Adio pix cu pasta albastra! Bine ai venit „stilou electronic”!

Resurse Umane

Vizualizari: 5867

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Potrivit datelor furnizate de Inspecția Muncii, în luna martie 2020, în registrul general de evidență a salariaților erau înregistrate 50.577 de contracte individuale de muncă cu clauză de telemuncă, în luna decembrie a aceluiași an erau înregistrate 383.300, iar în luna martie 2021 sunt 394.415 de astfel de contracte de muncă. În acest sens, flexibilizarea și adaptarea relațiilor de muncă la realitățile socioeconomice actuale în raport cu evoluția dinamică a pieței muncii, care în contextul crizei sanitare întâmpină numeroase dificultăți, era necesară legalizarea modalității de realizarea instruirii lucrătorilor și prin mijloace electronice, ca alternativă la soluția legislativă existentă.

Prin publicarea în Monitorul Oficial Partea I  Nr. 474/6.V.2021, a ORDONANȚEI DE URGENȚĂ privind utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului în domeniul relațiilor de muncă s-a făcut un salt semnificativ în direcția digitalizării relațiilor de muncă. Practic, din acest moment putem utiliza semnăturile electronice avansate sau calificate însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului în toate documentele necesare desfășurării acestora.

Simplificarea mecanismelor de desfășurare a telemuncii, inclusiv în ce privește sănătatea și securitatea în muncă, reprezintă o măsură importantă asumată de Ministerul Muncii și Protecției Sociale, ținând cont de evoluția pieței forței de muncă și a relațiilor angajator-angajat și având în vedere necesitatea instituirii unor relații de muncă mai flexibile, care să asigure crearea condițiilor pentru dezvoltarea mediului de afaceri, concomitent cu asigurarea nivelului de protecție a salariaților Ținând cont de faptul că în continuare se mențin regulile de distanțare fizică, inclusiv la locul de muncă, context în care telemunca este o soluție dezirabilă, este necesară sprijinirea angajatorilor în a utiliza forme alternative de muncă și de a simplifica procedurile specifice activității de resurse umane.

Acum odata cu aparitia OUG 36 di 06.05.2021 putem in sfarsit sa spunem adio sintagmei “pix cu pastă sau stilou” consacrate de mai bine de 50 de ani din în normele care au reglementat securitatea și sănătatea în muncă (protecția muncii) în România” a declarat Petrica Muresan pentru dpo-NET.ro, CEOul primei platforme de gestionare digitală a activității de Resurse Umane / Securitate si Sanitate in Munca / Prevenirea si Stingerea Incendiilor - SSM.ro

Ce aduce nou această ordonanță de urgență?

  1. Angajatul și angajatorul pot opta să utilizeze la încheierea contractului individual de muncă/actului adițional la contract, după caz, semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului.â
  2. Angajatorul poate opta pentru utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, pentru întocmirea tuturor înscrisurilor/documentelor din domeniul relațiilor de muncă rezultate la încheierea contractului individual de muncă, pe parcursul executării acestuia sau la încetarea contractului individual de muncă, în condițiile stabilite prin regulamentul intern și/sau contractul colectiv de muncă aplicabil, potrivit legii.
  3. Contractele individuale de muncă și actele adiționale încheiate prin utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, precum și înscrisurile/ documentele din domeniul relațiilor de muncă se arhivează de către angajator cu respectarea prevederilor Legii Arhivelor Naționale nr. 16/1996, republicată, și ale Legii nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, și vor fi puse la dispoziția organelor de control competente, la solicitarea acestora.
  4. Forma scrisă a înscrisurilor cerute de prezenta lege se consideră îndeplinită și dacă înscrisul este întocmit în formă electronică și este semnat cu semnătură electronică avansată sau semnătură electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, în condițiile legii.
  5. În raporturile angajatorului cu instituțiile publice, la întocmirea înscrisurilor/documentelor din domeniul relațiilor de muncă/securității și sănătății în muncă, angajatorul poate utiliza semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat.
  6. Angajatorul nu poate obliga persoana selectată în vederea angajării ori, după caz, salariatul să utilizeze semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, la încheierea contractului individual de muncă/actului adițional la contract sau a altor documente emise în executarea contractului
    individual de muncă, după caz.
  7. La încheierea contractului individual de muncă/actului adițional la contract sau a altor documente emise în executarea  contractului individual de muncă, după caz, părțile trebuie să utilizeze același tip de semnătură, respectiv semnătura olografă sau semnătura electronică avansată sau calificată, însoțită de  marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat.
  8. Salariații cu munca la domiciliu au obligația de a respecta și de a asigura confidențialitatea informațiilor și documentelor utilizate în timpul muncii la domiciliu.
  9. Angajatorul este în drept să verifice activitatea telesalariatului în principal prin utilizarea tehnologiei informației și comunicațiilor, în condițiile stabilite prin contractul individual de muncă, regulamentul intern și/sau contractul colectiv de muncă aplicabil, în condițiile legii.
  10. Angajatorul este în drept să asigure condiții pentru ca telesalariatul să primească o instruire suficientă și adecvată în domeniul securității și sănătății în muncă, în special sub formă de informații și instrucțiuni de lucru privind utilizarea echipamentelor cu ecran de vizualizare: la angajare, la introducerea unui nou echipament  de muncă, la introducerea oricărei noi proceduri de lucru.
  11. Angajatul se obligă să respecte și să asigure confidențialitatea informațiilor și documentelor utilizate în timpul desfășurării activității de telemuncă.
  12. Dovada instruirii privind securității și sănătății  în muncă poate fi realizată în format electronic sau pe suport hârtie în funcție de modalitatea aleasă de către angajator, stabilită prin regulamentul intern.
  13. În cazul folosirii variantei în format electronic, dovada instruirii trebuie să fie semnată cu semnătură electronică avansată sau semnătură electronică calificată însoțită de marca temporală electronică sau marca temporală
    electronică calificată și sigiliul electronic calificat al angajatorului.
  14. Angajatorul poate suporta, în vederea îndeplinirii obligațiilor legale menționate în prezenta ordonanță de urgență, cheltuielile pentru achiziționarea semnăturilor electronice avansate sau semnăturilor electronice calificate însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, utilizate pentru semnarea înscrisurilor/documentelor din domeniul
    relațiilor de muncă/securității și sănătății în muncă.

Ce este de fapt această semnătură electronică?

Semnătura electronică poate înlocui cu succes parafa obișnuită utilizată de exemplu de medici sau contabili, conferind totodată siguranță că identitatea semnatarului este garantată.

In Romania, integrarea și folosirea semnăturii electronice într-un mediu virtual este încă privită cu o nuanță de scepticism la început de către aceștia. Treptat însă, utilizatorii conștientizează comoditatea oferită de semnătura electronică și de certificatele digitale.

Pentru a înțelege mai ușor diferența dintre "semnatura electronica" si "certificatul digital" trebuie să pornim de la ideea că aceștia sunt interdependenți. Așa cum o semnătură olografă nu poate fi creată fără un stilou, nicio semnătură electronică nu poate fi creată fără un certificat digital. Unul din avantajele majore al acestui "stilou" digital este că asigură non-repudierea semnăturii electronice create în proporție de 100%, în comparație cu procesul dificil de recunoaștere al unei semnături olografe.

Atât implementarea cât și utilizarea semnăturii electronice conferă siguranța că identitatea semnatarului este garantată prin verificarea efectuată anual de către emitentul certificatului, o Autoritate de Certificare acreditată. De asemenea, în procesul de emitere al certificatelor digitale sunt respectate cele mai riguroase standarde de securitate pentru procedurile și tehnologiile utilizate.

Legal: Semnatura electronica reprezinta date in forma electronica, care sunt atasate sau logic asociate cu alte date in forma electronica si care servesc ca metoda de identificare [art. 4 pct. 3 din Legea 455/2001].

Practic: Semnatura electronica (digitala) valida ofera cititorului un motiv puternic de confirmare a faptului ca mesajul sau documentul digital este creat de catre persoana care l-a semnat, iar continutul mesajului sau documentului digital nu a fost modificat de la data emiterii acestuia.

Tehnic: Asupra documentului se aplică o funcţie hash-code, obtinandu-se amprenta documentului. Printr-un algoritm se aplica cheia privata peste amprenta documentului, rezultand semnatura electronica.

Semnatarul este acea persoana care detine un dispozitiv de creare a semnaturii electronice si care actioneaza fie in nume propriu (persoana fizica) fie in numele unui tert (persoana juridica).

 Ce NU este semnatura electronica?
· nu este o semnatura scanata
· nu este o iconita
· nu este o poza
· nu este o holograma
· nu este un smart card

semnatura electronica extinsa trebuie sa indeplineasca cumulativ, urmatoarele conditii:
1. Este legata in mod unic de semnatar.
2. Asigura identificarea semnatarului.
3. Este creata prin mijloace controlate exclusiv de semnatar.
4. Este legata de documentul in forma electronica la care se raporteaza in asa fel incat orice modificare a documentului, ulterioara semnarii, sa duca automat la invalidarea semnaturii.

Certificatul digital calificat emis asigura „identitatea virtuala” a posesorului si permite crearea de semnatura electronica cu valoare legala (extinsa), permitand identificarea fara echivoc, in baza garantarii integritatii, autenticitatii si nerepudierii mesajelor si documentelor electronice.

Pentru ca o persoana sa poata folosi semnatura electronica, este necesara ca in prealabil sa dobandeasca un certificat care ii atesta identitatea. Certificatul reprezinta o colectie de date in forma electronica si care atesta legatura dintre datele de verificare a semnaturii electronice si semnatarul ca persoana, confirmand identitatea acelei persoane. Certificatul calificat este eliberat de catre un furnizor de servicii de certificare, legal constituit.

Art. 40 din Legea 455/2001 prevede:
Certificatul calificat eliberat de catre un furnizor de servicii de certificare cu domiciliul sau cu sediul intr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul in Romania, daca:
– furnizorul de servicii de certificare cu domiciliul sau sediul in alt stat a fost acreditat in cadrul regimului de acreditare, in conditiile prevazute de prezenta lege;
– un furnizor de servicii de certificare acreditat, cu domiciliul sau cu sediul in Romania, garanteaza certificatul;
– certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral intre Romania si alte state sau organizatii internationale, pe baza de reciprocitate.

UE: Lista ţărilor din Uniunea Europeană care recunosc certificatele emise de furnizori de servicii de certificare acreditaţi din România şi legile aferente: Ungaria, Suedia,  Slovenia,  Slovacia,  Portugalia,  Polonia,  Lituania,  Letonia,  Germania, Finlanda, Danemarca si Cehia

Certificatul digital calificat va cuprinde urmatoarele mentiuni, conform legii:
a) indicarea faptului ca certificatul a fost eliberat cu titlu de certifcat calificat;
b) datele de identificare a furnizorului de servicii de certificare, respectiv numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul calificat;
c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul calificat.
d) codul personal de identificare a semnatarului;
e) datele de verificare a semnaturii, care corespund datelor de creare a semnaturii aflate sub controlul excfusiv al semnatarului;
f) indicarea inceputului si sfarsitului perioadei de valabilitate a certificatului calificat;
g) codul de identificare a certificatului calificat;
h) semnatura electronica extinsa a fumizorului de servicii de certificare care elibereaza certificatul calificat;
i) daca este cazul, limitele utilizarii certificatului calificat sau limitele vaiorice ale operatiunilor pentru care acesta poate fi utilizat;
j) orice alte informatii stabitite de autoritatea de regiementare si supraveghere specializata in domeniu.

Fiecarui semnatar i se va atribui de catre furnizorul de servicii de certificare un cod personal care sa asigure identificarea unica a semnatarului.

Generarea codului personal de identificare si a codului de identificare a certificatului calificat se face pe baza reglementarilor stabilite de autoritatea de reglementare si supraveghere specializata in domeniu.

La solicitarea titularului, fumizorul de servicii de certificare va putea inscrie in certificatul calificat si alte informatii decat cele mentionate anterior, cu conditia ca acestea sa nu fie contrare legii, bunelor moravuri sau ordinii publice, si numai dupa o prealabila verificare a exactitatii acestor informatii.

Certificatul calificat va indica in mod expres faptul ca este utiiizat un pseudonim, atunci cand titularul se identifica printr-un pseudonim.

Certificatele eliberate de catre autoritatea de certificare sunt mentinute intr-un registru electronic de evidenta a certificatelor eliberate si contin informatii asupra perioadei de valabiltate a acestora, cat si cazurile de suspendare sau revocare si motivatia acestor demersuri.

Semnatura electronica vs. semnatura olografa pe hartie

Semnatura olografa poate fi usor copiata de pe un document pe altul prin copierea imaginii manual sau digital. In plus, semnatura olografa NU garanteaza ca documentul a fost semnat la o anumita data si ora.

Semnatura digitala conecteaza identitatea electronica a semnatarului cu documentul digital si nu pot fi copiata de pe un document digital pe alt document digital. Semnatura digitala se pot aplica pentru intreg documentul astfel incat semnatura digitala prezenta pe fiecare pagina din document va arata intergitatea, autenticitatea, data si ora emiterii si semnarii documentului.

Semnatura digitala este mult mai greu de falsificat atunci cand este emisa de o autoritate recunoscuta legal. In plus are particularitatea de a obliga emitentul documentului digital sau al mesajului semnat electronic la recunoasterea faptului ca acel document sau mesaj a fost emis de emitent la data si ora mentionate.

Ce riscuri există?

Putem spune că pandemia a acționat ca un accelerator pentru deciziile de adoptare și utilizare a noilor tehnologii, deoarece, în doar câteva luni, a devenit clar că digitalizarea nu mai este opțională, ci este absolut necesară pentru supraviețuirea companiilor și pentru continuitatea serviciile publice furnizate de autorități. Această situație a făcut ca multe proiecte să fie lansate în regim de urgență, deși, în mod normal, ar necesita ani de analiză și planificare și a fost practic imposibil să se ia în considerare toate efectele „secundare”.

Din punct de vedere legal, această noua ordonață de urgență actualizează legislația în ceea ce privește telemunca / munca la domiciliu.

Din păcate majoritatea companiilor au semnat cu fiecare angajat doar o anexă la contractul de muncă, pentru a îndeplini această formalitate birocratică și foarte puțini angajatori au investit în securitatea echipamentelor și canalelor de comunicații, alegând adesea soluțiile cele mai rapide și mai ieftine, folosind adesea echipamentele de calcul și de comunicare personale ale angajaților.

Trebuie să ne dăm seama că toată această digitalizare în regim de urgență vine la pachet cu asumarea riscurilor de către operatori. Cu toate acestea, urgența nu înseamnă renunțarea la precauții și analize prealabile. Chiar și cu timp și resurse limitate, se pot lua măsuri pentru a reduce riscul prin identificarea proceselor a căror digitalizare are impact maxim asupra funcționării companiei și alocarea cu prioritate a resurselor de analiză și control al riscurilor.

Din punct de vedere al riscurilor, utilizarea unor semnaturi electronice diminueaza semnificativ riscul de frauda sau furt de identitate, avand in vedere reglementarile stricte privind obtinerea acestor semnaturi.

Cine poate sa semneze electronic?

Orice persoana care, in baza unui contract incheiat cu un furnizor de servicii de certificare, detine o pereche functionala cheie publica / cheie privata si are o identitate probata printr-un certificat digital emis de acel furnizor.

Pentru ce foloseste semnatura electronica ?

Semnatura electronica se aplica unui document in format electronic, redactat sau obtinut prin intermediul programelor informatice, ca de exemplu:

  • documente MS Word (contracte, documente, notificari, retete medicale, etc. )
  • spread-sheet Excel (rapoarte financiare, state de plata a salariilor, note de comanda, etc.)
  • documente Adobe Acrobat (la fel ca si cele in MS Word, insa superioare ca si aspect si securitate a integritatii informatiilor)
  • fotografii digitale (constatari, mostre, comanda de produse, etc.)
  • programe expert de gestiune a documentelor (documente ale administratiei publice si locale, documente care urmeaza sa fie arhivate in cadrul arhivelor electronice din cadrul unor Data Centre, etc. )
  • documente rezultate din prelucrarea datelor contabile si fiscale (declaratii de impunere, documente de plata catre Bugetul de Stat, etc. )

Certificatele digitale calificate pot fi utilizate in relatia cu:

  • Agentia Nationala de Administrare Fiscala (ANAF),
  • Casa Nationala de Asigurari de Sanatate (CNAS),
  • Inspectoratul Teritorial de Munca (ITM),
  • Oficiul National al Registrului Comertului (ONRC),
  • Monitorul Oficial,
  • Depozitarul Central,
  • Comisia Nationala a Valorilor Mobiliare (CNVM), etc
  • Autoritatile contractante din cadrul Sistemului Electronic de Achizitii Publice (SEAP)– pentru semnarea si transmiterea electronica a documentelor solicitate de acestia, etc
  • Comisia de Supraveghere a Sistemului de Pensii Private (CSSP) – pentru transmiterea raportarilor
  • Partenerii de afaceri – pentru transmiterea electronica a corespondentei cu implicatii legale(contracte,documente cu valoare legala, etc)
  • Departamentele companiei – pentru transmiterea corespondentei cu valoare legala si implementarea fluxurilor de documente.

Semnatura electronica ofera urmatoarele facilitati:

  • Eficientizarea procesului de business pentru companii si partenerii acesteia – comunicare rapida, de oriunde si oricand, in mod legal si in deplina siguranta, eliminand consumul ineficient de timp si de resurse umane
  • Reducerea costurilor prin eliminarea totala a cheltuielilor legate de manipularea documentelor pe hartie (imprimare, trimitere, procesare, etc.) – un document semnat electronic are aceeasi valoare ca si un document tiparit pe hartie
  • Pe de alta parte, un document semnat electronic se supune clauzei juridice de nonrepudiere, adica semnatarul nu poate sustine ca nu a semnat acel document.
  • Prin faptul ca orice modificare, cat de mica a documentului semnat digital duce automat la anularea semnaturii, destinatarul are convingerea ca documentul a ajuns in stare nealterata.
  • Orice document semnat digital poate fi tiparit la imprimanta, putand contine informatia ca documentul original e cel electronic si ca acesta poarta semnatura electronica a semnatarului
  • Practic, orice domeniu de activitate are nevoie de facilitatea transmisiei electronice a informatiilor, indiferent de natura acestora. Prin aplicarea semnaturii electronice pe documentele care impun autenfificarea prin semnatura si sigiliu ( celebrul SS de pe documentele tipizate), se realizeaza trecerea la noua era informationala.
  • Acoperire in caz de litigiu – conform legislatiei in vigoare, semnatura electronica are valoare legala. Prin urmare, daca organizatia respectiva ajunge in instanta si autenticitatea documentelor este contestata, validitatea semnaturii electronice utilizate este usor de demonstrat si nu poate fi contestata
  • Nerepudiere, integritate si confidentialitate – datele organizatiei vor ajunge acolo unde trebuie, existand garantia ca nu au fost vizualizate sau alterate de persoane neautorizate.

 

 

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fiecare practician GDPR trebuie să aibă această carte

Resurse Umane

Vizualizari: 140634

Facebooktwittergoogle_plusredditpinterestlinkedinmail

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții "GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016" ( Editia 1, Editura Wolters Kluwer). Cartea este disponibilă în webshop-ul dpo-net.ro si poate fi comandată la prețul promoțional de 110 lei. 

Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș a avut amabilitatea sa semneze prefața acestei ediții:

"Apariția volumului GDPR Aplicat, ediția a I-a, elaborat de autorii Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Pantilimon și Marius-Florian Dan, reprezintă valorificarea de către aceștia, într-o editură de prestigiu precum Wolters Kluwer, a unui „succes editorial”. Prima ediție a apărut în editura Lumen și, cred eu, că datorită confirmării valorii practice a volumului, autorii au trecut de faza „timidității” începutului editorial și se adresează în prezent prin elaborarea acestei a doua ediții către dimensiunea reală a publicului interesat de domeniul protecției datelor cu caracter personal și, mai ales, către nevoile pieței de a implementa exhaustiv Regulamentul General privind Protecția Datelor, la nivelul operatorilor de date din România.

Volumul GDPR Aplicat este o idee strălucită a unui colectiv de persoane cu experiență practică și însuflețite să își pună amprenta proprie într-un domeniu în emergență, anume domeniul protecției datelor cu caracter personal. Legislația specifică pe care o abordează într-o manieră utilă și formativă este aceea care privește mai ales „GDPR”. Autorii doresc atât să se implice cât și să ofere un instrument antrenant și imediat pentru probleme practice serioase și multiplicate în activitățile curente ale operatorilor de date cu caracter personal. Toate entitățile publice și private sunt interesate să se pună de acord cu ceea ce la momentul de față este „sperietoarea” activității lor. Această intenție are sinuozități și îndoieli dar, în final, se impune practic asemănător unui standard de calitate și, în același timp, complet diferit: este diferența dintre un tablou pictat, privit ca o operă și, pe de altă parte, evoluția și inițierea unui proces juridic; oare cine are dreptate? Răspunsul este oferit cu precauție în paginile volumului acestor pionieri….În final, practica și viitorul vor fi circumstanțele în baza cărora vom argumenta liniile decisive ale acestei îndrăznețe acțiuni: protecția datelor din perspectiva unei societăți mai sigure și a unei vieți private intime fiecărei persoane fizice.

Este necesară această lucrare și îi felicit pe autori și pe cei care au contribuit pe această linie, într-un fel sau altul, la formarea acestora, iar aici mă gândesc în special la cei care au avut inițiativa de a întreprinde la Universitatea suceveană un curs postuniversitar de protecție a datelor, pe care toți autorii acestui volum l-au urmat!

Volumul este consistent: are 752 de pagini și, în esență, 14 capitole tematice, la care se adaugă anexe, bibliografie, figuri și tabele. Volumul se remarcă prin utilitate, nu prin argumentare științifică. Principala metodă de investigație utilizată în realizarea volumului este metoda experimentală.  În cele 14 capitole se tratează atât ideile de esență și directoare ale protecției datelor, precum și măsurile, acțiunile care trebuie întreprinse pentru a asigura implementarea GDPR la nivelul entităților, oferindu-se în mod constant exemple. În partea finală, referitoare la proceduri, modele și tabele ni se prezintă o varietate de exemple. Legat de structura volumul în acest context de evaluare pot fi extrem de încrezător în a afirma că este complet antamat pe necesitățile practice. Demersul autorilor va fi îmbogățit în edițiile viitoare, prin practica viitoare și abordarea unor tematici de nișă, cum este aceea a transferului internațional de date.

Pentru elaborarea volumului GDPR aplicat este cert că autorii au alocat un timp prețios și o disponibilitate aparte, poate chiar încercată și deloc ușoară. La momentul de față, astfel  cum se numește în partea secundă a sa, „Instrument de lucru pentru implementarea Regulamentului UE 679/2016” este instrumentul cel mai valoros de pe piața din România, pentru toți cei implicați în acest fenomen. Nu este un volum științific ci este exact ceea ce se numește: „Instrument de lucru…”. Dar este cel mai bun în domeniul GDPR. Îndrăznesc să afirm, pentru întreaga masă de profesioniști și interesați în domeniu, că utilizând acest volum pot să aibă siguranța conformității pentru o medie a entităților, într-un procent de aproximativ 90%. Oricum, până la apariția vreunui volum mai exhaustiv sau sintetic, acesta este, în opinia mea, sub aspect practic numărul 1 în România.

În mod interesant, lucrarea este utilă atât pentru practicieni cât și pentru directorii executivi ai companiilor. În prima parte, se oferă lecții nenumărate pentru management cum ar trebui să regândească sistemul propriu în care activează și, sigur că da, în același timp practicienii vor avea nenumărate soluții și documente la dispoziție pentru a sprijini companiile sau autoritățile în implementarea GDPR. Spre exemplu, la nivel de management este expusă povestea așteptării unui standard cumpărat și implementat imediat, cu deziluzia că așa ceva nu s-a putut întâmpla…Se caută vina la consultant și nu se poate direcționa juridic. Ce facem de aici încolo? Cât mai trebuie să stăm împiedicați de protecția datelor?

La nivel de executiv, lucrurile se complică deoarece pe lângă aceste instruiri, adevăratul specialist în protecția datelor trebuie să devină un real confident al companiei și să contribuie la rebreduirea acesteia. Va fi acceptat? Va fi înghițit? Volumul răspunde acestor întrebări într-o manieră sinceră și corectă!

Autorii au investit pasiune și interes suprapuse pe ideea importanței formării continue și a observației și cercetării cu demonstrații. Spuneam că autorii sunt într-o mare măsură pionieri: au simțit flexibilitatea și dinamica domeniului și au considerat că pot să afirme reguli, aspect care s-a confirmat în mod evident. De aici, apare una din primele trăsături ale lucrării, anume că la fiecare domeniu și secțiune se începe cu o „poveste” legată de ce se întâmplă în practică atunci când se urmărește implementarea GDPR: totul prinde contur și devine extrem de narativ și util în același timp. Spre exemplu, cuvântul introductiv debutează exact cu cea mai importantă parte a implementării GDPR, anume aceea a conștientizării și educației: „Etica reprezintă o invitație la conștientizarea consecințelor a ceea ce se face”

În al doilea rând, se face o descriere juridică a fiecărui concept principal utilizat în GDPR, inclusiv descrierea faptică alăturată. Dacă deschid la întâmplare volumul, ajung, spre exemplu la pagina 59, unde se vorbește de pseudonimizare, despre care se afirmă în mod corect că „are o componentă obligatorie și anume reversibilitatea acesteia. Reversibilitatea este tehnica inversă pseudonimizării, adică, folosind informații suplimentare, pe care doar operatorul le are, datele pot deveni, din nou, „clare”(…)” Aceasta este o obligație specifică în anumite condiții a operatorului de date.

În al treilea rând se oferă de către autori la fiecare argumentare sistematic prezentată, un exemplu, de regulă referit de ghidurile de implementare și orientare realizate de fostul Grup de lucru articolul 29, în prezent înlocuit de Comitetul european pentru protecția datelor stabilit prin GDPR. Această modalitate de expunere conferă instruire și înțelegere cititorului și practicianului, deoarece exemplele sunt extrem de relevante și fin relevate.

Nu în ultimul rând, trebuie remarcată referirea la practica instanțelor din România și a instanțelor europene în domeniul protecției datelor cu caracter personal, chestiune utilă deoarece contribuie la statuarea definitivă a unor linii de interpretare a domeniului analizat.

Consider că fiecare practician trebuie să aibă această lucrare pentru că îl va ajuta în implementarea GDPR. Lucrarea conține atât conținut cu documentare științifică cât și conținut aplicativ corect dar orientativ și specific ghidurilor.

În ceea ce mă privește, sunt încântat că autorii  Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan, mi-au fost pentru o scurtă perioadă „studenți”, deoarece orice dascăl este împlinit când este depășit de proprii studenți. I-am întâlnit cu ocazia unei competiții în domeniul protecției datelor, desfășurată la Târgu Mureș, și am simțit că este vorba de un grup cu potențial reformator. Au demonstrat în interesul comunității din România acest lucru. Le doresc mult succes și felicitări pentru demersurile continue pe care le întreprind în domeniul protecției datelor cu caracter personal."

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

PROCEDURĂ privind munca în afara sediului angajatorului *(GRATUIT)

Resurse Umane

Vizualizari: 12600

Facebooktwittergoogle_plusredditpinterestlinkedinmail

 

Reglementată de Legea 81/2018 și impusă în viața noastră mai repede decât ne-am fi așteptat de către pandemia Covid 19, telemunca și munca la domiciliu au devenit o realitate tot mai prezentă. Este evident că viitorul se îndreaptă către digitalizare și activități preponderent online în toate domeniile vieții noastre, inclusiv în ceea ce privește munca de la distanță în alte locații decât sediul angajatorului dar, o dată cu ea, apar noi provocări atât pentru angajați cât și pentru angajatori.

Pe de o parte, angajatorii trebuie să găsească un echilibru între urmărirea intereselor lor legitime de a se asigura că plătesc salarii pentru prestarea unei munci de o calitate și un volum comparabile cu cele obținute în condiții normale și intruziunea cât mai limitată în viața privată a angajaților. Conform articolului 4 alin. 3 din Legea 81/2018 angajatorii pot  verifica activitatea angajaților care lucrează prin telemuncă în condițiile și în modalitatea concretă stabilite prin Regulamentul intern, contractul individual sau colectiv de muncă, după caz. Așadar, condițiile și modalitățile exacte ale acestei monitorizări trebuie stabilite în mod transparent anterior începerii activității de telemuncă.

Recomandăm ca înainte de a pune în aplicare orice formă de monitorizare a angajaților, angajatorul să efectueze o analiză a gradului de imixtiune în viața privată a angajatului, a riscurilor pentru drepturile și libertățile acestuia și să-și adapteze politicile și procedurile la legislația internă (vezi art 5 din legea 190/2018, art. 1, lit d,  Decizia 174/2018 a ANSPDCP privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal) și la cea a Uniunii Europene (Regulamentul UE 679/2016), la recomandările privind prelucrarea datelor personale la locul de muncă, la jurisprudența Curții de Justiție a Uniunii Europene în materie dar și la  amenzile aplicate până acum pentru monitorizarea excesivă a angajaților.

Pe de altă parte, angajații trebuie să se adapteze la munca la distanță, de cele mai multe ori, dat fiind contextul pandemic, desfășurată chiar de acasă, un loc care până acum era echivalentul unei confidențialității de cel mai înalt grad. Astăzi, pentru cei mai mulți dintre noi, munca de acasă înseamnă un balans permanent între viața profesională și cea personală, între responsabilitățile de la locul de muncă și școala online a copiilor sau chiar organizarea concomitentă a muncii de acasă a mai multor adulți aflați în aceeași situație.

Specialiștii de la NeoPrivacy Romania pun la dispoziție GRATUIT tuturor firmelor aflate în această situație un model de PROCEDURĂ DE SISTEM privind munca în afara sediului angajatorului.

În cele 45 de pagini, procedura reglementează modul cum se organizează și se desfășoară munca în afara sediului angajatorului, în condiții speciale (pandemie, epidemie, stare de urgență etc.), precum și în condiții normale, în baza deciziei unilaterale a angajatorului privind munca la domiciliu (conform prevederilor art. 48 din Codul muncii), sau prin acordul părților (conform prevederilor Legii 81/2018). Sunt stabilite reguli privind modul cum se folosesc mijloacele tehnologiei informației și comunicațiilor în munca în afara sediului angajatorului și care sunt responsabilitățile părților implicate cu privire la utilizarea și securizarea mijloacelor tehnologiei informației și comunicațiilor în funcție de deținătorul proprietății asupra dispozitivelor mobile cu care se desfășoară munca în afara sediului angajatorului.

CUPRINS PROCEDURĂ:

1. Scopul procedurii
2. Domeniul de aplicare
3. Documente de referință (reglementări)
3.1. Reglementări internaționale
3.2. Legislația primară
3.3. Documente interne
4. Definiții și abrevieri
4.1. Definiții ale termenilor:
4.2. Abrevieri ale termenilor
5. Descrierea procedurii
5.1. Generalități
5.1.1. Reglementări legale privind munca la domiciliu - Codului muncii
5.1.2. Reglementări legale privind telemunca - Legea 81/2018
5.2. Detalierea activităților
5.2.1. Munca în afara sediului angajatorului cu echipamente puse la dispoziție de către angajator
5.2.2. Responsabilități specifice privind munca în afara sediului angajatorului cu echipamente puse la dispoziție de către angajator
Conducătorul entității
Responsabilul cu resursele umane
Conducătorii departamentelor / compartimentelor / șeful ierarhic superior al salariatului
Responsabilul cu gestionarea / mentenanța sistemului informatic
Responsabilul cu protecția datelor cu caracter personal
Salariați
5.2.3. Munca în afara sediului angajatorului cu echipamentele angajatului
5.2.2. Responsabilități specifice privind munca în afara sediului angajatorului folosind echipamentele salariatului
Conducătorul entității
Responsabilul cu resursele umane
Conducătorii departamentelor / compartimentelor / șeful ierarhic superior al salariatului
Responsabilul cu gestionarea / mentenanța sistemului informatic
Responsabilul cu protecția datelor cu caracter personal
Salariați
5.3. Măsuri tehnice și organizatorice de protecție a datelor cu caracter personal în contextul muncii în afara sediului angajatorului
5.3.1. Măsuri de protecție împotriva atacurilor cibernetice
5.3.2. Utilizarea dispozitivelor mobile în condiții de securitate
5.3.2.1. Protecția datelor cu caracter personal prelucrate pe dispozitive furnizate de (entitate)
5.3.2.2. Protecția datelor cu caracter personal prelucrate pe dispozitive mobile personale
5.3.2.3. Utilizarea mesageriei electronice
5.3.2.3.1. Trimiterea și primirea mesajelor electronice
5.3.2.3.2. Monitorizarea facilităților de mesagerie electronică
5.3.2.3.3. Folosirea E-mail-ului
5.3.3. Acces controlat la sistemul informatic al (entitate)
5.3.3.1. Recomandări de securitate privind accesul la sistemul informatic al (entitate)
5.3.3.1.1. Gestionarea accesului utilizatorilor
5.3.3.1.1.1. Înregistrarea și anularea înregistrării utilizatorului
5.3.3.1.1.2. Furnizarea accesului utilizatorilor
5.3.3.1.1.3. Eliminarea sau revizuirea drepturilor de acces
5.3.3.1.1.4. Administrarea drepturilor de acces privilegiate
5.3.3.1.1.5. Autentificarea utilizatorului pentru conexiuni externe
5.3.3.1.1.6. Accesul de la distanță al furnizorului asupra rețelei (entitate)
5.3.3.1.1.7. Recomandări privind stabilirea parolelor de acces
5.3.3.1.1.8. Responsabilitățile utilizatorului
5.3.3.1.1.9. Evaluarea gradului de securitate și siguranță a sistemelor și aplicațiilor noi
5.4. Recomandări sintetice privind organizarea muncii în alte locații decât sediul angajatorului
6. Resurse materiale
7. Formulare
Formular de analiză procedură
Formular de distribuire a procedurii
Formular de evidență a modificărilor procedurii
8. Anexe
ANEXA 1 Declarația angajatului privind însușirea și respectarea politicii de securitate a informațiilor
ANEXA 2 Infografic CERT-RO “Recomandări pentru angajatori”
ANEXA 3 Infografic CERT-RO “Recomandări pentru angajați”
ANEXA 4 Model email cu recomandări trimis de angajator către angajați

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

IMPACTUL INVALIDĂRII PRIVACY SHIELD SI POSIBILE SOLUTII PENTRU OPERATORII DE DATE PERSONALE

16 iulie 2020. O dată de referință pentru istoria protecției datelor personale. O dată de la care aproape toți operatorii de date personale din România ar trebui să-și […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Prevederi legislative privind desfasurarea muncii la domiciliul angajatilor. BONUS! Model GRATUIT act aditional CIM

Avand in vedere demersurile initiate de Grupul de suport tehnico-stiintific privind gestionarea bolilor inalt contagioase, din cadrul Guvernului Romaniei, cu privire la gestionarea cazurilor de infectie cu Coronavirus […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]