Legislația privind protecția datelor: Drepturile tale și cum depui o plângere
Înțelege GDPR și legislația română privind protecția datelor personale. Drepturile tale, obligațiile companiilor și cum depui o plângere la ANSPDCP.
Legislația privind protecția datelor: Drepturile tale și cum depui o plângere
Imaginează-ți: într-o zi primești un apel de la un număr necunoscut. Persoana știe numele tău complet, CNP-ul și adresa. Descoperi că o companie la care aveai cont a pierdut datele a milioane de utilizatori. Ce poți face? Ce drepturi ai?
Acest articol explică legislația privind protecția datelor în România pe înțelesul tuturor și te ghidează pas cu pas.
1. Cadrul juridic în România
GDPR (Regulamentul General privind Protecția Datelor)
Regulamentul european aplicabil din mai 2018:
- Date cu caracter personal — Nume, adresă, email, adresă IP, date de localizare etc.
- Categorii speciale — Date de sănătate, biometrice, opinii politice, religie
- Temei juridic — Prelucrarea necesită un temei valid (consimțământ, contract, interes legitim etc.)
Legea nr. 190/2018
Legea română de punere în aplicare a GDPR, cu prevederi naționale suplimentare.
Autoritate de supraveghere: ANSPDCP
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:
- Autoritate independentă
- Primește plângeri de la cetățeni
- Poate aplica amenzi de până la 20 milioane EUR sau 4% din cifra de afaceri globală
2. Drepturile tale
| Drept | Descriere |
|---|---|
| Dreptul de acces | Să afli ce date deține o companie despre tine |
| Dreptul la rectificare | Să corectezi datele inexacte sau incomplete |
| Dreptul la ștergere | Să ceri ștergerea datelor (dreptul de a fi uitat) |
| Dreptul la restricționare | Să ceri restricționarea temporară a prelucrării |
| Dreptul la portabilitate | Să primești datele într-un format structurat și să le transferi |
| Dreptul la opoziție | Să te opui prelucrării pentru marketing direct |
| Dreptul de a fi informat | Să fii notificat despre breșe de securitate |
Companiile trebuie să răspundă în termen de o lună.
3. Obligațiile companiilor
- Obținerea consimțământului — Clar, liber, informat — căsuțele pre-bifate nu sunt valide
- Notificarea breșelor — În 72 de ore către ANSPDCP, la risc ridicat și către persoanele vizate
- Minimizarea datelor — Colectarea doar a datelor strict necesare
- DPIA — Evaluarea impactului obligatorie pentru prelucrări cu risc ridicat
- DPO — Obligatoriu pentru autorități publice și anumite companii
- Registrul activităților de prelucrare — Documentarea tuturor prelucrărilor
4. Cum depui o plângere — pas cu pas
Pasul 1: Strânge dovezi
- Capturi de ecran ale mesajelor sau apelurilor suspecte
- Păstrează notificarea de breșă de la companie
- Notează datele, orele și detaliile
Pasul 2: Contactează compania
- Scrie DPO-ului sau serviciului clienți
- Invocă drepturile tale conform GDPR
- Compania are o lună să răspundă
Pasul 3: Depune plângere la ANSPDCP
- ANSPDCP — dataprotection.ro
- Formular online de plângere disponibil
- Atașează dovezile și corespondența cu compania
- ANSPDCP investighează și poate aplica sancțiuni
Pasul 4: Protejează-te
- Schimbă imediat parolele
- Activează autentificarea în doi pași (2FA)
- Monitorizează conturile bancare
- Fii atent la apeluri false care pretind a fi de la bancă
5. Sfaturi practice de confidențialitate
Pe rețelele sociale
- Nu trimite copii ale actelor de identitate pe canale nesecurizate
- Verifică setările de confidențialitate regulat
- Fii prudent în grupurile cu necunoscuți
La înregistrare
- Citește politica de confidențialitate
- Folosește un email separat pentru servicii mai puțin importante
- Debifează consimțământul pentru marketing
- Șterge conturile serviciilor nefolosite
Dispozitive și aplicații
- Verifică regulat permisiunile aplicațiilor
- Menține sistemul de operare și aplicațiile actualizate
- Folosește parole unice și puternice — un manager de parole ajută
- Folosește VPN pe Wi-Fi public
Obiceiuri bune
- Caută-ți periodic numele și numărul de telefon pe Google
- Verifică scurgeri pe Have I Been Pwned
- Nu trimite niciodată documente de identitate pe canale necriptate
6. Stochează și partajează documente juridice în siguranță — LOCK.PUB
Când trebuie să păstrezi dovezi pentru o plângere sau să partajezi documente cu avocatul, WhatsApp și emailul nu sunt întotdeauna suficient de sigure.
LOCK.PUB îți permite să creezi notițe protejate cu parolă:
- Stochează referințe juridice și corespondența plângerii
- Partajează dovezi în siguranță cu avocatul printr-un singur link
- Setează un timp de expirare pentru ștergere automată
Fără înregistrare, nimic stocat pe dispozitiv — totul criptat și accesibil doar cu parola.
Concluzie
Protecția datelor personale nu este un concept abstract — este dreptul tău fundamental. GDPR îți oferă instrumente puternice. Cunoaște-ți drepturile, exercită-le, și când trebuie să partajezi informații sensibile în siguranță, folosește LOCK.PUB.
Keywords
You might also like
GDPR și ANSPDCP în România: Ghidul complet al drepturilor tale de confidențialitate
Înțelege-ți drepturile GDPR în România și cum te protejează ANSPDCP. Află cum să depui plângeri, să ceri ștergerea datelor și să-ți exerciți drepturile de confidențialitate.
5 Types of Files You Should Never Store in the Cloud
Discover the security risks hiding behind cloud storage convenience. Learn about 5 file types that should never be uploaded to the cloud and explore safer alternatives for sharing informatii sensibile.
Cum sa verifici If Parola Ta Has Been Leaked
Learn how to find out if parola tas were exposed in a scurgere de date. Step-by-step guide to using Have I Been Pwned, Google Password Checkup, and what to do if your credentials are compromised.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free