În temeiul Regulamentului (UE) 2016/679 privind protecția datelor cu caracter personal (GDPR), „persoana vizată” este definită la art. 4 pct. 1 ca fiind orice persoană fizică identificată sau identificabilă.
O persoană este considerată identificabilă atunci când poate fi recunoscută, direct sau indirect, în special prin referire la un identificator precum nume, număr de identificare, date de localizare, identificator online sau la unul ori mai multe elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Această definiție are un caracter larg și acoperă, în practică, toate persoanele fizice ale căror date sunt prelucrate de operatori sau de persoane împuternicite (de exemplu, prestatori de servicii IT, marketing, HR, call-center, mentenanță etc.).
În activitatea curentă a acestor prestatori, persoanele vizate pot include, fără a se limita la: clienți, potențiali clienți, angajați ai beneficiarului, colaboratori sau alte persoane care interacționează cu serviciile furnizate.
Conform art. 4 pct. 2 GDPR, „prelucrarea” datelor cu caracter personal include orice operațiune efectuată asupra datelor, precum colectarea, înregistrarea, stocarea, utilizarea, transmiterea sau ștergerea acestora. În acest context, prestatorii de servicii prelucrează frecvent date personale în baza unor temeiuri legale prevăzute la art. 6 GDPR, cum ar fi executarea unui contract, obligația legală sau interesul legitim.
Exemple de date cu caracter personal prelucrate în mod uzual
În activitatea obișnuită a prestatorilor de servicii, pot fi prelucrate următoarele categorii de date cu caracter personal:
- Date de identificare: nume, prenume, serie și număr act de identitate;
- Date de contact: adresă de e-mail, număr de telefon, adresă poștală;
- Date contractuale: informații privind relația contractuală (servicii achiziționate, istoric tranzacții, facturi);
- Date profesionale: funcție, angajator, departament (în relațiile B2B);
- Date financiare: cont bancar, informații privind plăți (în măsura necesară);
- Date tehnice: adresă IP, identificatori online, log-uri de acces (în cazul serviciilor digitale);
- Date de localizare: atunci când serviciul implică astfel de funcționalități (ex. aplicații mobile, GPS).
Este important de menționat că prelucrarea acestor date trebuie să respecte principiile prevăzute la art. 5 GDPR, precum legalitatea, echitatea, transparența, minimizarea datelor și limitarea perioadei de stocare. De asemenea, prestatorii trebuie să asigure implementarea unor măsuri tehnice și organizatorice adecvate pentru protejarea datelor, conform art. 32 GDPR.
În concluzie, noțiunea de „persoană vizată” reprezintă fundamentul întregului mecanism de protecție instituit de GDPR, iar prestatorii de servicii trebuie să trateze cu maximă responsabilitate orice date care pot conduce, direct sau indirect, la identificarea unei persoane fizice, asigurând conformitatea cu cerințele legale aplicabile.
*Prezentul material are caracter informativ și reflectă o interpretare generală a aspectelor analizate, fără a constitui consultanță juridică aplicabilă unor situații concrete. Pentru evaluări specifice sau soluții adaptate, vă invităm să ne contactați prin completarea formularului disponibil, accesând butonul de mai jos.
Lasă un răspuns