Ce sunt datele cu caracter personal?

Ce înseamnă ‘date cu caracter personal’?


Pe scurt, orice informații cu privire la o persoană fizică identificată sau identificabilă.

Cum stabilim dacă o persoană fizică este identificabilă?


Dacă este destul de clar ce înseamnă persoană fizică identificată, termenul de persoană identificabilă poate pune niște semne de întrebare.

Astfel, pentru a vedea dacă anumite informații sunt legate de o persoană identificabilă, trebuie să iei în considerare mijloacele rezonabile care pot fi utilizate pentru a identifica persoana fizică respectivă. De exemplu, dacă identifici persoana fizică printr-o simplă căutare pe Google, atunci acea persoana este identificabilă.

Ce se întâmplă dacă persoana nu este identificată și nici identificabilă?


Datele respective nu sunt date cu caracter personal ci sunt sunt date anonime (informații care nu sunt legate de o persoană fizică identificată sau identificabilă).

Iar GDPR-ul nu se aplică prelucrării datelor anonime. Cu toate acestea, trebuie să ai în vedere un aspect: dacă ai la îndemână date cu caracter personal pe care vrei să le anonimizezi, procesul de anonimizare (adică de transformare a datelor cu caracter personal în date anonime) este în sine o prelucrare de date cu caracter personal pentru care trebuie să respecți GDPR-ul.

Câteva exemple de date cu caracter personal


  • nume, prenume, poreclă;
  • adresă, email, telefon;
  • imagine, voce;
  • caracteristici fizice (înălțime, greutate);
  • date de localizare, IP;
  • funcție, post, studii;
  • pasiuni, hobby-uri.

De reținut

  1. Datele cu caracter personal se referă doar la persoane fizice.

  2. Persoana fizică trebuie să fie identificată sau identificabilă.

  3. Pot fi orice informații despre o persoană fizică identificată/identificabilă (nu doar nume, prenume, CNP).

În loc de concluzie


Folosești date cu caracter personal? Atunci trebuie să respecți GDPR-ul.