E-training pentru gestionarea si protectia datelor cu caracter personal

În sensul GDPR, termenul înseamnă:

1. "date cu caracter personal" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare "persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective;
2. "controller" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite de dreptul Uniunii sau de dreptul unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de dreptul Uniunii sau de dreptul unui stat membru;
3. "persoană împuternicită de operator" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului;
4. "prelucrare" înseamnă orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, indiferent dacă se realizează sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, arhivarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
5. "restricționarea prelucrării" înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea lor viitoare;
6. "crearea de profiluri" înseamnă orice prelucrare automatizată a datelor cu caracter personal care constă în utilizarea acestor date cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prezice aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau schimbarea locației persoanei fizice respective;
7. "Pseudonimizarea" înseamnă prelucrarea datelor cu caracter personal astfel încât datele cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără utilizarea de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să garanteze că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile;
8. "sistem de fișiere" înseamnă orice colecție structurată de date cu caracter personal accesibilă în funcție de criterii specificate, indiferent dacă o astfel de colecție este menținută la nivel central, descentralizat sau în funcție de criterii funcționale sau geografice;
9. "destinatar" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism căruia îi sunt dezvăluite date cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în contextul unei sarcini de investigație specifice în temeiul dreptului Uniunii sau al unui stat membru nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile respective se efectuează în conformitate cu normele aplicabile privind protecția datelor, în conformitate cu scopurile prelucrării;
10. "Terț" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de către operator și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de către operator, sunt autorizate să prelucreze datele cu caracter personal;
11. "Consimțământul" persoanei vizate înseamnă orice manifestare de voință specifică, informată și neechivocă, dată în mod liber, sub forma unei declarații sau a unui alt act afirmativ lipsit de ambiguitate prin care persoana vizată își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc;
12. "încălcare a securității datelor cu caracter personal" înseamnă o încălcare a securității care conduce, accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod, sau la accesul neautorizat la acestea;
13. "date genetice" înseamnă date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice despre fiziologia sau sănătatea persoanei fizice respective și care au fost obținute, în special, din analiza unui eșantion biologic de la persoana fizică respectivă;
14. "date biometrice" înseamnă date cu caracter personal referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice, obținute prin intermediul unor proceduri tehnice specifice, care permit sau confirmă identificarea unică a persoanei fizice respective, cum ar fi imagini faciale sau date dactiloscopice;
15. "Date privind sănătatea" înseamnă date cu caracter personal referitoare la sănătatea fizică sau mentală a unei persoane fizice, inclusiv la furnizarea de servicii de sănătate, din care rezultă informații despre starea de sănătate a persoanei respective;