-
Coșul este gol!
GHID
privind exercitarea de către
persoanele vizate a drepturilor prevăzute de Regulamentul general privind
protecția datelor
Regulamentul nr. 679/2016
privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu
caracter personal și privind libera circulație a acestor date și de abrogare a
Directivei 95/46/CE (Regulamentul general privind protecția datelor) stabilește un set unic de reguli, direct
aplicabile în toate statele membre ale uniunii, destinat protejării vieții
private a persoanelor fizice de pe teritoriul Uniunii Europene.
Principiile și regulile stabilite de Regulamentul general privind
protecția datelor privesc un drept fundamental al persoanei - dreptul la protecția datelor personale,
garantat de art. 8 al Cartei Drepturilor Fundamentale a UE și art. 16 al
Tratatului UE.
Regulamentul
general privind protecția datelor stabileşte normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea
datelor cu caracter personal, precum şi normele referitoare la libera
circulaţie a datelor cu caracter personal.
Libera
circulaţie a datelor cu caracter personal în interiorul Uniunii nu poate fi
restricţionată sau interzisă din motive legate de protecţia persoanelor fizice
în ceea ce priveşte prelucrarea datelor cu caracter personal.
Prevederile
Regulamentului general privind protecția datelor asigură protecţia drepturilor
şi libertăţilor fundamentale ale persoanelor fizice şi în special a dreptului
acestora la protecţia datelor cu caracter personal.
În sensul
Regulamentului general privind protecția datelor, următorii termeni se definesc
astfel:
- "date cu caracter personal" înseamnă orice
informaţii privind o persoană fizică identificată sau identificabilă
("persoana vizată"); o persoană fizică identificabilă este o persoană
care poate fi identificată, direct sau indirect, în special prin referire la un
element de identificare, cum ar fi un nume, un număr de identificare, date de
localizare, un identificator online, sau la unul sau mai multe elemente
specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice,
economice, culturale sau sociale;
- "prelucrare" înseamnă orice operaţiune sau set de
operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor
de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate,
cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea,
adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin
transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea
sau combinarea, restricţionarea, ştergerea sau distrugerea;
- "operator" înseamnă persoana fizică sau
juridică, autoritatea publică, agenţia sau alt organism care, singur sau
împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor
cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt
stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile
specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în
dreptul intern;
- "destinatar" înseamnă persoana fizică sau
juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt
divulgate datele cu caracter personal, indiferent dacă este sau nu o parte
terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu
caracter personal în cadrul unei anumite anchete în conformitate cu dreptul
Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea
acestor date de către autorităţile publice respective respectă normele
aplicabile în materie de protecţie a datelor, în conformitate cu scopurile
prelucrării;
Potrivit dispozițiilor
Regulamentului nr. 679/2016 (Regulamentul general privind protecția datelor) persoana
vizată are următoarele drepturi:
- dreptul de acces;
- dreptul la
rectificare;
- dreptul la ștergerea
datelor (″dreptul de a fi uitat″);
- dreptul la restricționarea
prelucrării;
- dreptul la
portabilitatea datelor;
- dreptul la opoziție;
- dreptul de a nu face
obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea
de profiluri.
Pentru exercitarea drepturilor prevăzute de Regulamentul general
privind protecția datelor persoana vizată trebuie să transmită a cerere
întocmită în formă scrisă, datată și semnată la una din adresele de mai jos:
ROMANIAN FOLK ART FASHION SRL
1. București, Sos Vitan Barzesti, Nr. 7D-7E,
RIN
GRAND HOTEL, GALERIILE COMERCIALE, SPATIUL 16
Cod poștal: 042121
2.e-mail: gdpr@romanian-folk-art.com
3. fax: +40 31 425 33 39
sau
poate depune cererea personal, fie la sediul magazinului de la adresa
mai sus mentionata.
În situația depunerii cererii la sediul firmei personalul cu atribuții în acest sens va înainta cererea în vederea soluționării acesteia.
Acceseze sectiunea GDPR - Instrumente unde va avea toate instrumentele necesare referitoare la Datele personale
Persoanele vizate nemulțumite de răspunsul formulat la cererea având ca obiect exercitarea unui drept prevăzut de Regulamentul general privind protecția datelor, pot înainta plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la sediul acesteia din B-dul G-ral Gheorghe Magheru nr. 28 -30, sector1, București, cod poștal 0103336, e-mail: anspdcp@dataprotection.ro sau se pot adresa justiției.
Transparența
informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor
persoanei vizate
Cererile adresate vor
fi analizate de către Responsabilului cu protecția datelor, desemnat la nivelul
instituției, în colaborare cu departamentele care sunt implicate în
operațiunile de prelucrare a datelor cu caracter personal.
Răspunsul
la cererea persoanei vizate va fi formulat
în cel mult 30 de zile de la primirea cererii. Această perioadă poate fi
prelungită cu două luni atunci când este necesar, ținându-se seama de
complexitatea și numărul cererilor.
Persoana vizată va fi
informată cu privire la orice astfel de prelungire, în termen de 30 de zile de
la primirea cererii, prezentându-i-se și motivele întârzierii.
În cazul
în care persoana vizată introduce o cerere în format electronic, informațiile
sunt furnizate în format electronic, cu excepția
cazului în care persoana vizată solicită un alt format.
Solicitantul poate preciza în cerere
dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care
poate fi şi de poştă electronică, sau printr-un serviciu de corespondentă care
să asigure că predarea i se va face numai personal.
În cazul în care cererea se depune
prin reprezentant, trebuie comunicate datele de identitate ale acestuia, precum
şi împuternicirea dată în acest sens.
În cazul în care
cererile din partea unei persoane vizate sunt în mod vădit nefondate sau
excesive, în special din cauza caracterului lor repetitiv, societatea Romanian Folk
Art Fashion SRL poate:
- fie să perceapă o
taxă rezonabilă ținând cont de costurile administrative pentru furnizarea
informațiilor sau a comunicării sau pentru luarea măsurilor solicitate;
- fie să refuze să dea
curs cererii.
În cazul în care are
îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează
cererea având ca obiect exercitarea
unuia din drepturile menționate, Romanian Folk Art Fashion, poate solicita
furnizarea de informații suplimentare necesare pentru a confirma identitatea
persoanei vizate.