A apărut Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal 4/2020

26.02.2021 Resurse utile

Vizualizari: 4105

de Marius Dumitrescu

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de numărul 4 al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la Editura Universul Juridic. Valoarea acestei reviste este data de aceasta asociere intre mediul academic si mediul privat, acest proiect editorial reusind sa ofere o imagine fidela a eforturilor operatorilor romani pentru a obtine confirmitatea GDPR.

Cuprinzand aproape 200 de pagini, cel de-al patrulea numar al Revistei GDPR a aparut sub coordomnarea Conf. univ. dr. Ciprian Paun, in calitate de Director si de Av. Dr. Raul Felix Hodos in calitate de Redactor Sef.  Temele abordate in acest numar sunt extrem de variate, articolele fiind scrise atat de catre specialisti din mediul academic , cat si de specialisti practicieni. Revista este structurata pe mai multe capitole: studii si cercetari, praxis, opinii, sectorial, studii de caz si monitorul protectiei datelor.

Digitalizarea vieții cotidiene a condus la trecerea în on-line a unei importante părți a existenței noastre, inclusiv, sau mai ales, a datelor noastre personale. Atât timp cât ele aparțineau doar lumii fizice, prelucrarea lor se făcea greu și insular. Automatizarea prelucrării datelor a fost primul pas spre AI, iar drumul încă nu s-au terminat. Revista noastră vine prin studiile publicate nu doar în întâmpinarea problemelor ridicate de GDPR și de celelalte acte normative asociate, ci se dorește a fi un spațiu de analiză a întregii paradigme a protecției și securității datelor personale din tripla perspectivă a managementului acestora, a legalității prelucrării lor și a garanțiilor de securitate prin mijloacelor tehnico-informatice. Împreună cu colegii mei Ciprian Păun, director, și cu Doru Dorobanțu, secretar general de redacție, cu sprijinul colectivului de redacție și a comitetului științific, am creionat un proiect pe care editura Universul Juridic l-a îmbrățișat și lansat sub numele Revista Română pentru Protecția și Securitatea Datelor cu Caracter Personal (RRPSDCP)", declara Av. Dr. Raul Felix Hodos, Redactor Sef.

Dintre autorii care au publicat articole in acest numar al revistei reamintim pe

  • Doru Dorobanțu
  • Ciprian Păun
  • Irina Alexe
  • Nicolae Ploeșteanu
  • Marius Dumitrescu
  • Ximena Moldovan
  • Ana-Maria Goldan
  • Vasile Adrian Cămărășan
  • Daniela Cireașă
  • Daniela Simionovici
  • Bogdan Panait
  • Raluca Comănescu
  • Georgiana Trifan
  • Gabriela g. Dăscălescu
  • Silviu-Dorin Șchiopu
  • Aura-Elena Amironesei

In editorial intitulat "Lumea digitale si nevoia de protectie a datelor", Conf. univ. dr. CIPRIAN PAUN afirma: "Profesioniștii din domeniu vor fi nevoiți sa investeasca in soluții de securitate pentru criptarea datelor, asigurarea confidențialitații, detectarea posibilelor amenințari și gestionarea raspunsurilor catre persoanele vizate (clienți). Dosarele in format fizic sau inregistrarile audio-video trebuie sa raspunda unor obiective sau finalitați specifice, explicite și legitime. Datele colectate in sistemul juridic (date despre parți, acte de stare civile, contracte de societate etc.) cu privire la clienți trebuie sa fie pastrate pentru o durata care nu depașește timpul necesar utilizarii, daca nu exista o prevedere legala in vigoare care sa impuna o anumita durata de pastrare. Exista o cerere foarte mare pe piața și sunt mulți ofertanți in aceasta zona de interes. Adaptarea la normele GDPR nu trebuie privita ca avand implicații negative asupra planului financiar al entitaților. Profesioniștii pot folosi aceasta ocazie pentru a proiecta și implementa o strategie eficienta de gestionare a datelor și pentru a se indrepta catre o gestionare bazata pe transparența și pentru a obține un echilibru eficient intre rezultatele juridice și obiectivele de business. Aceste masuri reprezinta pentru consumatorii de servicii/bunuri, adica persoanele identificate/identificabile, o masura suplimentara de protecție, iar pentru sistemul juridic contureaza o modalitate de a identifica riscurile prelucrarii neconforme a datelor."

COMANDĂ ACUM ÎNTREAGA COLECȚIE 2020

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cu ocazia Zilei Internationale a Cititului Impreuna am lansat 10 noi publicații în webshop-ul dpo-NET.ro

17.02.2021 Resurse utile

Vizualizari: 3743

de Marius Dumitrescu

Facebooktwittergoogle_plusredditpinterestlinkedinmail

16 februarie este "Ziua Internațională a Cititului Împreună", o zi care ne amintește de puterea cuvintelor, a informațiilor și despre importanța educației profesionale continue. Cu această ocazie ne-am propus să cultivăm pasiunea și interesul pentru cărți și punem la dispoziția comunității specialiștilor în confidențialitate și protecția datelor mai multe cărți noi, necesare oricărui specialist în domeniu preocupat de educația continuă multidisciplinară. Webshop-ul dpo-NET.ro oferă în prezent o colecție de peste 90 de titluri, cărți în format tipărit, cărți în format electronic și cursuri, toate selectate pentru specialiștii în acest domeniu.

1. GDPR pentru afaceri. Un ghid eficient pentru companii (Grecu ,Comanescu, Trifan) - 54 LEI

Această carte a fost redactată cu obiectivul de a reprezenta un real sprijin pentru orice companie care dorește să se conformeze prevederilor legale și bunelor practici în materia protecției datelor cu caracter personal. „GDPR pentru afaceri” conține informații accesibile, însoțite de exemple practice, care sunt analizate și explicate într-o manieră care să conducă la o implementare facilă. Este construită în mod gradual, pornind de la noțiunile teoretice, continuând cu explicarea acestora prin exemple concrete și încheind cu analiza și interpretarea unor cazuri punctuale de nerespectare a normelor privind protecția datelor cu caracter personal, desprinse din practica autorităților de supraveghere, evidențiată la nivel național și european. Ghidul oferă recomandări cu privire la măsurile de adoptat în vederea asigurării unui nivel optim de conformare, astfel încât prelucrarea de date efectuată la fiecare nivel al companiilor să fie aliniată dispozițiilor în materie. Lucrarea poate fi urmată îndeaproape nu doar de departamentele-cheie ale unei companii, ci și de conducerea acesteia și de responsabilul cu protecția datelor personale desemnat. Avantajul cărții este acela că oferă cititorilor săi un instrument practic care descifrează reglementările aplicabile și deschide drumul unei implementări responsabile a unui plan de conformare și nu a uneia pur formale.

2. Curierul Judiciar nr. 8/2020 - Dreptul Sanatatii - 45 LEI

Autorii, practicieni cu experiență în dreptul sănătății, au dorit să contribuie la revigorarea acestuia prin folosirea unor raționamente explicate într-o manieră inteligibilă chiar și pentru nejuriști, temeiurile de drept, doctrina și jurisprudența fiind doar referite în cadrul analizei. În considerarea motivației care ne-a unit pe toți – să contribuim la dezvoltarea unui domeniu atât de ofertant din perspectivă juridică, articolele explorează multe teme de dreptul sănătății, precum reproducerea umană asistată, sinuciderea asistată, antamând, de asemenea, și aspecte practice ale dreptului sănătății, respectiv ce presupune consimțământul informat, malpraxisul medical, domeniul „aproape virgin” al telemedicinei, lacunele legislative în materia ghidurilor de tratament. Completează acest număr și abordarea unor aspecte privind prelevarea și transplantul, dreptul asigurărilor, tratamentul persoanelor încarcerate sau de drept penal care tangențial tind să se întrepătrundă cu legislația dreptului sănătății. În mod evident, nu este suficientă consultarea doctrinei sau a jurisprudenței internaționale ori naționale, dacă interesul nu este și în sensul studierii și aplicării lor. Concret, degeaba cunoaștem teoria, „dacă practica ne omoară”.

3. Protecția datelor cu caracter personal. Ghid practic - Diana Flavia Barbur - 65 LEI

Cartea de față reflectă o analiză riguroasă a Regulamentului general privind protecția datelor cu caracter personal și reprezintă un instrument util pentru toți cei care intră, într-o formă sau alta, în contact cu prelucrarea de date cu caracter personal, atât în implementarea de politici, reguli și alte acte necesare pentru conformarea la Regulament, cât și în găsirea de răspunsuri la întrebări legate de modul în care se interpretează și aplică anumite articole ale acestuia sau cum își pot exercita, în concret, drepturile.

4. Regulamentul general privind protecția datelor și legislație conexă - 22 LEI

Această culegere cuprinde Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), dar și legislație conexă relevantă pentru aplicarea prevederilor acestuia.

5. Codul muncii. Legea dialogului social. Actualizat la 8.10.2020 - 20 LEI

Lucrarea reuneşte Codul muncii (republicat în M.Of. nr. 345 din 18 mai 2011), Legea dialogului social (republicată în M.Of. nr. 625 din 31 august 2012), cu modificările ulterioare, inclusiv cu cele care au fost introduse prin Legea nr. 37/2020 pentru completarea art. 139 din Legea nr. 53/2003 – Codul muncii şi a art. 94 din Legea educaţiei naţionale nr. 1/2011 (M.Of. nr. 280 din 3 aprilie 2020); Legea nr. 85/2020 pentru modificarea art. 260 alin. (1) lit. i) din Legea nr. 53/2003 – Codul muncii (M.Of. nr. 525 din 18 iunie 2020); Legea nr. 151/2020 pentru modificarea și completarea Legii nr. 53/2003 – Codul muncii (M.Of. nr. 658 din 24 iulie 2020); Legea nr. 213/2020 pentru modificarea și completarea Legii nr. 53/2003 – Codul muncii (M.Of. nr. 893 din 30 septembrie 2020), oferind astfel o imagine de ansamblu asupra celor mai noi şi mai importante schimbări apărute în legislaţia muncii.

6. Investitorul inteligent (Benjamin Graham) - 110 LEI

Cel mai mare consultant de investiții al secolului al XX-lea, Benjamin Graham a îndrumat și a inspirat oameni de pretutindeni. Concepția lui Graham cu privire la „investițiile bazate pe valoare” – care-i apără pe investitori de erorile grave și îi obișnuiește să elaboreze strategii pe termen lung – a făcut din „Investitorul inteligent” biblia pieței bursiere încă de la prima ei apariție, în 1949.
De-a lungul anilor, evoluția pieței a dovedit temeinicia strategiilor recomandate de Graham. Păstrând textul originar al lui Graham, ediția de față include un comentariu actualizat aparținând lui Jason Zweig, cunoscut jurnalist specializat în piețe de capital, a cărui perspectivă ține seama de realitățile pieței actuale, trasează o paralelă între exemplele date de Graham și știrile senzaționale referitoare la piața financiară actuală și îi ajută pe cititori să înțeleagă mai bine modul în care trebuie aplicate principiile lui Graham.

7. Antreprenoriat și management pentru afaceri mici și mijlocii (Ana-Maria Grigore) - 45 LEI

Ajunsă la ediția a doua, Antreprenoriat și management pentru afaceri mici și mijlocii oferă o variantă revizuită în care se pot regăsi noi surse de inspirație, povești de succes dar și probleme de gândire pe care orice antreprenor în devenire trebuie să și le pună. Printr-o prezentare practică și edificatoare a principalelor aspecte de reținut în pornirea și administrarea unei afaceri, viitorul întreprinzător este invitat la un proces de analiză, menită să evidențieze importanța afacerilor mici și mijlocii în economia liberă a oricărui stat.

8. Managementul proiectelor prin exemple (Tannguy Le Dantec)

Abordarea acestei lucrări este în mod special interesantă deoarece autorul și-a constituit o echipă de 12 specialiști (șefi de proiect, responsabili cu planificarea, șefi de lucrări…) pentru a ilustra prin exemple reale 20 de fișe pedagogice corespunzătoare aspectelor esențiale ale ale managementului de proiect. Aceste exemple redau "realitatea proiectelor", și furnizează, de asemenea, un punct de vedere complementar părții teoretice.

9. Managementul proiectelor cu finantare europeana (Daniela Florescu) - 25 LEI

Lucrarea de față se dorește a fi o introducere în sfera fondurilor europene, oferind cititorului posibilitatea de se familiariza cu obiectivele Uniunii Europene de-a lungul perioadelor de programare, cu modalitățile de atragere și implementare a acestui tip de fonduri de către statele membre, cu etapele și particularitățile implementării unui proiect finanțat din fonduri nerambursabile și, nu în ultimul rând, cu problemele întâmpinate de potențialii beneficiari în procesul de accesare a fondurilor comunitare. Această carte este extrem de necesară în contextul unui mediu economic orientat din ce în ce mai mult pe proiecte, aplicarea celor mai noi metodologii și a celor mai bune practici în domeniul managementului proiectelor devenind vitale pentru orice organizație, în timp ce selecția surselor de finanțare va constitui, mai ales în condițiile actuale de criză, o problemă majoră în termeni de performanță economică și financiară.

10. Protocol și etichetă diplomatice. Ediție revizuită și adăugită (Ioana Vârsta) - 169 LEI 

Este cea mai acoperitoare lucrare de gen publicată în limba română, fiind susținută de imagini explicative. Se dorește un ghid util celor care sunt puși, prin activitatea curentă. În situația de a aplica și respecta regulile de protocol și etichetă, celor care au în responsabilitate organizarea evenimentelor sociale, precum și celor care doresc să respecte bunele maniere în relațiile diplomatice. Lucrarea de față, o ediție completă și revizuită, constituie o descriere exhaustivă a regulilor generale de protocol și etichetă care compun protocolul european actual, precum și reguli specifice din diverse state ale lumii. Spre deosebire de ediția precedentă, au fost adăugate informații referitoare la statele musulmane din Orientul Mijlociu, Nordul Africii și Asia, statele care au făcut parte din Uniunea Sovietică, precum și statele din Europa Centrală și de Est.

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cum programăm angajații la vaccinul împotriva COVID-19? (model notă de informare GDPR și recomandări)

12.01.2021 Resurse utile

Vizualizari: 11955

de Marius Dumitrescu

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Societatea în care trăim s-a schimbat radical, fiind supusă și în prezent la unul din cele mai dificile teste de stres. Frica este cea care a obligat societatea noastră să se adapteze și să se maturizeze forțat, făcând, în primul rând, un salt mare către digitalizare. Vorbim astăzi mai mult ca niciodată despre telemuncă, telemedicină, teleeducație și mai ales despre vaccinare și știri false. 

Mediul de afaceri din România, indiferent de ramura de activitate, a resimțit din plin efectele noii pandemii. Astfel, anumite companii și-au suspendat activitatea integral, în timp ce altele se află în situația de a implementa noi procese interne și modalități de lucru la distanță pentru angajați, ținând cont de regulile de izolare, instaurate prin ordonanțele militare emise. Prioritatea a fost, cum este și normal, restabilirea rapidă a funcționării companiilor și a instituțiilor publice, iar în acest context cu siguranța s-au făcut compromisuri privind protectia datelor, compromisuri ce vor trebui însă rezolvate pe masura ce situatia se îndreaptă treptat spre normalitate.

Din perspectiva de business, multe dintre companiile din România, au înțeles faptul că, pentru a reuși să treacă cu succes peste această perioadă, trebuie să își adapteze modul de lucru. Putem spune ca pandemia a acționat ca un accelerator pentru deciziile de adoptare de noi tehnologii pentru ca, în doar cateva luni, a devenit clar că digitalizarea nu mai este optionala, ci absolut necesara pentru supravietuirea companiilor pentru continuitatea serviciilor publice asigurate de autorități. Acest lucru a făcut ca proiecte care, în mod uzual ar fi luat chiar și ani de zile pentru analiză și planificare, sa se lanseze în regim de urgență, fiind practic imposibil sa se ia în considerare toate efectele “secundare”.

Trebuie să realizăm și că toată această digitalizare, pe repede înainte, vine la pachet cu asumarea unor riscuri de care mi-aș dori să fim conștienți încă de la început. Urgența nu înseamnă însă renuntarea la precauții și la analiza prealabilă. Chiar și cu timp și resurse limitate se poate acționa asupra reducerii riscului prin identificarea proceselor a căror digitalizare are impact maxim pentru funcționarea companiei și alocarea cu prioritate a resurselor de analiză și control al riscului către acestea.

Începutul anului 2021 a introdus o nouă provocare, atât pentru companii cât și pentru instituțiile publice: programarea angajaților, prin platforma www.vaccinare-covid.gov.ro, pentru vaccinarea împotriva COVID19. Trebuie menționat încă de la început că vaccinarea angajaților este gratuită, voluntară/ neobligatorie, și că adeverința doveditoare nu este eliberată cu scopul de  a condiționa sau restricționa ulterior drepturile persoanelor vaccinate.

Practic, statul a introdus o nouă sarcină angajatorilor, pentru a putea fi realizate aceste programari, având la bază motivele de interes public în domeniul sănătății publice (Art.9 Alin. 2 lit.i din Regulamentul 679/2016). Astfel, angajatorul prelucrează suplimentar datele personale necesare obținerii acestei programări, după o procedură de lucru proprie, care ar trebui să respecte fidel principiile și prevederile GDPR. (vezi mai jos etapele recomandate). 

Conform metodologiei de funcționare a acestei platforme, programările se fac exclusiv de către persoanele juridice pentru etapa 1 (persoanele incluse în categoria lucrătorilor din domeniile sănătății și social – sistem public și privat), cât și pentru etapa 2 (populația cu grad de risc și lucrători care desfășoară activități în domenii-cheie, esențiale). Pentru etapele 2 și 3, specialiștii precum medicii de familie sunt implicați în procesul de obținere a unei programări în baza unei solicitări din partea pacientului. 

Astfel, angajații care doresc să se vaccineze pot contacta direct (prin e-mail, telefon, sms, mesagerie) un responsabil desemnat de angajator și pot să solicite obținerea unei programări care se materializează printr-un document denumit recipisă. Responsabilul desemnat de angajator are posibilitatea de a trimite această recipisă pe e-mailul angajatului, direct din platformă, fără a mai fi necesară descărcarea. 

În acest caz punctual am identificat temeiul legal de prelucrare a datelor cu caracter personal ca fiind obligatia contractuala conform Art. 6 Alin. 1 lit. b) din Regulamentul 679/2016 având în vedere că prelucrarea este necesară pentru îndeplinirea de către angajator a obligațiilor trasate de autoritățile statului privind obținerea, în numele angajatului, a unei programari pentru vaccinarea împotriva COVID19. 

Constatăm faptul că responsabilul desemnat de angajator obține dreptul de a prelucra datele personale în baza acordului prealabil, oferit explicit și informat de către angajat, în momentul primirii acestei solicitări și a informațiilor necesare obținerii programării. Considerăm excesivă și nepotrivită metoda aleasă de o serie de angajatori de a obține un consimțământ scris din partea angajatului privind prelucrarea datelor pentru obținerea programării și am putea vorbi chiar de un consimțământ viciat din moment ce nu este o alegere liberă autentică.  

Din punct de vedere al securității și acurateței datelor, pentru a evita tentativele de fraudă, toate documentele încărcate pe Platforma națională de programare cu privire la vaccinarea împotriva COVID-19 sunt asumate prin semnarea cu un certificat digital calificat deținut de reprezentantul societății. După verificarea identității reprezentantului, acesta semnează electronic și încarcă documentul denumit “Declarație privind reprezentarea persoanei juridice” care prevede printre altele că

  • este reprezentantul legal al persoanei juridice
  • asumarea categoriei de risc din care face parte persoana juridică 
  • declarația că programarea se efectuează în baza acordului prealabil al angajatului, datele completate sunt corecte și corespund realității, iar persoanele programate se află într-o relație de colaborare cu persoana juridică menționată.

Suplimentar, pe lângă această declarație a reprezentantului persoanei juridice, responsabilul cu introducerea acestor date în platformă, își asumă următoarea declarație, printr-o bifă obligatorie,de fiecare dată când validează o nouă programare:

  • “Cunoscând prevederile art. 326 din Codul penal privind falsul în declarații, declar pe propria răspundere faptul că am dreptul de a programa o persoană în vederea efectuării vaccinului împotriva COVID19, ale cărei date le-am completat mai sus, în baza acordului prealabil al acesteia, iar datele completata sunt corecte și corespund realității.”

 

ETAPELE RECOMANDATE 

  1. Desemnarea unui responsabil la nivelul societății/instituției privind operarea datelor angajatilor în Platforma națională de programare cu privire la vaccinarea împotriva COVID-19 - www.vaccinare-covid.gov.ro. Asigurați-vă că responsabilul cu gestionarea platformei de programare la vaccinare are semnat un acord de confidențialitate privind protecția datelor personale și ca a fost instruit referitor la protectia datelor personale.
  2. Crearea contului în platformă
  3. Transmiterea/Afișarea către toți angajații a unei note de informare privind prelucrarea datelor în situația în care aceștia doresc și solicită să se vaccineze (vezi model mai jos)
  4. Primirea unei solicitări din partea angajatului de a fi programat la vaccinare
  5. Prelucrarea datelor personale prin introducerea informațiilor solicitate direct în platformă cu scopul de a obține o programare. Dovada acestei programări este un document denumit  “confirmare programare” (recipisă). 
  6. Transmiterea recipisei prin email sau înmânarea unui exemplar tipărit către angajat
  7. Accesarea platformei pentru gestionarea și evidenta programarilor (reprogramare în cazul respingerii la triaj sau ștergerea programarilor în cazul în care angajații se răzgândesc).

SFATURI ȘI RECOMANDĂRI

  • Nu întocmiți tabele nominale care să circule printre angajați. Aceste documente pot fi fotocopiate sau pierdute și pot conduce astfel la incidente de securitate a datelor cu caracter personal
  • Eliminați orice documentele inutile (principiul minimizării) și stabiliti o procedura prin care angajatul sa contacteze direct responsabilul cu programarile pentru vaccinare
  • Asigurați-vă că toți angajații au acces la nota de informare și că nu depind de colegi pentru a obține aceste informații 
  • Asigurați-vă că angajatul care dorește să se vaccineze împotriva COVID-19 trimite o solicitare responsabilului cu introducerea datelor în platforma, numai după ce citește nota de informare
  • Pentru o perioadă scurtă, până la obținerea statusului de programare "finalizat", puteți păstra dovada solicitării din partea angajatului. După primirea statusului “finalizat” din platformă, solicitarea salariatului pentru programare va fi distrusă ireversibil (fizic, dacă este pe hârtie, prin ștergerea e-mailului și golirea “coșului de gunoi” sau prin ștergerea SMS-ului sau a oricărui tip de mesaj prin care s-a transmis această solicitare etc.).
  • Afișați nota de informare ca sa poată fi citită și de personalul care nu are o adresa de email proprie. 
  • Nu înregistrați în platformă toți angajații. Înregistrați doar pe cei care doresc să se vaccineze și care au transmis o solicitare de programare.
  • Nu colectați solicitări de programari de pe adrese de email care nu identifică o singură persoană. Exemplu: o solicitare de pe adresa secretariat@firma.ro, office@firma.ro sau contact@firma.ro va putea fi citită de toți angajații care au acces la respectiva adresă de e-mail. Utilizati în schimb adresele nume@firma.ro. Prin excepție, se pot folosi aceste adrese de e-mail doar dacă la nivelul entității există un singur angajat care are acces la acestea, iar respectivul salariat este desemnat și responsabil cu programările pentru vaccinare.
  • Instruiți responsabilul cu introducerea programarilor în platformă din punct de vedere al protectiei datelor personale (modul de stocare a parolei de acces în platforma, securizarea echipamentului de pe care se face accesul în platformă, ștergerea documentelor salvate din platformă sau a solicitărilor primite de la angajați, trimiterea recipiselor pe adresele de e-mail corecte ale angajaților etc.)
  • Pentru introducerea unei programări este nevoie de CNP-ul persoanei și date din actul de identitate. NU solicitați copii după actul de identitate să va fie trimise pe rețele de socializare sau mesagerie. Aceste date necesare pentru programare se vor transmite exclusiv prin email pe adresa profesională a responsabilului cu programările, nu pe adresa de e-mail personală a acestuia. 
  • Dacă prelucrați datele de identificare dintr-o bază de date existentă, asigurați-vă că datele sunt corecte și corespund realității 
  • Nu salvați local pe calculator documente de confirmare privind programarea la vaccinul împotriva COVID-19. Trimiteți aceste documente direct pe email angajatului, direct din platformă. Dacă nu este posibil acest lucru, înmânați un exemplar tipărit, într-un singur exemplar, direct angajatului, nu prin intermediari.  
  • Luați toate măsurile tehnice și organizatorice necesare pentru protectia datelor personale ale angajatilor care optează pentru vaccinare.

SALVEAZĂ DOCUMENT ÎN FORMAT EDITABIL

MODEL 

NOTA DE INFORMARE a angajatilor Societatii/ Instituției ___________ 

în contextul prelucrării datelor prin intermediul Platformei naționale de programare cu privire la vaccinarea împotriva COVID-19

 

    • Identitatea și datele de contact ale operatorului: completati
    • Datele de contact ale responsabilului cu protecția datelor: completați sau precizați că nu vă încadrați în prevederile GDPR privind desemnarea unui DPO, dar persoanele vizate se pot adresa entității dvs. pentru probleme ce privesc prelucrarea datelor personale la datele de contact ale operatorului.
    • Datele de contact ale responsabilului cu introducerea datelor în platforma www.vaccinare-covid.gov.ro : completati
    • Tipul de date cu caracter personal prelucrate: numele și prenumele, CNP, seria și numărul actului de identitate, telefon mobil, adresa de email, județul și localitatea de rezidență, detaliile programării la vaccin (dată, oră, centru de vaccinare, status programare - programat, finalizat, ratat, anulat). 
    • Scopul în care sunt prelucrate datele cu caracter personal: obținerea unei programari pentru angajat în vederea vaccinării împotriva COVID19. Nu exista alte scopuri privind prelucrarea datelor cu caracter personal. 
    • Temeiul juridic al prelucrări este obligația contractuala conform Art. 6 Alin. 1 lit. b) din Regulamentul 679/2016 având în vedere faptul că prelucrarea datelor se face în baza solicitării salariatului și este necesară pentru îndeplinirea de către angajator a obligațiilor trasate de autoritățile statului privind obținerea în numele angajatului a unei programari pentru vaccinarea împotriva COVID19. Simpla solicitare din partea salariatului pentru programarea la vaccinare este asimilabilă acordului acestuia, oferit prealabil, așa cum se solicită pe platforma de programări. Responsabilul desemnat de angajator obține dreptul de a prelucra datele personale în baza acordului prealabil, oferit explicit și informat de către angajat, în momentul primirii acestei solicitări și a informațiilor necesare obținerii programării. Datele personale nu se prelucrează în baza Art. 6 Alin. 1 lit. a) din Regulamentul 679/2016 și toate activitățile de prelucrare a datelor cu caracter personal desfășurate în cadrul sau în legătură cu site-ului www.vaccinare-covid.gov.ro sunt în acord cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date şi cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016
    • Destinatarii datelor cu caracter personal: Platforma www.vaccinare-covid.gov.ro este administrată de către Ministerul Sănătății și dezvoltată de către Serviciul de Telecomunicații Speciale. Angajatorul nu are intenția de a transfera date cu caracter personal către o țară terță sau o organizație internațională 
    • Perioada pentru care vor fi stocate datele cu caracter personal: La nivelul angajatorului nu se ține o evidență privind angajații care au solicitat programarea pentru vaccinarea împotriva COVID-19 sau a celor cărora li s-a administrat acest vaccin. Datele programărilor sunt stocate exclusiv în platforma www.vaccinare-covid.gov.ro care prevede în politica de confidențialitate că “Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.”
    • Angajatul are dreptul de a solicita angajatorului, în ceea ce privește datele cu caracter personal, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor. Chiar dacă datele personale nu se prelucrează în baza consimtamantului angajatului, având în vedere că vaccinarea este gratuită, voluntară/ neobligatorie, acesta are dreptul de a se răzgândi și să solicite ștergerea programarilor și a datelor din lista de beneficiari înainte de a i se administra vaccinul și nu există repercusiuni de ordin administrativ din partea angajatorului. După marcarea statusului programării ca “finalizat”, angajatorul nu mai poate anula programarea sau șterge persoana din baza de date. 
    • Nu există la nivelul angajatorului un proces decizional automatizat pe baza acestor date personale, incluzând crearea de profiluri.

    Numai după parcurgerea informațiilor de mai sus, în cazul în care angajatul dorește să se vaccineze împotriva COVID-19, aceasta va transmite o solicitare de programare către responsabilul desemnat de angajator, care are dreptul de a face programarea în baza acordului prealabil oferit prin această solicitare. 

    Numele și Prenumele responsabil programare: completati  

    Email: completati    

    Telefon: completati 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cititorii revistei au accesat și următoarele articole de care ați putea fi interesat:

Comanda acum „Protectia datelor cu caracter personal. Ghid practic” (Diana Flavia Barbur)

O noua publicație a fost inclusă în portofoliul WebShop-ului dpo-NET. Este vorba de cartea „Protectia datelor cu caracter personal. Ghid practic” (Diana Flavia Barbur) apărută la sfârșitul anului […]

PROCEDURĂ privind munca în afara sediului angajatorului *(GRATUIT)

  Reglementată de Legea 81/2018 și impusă în viața noastră mai repede decât ne-am fi așteptat de către pandemia Covid 19, telemunca și munca la domiciliu au devenit […]

A apărut nr.3/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de-al treilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

A apărut nr.2/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de al doilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta […]

Document GRATUIT: PROCEDURĂ „Controlul temperaturii angajaților” (actualizat 23.05.2020)

Ținând cont de completarea legislației relevante cu Ordinul 874/81/2020 (ordin comun al Ministerului Sănătății și Ministerului Afacerilor Interne), de poziția Autorității Naționale de Supraveghere a Prelucrării Datelor cu […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Cartea „GDPR for dummies” este acum disponibilă cu livrare imediată

O noua publicație a fost inclusă în portofoliul WebShop-ului dpo-NET. Este vorba de cartea apărută în Marea Britanie la începutul acestui an, „GDPR for dummies”. Cu peste 440 […]

Peste 20 de titluri noi in WebShop-ul Dpo-NET.ro

NeoPrivacy Romania a dezvoltat la inceputul anului 2019 primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor  oferind informații naționale și internaționale, […]

Prevederi legislative privind desfasurarea muncii la domiciliul angajatilor. BONUS! Model GRATUIT act aditional CIM

Avand in vedere demersurile initiate de Grupul de suport tehnico-stiintific privind gestionarea bolilor inalt contagioase, din cadrul Guvernului Romaniei, cu privire la gestionarea cazurilor de infectie cu Coronavirus […]

A apărut Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de primul numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

Un ghid de AUDIT care nu trebuie să lipsească de pe biroul fiecărui GDPR-ist

Acest ghid si INSTRUMENT DE AUDIT, disponibil in webshop-ul dpo-net.ro, este probabil printre putinele carti aparute in Romania cu ajutorul careia o institutie sau o companie poate sa-si […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Model de acord între operatori asociați publicat de autoritatea germană [eng]

Odată ajunși la concluzia că independența nu poate fi atributul care să califice o relație dintre doi operatori de date, deși multe companii bazându-se pe un evident dezechilibru […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]