Datele personale sunt informații care se referă la o persoană identificată sau identificabilă.

Ceea ce poate identifica o persoană poate fi  un lucru simplu precum un nume sau un număr (CNP) sau ar putea include alți identificatori, cum ar fi o adresă IP sau un identificator cookie sau alți factori.

Dacă este posibil să identificați o persoană direct din informațiile pe care le prelucrați, atunci aceste informații pot fi date personale.

Dacă nu puteți identifica direct o persoană din acele informații, atunci trebuie să vă gândiți dacă persoana respectivă este, totuși, identificabilă.

Pentru a face asta, ar trebui să țineți cont de informațiile pe care le prelucrați, să luați în considerare toate mijloacele care în mod rezonabil sunt susceptibile a fi utilizate de dvs. sau de orice altă persoană pentru a identifica acea persoană.

Chiar dacă o persoană este identificată sau identificabilă, direct sau indirect, din datele pe care le prelucrați, acestea nu sunt date cu caracter personal, decât dacă „se referă” la persoana respectivă. Atunci când luați în considerare dacă informațiile „se referă” la o persoană, trebuie să luați în considerare o serie de factori, inclusiv conținutul informațiilor, scopul sau scopurile pentru care le prelucrați și impactul probabil sau efectul procesării respective asupra individual.

Important de știut

Este posibil ca aceleași informații să fie date cu caracter personal în scopurile unui operator, dar nu sunt date cu caracter personal în scopurile unui alt operator.

Informațiile cărora li s-au eliminat sau înlocuit identificatorii pentru a pseudonimiza datele sunt în continuare date personale în sensul GDPR. Datele pseudonimizate pot ajuta la reducerea riscurilor de confidențialitate, făcând mai dificilă identificarea persoanelor, dar sunt totuși date cu caracter personal.

Dacă informațiile care par să se raporteze la o anumită persoană sunt inexacte (adică sunt incorecte de fapt sau se referă la o altă persoană), informațiile sunt în continuare date personale, întrucât se referă la acea persoană.

Atenție!

Datele cu caracter personal pot include, de asemenea, categorii speciale de date cu caracter personal (legate de starea de sănătate, statusul marital, etc ) sau date legate de eventualele infracțiuni și condamnări avute de persoana respectivă. Acestea sunt considerate a fi mai sensibile și le puteți procesa numai în circumstanțe mai limitate.

Informațiile care sunt cu adevărat anonime (vs pseudomizate) nu sunt acoperite de GDPR. Dacă datele cu caracter personal pot fi cu adevărat anonimizate, atunci datele anonimizate nu fac obiectul GDPR. Este important să înțelegeți ce sunt datele cu caracter personal pentru a înțelege dacă datele au fost anonimizate.

Informațiile despre o persoană decedată nu constituie date cu caracter personal și, prin urmare, nu sunt supuse GDPR.

Informațiile despre companii sau autorități publice nu sunt date cu caracter personal.

Cu toate acestea, informațiile despre persoanele care acționează ca comercianți unici, angajați, parteneri și directori ai companiei, atunci când sunt identificați individual și informațiile care se referă la aceștia ca persoană fizică, pot constitui date personale.