cu personal sau – identificabilă direct sau indirect;
  9. date cu caracter personal: date care pot fi aduse în legătură cu persoana implicată – în special numele, semnul de identificare a persoanei vizate, precum și una sau mai multe informații legate de identitatea fizică, fiziologică, mentală, economică, culturală sau socială precum și concluziile referitoare la persoana vizată – care pot fi trase din datele respective;
  10. date speciale:
    1. date cu caracter personal referitoare la rasă, naționalitate, orientarea politică sau aparținerea de un partid, religia sau apartenența la o ideologie, calitatea de membru într-o organizație care reprezintă interesele unei colectivități, viața sexuală,
    2. date cu caracter personal referitoare la starea de sănătate, la un viciu, precum și la antecedente penale;
  11. acord:exprimarea voluntară și categorică a persoanei vizate bazată pe o informare adecvată și prin care își exprimă acordul clar pentru prelucrarea – completă sau parțială – a datelor cu caracter personal care o privesc
  12. obiecție: declarația persoanei vizate prin care protestează împotriva prelucrării datelor sale cu caracter personal și, solicită încetarea prelucrării datelor, respectiv radierea datelor prelucrate;
  13. operator de date: aceea persoană fizică sau juridică, respectiv organizație fără personalitate juridică, care stabilește individual sau împreună cu alții scopul prelucrării datelor, ia deciziile privind prelucrarea datelor (inclusiv instrumentul folosit) și le execută sau dispune să fie executate de manipulatorul de date desemnat;
  14. prelucrarea datelor: indiferent de procedura aplicată, orice operațiune sau totalitatea operațiunilor efectuate pe date, astfel în special colectarea, înregistrarea, sistematizarea, stocarea, modificarea, utilizarea, accesarea, publicarea, corelarea sau cuplarea, blocarea, radierea și distrugerea, precum și împiedicarea utilizării în continuare a datelor, efectuarea de înregistrări foto, audio, video, precum și înregistrarea de caracteristici fizice adecvate pentru identificarea persoanei (de exemplu amprenta degetului sau a palmei, mostră ADN, imaginea irisului)
  15. transmiterea datelor: punerea datelor la dispoziția unui terț determinat;
  16. publicare: punerea datelor la dispoziția oricui;
  17. radierea datelor: distrugerea datelor astfel încât reconstituirea lor să fie imposibilă;
  18. marcarea datelor: prevederea datelor cu un marcaj de identificare în vederea deosebirii acestora;
  19. blocarea datelor: prevederea datelor cu un marcaj de identificare în vederea limitării definitive sau pentru o perioadă determinată a prelucrării lor;
  20. distrugerea datelor: distrugerea fizică totală a dispozitivelor de portdate;
  21. manipularea datelor: efectuarea sarcinilor tehnice legate de operațiunile de prelucrare a datelor, indiferent de metoda și instrumentul aplicat pentru efectuarea operațiunilor, precum și de locul aplicării, dacă sarcina tehnică este efectuată pe date;
  22. manipulator de date: aceea persoană fizică sau juridică, respectiv organizație fără personalitate juridică, care în baza contractului încheiat cu operatorul de date – inclusiv încheierea contractului în baza prevederii legii – prelucrează datele;
  23. responsabil pentru date: acel organ al autorităților publice care a produs datele de interes public comunicate în mod obligatoriu pe cale electronică, respectiv la funcționarea căreia aceste date s-au generat
  24. comunicator de date: acel organ al autorităților publice care – dacă datele nu sunt publicate de responsabilul de date – publică pe pagina de internet datele transmise de responsabilul de date;
  25. efectiv de date: totalitatea datelor gestionate în cadrul unei evidențe;
  26. terț: o persoană fizică sau juridică, respectiv o organizație fără personalitate juridică care nu este identică cu persoana vizată, cu operatorul de date sau cu manipulatorul de date;

 

Temeiul legal al prelucrării de date (5.6.§)

  1. Datele cu caracter personal pot fi prelucrate atunci când
    • persoana vizată este de acord, sau
    • legea sau ‐ în baza legii, în domeniul definit de lege – autoritatea locală dispune acest lucru, având un scop de interes public.
  2. Datele cu caracter personal pot fi prelucrate și atunci când obținerea acordului persoanei vizate este imposibilă sau ar cauza costuri disproporționale, iar prelucrarea datelor cu caracter personal
    1. este necesară în vederea îndeplinirii obligației legale care privește operatorul de date sau
    2. este necesară în vederea îndeplinirii interesului legal al operatorului de date sau al terțului, iar îndeplinirea acestui interes este proporțională cu limitarea dreptului legat de protecția datelor cu caracter personal.
  3. În cazul în care persoana vizată nu poate să-și dea acordul pentru că se află în incapacitate de acțiune sau din alte motive neînlăturabile, în vederea apărării intereselor vitale proprii sau ale altor persoane, precum și în vederea înlăturării sau prevenirii unui pericol direct asupra vieții, integrității corporale sau bunurilor persoanelor, datele cu caracter personal pot fi prelucrate în măsura necesară, pe durata existenței obstacolelor pentru exprimarea acordului.
  4. Pentru validarea declarației cu acordul unei persoane vizate minore care a împlinit vârsta de 16 ani nu este necesară autorizarea sau acordul ulterior al reprezentantului legal.
  5. Dacă scopul prelucrării datelor bazate pe acord este executarea contractului încheiat în scris cu operatorul de date, contractul va trebui să conțină toate acele informații pe care persoana vizată trebuie să le cunoască cu privire la prelucrarea datelor sale cu caracter personal, astfel în special definirea datelor de prelucrat, durata prelucrării datelor, scopul utilizării, faptul că datele vor fi transmise, destinatarii, faptul că se va apela la manipulatori de date. Contractul va trebui să conțină în mod explicit faptul că persoana implicată prin semnarea contractului este de acord cu prelucrarea datelor sale în modul prevăzut în contract.
  6. Dacă datele cu caracter personal au fost înregistrate cu acordul persoanei vizate, operatorul de date, în lipsa unor prevederi legale diferite, poate prelucra datele înregistrate fără acordul separat al persoanei vizate, precum și după retragerea acordului acesteia
    • pentru îndeplinirea unor obligații legale care îl privesc, sau
    • în vederea executării unor interese legale ale operatorului de date sau ale unui terț, dacă executarea acestui interes este proporțională cu limitarea dreptului legat de protecția datelor cu caracter personal.

Condiționarea prelucrării datelor de un scop (4.§ [1][2])

  1. Datele cu caracter personal pot fi prelucrate exclusiv pentru un scop determinat, pentru exercitarea unui drept, respectiv îndeplinirea unei obligații. Prelucrarea datelor trebuie să corespundă în fiecare etapă scopului desemnat, înregistrarea și prelucrarea datelor trebuie să fie cinstită și legală.
  2. Pot fi prelucrate doar acele date cu caracter personal care sunt indispensabile pentru realizarea scopului prelucrării datelor și sunt potrivite pentru atingerea scopului. Datele personale pot fi prelucrate doar în măsura și până la realizarea scopului.

Alte principii ale prelucrării datelor (4.§ [3][4])


Pe durata prelucrării datelor, datele cu caracter personal își păstrează această calitate atâta timp cât se poate restabili legătura cu persoana vizată. Legătura cu persoana vizată se poate restabili dacă operatorul de date dispune de condițiile tehnice necesare restabilirii.

 

Pe durata prelucrării datelor se va asigura exactitatea, integralitatea și – dacă este necesar pentru scopul prelucrării datelor – actualitatea datelor, precum și faptul ca persoana vizată să poată fi identificată doar pentru perioada de timp necesară prelucrării datelor.

 

Solicitarea unui card de fidelitate

  1. Conform alin. (1) § 20. din Legea CXII/2011 privind dreptul la autogestionare informatică și libertatea informației, în cazul prelucrării datelor cu ocazia solicitării unui card de fidelitate se vor determina următoarele:
    1. faptul colectării de date,
    2. sfera persoanelor vizate,
    3. scopul colectării de date,
    4. durata prelucrării datelor,
    5. persoana posibililor manipulatori de date îndreptățiți la cunoașterea datelor,
    6. prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor.
  2. Faptul colectării de date, sfera datelor prelucrate: Nume și prenume, adresă de email, domiciliul, data înregistrării, adresa IP din momentul înregistrării.
  3. Sfera persoanelor vizate: Toate persoanele vizate care solicită card de fidelitate.
  4. Scopul colectării de date: Asigurarea solicitării cardului de fidelitate.
  5. Durata prelucrării datelor, termenul pentru radierea datelor: În cazul unei cereri de radiere imediat.
  6. Persoana posibililor manipulatori de date îndreptățiți la cunoașterea datelor: Datele cu caracter personal pot fi prelucrate de angajații operatorului de date, respectând principiile de bază mai sus menționate.
  7. Aducerea la cunoștință a drepturilor persoanelor vizate în ceea ce privește prelucrarea de date: Persoana vizată poate iniția radierea sau modificarea datelor cu caracter personal prin următoarele modalități:

    - prin corespondență la adresa 2372 Dabas, str. Beton 26,

    - prin email la adresa de email info@diego.hu.

  8. Temeiul legal al prelucrării datelor: acordul utilizatorului, alin. (1) § 5 din Legea CXII/2011 privind dreptul la autogestionare informatică și libertatea informației.

 

Gestionarea Cookie‐urilor

  1. Conform alin. (1) § 20. din Legea CXII/2011 privind dreptul la autogestionare informatică și libertatea informației, în cazul prelucrării datelor din cookie-urile paginii de internet, se vor determina următoarele:
    1. faptul colectării de date,
    2. sfera persoanelor vizate,
    3. scopul colectării de date,
    4. durata prelucrării datelor,
    5. persoana posibililor manipulatori de date îndreptățiți la cunoașterea datelor,
    6. prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor.
  2. Faptul colectării de date, sfera datelor colectate: cod unic de identificare, date, ore.
  3. Sfera persoanelor vizate: Toate persoanele vizate care vizitează pagina de internet.
  4. Scopul colectării de date: identificarea utilizatorilor, ținerea evidenței listei de cumpărături și urmărirea vizitatorilor.
  5. Durata prelucrării datelor, termenul pentru radierea datelor: În cazul unor session cookie-uri prelucrarea datelor durează până la părăsirea paginilor de internet.
  6. Persoana posibililor manipulatori de date îndreptățiți la cunoașterea datelor: Datele cu caracter personal pot fi prelucrate de angajații operatorului de date, respectând principiile de bază mai sus menționate.
  7. Prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor: Persoanele vizate au posibilitatea să șteargă cookie-urile în meniul Instrumente/Setări, în general la capitolul Protecția datelor.
  8. Temeiul legal al prelucrării datelor: Nu este nevoie de acordul persoanei vizate dacă scopul exclusiv al utilizării cookie-urilor este transmiterea de mesaje prin rețeaua electronică de transmitere de date sau dacă Furnizorul are neapărat nevoie de acest acord pentru oferirea serviciului legat de societatea informațională, cerut explicit de abonat sau utilizator.
  9. Furnizorul măsoară numărul vizitelor efectuate pe pagina de internet prin serviciul Google Analytics. Prin utilizarea acestui serviciu sunt transmise date. Datele transmise nu sunt adecvate pentru identificarea persoanei vizate. Puteți găsi mai multe informații despre principiile de protecția datelor ale Google aici: http://www.google.hu/policies/privacy/ads/

Buletin de știri, activitate DM

  1. Conform § 6 din Legea XLVIII/2008 privind condițiile de bază și anumite restricții ale activității publicitare economice, Utilizatorul își poate da acordul prealabil și explicit pentru ca Furnizorul să-i trimită oferte publicitare, alte mesaje la adresele de contact comunicate cu ocazia înregistrării.
  2. De asemenea, Clientul, respectând prevederile prezentei informări, își poate da acordul ca Furnizorul să-i prelucreze datele cu caracter personal necesare pentru trimiterea ofertelor publicitare.
  3. Furnizorul nu va trimite mesaje publicitare nedorite, iar Utilizatorul se poate dezabona gratuit, fără restricții și motivări de la primirea ofertelor. În acest caz Furnizorul îi va șterge toate datele cu caracter personal – necesare pentru trimiterea mesajelor publicitare – existente în evidențele sale și, nu îi va trimite Utilizatorului alte oferte publicitare. Utilizatorul se poate dezabona de la publicitate dând clic pe linkul din mesaj.
  4. Conform alin. (1) § 20. din Legea CXII/2011 privind dreptul la autogestionare informatică și libertatea informației, în cazul prelucrării datelor în legătură cu trimiterea de buletine de știri, se vor determina următoarele:
    1. faptul colectării de date,
    2. sfera persoanelor vizate,
    3. scopul colectării de date,
    4. durata prelucrării datelor,
    5. persoana posibililor manipulatori de date îndreptățiți la cunoașterea datelor,
    6. prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor.
  5. Faptul prelucrării datelor, sfera datelor prelucrate: Nume și prenume, adresă de email, domiciliu, data, ora.
  6. Sfera persoanelor vizate: Toate persoanele care s-au abonat pentru primirea buletinelor de știri.
  7. Scopul prelucării datelor: trimiterea de mesaje electronice cu oferte de publicitate pentru persoanele vizate, oferirea de informații despre date, produse, oferte actuale, funcții noi, etc.
  8. Durata prelucrării datelor, termenul pentru ștergerea datelor: prelucrarea datelor durează până la retragerea acordului, adică până la dezabonare.
  9. Persoana posibililor manipulatori de date îndreptățiți la cunoașterea datelor: Datele cu caracter personal pot fi prelucrate de angajații operatorului de date, respectând principiile de bază mai sus menționate.
  10. Prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor: Persoana vizată se poate dezabona oricând, gratuit.
  11. Temeiul legal pentru prelucrarea datelor: acordul voluntar al persoanei vizate, alin. (1) § 5 din Legea CXII/2011 privind dreptul la autogestionare informatică și libertatea informației și, alin. (5) § 6 din Legea XLVIII/2008 privind condițiile de bază și anumite restricții ale activității publicitare economice:

Furnizorul de reclame, respectiv cel care publică reclama – în sfera specificată în acord – ține o evidență a datelor cu caracter personal ale tuturor persoanelor care și-au exprimat acordul în acest sens. Datele înregistrate în această evidență – referitoare la destinatarului reclamei – pot fi prelucrate doar conform celor specificate în declarația pentru exprimarea acordului, până la revocarea acesteia, putând fi divulgate la terți doar cu acordul prealabil al persoanei vizate.


Facebook

 

  1. Conform alin. (1) § 20. din Legea CXII/2011 privind dreptul la autogestionare informatică și libertatea informației, în cazul activității paginii de internet privind transmiterea datelor se vor determina următoarele:
    1. faptul colectării de date,
    2. sfera persoanelor vizate,
    3. scopul colectării de date,
    4. durata prelucrării datelor,
    5. persoana posibililor manipulatori de date îndreptățiți la cunoașterea datelor,
    6. prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor.
  2. Faptul colectării de date, sfera datelor prelucrare: numele înregistrat pe rețeaua de socializare Facebook.com, respectiv imaginea publică de profil al Utilizatorului.
  3. Sfera persoanelor vizate: Toate persoanele care s-au înregistrat pe pagina de socializare Facebook.com și au dat ”Îmi place” paginii de internet.
  4. Scopul prelucrării datelor: Pe pagina Facebook.com, împărtășirea sau acordarea de ”Îmi place” la anumite elemente de conținut ale paginii de internet, produse, oferte sau la pagina de internet însăși.
  5. Durata prelucrării datelor, persoana posibililor manipulatori de date îndreptățiți la cunoașterea datelor, prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor: Persoana vizată se poate informa despre sursa datelor, prelucrarea acestora, respectiv despre modalitatea de transmitere ale acestora și temeiul legal la adresa http://www.facebook.com/about/privacy/.
  6. Prelucrarea datelor are loc pe pagina de internet Facebook.com, astfel asupra duratei și modalității prelucrării datelor, respectiv posibilităților de ștergere și modificare a datelor se referă regulamentul paginii de socializare facebook.com: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)
  7. Temeiul legal pentru prelucrarea datelor: acordul voluntar al persoanei vizate la prelucrarea datelor sale cu caracter personal pe pagina de internet Facebook.com.

 

Securitatea datelor (7.§)

 

  1. Operatorul de date este obligat să planifice și să execute operațiunile de prelucrare a datelor într-un mod care să asigure protecția sferei private ale persoanelor vizate.
  2. Operatorul de date, respectiv în cadrul activității sale manipulatorul de date este obligat să asigure securitatea datelor, de asemenea este obligat să ia acele măsuri tehnice și organizatorice și să creeze acele reguli de procedură care sunt necesare pentru respectarea prevederilor Legii CXII/2011, precum și a altor norme privind confidențialitatea și protecția datelor.
  3. Datele trebuie protejate în special împotriva accesului neautorizat, modificării, transmiterii, publicării, radierii sau distrugerii, precum și a distrugerii sau avarierii accidentale, de asemenea împotriva devenirii inaccesibile datorită modificării tehnologiei aplicate.
  4. Se va asigura protecția efectivelor de date gestionate electronic în diferite evidențe prin utilizarea de soluții tehnice adecvate, astfel încât datele stocate în evidențe să nu fie direct corelabile și atribuibile persoanei vizate – cu excepția cazului în care legea permite acest lucru.
  5. Pe durata prelucrării automate a datelor, operatorul de date și manipulatorul de date vor asigura cu măsuri extinse
    1. împiedicarea introducerii de date neautorizate;
    2. împiedicarea utilizării sistemelor de prelucrare automată a datelor de către persoane neautorizate cu echipamente de transmitere a datelor;
    3. controlul și constatarea către care organe au fost sau pot fi transmise datele cu caracter personal utilizând echipamente de transmitere a datelor;
    4. controlul și constatarea care sunt acele datele personale care au fost introduse în sistemele de prelucrare automată a datelor, precum și când și de către cine au fost introduse;
    5. restabilirea sistemelor instalate în cazul unor deranjamente și,
    6. întocmirea de rapoarte despre erorile apărute pe parcursul prelucrării automate.
  6. Operatorul de date și manipulatorul de date vor avea în vedere întotdeauna starea actuală a tehnicii la stabilirea și aplicarea măsurilor de securitate a datelor. Dintre mai multe soluții posibile pentru prelucrarea datelor se va alege cea care asigură un grad mai mare de protecție pentru datele cu caracter personal, cu excepția cazului în care acest lucru i-ar cauza o dificultate disproporțianală operatorului de date.

 

Drepturile persoanelor vizate (14.19.§)

 

  1. Persoana vizată îi poate solicita Furnizorului să-i ofere informații cu privire la prelucrarea datelor sale cu caracter personal, poate solicita corectarea datelor sale cu caracter personal, precum și radierea sau blocarea datelor sale cu caracter personal – cu excepția prelucrării obligatorii de date.
  2. La cererea persoanei vizate operatorul de date oferă informații despre datele persoanei vizate operate de el, respectiv prelucrate de manipulatorul de date autorizat tot de el, despre sursa acestor date, despre scopul, temeiul legal, durata prelucrării datelor, numele și adresa manipulatorului de date și activitatea acestuia legată de prelucrarea datelor, de asemenea – în cazul transmiterii datelor cu caracter personale ale persoanei vizate -despre temeiul legal și destinatarul transmiterii datelor.
  3. În vederea verificării legalității transmiterii de date, precum și a informării persoanei vizate, operatorul de date va ține evidența datelor transmise care conține data transmiterii datelor cu caracter personal prelucrate, temeiul legal și destinatarul transmiterii datelor, definirea sferei datelor cu caracter personal transmise, precum și alte date prevăzute de legislația privind prelucrarea de date.
  4. În cel mai scurt timp de la depunerea cererii, dar maxim în termen de 30 de zile, operatorul de date este obligat să ofere informațiile în scris, într-o formă pe înțelesul tuturor. Informarea este gratuită.
  5. La cererea Utilizatorului, Furnizorul oferă informații despre datele prelucrate de el, despre sursa, temeiul legal, durata prelucrării datelor, numele, adresa eventualului manipulator de date și activitatea acestuia legată de prelucrarea datelor, de asemenea – în cazul transmiterii datelor cu caracter personale ale persoanei vizate - despre temeiul legal și destinatarul transmiterii datelor. Furnizorul va oferi informațiile în cel mai scurt timp, dar maxim în termen de 30 de zile de la depunerea cererii, în scris, într-o formă pe înțelesul tuturor. Informarea este gratuită.
  6. În măsura în care datele cu caracter personal nu reflectă realitatea, iar datele cu caracter personal corecte sunt la dispoziția operatorului de date, Furnizorul va corecta datele cu caracter personal.
  7. În loc de radiere Furnizorul va bloca datele cu caracter personal, dacă Utilizatorul solicită acest lucru, sau dacă în baza informațiilor avute la dispoziție se poate presupune că radierea ar leza interesele legale ale Utilizatorului. Datele cu caracter personal blocate pot fi prelucrate doar până când există scopul de prelucrare care a exclus radierea datelor cu caracter personal.
  8. Furnizorul va radia datele cu caracter personal dacă prelucrarea acestora este ilegală, la solicitarea Utilizatorului, dacă datele prelucrate sunt incomplete sau eronate – și această situație nu se poate remedia în mod legal – în cazul în care radierea nu este exclusă prin lege, dacă a încetat scopul prelucrării datelor sau a expirat termenul legal pentru stocarea datelor, dacă radierea a fost dispusă de instanță sau de Autoritatea Națională pentru Protecția Datelor și Libertatea Informațională.
  9. Operatorul de date va marca datele cu caracter personal prelucrate de el, dacă persoana vizată dispută corectitudinea sau exactitatea acestora, dar incorectitudinea sau inexactitatea datelor cu caracter personal disputate nu se poate stabili în mod clar.
  10. Persoana vizată, respectiv toți cărora datele au fost transmise anterior pentru prelucrare vor fi informați despre corectare, blocare, marcare și radiere. Informarea poate fi omisă dacă acest lucru nu lezează interesul legal al persoanei vizate cu privire la scopul prelucrării datelor.
  11. În cazul în care operatorul de date nu îndeplinește cererea persoanei vizate pentru corectare, blocare sau radiere, atunci în termen de 30 de zile de la primirea cererii va motiva în scris refuzarea corectării, blocării sau radierii. În cazul refuzării cererii de corectare, radiere sau blocare operatorul de date va informa persoana vizată despre modalitățile căilor de atac în instanță, respectiv adresării la Autoritate.
  12. În măsura în care datele cu caracter personal nu reflectă realitatea, iar datele cu caracter personal corecte sunt la dispoziția operatorului de date, Furnizorul va corecta datele cu caracter personal.
  13. În loc de radiere Furnizorul va bloca datele cu caracter personal, dacă Utilizatorul solicită acest lucru, sau dacă în baza informațiilor avute la dispoziție se poate presupune că radierea ar leza interesele legale ale Utilizatorului. Datele cu caracter personal blocate pot fi prelucrate doar până când există scopul de prelucrare care a exclus radierea datelor cu caracter personal.
  14. Furnizorul va radia datele cu caracter personal dacă prelucrarea acestora este ilegală, la solicitarea Utilizatorului, dacă datele prelucrate sunt incomplete sau eronate – și această situație nu se poate remedia în mod legal – în cazul în care radierea nu este exclusă prin lege, dacă a încetat scopul prelucrării datelor sau a expirat termenul legal pentru stocarea datelor, dacă radierea a fost dispusă de instanță sau de Autoritatea Națională pentru Protecția Datelor și Libertatea Informațională.
  15. Operatorul de date va marca datele cu caracter personal prelucrate de el, dacă persoana vizată dispută corectitudinea sau exactitatea acestora, dar incorectitudinea sau inexactitatea datelor cu caracter personal disputate nu se poate stabili în mod clar.
  16. Persoana vizată, respectiv toți cărora datele au fost transmise anterior pentru prelucrare vor fi informați despre corectare, blocare, marcare și radiere. Informarea poate fi omisă dacă acest lucru nu lezează interesul legal al persoanei vizate cu privire la scopul prelucrării datelor.
  17. În cazul în care operatorul de date nu îndeplinește cererea persoanei vizate pentru corectare, blocare sau radiere, atunci în termen de 30 de zile de la primirea cererii va motiva în scris refuzarea corectării, blocării sau radierii. În cazul refuzării cererii de corectare, radiere sau blocare operatorul de date va informa persoana vizată despre modalitățile căilor de atac în instanță, respectiv adresării la Autoritate.
  18. În măsura în care datele cu caracter personal nu reflectă realitatea, iar datele cu caracter personal corecte sunt la dispoziția operatorului de date, Furnizorul va corecta datele cu caracter personal.
  19. În loc de radiere Furnizorul va bloca datele cu caracter personal, dacă Utilizatorul solicită acest lucru, sau dacă în baza informațiilor avute la dispoziție se poate presupune că radierea ar leza interesele legale ale Utilizatorului. Datele cu caracter personal blocate pot fi prelucrate doar până când există scopul de prelucrare care a exclus radierea datelor cu caracter personal.
  20. Furnizorul va radia datele cu caracter personal dacă prelucrarea acestora este ilegală, la solicitarea Utilizatorului, dacă datele prelucrate sunt incomplete sau eronate – și această situație nu se poate remedia în mod legal – în cazul în care radierea nu este exclusă prin lege, dacă a încetat scopul prelucrării datelor sau a expirat termenul legal pentru stocarea datelor, dacă radierea a fost dispusă de instanță sau de Autoritatea Națională pentru Protecția Datelor și Libertatea Informațională.
  21. Operatorul de date va marca datele cu caracter personal prelucrate de el, dacă persoana vizată dispută corectitudinea sau exactitatea acestora, dar incorectitudinea sau inexactitatea datelor cu caracter personal disputate nu se poate stabili în mod clar.
  22. Persoana vizată, respectiv toți cărora datele au fost transmise anterior pentru prelucrare vor fi informați despre corectare, blocare, marcare și radiere. Informarea poate fi omisă dacă acest lucru nu lezează interesul legal al persoanei vizate cu privire la scopul prelucrării datelor.
  23. În cazul în care operatorul de date nu îndeplinește cererea persoanei vizate pentru corectare, blocare sau radiere, atunci în termen de 30 de zile de la primirea cererii va motiva în scris refuzarea corectării, blocării sau radierii. În cazul refuzării cererii de corectare, radiere sau blocare operatorul de date va informa persoana vizată despre modalitățile căilor de atac în instanță, respectiv adresării la Autoritate.

 

Căi de atac

 

  1. Utilizatorul poate obiecta împotriva prelucrării datelor sale cu caracter personal
    1. dacă prelucrarea sau transmiterea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale referitoare exclusiv la Furnizor, sau pentru exercitarea unui interes legal al Furnizorului, destinatarului datelor sau terților, cu excepția cazului în care prelucrarea de date a fost prevăzută de lege;
    2. dacă prelucrarea datelor cu caracter personal se întâmplă în scop de afaceri, sondarea opiniei publice sau cercetare științifică;
  2. în alte cazuri prevăzute de lege. Furnizorul va analiza obiecția în cel mai scurt timp de la depunerea cererii, dar în termen de maxim 15 zile va decide dacă cererea este fondată și va informa în scris petentul despre decizia lui. Dacă Furnizorul stabilește că obiecția persoanei vizate este fondată, va sista prelucrarea datelor – inclusiv continuarea înregistrării datelor și a transmiterii acestora – și va bloca datele, va informa despre obiecție și despre măsurile luate în baza acesteia toate persoanele către care a transmis anterior datele cu caracter personal vizate de obiecție și care care sunt obligate să ia măsuri în vederea exercitării dreptului la obiecție.
  3. În cazul în care Utilizatorul nu este de acord cu decizia Furnizorului, se poate adresa instanței împotriva acesteia – în termen de 30 de zile de la primirea deciziei. Instanța le va soluționa aceste cereri în afara rândului.
  4. În cazul eventualei încălcări de drepturi de către operatorul de date se poate face reclamație la Autoritatea Națională pentru Protecția Datelor și Libertatea Informațională:

     

    Autoritatea Națională pentru Protecția Datelor și Libertatea Informațională

    1125 Budapesta, Aleea Szilágyi Erzsébet 22/C. Adresa de corespondență: 1530 Budapesta, Căsuța poștală: 5.

    Telefon: +36 ‐1‐391‐1400 Fax: +36‐1‐391‐1410

    E‐mail: ugyfelszolgalat@naih.hu

  5. Furnizorul va analiza obiecția în cel mai scurt timp de la depunerea cererii, dar în termen de maxim 15 zile va decide dacă cererea este fondată și va informa în scris petentul despre decizia lui. Dacă Furnizorul stabilește că obiecția persoanei vizate este fondată, va sista prelucrarea datelor – inclusiv continuarea înregistrării datelor și a transmiterii acestora – și va bloca datele, va informa despre obiecție și despre măsurile luate în baza acesteia toate persoanele către care a transmis anterior datele cu caracter personal vizate de obiecție și care care sunt obligate să ia măsuri în vederea exercitării dreptului la obiecție.
  6. În cazul în care Utilizatorul nu este de acord cu decizia Furnizorului, se poate adresa instanței împotriva acesteia – în termen de 30 de zile de la primirea deciziei. Instanța le va soluționa aceste cereri în afara rândului.
  7. În cazul eventualei încălcări de drepturi de către operatorul de date se poate face reclamație la Autoritatea Națională pentru Protecția Datelor și Libertatea Informațională:

     

    Autoritatea Națională pentru Protecția Datelor și Libertatea Informațională

    1125 Budapesta, Aleea Szilágyi Erzsébet 22/C. Adresa de corespondență: 1530 Budapesta, Căsuța poștală: 5.

    Telefon: +36 ‐1‐391‐1400 Fax: +36‐1‐391‐1410

    E‐mail: ugyfelszolgalat@naih.hu

 

Exercitarea dreptului în instanță (22.§)

 

  1. Operatorul de date este obligat să demonstreze faptul că prelucrarea datelor corespunde celor prevăzute în legislație. Cel care recepționează datele este obligat să demonstreze legalitatea transmiterii datelor.
  2. Judecarea procesului ține de competența instanței. Procesul – în funcție de alegerea persoanei vizate – poate fi pornit și la instanța competentă în baza domiciliului sau reședinței persoanei vizate.
  3. În proces se poate constitui parte și persoana care de altfel nu are capacitatea de a fi parte într-un proces. Autoritatea poate interveni în proces în interesul persoanei vizate ca aceasta să câștige procesul.
  4. Dacă instanța admite cererea, va obliga operatorul de date la oferirea informării, la corectarea, blocarea, radierea datelor, la distrugerea deciziei luate cu prelucrarea automată a datelor, la luarea în considerare a dreptului la obiecție a persoanei vizate, respectiv la eliberarea datelor solicitate de recipientul datelor.
  5. Dacă instanța refuză cererea recipientului datelor, operatorul de date este obligat să radieze datele cu caracter personal ale persoanei vizate în termen de 3 zile de la comunicarea sentinței. Operatorul este obligat să radieze datele și în cazul în care recipientul datelor nu apelează la instanță în termenul prevăzut.
  6. Instanța poate dispune publicarea sentinței sale – împreună cu publicarea datelor de identificare ale operatorului de date – dacă acest lucru se impune din cauza intereselor de protecția datelor și a drepturilor protejate ale unui număr mai mare de persoane vizate.

 

Despăgubiri și penalități (23. §)

 

  1. Dacă operatorul de date provoacă pagube altora cu prelucrarea ilegală a datelor persoanei vizate sau cu încălcarea condițiilor de securitate a datelor, este obligat la despăgubiri.
  2. Dacă operatorul de date prin prelucrarea ilegală a datelor persoanei vizate sau prin încălcarea condițiilor de securitate a datelor încalcă drepturile personale ale persoanei vizate, aceasta poate solicita penalități de la operatorul de date.
  3. Operatorul de date răspunde față de persoana vizată pentru pagubele provocate de manipulatorul de date și operatorul de date este obligat să-i achite persoanei vizate penalitățile cuvenite pentru încălcarea drepturilor personale, comisă de manipulatorul de date. Operatorul de date este scutit de la răspunderea pentru paguba provocată sau de obligația de plată a penalităților dacă demonstrează că paguba sau încălcarea drepturilor personale ale persoanei vizate au fost provocate datorită unor cauze inevitabile, aflate în afara sferei prelucrării datelor.
  4. Nu se vor achita despăgubiri și nu se pot solicita penalități în cazul în care paguba a fost provocată sau drepturile personale au fost încălcate în urma unei acțiuni voite sau rezultate din neglijența gravă a persoanei vizate.

 

Postfață


La întocmirea informării am avut în vedere următoarele norme juridice:

 

- Legea CXII/2011 – privind privind dreptul la autogestionare informatică și libertatea informației;

- Legea CVIII/2001 – privind anumite aspecte ale serviciilor comerciale electronice, precum și serviciile legate de societatea informațională (în special § 13/A);

- Legea XLVII/2008 – privind interzicerea practicării comerțului necinstit față de consumatori;

- Legea XLVIII/2008 – privind condițiile de bază și anumite restricții ale activității publicitare economice (în special § 6);

- Legea XC/2005 privind libertatea informației electronice;

- Legea C/2003 privind transmiterea electronică a informațiilor (în mod explicit § 155);

- Opinia nr. 16/2011. despre recomandarea EASA/IAB referitoare la practica confirmată a reclamei bazate pe comportamentul online

 

Pin It
Recomandarea site-ului pe email
Recomandaţi acest conţinut familiei, colegilor, prietenilor, cunoştinţelor Dvs.
Completaţi formularul şi apăsaţi butonul de trimitere!

Expeditor  
Nume:
Email:
Destinatar  
Nume:
Email:
Subiect
Mesaj
Datele personale furnizate (nume, adresă de email) se vor folosi doar cu ocazia trimiterii acestui articol şi nu se vor păstra în nicio formă.