GDPR: Operatorul de date – cine decide de ce și cum sunt folosite datele personale
Rolul persoanei sau entității care îți controlează datele în mediul digital, explicat de Daniela Cireașă, specialist în protecția datelor personale.
Publicat de Adina Sîrbu, 26 martie 2026, 07:30
Internetul a devenit spațiul prin care circulă necontenit informații despre noi. Fiecare click, fiecare accesare, fiecare cont de social media are un „preț” invizibil: datele personale pe care le oferim, de multe ori fără să ne dăm seama.
Orice interacțiune digitală – de la folosirea aplicațiilor și a rețelelor sociale, la cumpărături online sau conversații cu inteligența artificială – lasă în urmă urme despre cine suntem, ce ne place, unde mergem și cum ne petrecem timpul.
Aceste date sunt valoroase, nu doar pentru noi, ci și pentru cei care încearcă să profite de ele. O fotografie aparent banală, un check‑in sau o postare pot dezvălui mai mult decât intenționăm: locația, rutina zilnică sau detalii pe care atacatorii le pot exploata pentru a ne manipula sau pentru a ne accesa conturile.
Daniela Cireașă, Data Protection Officer și trainer certificat internațional, președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor, coautor al lucrării „Ghid de protecție a datelor și securitate cibernetică pentru copii, părinți și profesori”, ne spune cum ne protejăm datele personale astfel încât să navigăm în siguranță pe internet.
După ce, în primele episoade, am aflat ce sunt datele personale și de ce datele sensibile au nevoie de protecție suplimentară, episodul al treilea este dedicat unei piese esențiale din acest puzzle: operatorul de date – entitatea care decide de ce și cum sunt folosite informațiile noastre.
Episodul 3: Operatorul de date – cine răspunde pentru datele tale
Astăzi vorbim despre operatorul de date, adică cine decide de ce și cum sunt folosite datele personale.
GDPR spune că operatorul este persoana sau organizația care stabilește scopurile și mijloacele de prelucrare a datelor.
De obicei ne gândim la companii mari sau la instituții publice:
- un magazin online care îți cere numele și adresa pentru livrare;
- un spital care înregistrează datele pacienților;
- angajatorul care ține evidența angajaților.
Toți aceștia sunt operatori de date personale, pentru că ei decid ce date colectează, de ce și cum le păstrează sau folosesc.
Dar atenție! Operator de date nu poate fi doar o firmă sau o instituție! GDPR spune clar că și o persoană fizică poate fi operator, dacă prelucrează date personale în legătură cu o activitate non‑personală sau profesională.
Un exemplu real din România: proprietarul unui site – o platformă unde persoane erau etichetate ca datornici sau „țepari” și unde s‑au publicat chiar fotografii și date din documente – a fost sancționat de Autoritatea de supraveghere cu amenzi totale de aproximativ 10 000 € pentru încălcarea GDPR.
Autoritatea a constatat că acel site a prelucrat ilegal date personale, inclusiv categorii sensibile sau referitoare la posibile condamnări, fără un temei legal și fără informarea persoanelor vizate.
Ce înseamnă asta pentru voi? Chiar și dacă dețineți un blog sau un site simplu și colectați date ale altor persoane, dacă decideți de ce și cum sunt folosite acele date, sunteți operator și răspundeți pentru respectarea regulilor de protecție a datelor.
Așadar, operatorul poate fi o companie, o instituție și chiar o persoană fizică – atunci când prelucrează date personale în legătură cu o activitate profesională.
Săptămâna viitoare aflăm cine este persoana vizată – centrul protecției datelor.
- Citește și:
GDPR: Datele speciale – informații personale protejate suplimentar
