GDPR: Persoana împuternicită – cine prelucrează datele pentru operator, dar nu decide singur

Daniela Cireașă, Data Protection Officer și trainer certificat internațional, președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor.

Publicat de Daniel Țăndăreanu, 9 aprilie 2026, 11:41 / actualizat: 9 aprilie 2026, 13:46

Orice interacțiune pe internet – de la folosirea aplicațiilor și a rețelelor sociale, la cumpărături online sau conversații cu inteligența artificială – lasă urme despre noi. Iar aceste date sunt valoroase pentru cei care încearcă să profite de ele. O fotografie banală, un check‑in sau o postare pot dezvălui mai multe detalii decât intenționăm și pe care atacatorii le pot exploata pentru a ne manipula sau pentru a ne accesa conturile.

Daniela Cireașă, Data Protection Officer și trainer certificat internațional, președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor, ne spune cum ne protejăm datele personale, astfel încât să navigăm în siguranță pe internet.

După ce, în primele episoade, am aflat ce sunt datele personale, de ce datele sensibile au nevoie de protecție suplimentară, ce este operatorul de date și cine este persoana vizată, continuăm astăzi cu persoana împuternicită.

Episodul 5: Persoana împuternicită – cine prelucrează datele pentru operator, dar nu decide singur

Astăzi vorbim despre persoana împuternicită, un concept esențial în GDPR.

Persoana împuternicită este un terț care prelucrează datele pentru operator, dar nu decide singură ce face cu ele. Ea acționează strict conform instrucțiunilor operatorului și ajută la gestionarea datelor într-un mod legal și sigur.

Exemple concrete:

• Serviciul IT extern care gestionează serverele operatorului.
• Furnizorul de stocare în cloud unde sunt păstrate datele.
• Furnizorii de servicii de newsletter sau platforme de marketing care trimit emailuri în numele operatorului.
• Companii de outsourcing pentru salarizare sau procesarea anumitor date administrative.
• Orice alt terț care prelucrează date pentru operator și care nu ia decizii independente asupra datelor.

Ce trebuie să reținem: operatorul are responsabilitatea de a alege doar persoane împuternicite care îi oferă suficiente garanții că datele vor fi protejate conform GDPR – adică securitate adecvată, proceduri clare și respectarea drepturilor persoanelor vizate.

Practic, operatorul rămâne responsabil pentru date, iar persoana împuternicită acționează doar ca un „executant” instruit, nu ca decident.

În episodul viitor, vom afla ce înseamnă prelucrarea datelor personale.