CADRUL LEGAL APLICABIL
Regulamentul General privind Protecția Datelor (GDPR), cunoscut și sub denumirea de Regulamentul (UE) nr. 2016/679, este un regulament al Uniunii Europene adoptat în data de 27 aprilie 2016 și a intrat în vigoare la 25 mai 2018.
Acesta reprezintă o legislație-cheie în domeniul protecției datelor și are drept scop consolidarea și unificarea legislației privind protecția datelor în întreaga Uniune Europeană, pentru a oferi cetățenilor un control mai mare asupra modului în care datele lor personale sunt colectate, prelucrate și utilizate de către diverse entități.
În sensul Regulamentului (UE) nr. 2016/679 privind protecția persoanelor fizice, în ceea ce privește liberă circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) sunt definite:
1. Domeniul de aplicare
GDPR se aplică tuturor organizațiilor și entităților care colectează și prelucrează date personale ale cetățenilor și rezidenților UE, indiferent dacă aceste organizații se află în UE sau în afara UE, atunci când furnizează bunuri și servicii către persoane din UE sau monitorizează comportamentul acestora în UE.
2. Definiții cheie
GDPR oferă definiții clare pentru termeni precum ”date cu caracter personal”, ”persoană vizată”, ”prelucrare”, ”operator”, ”consimțământ”, ”destinatar”, ”înregistrare”, ”prelucrare specială” etc., pentru a asigura o înțelegere uniformă a conceptelor-cheie din cadrul regulamentului, astfel:
“date cu caracter personal” - orice informaţie privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
“persoana vizată” - orice persoană vie care face obiectul datelor cu caracter personal deținute de o organizație;
“prelucrare” - orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
“operator” - persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
”consimțământ” al persoanei vizate - orice manifestare de vointa liberă, specifica, informata si lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
”destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării.
”înregistrare” înseamnă păstrarea, organizarea, structurarea și stocarea datelor cu caracter personal într-un sistem sau într-un format care permite accesul ulterior la date. Aceasta poate include diverse informații referitoare la persoanele vizate, cum ar fi nume, adrese, numere de telefon, adrese de email, date de identificare, detalii financiare, fotografii, sau orice alt tip de informație care poate fi asociată cu o persoană fizică identificată sau identificabilă.
”prelucrare specială” (sau ”tratare specială”) - se referă la anumite categorii de date cu caracter personal, care prezintă un grad ridicat de sensibilitate sau potențial de risc pentru persoana vizată; GDPR recunoaște că anumite tipuri de date necesită o protecție sporită din cauza naturii lor specifice; datele cu caracter personal care intră în categoria ”prelucrării speciale” includ, dar nu se limitează la: date privind sănătatea fizică sau mentală a unei persoane; date privind apartenența etnică sau rasială; date privind convingerile religioase sau filozofice; date privind orientarea sexuală; date privind convingerile politice; datele biometrice (de exemplu: amprente, recunoaștere facială); date genetice etc.; prelucrarea specială implică restricții mai stricte privind prelucrarea acestor date și necesită, de obicei, obținerea unui consimțământ explicit din partea persoanei vizate sau o bază legală solidă pentru prelucrare.
3. Principii de protecție a datelor
GDPR stabilește șase principii de prelucrare corectă a datelor cu caracter personal. Acestea includ: legalitatea, echitatea și transparența prelucrării, scopul limitat, minimizarea datelor, acuratețea datelor, limitarea stocării și securitatea datelor.
4. Drepturile persoanelor vizate
Regulamentul acordă persoanelor vizate o serie de drepturi în ceea ce privește datele lor personale. Acestea includ dreptul la informare, dreptul de acces, dreptul la rectificare, dreptul la ștergerea datelor („dreptul de a fi uitat”), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor și dreptul de a nu fi supus unui proces automatizat de luare a deciziilor.
5. Baza legală pentru prelucrare
GDPR stabilește șase baze legale în temeiul cărora se pot prelucra datele cu caracter personal. Acestea includ consimțământul persoanei vizate, executarea unui contract, obligații legale, protejarea intereselor vitale ale persoanei vizate, îndeplinirea unei sarcini de interes public sau exercitarea unei autorități oficiale și interesele legitime ale operatorului sau ale unui terț.
6. Consimțământul
GDPR impune standarde ridicate pentru obținerea consimțământului persoanelor vizate. Condițiile pentru obținerea unui consimțământ valid includ faptul că acesta trebuie să fie liber, informat, explicit și dat printr-o acțiune pozitivă clară.
7. Securitatea datelor
Regulamentul pune accent pe securitatea datelor cu caracter personal. Operatorii și procesatorii trebuie să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura un nivel adecvat de securitate a datelor și pentru a preveni pierderile, accesul neautorizat, distrugerea sau divulgarea neautorizată a datelor.
8. Notificarea încălcărilor de securitate
GDPR introduce cerința ca operatorii să notifice în termen de 72 de ore Autoritatea Națională de Supraveghere a Protecției Datelor și persoanele vizate în cazul unor încălcări ale securității datelor cu caracter personal, dacă aceste încălcări prezintă un risc pentru drepturile și libertățile persoanelor vizate.
9. Transferul internațional de date
GDPR oferă prevederi detaliate pentru transferul de date cu caracter personal către țări din afara Uniunii Europene, asigurând un nivel adecvat de protecție a datelor în aceste cazuri.
10. Sancțiuni
GDPR introduce sancțiuni semnificative pentru nerespectarea regulamentului. Aceste sancțiuni pot include amenzi de până la 4% din cifra de afaceri globală anuală a unei companii sau 20 de milioane de euro (ceea ce este mai mare).
Regulamentul (UE) nr. 2016/679 reprezintă o reformă majoră în domeniul protecției datelor și are un impact semnificativ asupra modului în care organizațiile colectează, utilizează și protejează datele cu caracter personal. Scopul său este de a asigura o prelucrare etică și responsabilă a datelor și de a proteja drepturile și libertățile fundamentale ale persoanelor vizate în contextul erei digitale actuale.
Prezenta metodologie se întocmeşte în conformitate cu cadrul legal în vigoare aplicabil, respectând prevederile următoarelor documente:
Politica privind protectia datelor cu caracter personal în cadrul parteneriatului proiectului are în vedere metodologia specifică și este corelată cu legislația în vigoare (Parlamentul European și Consiliul au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date, Legii nr. 190/2018 privind măsuri de punere în aplicare a acestui regulament, Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulatie a acestor date; LEGE nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal și protectia vieții private în sectorul comunicatiilor electronice);
Orientări privind accesarea finanţărilor în cadrul Programului Operațional Competitivitate, cu completările / modificările ulterioare;
Contractul de finanţare NR. 7/111/SECȚIUNEA B/ 25.10.2022
Ghidul privind integrarea temelor orizontale în cadrul proiectelor finanţate din Fondurile Europene Structurale şi de Investiţii 2014-2020.
POLITICA DE CONFIDENȚIALITATE
Pentru toți membri echipei de implementare al proiectului protecția datelor cu caracter personal este foarte importantă. În acest sens, Asociația Open Hub este responsabilă de colectarea și gestionarea datelor personale, inclusiv adresa și datele de contact.
Principalele elemente esențiale ale Regulamentului General privind Protecția Datelor (GDPR) aplicate în cadrul proiectului ”Crearea unui Hub de Inovare Deschisă în Regiunea Sud-Est (OpenInnoHub)” sunt:
Procedura generală: Protecția datelor este o preocupare transversală pentru toate persoanele implicate în proiect, iar procedura de protecție este aplicabilă și se aplică în mod uniform pentru toți membrii echipei.
Informarea persoanelor: Pentru a asigura transparența, persoanele sunt implicit informate despre datele generale ale proiectului, tipurile de date cu caracter personal prelucrate, perioadele de timp pentru care datele sunt utilizate și cum sunt distruse, atât fizic cât și electronic. Aceasta poate fi realizată prin intermediul canalelor de comunicare adecvate.
Informarea conform contractelor de colaborare: Atunci când se încheie contracte de colaborare, persoanele sunt informate în mod explicit cu privire la perioada pentru care își dau acordul pentru prelucrarea datelor lor cu caracter personal.
Proceduri specifice: Procedura cuprinde detalii cu privire la diverse aspecte cheie ale protecției datelor, inclusiv procedura de restricționare a datelor, procedura de ștergere a bazelor de date, dreptul de acces al persoanelor vizate la datele lor personale, identificarea punctelor vulnerabile care pot duce la incidente de securitate, modul de transmitere a datelor (fizic sau electronic) și procedura de utilizare a echipamentelor.
Arhivarea în conformitate cu legea: Proiectul respectă prevederile legale referitoare la arhivarea datelor cu caracter personal, asigurând că aceasta se realizează în conformitate cu legislația privind arhivarea.
”Legea arhivării” se referă la legislația națională a fiecărui stat membru al Uniunii Europene privind păstrarea și gestionarea arhivelor și documentelor cu caracter personal. GDPR recunoaște că, în anumite cazuri, există obligații legale care impun stocarea și gestionarea datelor cu caracter personal în scopuri de arhivare și în conformitate cu cerințele legii naționale.
Cu alte cuvinte, GDPR recunoaște că prelucrarea datelor cu caracter personal poate fi justificată din motive de arhivare în temeiul dreptului național, cu condiția ca această prelucrare să fie în conformitate cu cerințele legale și să fie necesară pentru îndeplinirea obligațiilor legale ale operatorului de date.
Este important de menționat că, deși GDPR oferă o bază legală pentru prelucrarea datelor cu caracter personal în scopuri de arhivare, această prelucrare trebuie să fie în continuare efectuată cu respectarea principiilor și drepturilor prevăzute de regulament. Operatorii de date sunt încurajați să aplice măsuri tehnice și organizatorice adecvate pentru a asigura că datele cu caracter personal sunt protejate în timpul procesului de arhivare și că sunt șterse sau distruse în mod corespunzător după expirarea perioadelor legale de păstrare.
Astfel, legea arhivării din fiecare țară membră a Uniunii Europene poate stabili cerințe specifice privind durata de păstrare a datelor cu caracter personal în diverse contexte, cum ar fi arhivele publice, instituțiile culturale, companiile și altele. Respectarea acestor cerințe legale este esențială pentru asigurarea conformității cu GDPR și protejarea drepturilor și libertăților persoanelor vizate în contextul gestionării datelor cu caracter personal în scopuri de arhivare.
Legalitatea prelucrării
Dispozițiile articolului 6 din Regulamentul General privind Protecția Datelor (GDPR) reprezintă fundamentul legal pentru prelucrarea datelor cu caracter personal.
Acest articol stabilește șase condiții sub care prelucrarea datelor cu caracter personal este considerată legală.
Aceste condiții oferă o bază legală pentru operatorii de date pentru a colecta, stoca și utiliza datele cu caracter personal ale persoanelor vizate în mod conform cu regulamentul.
Conform articolului 6 din Regulamentul General privind Protecția Datelor (GDPR), prelucrarea datelor cu caracter personal este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:
Consimțământul persoanei vizate
Prelucrarea datelor cu caracter personal este legală atunci când persoana vizată își dă consimțământul explicit și informat pentru prelucrarea datelor sale într-unul sau mai multe scopuri specifice. Acest consimțământ trebuie să fie liber, specific, informat și trebuie să fie obținut prin acțiuni pozitive clare.
Executarea unui contract
Prelucrarea datelor cu caracter personal este considerată legală atunci când este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract. Aceasta înseamnă că prelucrarea este necesară pentru a îndeplini obligațiile contractuale.
Obligații legale
Prelucrarea datelor cu caracter personal este legală atunci când este necesară pentru îndeplinirea unei obligații legale la care operatorul este supus. Aceasta se aplică în situațiile în care există cerințe legale specifice care solicită prelucrarea datelor cu caracter personal.
Protejarea intereselor vitale
Prelucrarea datelor cu caracter personal este legală atunci când este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice. Acest aspect poate fi relevant în situații de urgență sau pentru a proteja sănătatea și securitatea persoanelor.
Interes public sau exercitarea unei autorități publice
Prelucrarea datelor cu caracter personal este legală atunci când este necesară pentru a îndeplini o sarcină care servește unui interes public sau care decurge din exercitarea autorității publice cu care operatorul este învestit.
Interese legitime ale operatorului sau unei terțe părți
Prelucrarea datelor cu caracter personal este legală atunci când este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate, în special atunci când persoana vizată este un copil, prevalează și necesită protejarea datelor cu caracter personal.
Astfel, pentru ca prelucrarea datelor cu caracter personal să fie considerată legală, trebuie să se încadreze în una dintre aceste șase condiții prevăzute de articolul 6 al GDPR. Aceste condiții asigură o bază legală pentru prelucrarea datelor cu caracter personal și sunt concepute pentru a proteja drepturile și libertățile persoanelor vizate în contextul gestionării și prelucrării datelor cu caracter personal de către operatori.
Scopurile pentru care sunt prelucrate datele cu caracter personal de către Asociația Open Hub în cadrul proiectului OpenInnoHub și în cadrul evenimentelor organizate și desfășurate în cadrul proiectului ”Crearea unui Hub de Inovare Deschisă în Regiunea Sud-Est (OpenInnoHub)” sunt variate și urmăresc o serie de obiective esențiale. Aceste scopuri includ, fără a fi limitative, următoarele:
1. Primirea cererilor de înscriere în grupul țintă
Asociația Open Hub colectează și prelucrează datele cu caracter personal ale persoanelor interesate care solicită înscrierea în grupul țintă al proiectului (membrii clusterului Asociației Open Hub). Aceste date pot include informații precum nume, prenume, adresă, date de contact și alte detalii relevante pentru înscrierea în program.
2. Verificarea documentelor din dosarul de candidatură
În vederea selecției și acceptării candidaților în grupul țintă, Asociația Open Hub verifică și prelucrează documentele din dosarele de candidatură, cum ar fi CV-uri, scrisori de intenție, certificate, diplome sau alte documente relevante pentru îndeplinirea criteriilor de eligibilitate.
3. Informarea publicului
Asociația Open Hub furnizează informații relevante publicului cu privire la listele de persoane care fac parte din grupul țintă, precum și alte aspecte legate de evoluția proiectului. Aceste informații pot include imagini în format foto, informații despre evenimentele și activitățile desfășurate în cadrul proiectului și sunt comunicate prin intermediul canalelor de comunicare ale proiectului, cum ar fi site-ul, pagina de Facebook și alte mijloace de comunicare.
4. Încheierea contractelor de grup țintă
Pentru a formaliza participarea membrilor grupului țintă, Asociația Open Hub încheie contracte cu persoanele selectate, în care se stabilesc drepturile și obligațiile reciproce.
5. Verificarea procedurilor de atribuire efectuate de beneficiari
Asociația Open Hub poate fi implicată în verificarea procedurilor de atribuire efectuate de beneficiarii proiectului, pentru a se asigura că acestea au fost realizate conform normelor și reglementărilor aplicabile.
6. Raportarea progresului activităților desfășurate
Asociația Open Hub poate colecta și prelucra date cu caracter personal pentru a realiza rapoarte privind progresul și rezultatele activităților desfășurate în cadrul proiectului. Aceste rapoarte pot fi necesare pentru a asigura transparența și pentru a evalua eficiența implementării proiectului.
7. Propunerea în vederea autorizării plăților către beneficiari
În calitate de entitate de gestionare a proiectului, Asociația Open Hub poate prelucra datele cu caracter personal pentru a propune efectuarea plăților către beneficiarii proiectului în conformitate cu condițiile contractuale și normele de finanțare.
8. Evaluarea ofertelor depuse în cadrul procedurilor de atribuire
Asociația Open Hub poate colecta și prelucra datele cu caracter personal ale furnizorilor sau partenerilor potențiali pentru a evalua ofertele depuse în cadrul procedurilor de atribuire, în vederea selectării furnizorilor sau partenerilor potriviți pentru proiect.
9. Derularea contractelor de achiziție servicii, bunuri sau lucrări
Pe parcursul implementării proiectului, Asociația Open Hub poate prelucra datele cu caracter personal ale furnizorilor sau partenerilor pentru a asigura derularea contractelor de achiziție de servicii, bunuri sau lucrări necesare pentru proiect.
În toate aceste scopuri, Asociația Open Hub respectă prevederile GDPR și asigură protecția adecvată a datelor cu caracter personal, precum și respectarea drepturilor și libertăților persoanelor vizate. Transparența și comunicarea cu persoanele vizate sunt aspecte esențiale în prelucrarea datelor cu caracter personal în cadrul proiectului OpenInnoHub.
Temeiul prelucrării este constituit din cererea de finanțare, contractul de finanțare, furnizare sau prestare și prevederile legale aplicabile.
Precizăm că informațiile colectate sunt destinate și utilizării de către Asociația OPEN HUB și sunt comunicate doar următoarelor categorii de destinatari: Ministerul Fondurilor Europene, Autoritatea de Management POC, terți furnizori implicați în mod direct în procesele aferente scopurilor mai sus, autorități publice abilitate de lege sau cu care Asociația OPEN HUB a încheiat protocoale de colaborare în scopul îndeplinirii atribuțiilor specifice conferite de legislația europeană și națională, precum și Comisiei Europene, în scopul monitorizării și controlului privind Programele POC.
Datele colectate ar putea fi transferate în exteriorul țării către Comisia Europeană conform legislației europene aplicabile.
Drepturile pe care le au persoanele cărora li se prelucrează date cu caracter personal în cadrul proiectului ”Crearea unui Hub de Inovare Deschisă în Regiunea Sud-Est (OpenInnoHub)” sunt garantate conform prevederilor Regulamentului General privind Protecția Datelor (GDPR) și sunt esențiale pentru protecția datelor personale și respectarea drepturilor individuale.
Acestea sunt:
1. Dreptul la informare. Persoanele vizate au dreptul de a solicita informații cu privire la modul în care sunt prelucrate datele lor cu caracter personal. Astfel, au dreptul să afle ce date sunt colectate, cum sunt utilizate și scopul prelucrării.
2. Dreptul la rectificare. Persoanele vizate au dreptul să solicite rectificarea sau completarea datelor personale inexacte sau incomplete care le privesc. Aceasta asigură corectitudinea și actualitatea datelor prelucrate.
3. Dreptul la ștergerea datelor (”dreptul de a fi uitat”). Persoanele vizate pot obține ștergerea datelor lor cu caracter personal în anumite circumstanțe, cum ar fi atunci când prelucrarea nu mai este justificată sau când există o bază legală pentru ștergere.
4. Dreptul la restricționarea prelucrării. Persoanele vizate pot solicita restricționarea prelucrării datelor lor în anumite situații, de exemplu, atunci când contestă exactitatea datelor sau când prelucrarea nu mai este necesară, dar persoana vizată solicită păstrarea lor pentru exercitarea sau apărarea unor drepturi legale.
5. Dreptul de opoziție. Persoanele vizate au dreptul să se opună prelucrării datelor lor cu caracter personal, în special în cazul prelucrărilor bazate pe interesul legitim al operatorului. Aceasta permite persoanei vizate să se opună utilizării datelor în scopuri specifice.
6. Dreptul la portabilitatea datelor. Persoanele vizate au dreptul să primească datele personale pe care le-au furnizat într-un format structurat, utilizat în mod obișnuit și citit automat, și au dreptul să solicite transferul acestor date către alt operator, în măsura în care acest lucru este tehnic posibil.
7. Dreptul de a depune plângere. Persoanele vizate au dreptul să depună plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (sau altă autoritate de supraveghere competentă) dacă consideră că prelucrarea datelor cu caracter personal este efectuată în mod nelegal sau în încălcare a drepturilor lor.
8. Dreptul de retragere a consimțământului. Dacă prelucrarea se bazează pe consimțământ, persoanele vizate pot retrage în orice moment acel consimțământ. Retragerea consimțământului va afecta numai prelucrările viitoare, iar prelucrările efectuate înainte de retragere rămân valabile în conformitate cu consimțământul acordat anterior.
9. Drepturi suplimentare aferente deciziilor automate Persoanele vizate pot solicita intervenția umană în cazul prelucrării automate și pot exprima propriul punct de vedere cu privire la această prelucrare. De asemenea, au dreptul de a contesta deciziile luate exclusiv pe baza prelucrării automate a datelor lor cu caracter personal.
Aceste drepturi asigură controlul și protecția persoanelor vizate asupra datelor lor cu caracter personal și permit acestora să își exercite drepturile în legătură cu prelucrarea datelor în mod transparent și eficient. Asociația Open Hub are responsabilitatea de a respecta și asigura exercitarea drepturilor persoanelor vizate în conformitate cu prevederile GDPR.
Un formular de consimțământ privind Regulamentul General privind Protecția Datelor (GDPR) are o importanță crucială în contextul prelucrării datelor cu caracter personal într-un mod legal și etic. Acest formular reprezintă un instrument esențial pentru asigurarea transparenței și protecției drepturilor persoanelor vizate, adică a persoanelor ale căror date sunt colectate și prelucrate.
Prin intermediul formularului de consimțământ, persoanele vizate sunt informate în mod clar și explicit cu privire la datele lor cu caracter personal care urmează a fi colectate și prelucrate, scopurile prelucrării, durata de păstrare a datelor, drepturile lor, inclusiv dreptul de a retrage consimțământul, și alte informații relevante legate de prelucrarea datelor lor. Acest lucru asigură că persoanele își dau consimțământul în mod informat și conștient, fără ambiguități sau confuzii.
Totodată, prin obținerea unui consimțământ explicit și informat, operatorii de date respectă dreptul la informare și dreptul de a fi implicați în decizia de a-și furniza datele personale. Formularul de consimțământ permite persoanelor să-și exercite drepturile cu ușurință, inclusiv dreptul la rectificare, dreptul de a fi uitat, dreptul la restricționarea prelucrării și altele.
Regulamentul GDPR impune ca prelucrarea datelor cu caracter personal să se bazeze pe un temei legal, iar consimțământul reprezintă unul dintre aceste temeiuri. Pentru a fi în conformitate cu GDPR, este necesar ca operatorii să obțină consimțământul persoanelor vizate în mod clar și explicit, înainte de a prelucra datele lor.
De asemenea, obținerea unui consimțământ adecvat ajută la protejarea operatorilor de eventuale plângeri sau sancțiuni pentru nerespectarea regulamentelor privind protecția datelor. În cazul în care o persoană vizată depune o plângere, operatorul poate demonstra că a respectat cerințele GDPR prin prezentarea formularului de consimțământ valid și informat.
Un formular de consimțământ transparent și coerent construiește încredere și creează o relație de încredere cu persoanele vizate. Astfel, acestea se vor simți mai confortabil să furnizeze datele lor personale, cunoscând că datele lor sunt prelucrate într-un mod corect și securizat.
Prin urmare, un formular de consimțământ privind GDPR este un instrument esențial pentru asigurarea respectării drepturilor persoanelor vizate și conformității cu reglementările privind protecția datelor.
Acesta oferă transparență și încredere în procesul de prelucrare a datelor cu caracter personal și ajută operatorii de date să se alinieze standardelor și cerințelor GDPR.
În cele ce urmează, este prezentat formularul de consimțământ în cadrul proiectului “Crearea unui Hub de Inovare Deschisă în Regiunea Sud-Est (OpenInnoHub)”, Cod My SMIS: 153386, prin care se atestă faptul că Asociația Open Hub este autorizată să proceseze datele personale.