Universul Juridic nr. 5/2018

Scurte considerații asupra dreptului de acces al persoanei vizate în lumina Regulamentului (UE) 2016/679
de Silviu-Dorin Șchiopu

04 mai 2018

În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

Cumpără forma completă
  •  

Considerații generale

Obiectivul Regulamentului (UE) 2016/679 (GDPR)(1) este, potrivit art. 1 alin. (2), acela de a proteja drepturile și libertățile fundamentale ale persoanelor fizice și în special a dreptului acestora la protecția datelor cu caracter personal. În acest sens, considerentul (7) precizează că persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal, iar securitatea juridică și practică pentru persoanele fizice ar trebui consolidată.

Precum s-a precizat și în jurisprudența Curții de justiție a Uniunii Europene, orice prelucrare trebuie, pe de o parte, să fie conformă cu principiile legate de prelucrarea datelor cu caracter personal și, pe de altă parte, să respecte unul din criteriile privind legalitatea prelucrării datelor(2).

Persoana vizată, pentru a fi informată cu privire la prelucrare și mai ales pentru a putea verifica legalitatea acesteia, ar trebui să aibă potrivit considerentului (63) un drept de acces la datele cu caracter personal colectate care o privesc și ar trebui să își exercite acest drept cu ușurință și la intervale de timp rezonabile.

Dreptul de acces al persoanei vizate este înscris în art. 8 alin. (2) din Carta drepturilor fundamentale a Uniunii Europene(3) care prevede că: "Orice persoană are dreptul de acces la datele colectate care o privesc [...]" și este reglementat în cadrul art. 15 din Regulamentului (UE) 2016/679.

În temeiul dreptului de acces, potrivit considerentului (63), orice persoană vizată ar trebui să aibă dreptul de a cunoaște și de a i se comunica în special scopurile în care sunt prelucrate datele, dacă este posibil perioada pentru care se prelucrează datele cu caracter personal, destinatarii datelor cu caracter personal, logica de prelucrare automată a datelor cu caracter personal și, cel puțin în cazul în care se bazează pe crearea de profiluri, consecințele unei astfel de prelucrări. De asemenea, operatorul de date, numai atunci când acest lucru este posibil, ar trebui să poată furniza acces de la distanță la un sistem sigur, care să ofere persoanei vizate acces direct la datele sale cu caracter personal.

Bine-înțeles, acest drept nu ar trebui să aducă atingere drepturilor sau libertăților altora, inclusiv secretului comercial sau proprietății intelectuale și, în special, drepturilor de autor care asigură protecția programelor software. Cu toate acestea, aceste aspecte nu ar trebui să aibă drept rezultat refuzul de a furniza toate informațiile persoanei vizate. Astfel, secretul comercial, proprietatea intelectuală, drepturile de autor care asigură protecția programelor software și alte drepturi sau libertăți ale altora nu pot justifica refuzul de a furniza toate informațiile persoanei vizate.

Atunci când operatorul prelucrează un volum mare de informații privind persoana vizată, operatorul ar trebui să poată solicita ca, înainte de a-i fi furnizate informațiile, persoana vizată să precizeze informațiile sau activitățile de prelucrare la care se referă cererea sa.

Trebuie să subliniem că Regulamentul (UE) 2016/679 în considerentului (63) nu conferă operatorului posibilitatea de a impune persoanei vizate obligația de a preciza informațiile sau activitățile de prelucrare la care se referă cererea sa decât atunci când prelucrează un volum mare de informații privind însăși persoana vizată, nu și în situația în care, în general, volumul de date cu caracter personal pe care le prelucrează este mare. Oricum, în temeiul principiului prelucrării echitabile și transparente, considerăm că operatorul nu poate refuza a furniza persoanei vizate toate informațiile, chiar dacă volumul acestora este mare.

Dreptul de acces este necesar pentru a-i permite persoanei vizate să exercite drepturile prevăzute la art. 15-18 GDPR, și anume, în cazul în care prelucrarea datelor sale nu ar respecta dispozițiile regulamentului, dreptul de a obține de la operator rectificarea, ștergerea sau restricționarea prelucrării datelor sale.

Dreptul de acces mai este necesar și pentru a permite persoanei vizate să exercite, în temeiul art. 19 GDPR, dreptul de a fi informată cu privire la destinatarii cărora operatorul le-a comunicat orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate în conformitate cu art. 16, art. 17 alin. (1) și art. 18 GDPR.

Acest drept de acces este de asemenea necesar pentru a-i permite persoanei vizate să exercite dreptul de opoziție la prelucrarea datelor sale cu caracter personal prevăzut de art. 21 GDPR sau dreptul la o cale de atac, prevăzut de art. 77-79 GDPR, în cazul în care prelucrarea datelor cu caracter personal care o vizează încalcă prevederile regulamentului.

Modalitățile de exercitare a dreptului de acces

Persoana vizată, potrivit considerentului (63), ar trebui să-și exercite dreptul de acces cu ușurință și la intervale de timp rezonabile, pentru a fi informată cu privire la prelucrare și pentru a verifica legalitatea acesteia. Informațiile furnizate, orice comunicare și orice măsuri luate în temeiul art. 15 GDPR privind dreptul de acces trebuie oferite de către operator în mod gratuit. Condiția privind intervalele de timp rezonabile presupune ca solicitările de acces la date să fie făcute în scopul pentru care acest drept a fost garantat, adică să nu fie făcute, de exemplu, pentru a șicana operatorul(4).

..........


În versiunea gratuită textul este afișat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului.

;
se încarcă...