15 recomandări GDPR pentru managerul de spital

Administratie Publica

Vizualizari: 14473

Facebooktwittergoogle_plusredditpinterestlinkedinmail

“Mie nu mie se poate intampla, am băieți tineri și destepti la IT”  este argumentul unui manager de spital pentru a justifica lipsa de interes, resurse și timp pentru a implementa procedurile și principiile specifice Regulamentului UE 679/2016. Din pacate, in sistemul sanitar romanesc, gradul de implementarea a principiilor GDPR nu este unul ridicat, cei mai multi avand o preocupare doar dupa data de 25 mai 2018 de cand este aplicabil Regulamentul 679/2016.Chiar si aceasta preocupare este de multe ori una superficiala, de exemplu numirea unui DPO s-a facut in multe spitale din Romania in aprilie 2019, datorita unui formular de autoevaluare impus de ANMCS, fara a acorda atentie si celorlate obligatii. Sa nu uitam ca numirea unui DPO este obligatorie pentru autoritatile publice, organizatiile care monitorizeaza sistematic si prelucreaza si scara larga, si nu are nici o legatura cu numarul angajatilor sau domeniul de activitate.

Putem invata din greselile celorlalti si sa tinem cont de urmatoarele 15 recomandari pentru implementarea GDPR in spitalele si clinicile din Romania. 

Dar pentru inceput sa nu uitam ca in cadrul Uniunii Europene avem mai multe situatii in care s-au aplicat amenzi spitalelor si din fiecare caz in parte avem ceva de invatat:

  1. Spitalul Barreiro din Portugalia  a primit o amenda de 400.000 de euro pentru ca a acordat accesul la datele clinice ale pacienților prin sistemul lor cel puțin catre nouă persoane care sunt profesioniști non-medicali (asistenți sociali) si nu aveau nevoie de accesul la datele respective. Mai mult datele pacienților din spitalul Barreiro nu au fost separate în mod corespunzător de datele arhivate ale unui alt spital si mecanismele de autentificare a accesului au fost considerate insuficiente.
  2. Spitatului Haga din Olanda a primit o amenda de 450.000 de euro pentru ca o persoană foarte cunoscută în Olanda a fost pacienta a spitalului, prilej cu care zeci de angajați ai spitalului, mânați de o curiozitate mistuitoare, au studiat dosarul medical al pacientului, fără a avea un motiv real pentru a face asta.
  3. Un spital de stat din Cipru a fost sancționat cu 5.000 de euro pentru neacordarea accesului la dosarul sau medical unui pacient.
  4. Autoritatea de supraveghere austriacă a aplicat o amendă de 55000 euro unui operator care activează în sectorul medical. Pe parcursul investigației, autoritatea de supraveghere austriacă a descoperit ca operatorul nu a numit niciun Responsabil cu protecția a datelor (DPO), nici nu a publicat datele de contact ale acestuia și nici nu le-a raportat autorității de supraveghere, operatorul a obligat persoanele vizate să își dea consimțământul pentru o prelucrare a datelor, care nu îndeplinea criteriile prevăzute la art. 7 GDPR: Condiţii privind consimţământul, și-a încălcat datoria de a furniza informații în conformitate cu art. 13, 14 GDPR si în ciuda manipulării datelor sensibile, nicio evaluare a impactului protecției datelor, în conformitate cu art. 35 GDPR, a fost efectuat.

Cine este adevaratul "responsabil cu protecția datelor" ?

Chiar daca traducerea in limba romana a functiei Data Protection Officer (DPO) este Responsabil cu protectia datelor cu caracter personal ( COR 242231) aceste are ca atributii principale dezvoltarea si analiza politicilor referitoare la proiectarea, implementarea si modificarea operatiunilor si programelor guvernamentale si comerciale. Nu este reponsabil de aplicarea efectiva a masurilor, intreaga responsabilitate revenind managementului operatorului de date care trebuie sa aplica masuri si proceduri pornind de la recomandarile DPO-ului.

Acum ca am aflat ca responsabilul cu protectia datelor este managerul, va ofer  15 recomandari utile:

  1. Desemnati un DPO real, nu formal sau incompatibil - aceasta este doar una din obligatiilor operatorilor, mai sunt cel putin 6 obligatii legale si desemnarea DPO-ului nu va transforma automat intr-un operator de date compliant. Asadar, nu alegeti persoana care va este cel mai indemana si care nu o sa va dea prea multe batai de cap. Cautati o persoana in interiorul organizatiei sau externalizati catre o persoana sau firma din exterior. Daca totusi v-ati gandit la o persoana din interior, este bine sa va asigurati ca activitatea pe care o desfasoara nu o pozitioneaza intr-o situatie de incompatibilitate. De exemplu, managerul de IT poate identifica cu usurinta o bresa de securitate dar in acelasi timp poate sa o si ascunda pentru a masca de exemplu o greseala personala si intervine astfel un conflict intre functia de manager de IT si cea de DPO, intr-un final angajatul alegand varianta care nu ii va pune postul in pericol in defavoarea eticii profesionale. Conditiile pentru alegerea unei persoane pentru functia de DPO sunt clar definite in Regulament dar recomandarea mea este ca sa algeti in primul rand o persoana care cunoaste foarte bine activitatea Dumneavoastra, procedurile de lucru si are autoritate in fata angajatilor. Alegerea in mod formal a unei persoane fara a tine cont de aceste recomandari, nu va apropie de complianta GDPR.
  2. Eliminați “Consimțământul GDPR” al pacientului  pentru serviciile medicale - unul din principiile GDPR este de a prelucra date doar in regim de legalitate si exista 6 modalitati de a justifica aceasta legalitate: obligatia legala, interesul vital, obligatii contractuale, interes public, interes legitim si nu in ultimul rand consimtamantul persoanei vizate. In cazul domeniului medical, pentru activitatea specifica de acordare de ingrijiri medicale si tratament medicamentos putem justifica prin interes vital, obligatie legala si obligatii contractuale. Pentru aceste activitati specifice nu este nevoie sa apelam la consimtamant pentru a obtine legalitatea prelucrarii si chiar daca am face-o am putea ajunge ipotetic in situatii de blocaj. De exemplu, daca eu cer consimtamantul pacientului inainte de efectuarea unei consultatii si acesta refuza, eu sunt in imposibilitatea de a-mi mai desfasura activitatea. Exista si situatii in domeniul sanitar cand apelam la consimtamant, de exemplu pentru invatamantul medical sau activitatile de marketing.
  3. Anonimizarea rezultatelor concursurilor de ocupare de post - cea mai usoara metoda de a deveni automat compliant este de a asocia fiecarui candidat a unui cod numeric, de exemplu numarul de inregistrare de la comisia de concurs a dosarului de candidatura si in momentul publicarii rezultatelor sa fie afisate in relatie cu acest cod, fara a publica numele si prenumele.
  4. Reglementati printr-o procedura comunicarea informatiilor pacientului - comunicarea cu pacientul si cu apartinatorii acestuia trebuie sa tina cont de dreptul la confidentialitate privind datele de sanatate. Avand in vedere mijloacele de comunicare ( fata in fata, telefonic, electronic prin intermediul aplicatiilor de mesagerie, email) va recomand sa redactiati proceduri distincte care sa mentioneze expres cine poate da informatii si mai ales ce informatii pot fi oferite pe fiecare canal in parte, tinand cont de posibilitatea ca la capatul celalat sa nu fie persoane pe care o credem noi.
  5. Realizati un plan continuu de instruire si evaluare angajati - angajatii sunt la nivel teoretic cel mai mare risc pentru organizatie privind bresele de securitate si de aceea una din metodele cele mai eficiente pentru a diminua acest risc este educatia continua si procedurile de lucru. Realizati un plan de anual de instruire care sa asigure cresterea implicarii personalului in procesul de protectie a datelor si evaluati din cand in cand ce au inteles angajatii din informatiile transmise.
  6. Efectuati un test de penetrare si audit tehnic (securitate informatica) - auditul tehnic si testele de penetrare ne ofera o imagine realista a gradului de securitate pe care ni-l ofera echipamentele si aplicatiile software de care dispunem.
  7. Securizati accesul la bazele de date si reglementati conditiile de utilizare - recomanda conturi individuale pentru fieacare angajat, utilizarea unor parole cu o dificultate macar medie, si configurarea accesului la baza de date in functie de functia angajatului, limitand accesul doar la datele de care are nevoie pentru a-si desfasura activitate in cconditii optime. Prin fisa postului si activitati de instruire putem de asemenea sa ne asiguram ca angajatii respecta conditiile de securitate.
  8. Implementarea unui plan de raspuns la incidente de securitate - in iunie 2019 activitatea a cinci spitale din Romania a fost afectata prin infectarea cu un ransomware, datele fiind criptate. Cum trebuie sa reactionam intr-un astfel de caz, ce trebuie sa faca angajatul care descopera o bresa de securitate, care sunt masurile care trebuie implementate imediat ? Toate aceste lucruri trebuie detaliate si explicate angajatilor pentru a diminua pierderile in cazul unei brese de securitate.
  9. In cazul unei brese de securitate anuntati CERT.RO (1911) si ANSPDCP in 72h -  nu ascundeti bresele de securitate, cereti ajutorul specialistilor pentru a va asigura ca efectele sunt reduse la minim. Datele persoanale apartin de drept persoanelor fizice si trebuie sa luati masuri urgente de limitare a efectelor in cazul unei brese de securitate.
  10. Conditionati / restrictionati accesul la aplicatii/website-uri(Facebook, Yahoo, Gmail, WhatsApp) si medii de stocare (USB) - activitatea neproductiva a angajatilor precum navigarea pe internet in timpul programului sau introducerea de medii de stocare externe pentru a copia informatii introduce in organizatie un risc marit de virusare, punand la incercare masurile tehnice. Recomandarea mea este de a limita aceste activitati si sa eliminati aceste riscuri. Cu siguranta este o masura nepopulara in randul angajatilor, dar sa nu uitam ca majoritatea detin un smartphone personal de pe care isi pot verifica emailul sau mesajele pe retelele de socializare, bine inteles in pauzele de lucru. Riscul de a introduce un virus prin metoda phising sau prin infectare directa se diminueaza foarte mult in organizatiile care au adoptat astfel de masuri.
  11. Folositi adrese de email @spital.ro, cu stocare in UE - va aduceti aminte ca atunci cand ati creat o casuta de email gratuita ca ati fost de acord ca toate mesajele si atasamentele sunt de fapt proprietatea furnizorului de email si ca poate folosi toate aceste informatii pentru a va face un profil, pentru a va trimite oferte comerciale si poate chiar sa comercializeze aceste date ? Mai mult, ati realizat ca pastrarea unui email cu sau fara atasament in inbox sau send items este de fapt o prelucrare si cum majoritatea furnizorilor de "emailuri gratuite" au serverele in USA, practic trebuie sa documentati motivele pentru care realizati transfer extracomunicat de date cu caracter personal ?
  12. Nu permiteti angajatilor sa utilizeze dispozitive personale - daca permiteti angajatilor sa vina cu laptopul de acasa insemana ca permiteti ca stocarea datelor sa se faca pe echipamente care nu sunt in proprietatea Dumnevoastra si practic nu aveti nici un control, aceasta practica ducand cel mai des la o bresa de securitate
  13. Asigurati transparenta sistemului de invatamant medical - anuntati pacientii inca de la internare daca la fisa lor au acces studentii si anonimizati datele pe care studentii le scot din organizatie pentru a-si desfasura activitatea de cercetare. Este nevoie de consimtamantul pacientului pentru a transfera date catre studenti si in cazul unui refuz trebuie sa organizati activitatea conform dorintei pacientului.
  14. Actualizati formularele asigurati informarea prealabila (Ordinul nr. 1411/2016 si Legii nr. 347/2018 publicata in Monitorul Oficial 03.01.2019)
    1. Pacientul are dreptul de a desemna, printr-un acord consemnat în anexa la foaia de observație clinică generală, o persoană care să aibă acces deplin, atât în timpul vieții pacientului, cât și după decesul pacientului, la informațiile cu caracter confidențial din foaia de observație.
    2. Acordul pacientului privind filmarea/fotografierea în incinta unității sanitare
    3. Model Acordul pacientului/reprezentantului legal privind participarea la învățământul medical
    4. Model Solicitare privind comunicarea documentelor medicale personale
    5. Model Declarație privind comunicarea documentelor medicale personale
    6. Model Acordul pacientului privind comunicarea datelor medicale personale
  15. Recomandati DPO-ului sa se inscrie in ASCPD (Asociatia Specialistilor in Confidentialitatea si Protectia Datelor)

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

ASCPD solicită Ministerului Educației eliminarea consimțământului ca temei legal de prelucrare

Administratie Publica

Vizualizari: 6507

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Conform unui comunicat de presă, Asociația Specialiștilor în Confidențialitatea și Protecția Datelor (ASCPD) a sesizat Ministerul Educației și Cercetării privind articolul 5, alin. 2 din Procedura privind modul de comunicare a rezultatelor obținute de candidații la Evaluarea Națională pentru absolvenții clasei a VIII-a în anul școlar 2019-2020, care prevede că “unitatea de învățământ ia măsurile care se impun pentru ca părinții, reprezentanții legali ai elevului să completeze formularul intitulat consimțământul pentru prelucrarea datelor cu caracter personal, în vederea desfășurării examenului de Evaluare Națională/admitere la liceu.

Asociația Specialiștilor în Confidențialitatea și Protecția Datelor (ASCPD) consideră că temeiul invocat ca bază a prelucrării datelor personale, este eronat și solicită, în mod justificat, modificarea Procedurii privind modul de comunicare a rezultatelor obținute de candidații la Evaluarea Națională pentru absolvenții clasei a VIII-a în anul școlar 2019-2020. 

În acest sens, ASCPD a transmis o scrisoare deschisă adresată Ministerului Educației și Cercetării și Direcției Generale Învățământ Preuniversitar solicitând eliminarea formularului de consimțământ și a referirilor la consimțământul părinților/reprezentanților legali din cuprinsul procedurii menționate și din nota de informare, precum și pe cele privind interzicerea participării la evaluarea națională în lipsa consimțământului, atrăgând totodată atenția că utilizarea consimțământului ca temei de prelucrare a datelor ar putea avea ca efect îngrădirea dreptului la educație al elevilor pe de-o parte, cât și încălcarea  principiului echității prevăzut la art. 5, alin. 1., lit. a) din Regulamentul (EU) 2016/679 și implicit a principiului privind reducerea la minimum a datelor, prevăzut la art. 5, alin. 1., lit. c) al Regulamentului.

În această scrisoare, Asociația consideră că temeiul invocat de Ministerul Educație și Cercetării, că bază a prelucrării datelor personale, este eronat, motivând următoarele:

  1. "În conformitate cu articolul 6 din Regulamentul (UE) 679/2016, pentru ca prelucrarea să fie legală, există 6 temeiuri posibile:
  • persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine Ministerului Educației și Cercetării (MEC);
  • prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit MEC;
  • prelucrarea este necesară în scopul intereselor legitime urmărite de MEC sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

În Orientările privind consimțământul în temeiul Regulamentului 2016/679, Grupul de lucru „Articolul 29” subliniază că atunci când un operator “alege să se bazeze pe consimțământ pentru orice parte a prelucrării, acesta trebuie să fie pregătit să respecte alegerea respectivă și să pună capăt acelei părți a prelucrării dacă persoana vizată își retrage consimțământul. Transmiterea mesajului că datele vor fi prelucrate pe baza consimțământului, în timp ce prelucrarea se bazează de fapt pe un alt temei legal ar fi în mod fundamental inechitabilă față de persoanele în cauză.

Cu alte cuvinte, Ministerul Educației și Cercetării nu poate schimba consimțământul cu alte temeiuri legale. De exemplu, nu este permisă utilizarea retroactivă a temeiului privitor la interesul legitim pentru a justifica prelucrarea în cazul în care s-au întâmpinat probleme în legătură cu validitatea consimțământului

Prin urmare, utilizarea consimțământului trebuie luată în calcul doar atunci când celelalte temeiuri ale prelucrarii nu au putut fi aplicate.

  1. Condițiile de utilizare a consimțământului ca temei legal, sunt descrise pe larg în cuprinsul art. 7 din Regulamentul (UE) 679/2016, respectiv Ministerului Educației și Cercetării trebuie să demonstreze că persoana vizată și-a dat consimțământul informat pentru prelucrarea datelor sale cu caracter personal printr-o alegere liberă autentică, cererea în vederea obținerii consimțământului trebuie să fie într-o formă care o diferențiază de celelalte aspecte, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.
  2. Mai mult, Art. 4 din Regulamentul (UE) 679/2016 definește “consimţământul” persoanei vizate ca fiind “orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;” și, de asemenea, conținutul considerentului 42 “Consimţământul nu ar trebui considerat ca fiind acordat în mod liber dacă persoana vizată nu dispune cu adevărat de libertatea de alegere sau nu este în măsură să refuze sau să îşi retragă consimţământul fără a fi prejudiciată.”
  3. Persoana vizată își poate retrage în orice moment consimțământul, iar pentru retragerea acestuia trebuie să existe condiții la fel de simple ca cele la acordarea acestuia. Acest aspect este determinant în momentul alegerii temeiului juridic de prelucrare a datelor personale deoarece, în cele mai multe cazuri, prelucrarea nu poate înceta prin simpla retragere a consimțământului.
  4. Este important de precizat că dacă Ministerului Educației și Cercetării alege să-și întemeieze prelucrarea pe consimțământ, acesta trebuie să fie pregătit ca, în cazul retragerii consimțământului, să respecte această solicitare (drept) și să înceteze prelucrarea. Cu alte cuvinte, Ministerului Educației și Cercetării nu poate trece de la consimțământ la un alt temei legal de prelucrare. Datorită cerinței de a dezvălui baza legală pe care își întemeiază prelucrarea încă de la data colectării datelor personale, MEC trebuie să decidă, anterior colectării, care este baza legală aplicabilă.
  5. În cazul în care la stabilirea temeiului legal al prelucrării s-a avut în vedere Art. 8 și respectiv Considerentul 38 din Regulamentul (UE) 679/2016, vă rugăm să aveți în vedere că acestea se referă la consimțământul în cazul copiilor în legătură cu serviciile societății informaționale iar în cazul de față nu poate fi vorba despre societatea informațională, ci despre accesul liber la sistemul de învățământ românesc.
  6. Conform Art. 8 din Regulamentul (UE) 679/2016, în cazul în care se aplică articolul 6 alineatul (1) litera (a), în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului. Statele membre pot prevedea prin lege o vârstă inferioară în aceste scopuri, cu condiția ca acea vârstă inferioară să nu fie mai mică de 13 ani. Considerăm că interpretarea faptului că actul de învățământ este un “serviciu al societății informaționale” este de asemenea eronat, având în vedere considerentul 38 care aduce următoarele clarificări : “Copiii au nevoie de o protecție specifică a datelor lor cu caracter personal, întrucât pot fi mai puțin conștienți de riscurile, consecințele, garanțiile în cauză și drepturile lor în ceea ce privește prelucrarea datelor cu caracter personal. Această protecție specifică ar trebui să se aplice în special utilizării datelor cu caracter personal ale copiilor în scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator și la colectarea datelor cu caracter personal privind copiii în momentul utilizării serviciilor oferite direct copiilor. Consimțământul titularului răspunderii părintești nu ar trebui să fie necesar în contextul serviciilor de prevenire sau consiliere oferite direct copiilor. “
  7. Pentru clarificare, menționăm faptul că în conformitate cu Art. 4 (25) din Regulamentul (UE) 679/2016, un serviciu al societății informaționale înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 2015/1535, respectiv “orice serviciu prestat în mod normal în schimbul unei remunerații, la distanță, prin mijloace electronice și la solicitarea individuală a beneficiarului serviciului. În sensul prezentei definiții (i) „la distanță” înseamnă că serviciul este prestat fără ca părțile să fie prezente simultan; (ii) „prin mijloace electronice” înseamnă că serviciul este transmis inițial și primit la destinație prin intermediul echipamentului electronic pentru prelucrarea (inclusiv arhivarea digitală) și stocarea datelor și este transmis integral, transferat și recepționat prin cablu, radio, mijloace optice sau alte mijloace electromagnetice; (iii) „la solicitarea individuală a beneficiarului serviciilor” înseamnă că serviciul este prestat prin transmiterea datelor în urma solicitării individuale.”
  8. Atragem atenția asupra clauzelor contractului educațional, contract prevăzut în anexa 1 la Regulamentul-cadru de organizare şi funcţionare a unităţilor de învăţământ preuniversitar, aprobat prin Ordinul ministrului educaţiei naţionale şi cercetării ştiinţifice nr. 5.079/2016 așa cum a fost modificat prin Ordinul 3027/2018 dar și asupra articolului 198 din regulamentul menționat, respectiv “(2) În unităţile de învăţământ sunt interzise măsurile care pot limita accesul la educaţie al elevilor, cum ar fi, de exemplu, efectuarea de către aceştia a serviciului pe şcoală, interzicerea participării la cursuri sau sancţionarea elevilor care nu poartă uniforma unităţii de învăţământ sau altele asemenea.”
  9. Subliniem că nu poate fi vorba despre un consimțământ liber exprimat și fără urmări negative asupra elevului atât timp cât acestuia, în lipsa consimțământului, i se refuză participarea la evaluarea națională, încălcând astfel dreptul la educație al elevului. Vă reamintim că dreptul la învățătură este garantat prin articolul 32 din Constituția României iar alin. 5 din articolul 49 instituie obligativitatea pentru Autorităţile publice de a contribui la asigurarea condiţiilor pentru participarea liberă a tinerilor la viaţa politică, socială, economică, culturală şi sportivă a ţării.
  10. De asemenea, orice prelucrare de date personale trebuie trecută prin filtrul principiilor din Art. 5 din Regulamentul (UE) 679/2016, la o primă analiză fiind clar încălcat principiul minimizării datelor, ridicându-se totodată întrebări cu privire la modalitatea și termenele de stocare a acestor consimțăminte.

Este de menționat și faptul că la întocmirea unei astfel de proceduri trebuie implicat direct Responsabilul cu protecția datelor personale dar, poate și mai important, trebuie, în cazul unor neclarități, consultată Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în vederea emiterii unui aviz sau a unui punct de vedere.

În aceste condiții considerăm oportună analiza celorlalte temeiuri de prelucrare a datelor personale, în acest caz existând obligații legale ale Ministerului Educației și Cercetării de prelucrare a datelor și un contract educațional, prevăzut în anexa 1 la Regulamentul-cadru de organizare şi funcţionare a unităţilor de învăţământ preuniversitar, aprobat prin Ordinul ministrului educaţiei naţionale şi cercetării ştiinţifice nr. 5.079/2016  așa cum a fost modificat prin Ordinul 3027/2018 care stă la baza prelucrărilor.

Abia după efectuarea acestei analize și eliminarea posibilității invocării art.6 alin.1 lit. b), lit. c) sau lit. e), putem ajunge la ipoteza utilizării consimțământului, studiind cu atenție ce se întâmplă în cazul retragerii acestuia, dacă sunt condiții de retragere facilă a consimțământului și dacă acesta este liber exprimat."

În finalul scrisorii deschise, Asociația Specialiștilor în Confidențialitatea și Protecția Datelor din România solicită

  1. Eliminarea din Nota de informare introdusă prin Procedura privind modul de comunicare a rezultatelor obținute de candidații la Evaluarea Națională pentru absolvenții clasei a VIII-a în anul școlar 2019-2020 paragrafului “Dacă nu sunteți de acord cu prelucrarea datelor cu caracter personal nu se poate derula Evaluarea Națională în condițiile prevăzute de prevederile legale în vigoare”
  2. Modificarea articolul 5, alin. 2 din Procedura privind modul de comunicare a rezultatelor obținute de candidații la Evaluarea Națională pentru absolvenții clasei a VIII-a în anul școlar 2019-2020 în sensul eliminării formularului de consimțământ și a referirilor la consimțământul părinților/reprezentanților legali din cuprinsul procedurii menționate și din nota de informare, precum și pe cele privind interzicerea participării la evaluarea națională în lipsa consimțământului.
  3. Luarea măsurilor ca la Examenul Național de Bacalaureat 2020 această situație să nu se repete, deoarece se încalcă dreptul fundamental la educație dar și principiile fundamentale ale Regulamentului (UE) 679/2016, precum principiul minimizării, prin introducerea unui formular suplimentar (birocrație fără utilitate justificată și fără bază legală) și prelucrarea excesivă a unor informații care ulterior trebuie stocate limitat în condițiile în care exista deja obligație legală pentru prelucrarea datelor personale ale elevilor.

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

Administratie Publica

Vizualizari: 36255

Facebooktwittergoogle_plusredditpinterestlinkedinmail

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional.

Suntem foarte încântați de acest parteneriat și promitem că vom oferi serviciile noastre la cel mai înalt nivel. Mă simt profund onorat și extrem de încântat să semnez acest acord cu NeoPrivacy România ”, a declarat Eric Lachapelle, CEO PECB. „Am susținut întotdeauna parteneriatele cu astfel de companii care sunt în concordanță și împărtășesc misiunea noastră. În anii trecuți am asistat la o dezvoltare extraordinară a programului nostru de parteneriat, susținând inițiativele care vizează în special dezvoltarea parteneriatelor internaționale. Ambele companii au echipe grozave de profesioniști și resurse care vor fi un sprijin deosebit pentru acest parteneriat ”, a adăugat Lachapelle.

Parteneriatul dintre NeoPrivacy România și PECB ne onorează și ne obligă să oferim servicii de înaltă calitate clienților noștri din România și Republica Moldova. În primul rând, acest parteneriat strategic își propune să crească calitatea serviciilor de formare românești dedicate domeniului confidențialității și protecției datelor, punând un accent mai mare pe experiența practică. Toți formatorii NeoPrivacy România sunt în primul rând practicieni în domeniul protecției și securității datelor. ” a declarat Marius Dumitrescu, Managing Partner, NeoPrivacy Romania.

Prin intermediul acestui parteneriat, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

Pechetul de cursuri în regim Self-Study lansat de NeoPrivacy Romania prin intermediul portalului dpo-NET.ro este următorul:

Denumire curs si descriere curs (link) Tip Durata Pret promotional valabil pana la 01.08.2020
PECB GDPR Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB GDPR Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB GDPR – Certified DATA PROTECTION OFFICER (DPO) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27001 Introduction (Information Security) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27001 Foundation (Information Security) + Online Exam    Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27001 Lead Implementer (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27001 Lead Auditor (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Foundation (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27701 Lead Implementer (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27701 Lead Auditor (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27005 Introduction (Information Security Risk Management) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27005 Foundation (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27005 Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO/IEC 27005 Lead Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 29100 Lead Privacy Implementer (Lead Privacy Implementer) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager (Cyber Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Ethical Hacking (Ethical Hacking) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB ISO/IEC 27035 Introduction (Incident Management)  Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO/IEC 27035 Foundation (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO/IEC 27035 Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO/IEC 27035 Lead Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Introduction to Forensics (Computer Forensics) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified Forensics Examination Foundation (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified Lead Computer Forensics Examiner (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Lead Pen Test Professional (Penetration Testing) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified Cybersecurity Audit Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 31000 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 31000 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 31000 Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA
PECB Certified ISO 31000 Lead Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 31000 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB ISO 22301 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA
PECB Certified ISO 22301 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA
PECB Certified ISO 22301 Lead Implementer + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301 Lead Auditor + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA
PECB Certified ISO 22301:2019 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA

 

Metoda Self Study – materiale in format electronic, in limba engleza

  • Taxele de certificare sunt incluse în prețul examenului.
  • Participanților li se va asigura materialul de instruire care conține sute de pagini de informații explicative și exemple practice.

Avantajele sistemului Self-Study

  • Economisiți timp și bani având în vedere că nu există cheltuieli de deplasare și veți învăța practic din confortul casei sau al biroului.
  • Stabiliți-vă ritmul propriu de învățare cu posibilitatea finaliza prin susținerea examenului în orice moment pe perioada de 12 luni
  • Aveți posibilitatea de a susține examenul individual, prin platforma online de examinare
  • In taxa de curs sunt incluse două încercări de absolvire a examenului de certificare

Etapele procesului de certificare PECB

  1. Inscrierea la curs prin completarea formularului online
  2. Achitati factura primita prin email
  3. Deschideti un cont PECB – Urmați instrucțiunile aici: www.pecb.com/help
  4. Descarcati aplicatia KATE – Urmați linkul pentru a descărca: www.pecb.com/en/kate-app
  5. Conectati-va la aplicatia KATE cu contul Dumneavoastra PECB
  6. Dupa ce studiati materialele puse la dispozitie, programati-va pentru examenul online. Descărcați aplicația EXAM. Urmați linkul pentru a descărca: www.pecb.com/pecbexams
  7. Aplicati pentru certificare PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online

Despre PECB

PECB este un organism de certificare international pentru persoane, sisteme de management și produse, pe o gamă largă de standarde internaționale. Ca furnizor global de servicii de formare, examinare, audit și certificare, PECB oferă expertiza sa în mai multe domenii, inclusiv, dar fără a se limita la securitatea informațiilor, IT, continuitatea afacerilor, managementul serviciilor, sisteme de management al calității, risc și management, sănătate, siguranță și mediu.

PECB, prin intermediul NeoPrivacy România, ajută profesioniștii și organizațiile din România să își demonstreze angajamentul și competența, raportându-se la standarde internaționale, oferind această asigurare prin educație, evaluare și certificare cu cerințe de competență riguroase, recunoscute la nivel internațional. Misiunea noastră este de a oferi clienților noștri servicii complete care inspiră încredere, îmbunătățire continuă, demonstrarea recunoașterii și accent pe beneficiul societății, în ansamblu. Pentru informații suplimentare despre PECB și pentru lista completă a standardelor, vizitați http://www.pecb.com.

Despre NeoPrivacy Romania

La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companii din România și Republica Moldova, promovând soluții software pentru conformitate și implementarea GDPR, precum și servicii de audit pentru măsuri tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate, ISO27001 și traininguri specializate pentru DPO și alți specialiști.

NeoPrivacy Romania a dezvoltat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro/), oferind informații naționale și internaționale, resurse utile și traininguri online. Pe baza dezvoltării tehnologice din ultimii zece ani, proiectele echipei noastre rezultă din convingerea că „Privacy is a right, NeoPrivacy is a currency” și prin activitățile noastre de formare, creștem activ gradul de  conștientizare cu privire la importanța și valoarea datelor cu caracter personal.

Campurile marcate cu * sunt obligatorii








Etapele de certificare / absolvire curs

1. Alegeti cursul care vi se potriveste
Fiecare certificare PECB are o programă de curs specifică și un set de cerințe de experiență. Pentru a stabili care acreditare este potrivită pentru Dumnevoastră, verificați toate cerințele de eligibilitate pentru diferitele certificări, în concordanță cu nevoile Dumneavoastră profesionale.

2. Pregătiți-vă pentru examen
Toți candidații în sistemul Self Study sunt responsabili pentru propriul program de studiu și pentru pregătirea în vederea examinării. Nu este obligatoriu parcurgerea un set specific de informații sau a unei material  unic de studiu, ca parte a procesului de certificare. Totuși, finalizarea unui curs sau a unui program de studiu vă va spori semnificativ șansa de a trece un examen de certificare PECB. Pentru a afla mai multe despre examene, domenii de competență și declarații de cunoștințe, accesați: Ghiduri de pregătire a examenelor PECB.

3. Aplicați și programați examenul
Candidații pot să susțină un examen PECB de la distanță, din comoditatea propriei case, prin aplicația de examen PECB si efecutand o programare: https://pecb.com/en/eventExamList/schedule

4. Absolvirea examenului
Candidații trebuie să ajungă cu cel puțin 30 de minute înainte de începerea examenului de certificare. Candidaților care sosesc cu întârziere nu li se va acorda timp compensatoriu pentru sosirea cu întârziere și li se poate refuza participarea la examen. Toți candidații sunt obligați să prezinte o carte de identitate valabilă, cum ar fi o carte de identitate națională, un permis de conducere sau un pașaport. Durata examenului variază în funcție de tipul de examen (vezi descrierea diferitelor examene pentru mai multe detalii). Timpul suplimentar poate fi oferit candidaților care susțin examenul într-o limbă diferită de limba maternă (la solicitarea candidaților, în ziua examenului).

Tipul examenului: eseuri, cunoscute sub numele de examene cu intrebari deschise, sunt examene în care candidații sunt autorizați să utilizeze numai următoarele materiale de referință:

  • O copie a Regulamentului 679/2016 pe suport de hârtie;
  • Notele de curs din Fișa Participantului;
  • Orice note personale făcute de student în timpul cursului;
  • Un dicționar;

Pentru mai multe informații despre detaliile examenului, consultați Regulile și politicile de examinare

5. Primește rezultatele examenului tău
Rezultatele vor fi comunicate prin e-mail într-o perioadă de la 6 până la 8 săptămâni de la data examinării. Candidatului i se vor oferi doar două rezultate posibile ale examinării: admis sau respins. În caz de eșec, rezultatele vor fi însoțite de lista domeniilor în care candidatul nu a răspuns complet la întrebare. Acest lucru poate ajuta candidatul să se pregătească mai bine pentru o reluare a examenului. Candidații, care nu sunt de acord cu rezultatele examenului, pot depune o contestatie.

6. Aplicați pentru certificare
Toți participanții care susțin cu succes examenul de certificare PECB au dreptul să solicite acreditările PECB pentru care au fost examinați. Cerințele educaționale și profesionale specifice vor trebui îndeplinite pentru a fi certificate PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online și să completeze toate celelalte formulare online (care pot fi accesate prin intermediul profilului lor online PECB), inclusiv datele de contact ale referințelor care vor fi contactate pentru a valida experiența profesională a candidaților.

Aprobarea cererii are loc imediat ce Departamentul de certificare validează că îndepliniți toate cerințele de certificare cu privire la acreditarea pentru care ați solicitat-o. Un mesaj va fi trimis la adresa de e-mail pe care ați furnizat-o în timpul procesului de inregistrare. Dacă este aprobat, vei putea descărca certificatul din contul de membru.

7. Mențineți certificarea
Certificările PECB sunt valabile timp de trei ani. Pentru a menține certificarea, solicitantul trebuie să demonstreze în fiecare an că el / ea încă îndeplinește sarcini care țin de această certificare. Profesioniștii cu certificare PECB furnizează anual PECB numărul de ore de audit și / sau sarcini legate de implementare pe care le-au îndeplinit, împreună cu datele de contact ale persoanelor care pot valida aceste sarcini. În plus, profesioniștii certificați ar trebui să plătească periodic taxele anuale de întreținere a certificării PECB.

Un e-mail de notificare este trimis membrilor noștri certificați, care sunt obligați să depună documente care atestă dezvoltarea profesională continuă (CPD) împreună cu taxa anuală de întreținere (AMF) cu trei luni înainte de data anuală a certificării lor.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Belgia: Ghid privind verificările temperaturii la intrarea în incinte

În data de 5 iunie 2020, Autoritatea de Supraveghere din Belgia a publicat un ghid cu privire la verificările de temperatură în timpul crizei COVID-19, având în vedere […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Președintele Republicii Moldova a făcut public numele unui pacient infectat cu coronavirus

Conform site-ului de striri realitatea.md,  Igor Dodon, Președintele Republicii Moldova,  a dezvăluit în timpul conferinței de presă  numele si prenumele femeii care a fost diagnosticată pozitiv cu coronavirus […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Facebook forțat să amâne lansarea noului serviciu de dating în Europa

Cu numai 36 de ore înainte de Ziua Îndrăgostiților, Facebook a fost forțat să amâne lansarea in Europa a noului său serviciu, Facebook Dating, în urma intervenției Autoritatii […]

Dispozițiile legale care au permis accesul partidelor la listele suplimentare sunt neconstituționale

Conform unui comunicat de presă transmis de ASCPD – Asociația Specialiștilor în Confidențialitate și Protecția Datelor, suntem informati ca avocatul Poporului a sesizat Curtea Constituțională cu privire la dispozițiile […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

ACTIVITATEA AUTORITĂȚII CERT-RO CONTINUĂ SĂ FIE FINANȚATĂ DE LA BUGETUL DE STAT ȘI ÎN ANUL 2020

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice (sau „Legea NIS”), a suferit câteva modificări prin Legea nr. 231 din […]

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

Protecția datelor personale, subiect controversat în practica instituțiilor publice și a agenților economici din România

Deși a trecut un și jumătate de punere în aplicare a Regulamentului general privind Protecția Datelor cu Caracter Personal (GDPR), încă există multe semne de întrebare cu privire […]

ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]