Ce înseamnă notificarea de prelucrare date personale și cum o redactezi

Ce înseamnă notificarea de prelucrare date personale și cum o redactezi? În era digitală, datele personale au devenit o monedă valoroasă. Orice interacțiune online – de la abonarea la un newsletter până la completarea unui formular pentru o programare medicală – implică furnizarea de informații despre identitatea noastră. Tocmai de aceea, protejarea acestor date nu mai este opțională, ci o obligație legală, reglementată de Regulamentul General privind Protecția Datelor (GDPR).

Printre cele mai importante instrumente pentru respectarea GDPR se află notificarea de prelucrare a datelor personale. Acest document este esențial pentru asigurarea transparenței și pentru informarea corectă a persoanelor ale căror date sunt colectate și utilizate. În acest articol îți explicăm, pas cu pas, ce este această notificare, când este obligatorie, ce trebuie să conțină și cum se redactează într-un mod conform cu legea și accesibil pentru public.

Ce este notificarea de prelucrare a datelor personale?

Notificarea de prelucrare a datelor personale este un document prin care o entitate (fie ea companie, instituție sau organizație) informează persoanele fizice despre:

• ce tipuri de date personale colectează
• în ce scop sunt folosite aceste date
• care este temeiul legal pentru prelucrare
• cât timp sunt păstrate datele
• cui sunt transmise sau partajate datele respective
• ce drepturi au persoanele vizate

Este, practic, un document de transparență care trebuie pus la dispoziția publicului – fie prin afișare pe site-ul web, fie în format fizic la punctul de lucru sau la momentul colectării datelor.

Cine are obligația de a emite o astfel de notificare?

Obligația revine oricărei entități care colectează și utilizează date cu caracter personal, indiferent dacă este:

• o firmă privată
• o instituție publică
• un cabinet medical, juridic, notarial
• o asociație sau un ONG
• un magazin online
• un prestator de servicii (inclusiv PFA sau SRL)

Nu contează dimensiunea organizației sau domeniul de activitate. Atâta timp cât există o interacțiune cu persoane fizice și sunt prelucrate datele lor (nume, email, telefon, CNP, adresă etc.), trebuie emisă și comunicată această notificare.

Când trebuie redactată și oferită notificarea?

Este obligatoriu ca notificarea să fie oferită înainte de colectarea datelor sau cel târziu în momentul colectării. Situațiile tipice includ:

• completarea unui formular online
• abonarea la un newsletter
• înscrierea la un eveniment sau concurs
• semnarea unui contract
• crearea unui cont de utilizator
• participarea la o activitate în care se face fotografie sau înregistrare video

Este important ca notificarea să fie scrisă într-un limbaj accesibil, fără termeni juridici complicați, pentru a fi înțeleasă ușor de oricine.

Ce trebuie să conțină o notificare completă?

GDPR stabilește clar care sunt elementele esențiale ce trebuie incluse într-o notificare de prelucrare. Iată cele mai importante informații:

1. Identitatea operatorului de date

• Numele companiei sau instituției
• Datele de contact (adresă, telefon, e-mail)
• Dacă există, datele de contact ale responsabilului cu protecția datelor (DPO)

2. Scopurile prelucrării

• De ce sunt colectate datele?
• Exemple: trimiterea de newslettere, emiterea de facturi, încheierea de contracte, oferirea de servicii etc.

3. Temeiul legal al prelucrării

• Consimțământul persoanei vizate
• Executarea unui contract
• Obligație legală
• Interes legitim justificat

4. Categoriile de date colectate

• Nume, prenume
• Adresă de email
• Număr de telefon
• Date de identificare fiscală (CNP, serie CI etc.)
• Date bancare, locație, IP etc.

5. Destinatarii datelor

• Sunt datele transmise unor terți? Cui?
• Ex: furnizori IT, firme de curierat, procesatori de plăți

6. Durata de stocare

• Cât timp vor fi păstrate datele?
• Exemple: până la finalizarea contractului, pe durata obligațiilor legale de arhivare, până la retragerea consimțământului etc.

7. Drepturile persoanelor vizate
Fiecare persoană are următoarele drepturi în raport cu datele sale:

• Dreptul de acces
• Dreptul la rectificare
• Dreptul la ștergere („dreptul de a fi uitat”)
• Dreptul la restricționarea prelucrării
• Dreptul de opoziție
• Dreptul la portabilitatea datelor
• Dreptul de a depune plângere la ANSPDCP

8. Modalitatea de retragere a consimțământului (dacă este cazul)

• Trebuie explicat clar cum poate cineva să-și retragă acordul dat
• Exemplu: „Puteți oricând să vă retrageți consimțământul contactându-ne la adresa…”

Cum redactezi notificarea – sfaturi practice

Redactarea notificării nu trebuie să fie o simplă copiere a unui model juridic. Trebuie să fie personalizată, clară și adaptată la specificul activității tale. Iată câteva recomandări utile:

• Fii sincer și transparent. Nu ascunde scopurile reale pentru care folosești datele.
• Folosește un limbaj simplu. Evită jargonul legal și exprimă-te clar.
• Nu omite niciun element esențial. Absența unei informații poate atrage sancțiuni.
• Adaptează notificarea în funcție de canalul de colectare. Dacă este un formular online, notificarea trebuie plasată vizibil, înainte de butonul de trimitere.
• Actualizează documentul periodic. Dacă îți schimbi furnizorii, metodele de colectare sau scopurile, notificarea trebuie revizuită.

Exemple de formulări simple și eficiente

Pentru a avea o idee clară despre cum poți formula notificarea, iată câteva exemple de fraze:

• „Datele furnizate în acest formular sunt folosite exclusiv pentru a vă contacta în legătură cu solicitarea transmisă.”
• „Informațiile introduse vor fi prelucrate de [numele companiei], în scopul înscrierii la evenimentul X și nu vor fi transmise către terți.”
• „Ne bazăm pe consimțământul dumneavoastră pentru a vă trimite oferte și noutăți. Vă puteți retrage acordul în orice moment.”

Ce riști dacă nu redactezi notificarea?

Nerespectarea obligațiilor privind informarea persoanelor vizate atrage sancțiuni din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Printre riscuri se numără:

• Amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală (pentru firme mari)
• Plângeri și procese din partea persoanelor afectate
• Distrugerea reputației și pierderea încrederii clienților
• Obligația de a suspenda activitatea de prelucrare a datelor

Chiar și în cazul unor firme mici sau ONG-uri, neglijarea acestei obligații poate duce la amenzi de ordinul miilor de lei și controale costisitoare.

Concluzie despre Ce înseamnă notificarea de prelucrare date personale

Notificarea de prelucrare a datelor personale nu este doar o formalitate birocratică, ci un act de transparență și respect față de cei cu care interacționezi. Printr-o comunicare clară, concisă și completă, demonstrezi că îți pasă de intimitatea și drepturile persoanelor vizate.

Redactarea corectă a acestei notificări te protejează juridic, construiește încredere și contribuie la o relație echilibrată între organizația ta și public. Într-o lume în care confidențialitatea devine tot mai importantă, o notificare bine scrisă poate face diferența între o relație sănătoasă cu utilizatorii și o criză de imagine costisitoare.