C.N.A.I.R. S.A., în calitate de operator de date cu carcater personal, are obligaţia de a respecta caracterul privat şi securitatea prelucrării datelor cu caracter personal ale fiecarei persoane. De asemenea, are obligația de a administra, în condiţii de siguranţă, bazele de date create pentru îndeplinirea atribuţiilor legale ce-i revin şi de a asigura persoanelor înregistrate, în calitate de persoane vizate, drepturile prevăzute în cuprinsul Legii nr. 677/2001, cu completările și modificările ulterioare.
Datele cu caracter personal sunt prelucrate de către C.N.A.I.R. S.A. doar în scopuri determinate, explicite şi legitime, nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri și sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășeste perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.
Datele cu caracter personal sunt prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucăarii neautorizate sau ilegale şi impotriva pierderii, a distrugerii sau a deteriorării accidentale.
Prelucrarea datelor cu caracter personal de către C.N.A.I.R. este necesară în vederea îndeplinirii obligaţiilor legale care îi revin, printre care și cea de aplicare a tarifelor datorate C.N.A.I.R. și de aplicare a sancțiunilor contravenționale pentru care C.N.A.I.R. este abilitată prin lege.
Parlamentul European și Consiliul au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.
Regulamentul (UE) 2016/679 a fost publicat in Jurnalul Oficial al Uniunii L119 din 4 mai 2016, iar prevederile lui sunt direct aplicabile in toate statele membre ale Uniunii Europene, începand cu data de 25.05.2018.
Regulamentul (UE) 2016/679 impune un set unic de reguli in materia protectiei datelor cu caracter personal, pune accent pe transparenta fata de persoana vizată si responsabilizarea operatorului de date fata de modul in care prelucrează datele cu caracter personal.
Prin date cu caracter personal se intelege orice informaţie privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.