Printre drepturile fundamentale, libertățile și principiile recunoscute în Carta drepturilor fundamentale ale UE sau în Tratatul privind funcționarea UE, se numără și protecția datelor cu caracter personal, în speță, prelucrarea datelor cu caracter personal și libera circulație a acestor date în interiorul Uniunii care nu poate fi restricționată sau interzisă.

Pentru a se asigura un nivel consecvent și ridicat de protecție a persoanelor fizice și pentru a se îndepărta obstacolele din calea circulației datelor cu caracter personal în cadrul Uniunii, sub egida Comisiei Europene, s-a elaborat Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Pentru respectarea acestor drepturi legislația europeană a fost completată de legislația națională conturându-se astfel un pachet legislativ de norme legislative, printre care pot fi amintite:

• Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
• Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare – Republicare
• Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
• Legea nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date
• Documente ale Comitetului European pentru Protecția Datelor
• Ghiduri emise de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

În Romania, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este instituția responsabilă de monitorizarea aplicării în România a Regulamentului (UE) 2016/679.

În această calitate, ANSPDCP are un rol important în protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în ceea ce privește prelucrarea și facilitarea liberei circulații a datelor cu caracter personal, în cadrul Uniunii Europene.

Prin modificarea legislației naționale, s-a urmărit asigurarea de către ANSPDCP a unui cadru legal adecvat pentru respectarea drepturilor specifice ale persoanelor fizice, în domeniul prelucrării datelor cu caracter personal, printre acestea numărându-se:

• Dreptul de informare;
• Dreptul de acces;
• Dreptul la rectificare;
• Dreptul la restricționarea prelucrării;
• Dreptul la ștergerea datelor;
• Dreptul de opoziție;
• Dreptul la portabilitatea datelor;
• Dreptul “de a fi uitat”.