Conformitatea GDPR

Conformitatea GDPR: Politica de Rigoare Etică și Protecția Datelor

Regulamentul General privind Protecția Datelor (GDPR) nu este doar o cerință legală europeană, ci o cerință de rigoare metodologică fundamentală pentru orice proiect de cercetare care colectează și prelucrează date personale.

Această pagină subliniază modul în care principiile Standardizării (S) și Aplicației (A) din Rucsacul Metodologic asigură conformitatea cu cele mai înalte standarde de confidențialitate și integritate a datelor.

1. Responsabilitatea (Accountability)

Toate datele personale colectate în cadrul proiectelor noastre sunt gestionate pe baza principiului Responsabilității (Art. 5(2) GDPR):

  • Baza Legală: Prelucrăm datele personale exclusiv pe baza Consimțământului Informat obținut de la participanți. Documentele de Consimțământ sunt arhivate digital și fizic, conform standardelor Arhivării (S).
  • Scopul Limitat: Datele sunt colectate strict pentru scopul științific specificat în Protocolul Etic aprobat și nu sunt utilizate în alte scopuri.
  • Evidența Prelucrării: Menținem un registru standardizat al activităților de prelucrare, care include tipul de date, scopul, baza legală și perioadele de retenție.

2. Standardizarea (S): Implementarea Anonimizării și Pseudonimizării

Protocolul nostru logistic asigură protecția datelor prin design (Privacy by Design):

Principiu GDPRAplicație Logistica (Protocolul Rucsacului)
Minimizarea DatelorColectăm doar datele absolut necesare atingerii obiectivului de cercetare.
PseudonimizareaCodificarea Standardizată: Identitatea reală a participanților este înlocuită imediat după colectare cu un Cod Unic Alfanumeric (P001, S_INT_002).
Separarea CheiiFișierul Cheie (care leagă Codul de Numele real) este stocat separat de datele brute, având un nivel de securitate și criptare mai ridicat.
AnonimizareaDatele anonimizate, din care au fost eliminate toate elementele de identificare directă sau indirectă, pot fi stocate pe termen lung pentru scopuri de replicabilitate.

3. Aplicația (A): Securitatea Datelor (Regula 3-2-1 Criptată)

Securitatea datelor este asigurată prin aplicarea riguroasă a standardului de backup și criptare:

  1. Criptarea Dispozitivelor: Toate dispozitivele (laptopuri, unități SSD externe) care conțin date personale (inclusiv Fișierul Cheie) folosesc Criptare Completă a Discului (Full Disk Encryption) (e.g., BitLocker, FileVault).
  2. Backup Securizat: Regula 3-2-1 este respectată. Copia Off-Site (Cloud) este realizată doar prin soluții certificate care oferă standarde de criptare end-to-end și sunt conforme GDPR (sau aprobate instituțional).
  3. Restricții de Acces: Accesul la folderele care conțin date sensibile sau Fișierul Cheie este restricționat (prin parole puternice și 2FA) doar membrilor echipei desemnați.

4. Drepturile Subiecților Datelor

În conformitate cu GDPR, participanții noștri au următoarele drepturi, care sunt stipulate clar în Consimțământul Informat:

  • Dreptul de Retragere: Participanții își pot retrage consimțământul în orice moment.
  • Dreptul de Acces: Pot solicita o copie a datelor personale prelucrate.
  • Dreptul la Ștergere (‘Dreptul de a fi uitat’): Pot solicita ștergerea datelor lor personale, cu excepția cazului în care există o obligație legală sau etică de reținere.

5. Perioada de Retenție și Distrugere

Datele personale (Fișierul Cheie și datele brute) sunt reținute doar pentru perioada absolut necesară, conform protocolului etic aprobat (de obicei 5-10 ani de la publicare).

La sfârșitul acestei perioade, datele personale sunt distruse permanent (ștergere securizată), iar înregistrările rămase sunt doar cele anonimizate ireversibil pentru scopuri de arhivare științifică.

Pentru întrebări suplimentare sau pentru a exercita oricare dintre drepturile GDPR, vă rugăm să contactați Coordonatorul de Proiect la adresa specificată în Pagina de Contact.