ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Financiar-Bancar

Vizualizari: 16606

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor de natură fiscală, avand in vedere modificarile la Ordinul 3731. IFN-urile vor solicita acordul, scris, fie pe suport de hârtie, fie în format electronic, exprimat în condițiile legii, persoanelor fizice și persoanelor juridice, respectiv semnarea unui acord de consultare, transmitere și prelucrare a informațiilor din bazele de date ale Ministerului Finanțelor Publice, Agenția Națională de Administrare Fiscală precum și a Datelor cu Caracter Personal, aparținând Clientului denumit generic "Acord". Acest acord va conține datele de identificare ale persoanelor (CNP, CUI), datele de contact (adresa) precum și mențiunea expresă cu privire la valabilitatea acordului (Acordul este valabil 5 zile lucrătoare de la data semnării de către contribuabil). 

Ca urmare a Ordinului nr. 3731 din 29 decembrie 2016, Agenţia Naţională de Administrare Fiscală a încheiat protocoale de colaborare cu 52 de instituții financiare nebancare, înscrise în Registrul general, Registrul special şi în Registrul Instituțiilor de Plată al Băncii Naţionale a României .

La data de 25.05.2016, a intrat în vigoare Regulamentul (UE) 2016/679 şi, potrivit dispoziţiilor art.99 alin.(2), este aplicabil de la data 25 mai 2018 iar prevederile lui sunt aplicabile direct pe teritoriile statelor membre U.E., fără ca, în principiu, să mai fie necesare măsuri de transpunere ori implementare. Totuşi, Regulamentul de referinţă prevede faptul că în anumite situaţii sunt necesare dispoziţii de implementare la nivel naţional sau statele membre sunt abilitate să adopte anumite dispoziţii legale interne. Regulamentul general privind protecţia datelor, prevede norme specifice potrivit cărora se pot realiza operaţiunile de prelucrare, stabilind atât principii legate de prelucrarea datelor cu caracter personal cât şi condiţiile de legalitate a prelucrării. În consecinţă, dispoziiţiile legale menţionate trebuie avute în vedere la încheierea unui act de cooperare în domeniul prelucrării datelor cu caracter personal, în scopul asigurării unei protecţii uniforme şi consecvente a persoanelor fizice în ceea ce priveşte prelucrarea unor asemenea date.

Având în vedere modificările legislative survenite, se impunea si modificarea Ordinul A.N.A.F. nr. 3731/2016, deoarece normele sale nu mai corespundeau necesităţilor de reglementare care au prezidat apariţia sa și completat cu normele de drept al Uniunii Europene sau de drept intern referitoare la prelucrarea şi protecţia datelor cu caracter personal.

Astfel, a fost elaborat un proiect de Ordin pentru modificarea Ordinului nr. 3731 din 29 decembrie 2016 privind aprobarea modelului-cadru al protocolului de cooperare în vederea schimbului de informaţii între Agenţia Naţională de Administrare Fiscală şi instituțiile financiare nebancare. Mai mult, având în vedere faptul că a fost adoptată Legea nr. 129/2018 care prevede la art.V că se abrogă, la data de 25 mai 2018, Legea nr.677/2001 iar toate trimiterile din actele normative la aceasta se interpretează ca trimiteri la Regulamentul (UE) 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) şi la legislaţia de punere în aplicare a acestuia, toate textele din Protocolul de colaborare ce fac referire la Legea nr.677/2001 au fost înlocuite cu menţionarea Regulamentului (UE) 2016/679.

Totodată, una din prevederile Ordinului preşedintelui A.N.A.F. nr.3731/2016 ce a necesitat modificare este articolul nr. 4 prin care se face referire strict la protecția datelor cu caracter personal. Acesta a fost înlocuit în întregime cu dispoziții în conformitate cu normele actuale. De asemenea, au fost reevaluate categoriile de date cu caracter personal ce sunt evidenţiate în Anexa nr.1 la protocol - Acord de consultare, transmitere şi prelucrare a
informaţiilor din bazele de date ale Ministerului Finanţelor Publice, Agenţia Naţională de Administrare Fiscală, precum şi a datelor cu caracter personal, aparţinând clientului.

Potrivit dispoziţiilor art. 11 alin. (3) lit. d) din Legea nr. 207/2015 privind Codul de procedură fiscală, cu modificările şi completările ulterioare, organul fiscal poate transmite informaţiile pe care le deţine oricărui solicitant, cu acordul scris al contribuabilului/plătitorului despre care au fost solicitate informaţii. Prin acord scris se înţelege ca acordul să fie emis fie pe suport hârtie, fie în formă electronică, exprimat în condiţiile
legii. Prin urmare un alt articol care se impunea a fi modificat este cel referitor la consimțământul contribuabilului respectiv pct. 2.1.1.

Instituțiile financiare nebancare solicită ANAF, după obținerea acordului contribuabilului, informaţii fiscale despre solicitant pentru perioada aferentă ultimilor 2 (doi) ani fiscali încheiaţi, inclusiv informaţiile aferente perioadei cuprinse între ultimul an fiscal încheiat şi data solicitării acestora. De asemenea instituţia financiară nebancară transmite ANAF date privind activitatea de creditare, activitatea de leasing, date referitoare la scrisorile de garanție precum și datele referitoare la informațiile din istoricul situației existente, începând cu 1 ianuarie 2013. Schimbul de date se realizează periodic, cu respectarea legislaţiei în vigoare, conform unei proceduri de lucru comune. Prin adresele transmise de către Federația C.A.R. Armonia (nr.02/2019 și 09/2019) reprezentanții Caselor de Ajutor Reciproc au solicitat încheierea unor protocoale de colaborare cu Agenția Națională de Administrare Fiscală, în baza Ordinului nr. 3731/2016 privind aprobarea modelului-cadru al protocolului de colaborare în vederea schimbului de informaţii între Agenţia Naţională de Administrare Fiscală şi instituţiile financiare nebancare. Solicitări similare au fost înregistrate și de la Uniunea Caselor de Ajutor Reciproc ale Salariaților din Județul Hunedoara încă înainte de încheierea ordinului (nr.1436/2015) și FEDCAR (nr. 10/09.11.2015).

Casele de ajutor reciproc sunt asociații fără scop patrimonial, organizate în baza liberului consimțământ al salariaților, în vederea sprijinirii și întrajutorării financiare a membrilor lor și sunt autorizate de Banca Nationala a Romaniei să desfășoare servicii de plată, fiind în evidență si înscrise în Registrul de Evidență al BNR . Potrivit art. 5 litera g din Legea nr. 93/2009 privind instituțiile financiare nebancare, Registrul de evidenţă este registrul deschis şi ţinut de Banca Naţională a României, în care sunt înscrise instituţiile financiare nebancare care desfăşoară activităţi de creditare exclusiv din fonduri publice ori puse la dispoziţie în baza unor acorduri interguvernamentale, precum şi instituţiile financiare nebancare organizate sub forma caselor de amanet sau a caselor de ajutor reciproc. De asemenea, potrivit art 14 litera e din același act normativ, instituţiile
financiare nebancare pot desfăşura activităţi de creditare către membrii asociaţiilor fără scop patrimonial organizate pe baza liberului consimţământ al salariaţilor/pensionarilor, în vederea sprijinirii prin împrumuturi financiare a membrilor lor de către aceste entităţi, organizate sub forma juridică a caselor de ajutor reciproc.

Prin Ordinul președintelui ANAF nr.3731/2016 este reglementat schimbul de informații exclusiv cu instituţiile financiare nebancare înscrise în Registrul general şi în Registrul special al Băncii Naţionale a României.
Prin activitatea de creditare destinată persoanelor fizice și prin dezvoltarea pe teritoriul României a unei rețele ample, casele de ajutor reciproc pot oferi ANAF rapoarte referitoare la activitatea desfășurată.
Luând în considerare necesitatea unei abordări unitare cu privire la toți solicitanții, prin proiectul de Ordin anexat, se modifică Ordinul nr. 3731/2016 prin adăugarea pentru realizarea schimbului de informaţii și a instituţiilor financiare nebancare înscrise în Registrul de Evidență al BNR.

Principalele modificari aduse Ordinului nr. 3731 din 29 decembrie 2016

  • Art. 5 - Prelucrarea datelor cu caracter personal ce constituie obiectul prezentului Protocol se realizează în conformitate cu prevederile Regulamentului (UE) 2016/679 al  Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)."
  • La Anexa nr. 1, articolul 2, punctul 2.1., subpunctul 2.1.1., litera a) : În vederea interogării informațiilor de natură fiscală, instituția financiară nebancară semnatară a prezentului Protocol va întreprinde următoarele activități: a) va solicita acordul, scris, fie pe suport de hârtie, fie în format electronic, exprimat în condițiile legii, persoanelor fizice și persoanelor juridice, respectiv semnarea unui acord de consultare, transmitere și prelucrare a informațiilor din bazele de date ale Ministerului Finanțelor Publice, Agenția Națională de Administrare Fiscală precum și a Datelor cu Caracter Personal, aparținând Clientului denumit generic "Acord". Acest acord va conține datele de identificare ale persoanelor (CNP, CUI), datele de contact (adresa) precum și mențiunea expresă cu privire la valabilitatea acordului (Acordul este valabil 5 zile lucrătoare de la data semnării de către contribuabil) conform Anexei la prezentul protocol.
  • Anexa nr. 1, articolul 4: 4.1.- Prelucrarea datelor cu caracter personal ce constituie obiectul prezentului Protocol se realizează în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). 4.2.- Datele cu caracter personal ce sunt prelucrate de către Părți în scopul menționat la art.1din protocol sunt următoarele: nume, prenume, adresă de domiciliu, cod numeric personal, număr și serie act de identitate, date fiscale ) 4.3.- Datele cu caracter personal în cauză sunt prelucrate numai pentru realizarea scopului prevăzut la art.1 din prezentul Protocol, cu respectarea legislației în vigoare și  nu pot face obiectul diseminării către alte instituții/persoane fizice/persoane juridice decât în condițiile legii, cu acordul prealabil al Părților. 4.4.- În situația în care persoana vizată își retrage consimțământul ce a stat la  baza legalității prelucrării datelor cu caracter personal ce o privesc, Părțile se informează reciproc pentru a dispune măsurile legale ce se impun. 4.5.- În conformitate cu prevederile Regulamentului (UE) 2016/679, persoanele vizate ale căror date cu caracter personal sunt prelucrate beneficiază de următoarele drepturi: dreptul la informare, dreptul de acces la datele cu caracter personal, dreptul la rectificarea datelor cu caracter personal, dreptul la ștergerea datelor cu caracter personal (dreptul de a fi uitat), dreptul la restricționarea prelucrării, dreptul la opoziție, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, precum și dreptul de a depune plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. 4.6.- Dacă persoanele vizate au exercitat și au obținut de la una din Părți dreptul la rectificarea datelor cu caracter personal, dreptul la ștergerea datelor cu caracter personal (dreptul de a fi uitat), dreptul la restricționarea prelucrării, dreptul la opoziție, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, Părțile se informează reciproc despre acest fapt. 4.7.- Părțile pun în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu normele de drept al Uniunii Europene sau de drept intern referitoare la protecția datelor cu caracter personal. 4.8.- Orice persoană fizică care acționează sub autoritatea uneia din Părți și are acces la datele cu caracter personal ce fac obiectul prezentului Protocol are obligația să păstreze confidențialitatea acestor date și nu le prelucrează decât la cererea Părților, cu excepția cazului în care dreptul Uniunii Europene sau dreptul intern îl obligă să facă acest lucru. 4.9.- În situația în care părțile constată o încălcare a securității datelor cu caracter  personal se vor informa reciproc și vor dispune măsurile prevăzute de normele de drept al Uniunii Europene sau de drept intern, în special cele privind informarea persoanei vizate și notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. 4.10.- În scopul garantării prelucrării datelor cu caracter personal în mod legal, echitabil și transparent față de persoana vizată, atât ANAF cât și IFN, asigură publicarea pe site-ul/portalul propriu a unei informări privind obiectul prezentului protocol ."
  • Anexa nr. 1, articolul 5, punctele 5.6 și 5.7: ANAF poate vizualiza lista accesărilor utilizatorilor, respectiv poate solicita instituțiilor financiare nebancare să prezinte, prin sondaj, în format electronic, acordurile
    pentru a verifica dacă interogările au fost făcute în conformitate cu prevederile Protocolului și s-au respectat dispozițiile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. De asemenea, ori de câte ori se impune, ANAF, poate solicita formularele de acord în original de la instituțiile financiare nebancare, ținând cont de faptul că aceste documente sunt arhivate în locații externe. În situația în care, instituția financiară nebancară nu transmite
    formularele solicitate în termen de 10 zile lucrătoare pentru un număr de maxim 20 acorduri și 25 de zile lucrătoare pentru un număr mai mare de 20 de acorduri, ANAF poate suspenda accesul la informațiile oferite de către ANAF . 5.7. În situația în care, în urma verificărilor efectuate, ANAF identifică abateri respectiv interogări în baza de date fără acordul semnat al persoanei și/sau în afara termenului de valabilitate, ANAF va suspenda accesul instituției financiare nebancare respective la informațiile oferite de către ANAF . Încetarea suspendării accesului va avea loc după ce instituția financiară nebancară va proceda la investigarea și stabilirea cauzelor care au generat deficiențele, precum și identificarea persoanelor responsabile. Rezultatele verificării vor fi comunicate ANAF în vederea reluării accesului

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O nouă apariție editorială: „SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA”

Financiar-Bancar

Vizualizari: 108078

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

  • ISBN: 978-606-28-1430-4
  • FormatTipărit  
  • Pagini: 452
  • Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
  • Publicat de: Editura Universitară, Colecţia Ştiinte juridice
  • Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

 

DESPRE ACEST PROIECT EDITORIAL

DAN CÎMPEAN - Director General al Directoratului Naţional de Securitate Cibernetică - DNSC"La mai mult de patru ani de la intrarea în vigoare a Directivei UE nr. 2016/1148 (Directiva NIS) şi la peste trei ani de la transpunerea acesteia prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, România a făcut progrese tangibile în procesul de implementare.

Însă, succesul implementării nu depinde doar de noile reglementări legislative ci şi de abilitatea efectivă a operatorilor de servicii esenţiale, a furnizorilor de servicii digitale şi a responsabililor cu implementarea NIS la nivelul entităţilor vizate de a înţelege, interpreta şi a aplica prevederile legale, normele tehnice şi metodologice aferente. Mai mult, este important ca specialiştii să poată aprecia corect şi implicaţiile aplicării acestor prevederi, prin prisma altor acte normative relevante.

Pentru aceasta, este nevoie de o analiză aprofundată, de obţinerea unor noi competenţe şi cunoştinţe specifice privind modalitatea de implementare a Directivei NIS în România şi de o schimbare culturală profundă din partea fiecăruia. Practic, este nevoie să studiem din nou, să avem acces la studii de caz detaliate şi la cunoştinţele aprofundate ale unor experţi recunoscuţi în domeniu.

Scrisă sub forma unui ghid detaliat şi pragmatic, acest superb material de implementare a Directivei NIS elaborează pe cuprinsul a sute de pagini foarte bine scrise experienţa concretă în domeniu a celor doi autori.

Într-o formă clară şi foarte bine prezentată, lucrarea pune la dispoziţie o varietate de explicaţii, îndrumări, recomandări, dar şi materiale de suport fiind una din publicaţiile extrem de necesare azi tuturor celor implicaţi în implementarea Directivei NIS.

Sunt surprins în mod plăcut de nivelul tehnic, pragmatismul ideilor şi recomandărilor exprimate în materialul publicat. Materialul ne explică în detaliu şi cu exemple practice elemente cheie ale responsabilităţilor ce revin operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, dar şi detalii privind etapele implementării Legii nr. 362/2018 de către aceştia sau măsurile tehnice şi organizatorice de securitate ce trebuie aplicate. Efectiv, fiecare capitol ne oferă posibilitatea de a aplica şi implementa în practică prevederile directivei.

Mai mult, lucrarea acoperă şi o serie de elemente privind Directiva NIS 2.0, cu obiectivul de a anticipa şi pregăti cititorul pentru noile obligaţii ce derivă din evoluţia naturală a directivei.

Consider că ”Securitatea reţelelor şi a sistemelor informatice - Implementarea Directivei NIS în România” este unul din instrumentele esenţiale pentru specialiştii în domeniu, pe care îl recomand cu căldură a fi utilizat începând chiar de azi."

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fiecare practician GDPR trebuie să aibă această carte

Financiar-Bancar

Vizualizari: 363646

Facebooktwittergoogle_plusredditpinterestlinkedinmail

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții "GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016" ( Editia 1, Editura Wolters Kluwer). Cartea este disponibilă în webshop-ul dpo-net.ro si poate fi comandată la prețul promoțional de 110 lei. 

Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș a avut amabilitatea sa semneze prefața acestei ediții:

"Apariția volumului GDPR Aplicat, ediția a I-a, elaborat de autorii Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Pantilimon și Marius-Florian Dan, reprezintă valorificarea de către aceștia, într-o editură de prestigiu precum Wolters Kluwer, a unui „succes editorial”. Prima ediție a apărut în editura Lumen și, cred eu, că datorită confirmării valorii practice a volumului, autorii au trecut de faza „timidității” începutului editorial și se adresează în prezent prin elaborarea acestei a doua ediții către dimensiunea reală a publicului interesat de domeniul protecției datelor cu caracter personal și, mai ales, către nevoile pieței de a implementa exhaustiv Regulamentul General privind Protecția Datelor, la nivelul operatorilor de date din România.

Volumul GDPR Aplicat este o idee strălucită a unui colectiv de persoane cu experiență practică și însuflețite să își pună amprenta proprie într-un domeniu în emergență, anume domeniul protecției datelor cu caracter personal. Legislația specifică pe care o abordează într-o manieră utilă și formativă este aceea care privește mai ales „GDPR”. Autorii doresc atât să se implice cât și să ofere un instrument antrenant și imediat pentru probleme practice serioase și multiplicate în activitățile curente ale operatorilor de date cu caracter personal. Toate entitățile publice și private sunt interesate să se pună de acord cu ceea ce la momentul de față este „sperietoarea” activității lor. Această intenție are sinuozități și îndoieli dar, în final, se impune practic asemănător unui standard de calitate și, în același timp, complet diferit: este diferența dintre un tablou pictat, privit ca o operă și, pe de altă parte, evoluția și inițierea unui proces juridic; oare cine are dreptate? Răspunsul este oferit cu precauție în paginile volumului acestor pionieri….În final, practica și viitorul vor fi circumstanțele în baza cărora vom argumenta liniile decisive ale acestei îndrăznețe acțiuni: protecția datelor din perspectiva unei societăți mai sigure și a unei vieți private intime fiecărei persoane fizice.

Este necesară această lucrare și îi felicit pe autori și pe cei care au contribuit pe această linie, într-un fel sau altul, la formarea acestora, iar aici mă gândesc în special la cei care au avut inițiativa de a întreprinde la Universitatea suceveană un curs postuniversitar de protecție a datelor, pe care toți autorii acestui volum l-au urmat!

Volumul este consistent: are 752 de pagini și, în esență, 14 capitole tematice, la care se adaugă anexe, bibliografie, figuri și tabele. Volumul se remarcă prin utilitate, nu prin argumentare științifică. Principala metodă de investigație utilizată în realizarea volumului este metoda experimentală.  În cele 14 capitole se tratează atât ideile de esență și directoare ale protecției datelor, precum și măsurile, acțiunile care trebuie întreprinse pentru a asigura implementarea GDPR la nivelul entităților, oferindu-se în mod constant exemple. În partea finală, referitoare la proceduri, modele și tabele ni se prezintă o varietate de exemple. Legat de structura volumul în acest context de evaluare pot fi extrem de încrezător în a afirma că este complet antamat pe necesitățile practice. Demersul autorilor va fi îmbogățit în edițiile viitoare, prin practica viitoare și abordarea unor tematici de nișă, cum este aceea a transferului internațional de date.

Pentru elaborarea volumului GDPR aplicat este cert că autorii au alocat un timp prețios și o disponibilitate aparte, poate chiar încercată și deloc ușoară. La momentul de față, astfel  cum se numește în partea secundă a sa, „Instrument de lucru pentru implementarea Regulamentului UE 679/2016” este instrumentul cel mai valoros de pe piața din România, pentru toți cei implicați în acest fenomen. Nu este un volum științific ci este exact ceea ce se numește: „Instrument de lucru…”. Dar este cel mai bun în domeniul GDPR. Îndrăznesc să afirm, pentru întreaga masă de profesioniști și interesați în domeniu, că utilizând acest volum pot să aibă siguranța conformității pentru o medie a entităților, într-un procent de aproximativ 90%. Oricum, până la apariția vreunui volum mai exhaustiv sau sintetic, acesta este, în opinia mea, sub aspect practic numărul 1 în România.

În mod interesant, lucrarea este utilă atât pentru practicieni cât și pentru directorii executivi ai companiilor. În prima parte, se oferă lecții nenumărate pentru management cum ar trebui să regândească sistemul propriu în care activează și, sigur că da, în același timp practicienii vor avea nenumărate soluții și documente la dispoziție pentru a sprijini companiile sau autoritățile în implementarea GDPR. Spre exemplu, la nivel de management este expusă povestea așteptării unui standard cumpărat și implementat imediat, cu deziluzia că așa ceva nu s-a putut întâmpla…Se caută vina la consultant și nu se poate direcționa juridic. Ce facem de aici încolo? Cât mai trebuie să stăm împiedicați de protecția datelor?

La nivel de executiv, lucrurile se complică deoarece pe lângă aceste instruiri, adevăratul specialist în protecția datelor trebuie să devină un real confident al companiei și să contribuie la rebreduirea acesteia. Va fi acceptat? Va fi înghițit? Volumul răspunde acestor întrebări într-o manieră sinceră și corectă!

Autorii au investit pasiune și interes suprapuse pe ideea importanței formării continue și a observației și cercetării cu demonstrații. Spuneam că autorii sunt într-o mare măsură pionieri: au simțit flexibilitatea și dinamica domeniului și au considerat că pot să afirme reguli, aspect care s-a confirmat în mod evident. De aici, apare una din primele trăsături ale lucrării, anume că la fiecare domeniu și secțiune se începe cu o „poveste” legată de ce se întâmplă în practică atunci când se urmărește implementarea GDPR: totul prinde contur și devine extrem de narativ și util în același timp. Spre exemplu, cuvântul introductiv debutează exact cu cea mai importantă parte a implementării GDPR, anume aceea a conștientizării și educației: „Etica reprezintă o invitație la conștientizarea consecințelor a ceea ce se face”

În al doilea rând, se face o descriere juridică a fiecărui concept principal utilizat în GDPR, inclusiv descrierea faptică alăturată. Dacă deschid la întâmplare volumul, ajung, spre exemplu la pagina 59, unde se vorbește de pseudonimizare, despre care se afirmă în mod corect că „are o componentă obligatorie și anume reversibilitatea acesteia. Reversibilitatea este tehnica inversă pseudonimizării, adică, folosind informații suplimentare, pe care doar operatorul le are, datele pot deveni, din nou, „clare”(…)” Aceasta este o obligație specifică în anumite condiții a operatorului de date.

În al treilea rând se oferă de către autori la fiecare argumentare sistematic prezentată, un exemplu, de regulă referit de ghidurile de implementare și orientare realizate de fostul Grup de lucru articolul 29, în prezent înlocuit de Comitetul european pentru protecția datelor stabilit prin GDPR. Această modalitate de expunere conferă instruire și înțelegere cititorului și practicianului, deoarece exemplele sunt extrem de relevante și fin relevate.

Nu în ultimul rând, trebuie remarcată referirea la practica instanțelor din România și a instanțelor europene în domeniul protecției datelor cu caracter personal, chestiune utilă deoarece contribuie la statuarea definitivă a unor linii de interpretare a domeniului analizat.

Consider că fiecare practician trebuie să aibă această lucrare pentru că îl va ajuta în implementarea GDPR. Lucrarea conține atât conținut cu documentare științifică cât și conținut aplicativ corect dar orientativ și specific ghidurilor.

În ceea ce mă privește, sunt încântat că autorii  Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan, mi-au fost pentru o scurtă perioadă „studenți”, deoarece orice dascăl este împlinit când este depășit de proprii studenți. I-am întâlnit cu ocazia unei competiții în domeniul protecției datelor, desfășurată la Târgu Mureș, și am simțit că este vorba de un grup cu potențial reformator. Au demonstrat în interesul comunității din România acest lucru. Le doresc mult succes și felicitări pentru demersurile continue pe care le întreprind în domeniul protecției datelor cu caracter personal."

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

IMPACTUL INVALIDĂRII PRIVACY SHIELD SI POSIBILE SOLUTII PENTRU OPERATORII DE DATE PERSONALE

16 iulie 2020. O dată de referință pentru istoria protecției datelor personale. O dată de la care aproape toți operatorii de date personale din România ar trebui să-și […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Prima amendă GDPR în 2020 aplicată către Hora Credit IFN S.A

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

ATENȚIE! SCRISOARE INȘELATOARE (SCAM LETTER) TRANSMISĂ COMPANIILOR DIN ROMÂNIA

La nivelul UE, de la începutul acestui an, o tentativă de înșelăciune circulă sub forma unor scrisori care sunt transmise de regulă în format fizic (hârtie) la registratura […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Încă o mare bancă din România amendată pentru încălcarea GDPRului!

ING Bank N.V. Amsterdam – Sucursala București este a doua banca din România sancționată pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor. Vă reamintim că în luna octombrie […]

Cetelem amendat pentru încălcarea GDPR. BONUS! Procedură procesarea cererilor

BNP Paribas Personal  Finance SA Paris Sucursala București, cunoscută sub denumirea de Cetelem IFN România, denumit în continuare Cetelem, unul dintre cei mai activi actori în domeniul creditelor […]

Ce s-au clonat prima data, oile sau cardurile?

Salutam initiativa ING Bank care a lansat de curand  o campanie de constientizare asupra skimming-ului (clonarea cardurilor). Skimming-ul este procesul de copiere a datelor stocate pe banda magnetică […]

Noi amenzi GDPR: două instituții financiare din România sancționate

Autoritatea Națională de Supraveghere a anunțat astăzi finalizarea a două investigații care vizează operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. În urma investigațiilor, autoritatea de supraveghere a constat următoarele: […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Ce trebuie să știi despre Directiva privind serviciile de plată (PSD2) din prisma GDPR ?

Directiva privind serviciile de plată PSD2 este actul normativ european care reglementează serviciile de plată și are ca scop îmbunătățirea standardelor pe baza cărora se efectuează plățile în […]

gazduire wordpress gazduire magazin online gazduire web wordpress gazduire domeniu gazduire site gazduire web web hosting gazduire web romania hosting romania domenii web inregistrare domenii server vps servere vps gazduire vps reseller gazduire web