Invatare Atomica

GDPR si Confidentialitatea Datelor

Progres lectie:
0%
🎯

Obiectivul lectiei

Vei intelege ce sunt datele cu caracter personal, ce drepturi iti garanteaza GDPR, cum se formeaza amprenta ta digitala si ce masuri concrete poti lua pentru a-ti proteja confidentialitatea online.

🧭Incadrare curriculara
Tema dedicata "securitate cibernetica si etica in spatiul digital" este normata la TIC clasa a X-a (programa, capitolul "Societate digitala"). La clasa a IX-a, GDPR este atins doar tangential: prin sub-tema AI "reglementari" si prin "securizarea sistemului de operare: criptare". Foloseste aceasta lectie ca extindere / pregatire timpurie pentru clasa a X-a, nu ca tema obligatorie de clasa a IX-a.

Dupa aceasta lectie vei putea:

  • Sa definesti datele cu caracter personal si sa le distingi de informatiile care nu sunt protejate de GDPR
  • Sa explici ce este GDPR, cand a intrat in vigoare si pe cine protejeaza
  • Sa enumeri principalele drepturi conform GDPR (acces, rectificare, stergere, portabilitate, opozitie)
  • Sa descrii diferenta dintre amprenta digitala activa si pasiva
  • Sa aplici masuri practice de protejare a confidentialitatii si sa gestionezi corect consimtamantul pentru cookie-uri

Incearca singur!

Provocare:

Ai mai jos cinci informatii. Inainte sa citesti lectia, scrie care dintre ele crezi ca sunt date cu caracter personal (adica identifica o anumita persoana) si care nu sunt:

1) Numele tau complet   2) Adresa de email   3) Capitala Romaniei   4) Numarul tau de telefon   5) Adresa IP a calculatorului tau

💡 Ai nevoie de un indiciu?

Intreaba-te: aceasta informatie poate duce, singura sau combinata cu altele, la identificarea unei anumite persoane?

Daca da, este o data cu caracter personal. O informatie publica si generala, care nu se refera la nimeni anume, nu este protejata de GDPR.

1

1. Ce sunt datele cu caracter personal?

O data cu caracter personal este orice informatie care se refera la o persoana fizica identificata sau identificabila. Cheia este identificarea: daca informatia poate duce, singura sau combinata cu altele, la o anumita persoana, atunci este protejata.
Sunt date personale:
  • Nume si prenume, adresa de domiciliu
  • Numar de telefon, adresa de email
  • CNP, seria si numarul de buletin
  • Adresa IP, identificatorii cookie-urilor
  • Date biometrice (amprenta, recunoastere faciala)
  • Date de sanatate, opinii politice, religie (date sensibile)
ℹ️Atentie
Numele unei companii sau o informatie publica generala (ex: capitala unei tari) nu sunt date cu caracter personal. GDPR protejeaza persoanele fizice, nu organizatiile.
2

2. Ce este GDPR?

GDPR (General Data Protection Regulation - Regulamentul General privind Protectia Datelor) este regulamentul european care reglementeaza modul in care se colecteaza, stocheaza si prelucreaza datele cu caracter personal. Se aplica din 25 mai 2018.
GDPR protejeaza persoanele fizice din Uniunea Europeana. Important: el se aplica oricarei companii care prelucreaza datele cetatenilor UE, chiar daca firma se afla in afara Europei (de exemplu o platforma din SUA care are utilizatori romani).
🇷🇴In Romania
Autoritatea care supravegheaza respectarea GDPR se numeste ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal). La ea poti depune o plangere daca o companie iti incalca drepturile.
3

3. Drepturile tale conform GDPR

GDPR iti ofera control asupra datelor tale prin mai multe drepturi. Pe cele mai importante le poti exercita gratuit, trimitand o cerere companiei care iti detine datele.
📋 Dreptul de acces

Sa afli ce date detine o companie despre tine si cum le foloseste.

✏️ Dreptul la rectificare

Sa corectezi datele gresite sau incomplete.

🗑️ Dreptul la stergere

"Dreptul de a fi uitat" - sa ceri stergerea datelor tale.

📤 Dreptul la portabilitate

Sa-ti primesti datele intr-un format utilizabil si sa le muti la alt furnizor.

🚫 Dreptul la opozitie

Sa refuzi prelucrarea datelor, de exemplu pentru marketing.

🔔 Dreptul la informare

Sa fii anuntat clar ce date se colecteaza si in caz de scurgere de date (breach).

4

4. Amprenta digitala (Digital Footprint)

Amprenta digitala este urma de date pe care o lasi in mediul online. Ea se imparte in doua categorii:
👣 Amprenta activa

Datele pe care le lasi intentionat: postari pe retele sociale, comentarii, review-uri, mesaje, fotografii incarcate.

👁️ Amprenta pasiva

Datele colectate fara o actiune deliberata din partea ta: adresa IP, cookie-uri, istoricul de navigare, locatia.

⚠️De ce conteaza?
Angajatorii, universitatile si alte persoane pot cauta informatii despre tine online. Continutul postat poate ramane accesibil ani la rand, chiar si dupa ce il stergi de pe profilul tau. Gandeste-te inainte sa publici.
5

5. Cookie-uri si consimtamant

Cookie-urile sunt fisiere mici de text pe care site-urile le stocheaza in browserul tau pentru a-ti retine preferintele sau a-ti urmari activitatea. GDPR cere ca, pentru cookie-urile care nu sunt strict necesare, site-ul sa-ti ceara consimtamantul.
Tipuri de cookie-uri:
  • Necesare: fac site-ul sa functioneze (autentificare, cos de cumparaturi). Nu necesita consimtamant.
  • Analitice: masoara traficul si comportamentul vizitatorilor. Sunt optionale.
  • De marketing: te urmaresc intre site-uri pentru reclame personalizate. Sunt optionale.
💡Sfat practic
Nu apasa automat "Accepta tot". Alege "Personalizeaza" / "Gestioneaza preferintele" si pastreaza doar cookie-urile necesare. Sterge periodic cookie-urile din browser pentru a reduce urmarirea.
6

6. Cum sa-ti protejezi confidentialitatea

Protejarea confidentialitatii este un obicei, nu o singura actiune. Iata o lista de verificare pe care o poti aplica chiar azi:
  • Verifica setarile de confidentialitate pe fiecare platforma si limiteaza cine iti vede postarile
  • Dezactiveaza partajarea locatiei cand nu este necesara
  • Foloseste parole puternice si autentificare in doi pasi (2FA)
  • Sterge periodic cookie-urile si foloseste fereastra privata cand e cazul
  • Citeste macar rezumatul politicii de confidentialitate inainte sa accepti
  • Nu publica date sensibile (CNP, adresa exacta, documente) in mediul public
🌐Despre VPN
Un VPN (Virtual Private Network) cripteaza traficul tau si iti ascunde adresa IP reala fata de site-urile vizitate. Este util, dar nu te face complet anonim: furnizorul de VPN poate vedea traficul, asa ca alege unul de incredere.

Exercitii practice

Exercitiul 1 (Nivel minim) - Date personale sau nu?

Clasifica fiecare informatie in "data personala" sau "nu este data personala" si justifica pe scurt: a) maria.popescu@email.com; b) numarul de inmatriculare al unei masini; c) populatia Romaniei; d) o fotografie in care apari tu. (Indiciu: intreaba daca informatia identifica o persoana fizica.)

Exercitiul 2 (Nivel standard) - Potriveste dreptul GDPR

Pentru fiecare situatie, scrie ce drept GDPR exerciti: 1) Vrei sa stii ce date detine o retea sociala despre tine; 2) O firma iti afiseaza un nume gresit si vrei sa-l corectezi; 3) Vrei sa-ti muti istoricul de muzica de la o aplicatie la alta; 4) Nu mai vrei sa primesti emailuri de marketing. (Variante: acces, rectificare, portabilitate, opozitie.)

Exercitiul 3 (Nivel performanta) - Audit al amprentei digitale

Realizeaza un mini-audit al propriei amprente digitale: 1) Cauta-ti numele pe un motor de cautare si noteaza ce informatii apar; 2) Imparte rezultatele in amprenta activa (postate de tine) si pasiva; 3) Identifica 3 actiuni concrete prin care ti-ai putea reduce expunerea (ex: setari de profil, stergere de postari vechi, refuz cookie-uri). Scrie un scurt plan de imbunatatire.

Ce ai invatat astazi

  • Ce sunt datele cu caracter personal si cum le deosebesti de informatiile neprotejate
  • Ce este GDPR, ca se aplica din 25 mai 2018 si protejeaza persoanele fizice din UE
  • Drepturile GDPR: acces, rectificare, stergere, portabilitate, opozitie, informare
  • Diferenta dintre amprenta digitala activa si pasiva
  • Cum sa gestionezi cookie-urile si sa-ti protejezi confidentialitatea online

Felicitari!

Ai parcurs ultima lectie din Modulul 4 - Etica Digitala si Securitate. Intoarce-te la modul pentru a-ti vedea progresul.

Inapoi la modul →