Ce este Dreptul de a fi informat în GDPR?

Dreptul de a fi informat în temeiul articolelor 13 și 14 din Regulamentul General privind Protecția Datelor (GDPR) impune ca persoanele vizate să primească informații clare și complete cu privire la colectarea și prelucrarea datelor lor cu caracter personal. Acest drept pune în aplicare principiul transparenței, care este fundamental în cadrul GDPR (Regulamentul (UE) 2016/679, articolele 13 & 14).

Organizațiile sunt obligate legal să furnizeze informații care sunt:

• Concise, transparente, inteligibile și ușor accesibile
• Furnizate la momentul colectării datelor sau într-un termen rezonabil dacă datele sunt obținute de la o terță parte

În mod specific, informațiile furnizate trebuie să acopere următoarele elemente:

• Scopurile prelucrării datelor cu caracter personal
• Categoriile de date cu caracter personal colectate
• Destinatarii sau categoriile de destinatari, inclusiv orice transferuri internaționale
• Perioadele de stocare sau criteriile utilizate pentru a determina stocarea
• Drepturile de care dispun persoanele vizate în ceea ce privește datele lor
• Dreptul de a retrage consimțământul în orice moment

Acest cadru asigură că persoanele sunt pe deplin conștiente de modul în care datele lor sunt gestionate, încurajând luarea de decizii informate și controlul asupra informațiilor cu caracter personal. Metodele de furnizare includ adesea politici de confidențialitate, bannere cookie și notificări de confidențialitate afișate vizibil în timpul colectării datelor.

Literatura de specialitate subliniază transparența ca piatră de temelie pentru încrederea în serviciile digitale (Voigt & Von dem Bussche, 2017). Nerespectarea acestor cerințe poate duce la sancțiuni de reglementare și poate submina încrederea utilizatorilor (Kamarinou et al., 2017).

Puncte cheie rezumate:

• Transparența în cadrul GDPR necesită o informare detaliată la momentul sau înainte de colectarea datelor (articolele 13 & 14).
• Organizațiile trebuie să comunice clar despre categoriile de date, scopurile prelucrării, destinatari, stocare și drepturi.
• Informațiile ar trebui să fie accesibile și de înțeles pentru utilizatorii obișnuiți.
• Metodele includ politici de confidențialitate și notificări cookie.
• Conformitatea sprijină autonomia utilizatorului și respectarea reglementărilor.

Referințe:
Voigt, P., & Von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR). Springer International Publishing. Legătură
Kamarinou, D., Millard, C., & Singh, J. (2017). Machine learning with personal data: Is data protection law smart enough to meet the challenge? International Data Privacy Law, 7(1), 1–14. DOI