GDPR: Principiul legalității, echității și transparenței – regula de bază în prelucrarea datelor

„Datele personale trebuie folosite legal, corect și transparent”, explică Daniela Cireașă, specialist în confidențialitatea și protecția datelor.

Publicat de Adina Sîrbu, 23 aprilie 2026, 07:50

Pentru a naviga în siguranță pe internet, Daniela Cireașă, Data Protection Officer, clarifică termeni și ne spune cum ne protejăm datele personale, în cadrul rubricii GDPR.

Episodul 7 – Regula de bază: legalitate, echitate și transparență

Deschidem astazi o serie de intervenții despre principiile de prelucrare a datelor personale și, daca vi se pare că „principiu” sună general, vag, rețineti că pentru nerespectarea acestora se aplică unele dintre cele mai ridicate sancțiuni conform GDPR.

Demarăm seria cu una dintre cele mai importante reguli din protecția datelor: principiul legalității, echității și transparenței.

Sună tehnic, dar, de fapt, e o regulă simplă: datele personale trebuie folosite legal, corect și transparent.

Haideți să le luăm pe rând.

• Legalitatea înseamnă că datele voastre nu pot fi folosite oricum. Orice prelucrare trebuie să aibă un temei legal – de exemplu, un contract, o obligație legală sau acordul vostru.
• Echitatea înseamnă că datele nu trebuie folosite într-un mod care vă dezavantajează sau vă induce în eroare. De exemplu, nu este corect să vi se ceară date „pentru livrare”, iar apoi acestea să fie folosite pentru reclame, fără să fiți informați în prealabil.
• Transparența înseamnă că trebuie să știți ce se întâmplă cu datele voastre. Operatorul trebuie să vă spună clar: ce date colectează, de ce, cât timp le păstrează și cui le transmite.

Un exemplu simplu: dacă vă înscrieți pe un site și vi se explică clar de ce sunt cerute datele și cum vor fi folosite, atunci vorbim despre transparență. Dacă însă informațiile sunt vagi sau greu de găsit, principiul nu este respectat.

Pe scurt: fără surprize când vine vorba de datele voastre.

Iar daca esti operator de date personale, retine acest principiu ca fiind baza prelucrarii datelor persoanelor vizate.

Data viitoare vorbim despre limitarea scopului, adică de ce datele trebuie folosite doar pentru scopul pentru care au fost colectate.

Vezi și:

GDPR: Persoana împuternicită – cine prelucrează datele pentru operator, dar nu decide singur