În cadrul Regulamentului UE 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal sunt prevăzute în cazul persoanele vizate de prelucrări următoarele drepturi:
– Dreptul la transparenţa informaţiilor, a comunicărilor şi a modalităţilor de exercitare a drepturilor persoanei vizate. Enesco.ro furnizeazǎ informări structurate şi informări detaliate ale prelucrǎrilor de date efectuate. Informǎrile structurate sunt disponibile în zonele de acces în instituţie și la avizierele din interiorul instituţiei iar informǎrile detaliate sunt postate pe acest site web sau se pot consulta la departamentele responsabile de prelucrari (exemplu: secretariate, Departamentul Resurse Umane sau Directia Patrimoniu Imobiliar).
– Dreptul de acces. Persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective. Dreptul de a obţine o copie a datelor deţinute nu trebuie să aducă atingere drepturilor şi libertăţilor altor persoane.
– Dreptul la rectificare. Reprezintă dreptul persoanei vizate de a solicita operatorului să remedieze inexactitățile privind datele cu caracter personal stocate în legătură cu acesta. În anumite circumstanțe, dacă datele cu caracter personal sunt incomplete, o persoană poate cere operatorului să completeze datele sau să înregistreze informații suplimentare.
– Dreptul de a fi uitat (ștergerea). Ȋn anumite situații, persoanele vizate au dreptul să solicite ca datele lor să fie șterse. De exemplu, acest drept se aplică în cazul în care datele nu mai sunt necesare pentru scopul pentru care au fost colectate sau dacǎ individul își retrage consimțământul sau dacă informația este prelucrată ilegal. Există cateva excepții: dacă prelucrarea se face în scopuri științifice sau istorice, de cercetare sau în scopuri statistice, iar ștergerea datelor ar face imposibilă sau ar afecta grav îndeplinirea obiectivelor.
– Dreptul la restricţionarea prelucrării. Ȋn anumite cazuri, persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării pentru o anumită perioadă de timp în care operatorul trebuie să verifice exactitatea datelor sau să verifice dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
– Dreptul la portabilitate. Persoana vizată are dreptul de a solicita ca informațiile să-i fie furnizate într-o formă structurată, frecvent utilizată, care să poată fi interpretatǎ automat prin intermediul unui program informatic, astfel încât aceasta să poată fi trimisă altui operator de date. Acest lucru se aplică numai datelor cu caracter personal care sunt prelucrate prin mijloace automate (nu pe hârtie), datelor cu caracter personal pe care persoana vizată le-a furnizat operatorului și numai atunci când prelucrarea se face pe baza consimțământului sau a unui contract.
– Dreptul la obiecție. Persoanele vizate au dreptul de a formula obiecții față de anumite tipuri de prelucrări. Exceptȃnd cazul ȋn care prelucrarea datelor se face ȋn scopul marketing-ului direct (inclusiv, profilarea în scop de marketing direct), persoana vizată trebuie să demonstreze motivele pentru care se opune unei prelucrări.
– Drepturi legate de luarea deciziilor și profilarea automată. Dreptul se referă la decizii sau profiluri automate care ar putea avea ca rezultat efecte semnificative asupra unui individ. Persoanele vizate au dreptul să nu se supună deciziilor bazate exclusiv pe prelucrarea automată. Atunci când se utilizează profilarea, trebuie luate măsuri pentru a asigura securitatea și fiabilitatea serviciilor. Decizia automată bazată pe date sensibile poate fi făcută numai cu acordul explicit al persoanei vizate.