Oricine solicită o copie după buletin trebuie să aibă un motiv clar, justificat și bazat pe lege. Regula de AUR vine din Regulamentul general privind protecția datelor (GDPR), care impune limite stricte pentru prelucrarea informațiilor personale. Practic, nu orice cerere de copiere a cărții de identitate este legală.
Când și de ce este necesară o copie a buletinului
Instituțiile sau firmele nu pot solicita, în mod arbitrar, copii după buletinele cetățenilor. Prelucrarea datelor personale trebuie să fie legală, transparentă și limitată la ceea ce este strict necesar. Aceasta înseamnă că o entitate trebuie să explice în mod clar scopul pentru care are nevoie de copia buletinului și să justifice legal o astfel de solicitare. Scopul trebuie să fie specific și legitim, nu general sau vag formulat. De exemplu, o bancă are dreptul să solicite o copie a buletinului pentru a verifica identitatea unei persoane care solicită un împrumut sau pentru a respecta cerințele de cunoaștere a clientelei.
În alte situații, cum ar fi închirierea unui apartament sau semnarea unui contract de telefonie mobilă, solicitarea copiei buletinului trebuie să aibă o bază legală solidă. Furnizorul de servicii trebuie să explice în mod explicit de ce are nevoie de această informație și cum o va folosi. Orice obținere și stocare a unei copii a buletinului trebuie să respecte prevederile GDPR. În mod normal, este suficientă prezentarea documentului pentru verificarea datelor.
Cum ne protejăm datele personale
Cetățenii au dreptul să refuze furnizarea copiei buletinului dacă solicitarea nu este justificată sau nu este clară. Persoana care face solicitarea trebuie să poată demonstra baza legală pentru colectarea acestor date. În cazul în care cineva consideră că drepturile sale au fost încălcate, are posibilitatea să depună o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Este important de reținut că, în cazul unei solicitări legitime, cetățenii pot solicita ca copia buletinului să fie utilizată doar pentru scopul specificat. De asemenea, au dreptul de a cere ștergerea datelor după ce scopul a fost atins. Dacă există dubii sau suspiciuni cu privire la utilizarea datelor personale, este recomandat să solicitați informații suplimentare și să vă asigurați că drepturile sunt respectate.
Sancțiuni pentru nerespectarea GDPR
Nerespectarea prevederilor GDPR poate atrage amenzi considerabile. Amenzile pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală a unei companii, în funcție de care dintre acestea este mai mare. Autoritățile de protecție a datelor din statele membre ale Uniunii Europene pot aplica aceste sancțiuni pentru încălcări grave ale regulamentului.
În România, ANSPDCP este autoritatea responsabilă cu investigarea și sancționarea încălcărilor GDPR. În 2023, ANSPDCP a aplicat amenzi de peste 4 milioane de euro pentru diverse încălcări ale legii privind protecția datelor.
