Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date definește la Capitolul III drepturile persoanei vizate:
• dreptul la informare (art. 13 și
art. 14);
• dreptul de acces (art. 15);
• dreptul la rectificare (art. 16);
• dreptul la ștergere / „dreptul de a
fi uitat” (art. 17);
• dreptul la restricționarea
prelucrării (art. 18);
• dreptul la portabilitatea datelor
(art. 20);
• dreptul la opoziție (art. 21);
• dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (art. 22 - pentru mai multe informații puteți accesa Politica de confidențialitate);
• dreptul de a depune o plângere la o
autoritate de supraveghere (art. 77).
Pentru exercitarea acestor drepturi, este necesar ca persoanele vizate să adreseze o cerere, în acest sens, operatorului. Operatorul furnizează persoanei vizate informaţii privind acţiunile întreprinse, în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor.
Cu toate că
operatorul de date poate să prelucreze date cu caracter personal în baza mai
multor temeiuri juridice, cum ar fi cerințe legale, încheierea și executarea
unui contract, interes legitim sau consimțământ – posibilitatea exercitării
drepturilor nu este constrânsă de pilonul de prelucrare și deci trebuie să fie
asigurată în mod uniform, indiferent de temeiul juridic utilizat.
Posibilitatea exercitării drepturilor persoanei vizate trebuie să fie posibilă indiferent de temeiul juridic pe baza căruia s-a făcut prelucrarea.