Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Resurse utile

Vizualizari: 48045

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai ales la cat de multe am invatat. Inca nu ma grabesc sa trag concluziile, daca a meritat efortul, daca am reusit sa schimb putin mentalitatea oamenilor in ceea ce priveste perceptia asupra importantei datelor cu caracter personal si prefer sa ma gandesc la momentele mele preferate, profesional vorbind, care au avut loc in acest an.

Primul lucru care mi-a venit in minte a fost o intrebare pe care am primit-o de multe ori in acest an: " De ce faci toate astea?". Ei bine, recunosc ca nu am avut niciodata un raspuns pregatit si am improvizat de fiecare data, chiar daca nu am oferit un raspuns convingator. Astazi in schimb stiu raspunsul: "Pentru ca pot! Pentru ca vreau!". A fost nevoie de o secunda de curaj de fiecare data cand am lansat orice proiect riscant sau cand am iesit din zona de confort cu care eram obisnuit si am facut un pas in fata si am vorbit oamenilor la conferinte sau prin intermediul comunicatelor de presa. Nu am fost in nici un moment singur, am avut sustinerea unei echipe care stie cat de importanta este incurajarea si ajutorul exact atunci cand ai nevoie. Cred ca aceasta temere de a fi singur in fata unei provocari profesionale atat de mari a fost si motivul pentru care majoritatea colegilor mei au ales sa se inscrie in Asociatia Specialistilor in Confidentialitate si Protectia Datelor din Romania, gasind aici in primul rand un grup de oameni care au aceeasi temere si care au nevoie de indrumare si acces la resurse si informatii unitare.

Este greu sa selectez doar zece momente care au avut loc in acest an si care mi-au adus o satisfactie profesionala. Au fost mult mai multe decat atatea, si simplul fapt ca nu au ajuns in topul preferintelor nu inseamna ca sunt mai putin importante.

 

Locul 10 - Membrii ASCPD au reprezentat România la CPDP 2019 Bruxelles

O delegație formată din 20 de membri ai Asociatiei Specialistilor in Confidentialitate si Protectia Datelor au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în perioada 29.01-01.02.2019. Această conferință adună în fiecare an academicieni, avocați, practicieni, factori de decizie politică, din industrie și societatea civilă din întreaga lume, oferindu-le o arenă pentru a face schimb de idei și pentru a discuta ultimele probleme și tendințe emergente. Această formulă multidisciplinară unică a ajutat CPDP-ul să devină una dintre cele mai importante conferințe de protecție a datelor și confidențialitate din Europa și din întreaga lume.

Prin participarea ASCPD cu un numar așa de mare de membri am reușit să transmitem un mesaj clar că România depune eforturi reale în demersul de a implementa principiile Regulamentului (UE) 2016/679 și chiar dacă numele țării noastre a fost amintit de mai multe ori, în contexte nefavorabile, ne angajăm ca pe viitor să schimbăm acest lucru. Participarea la acest eveniment a fost o ocazie deosebită să interacționăm personal cu reprezentanții Comisiei Europene,  European Data Protection Board (EDPB), Information Commissioner’s Office (ICO), Commission nationale de l’informatique et des libertés (CNIL) sau de la companii internaționale precum Google și Facebook. 

Locul 9 - Realizarea studiului ce a avut drept scop evaluarea gradului de conştientizare, în rândul persoanelor fizice (vizate), a importanţei datelor cu caracter personal

Acest studiu s-a desfășurat în perioada 6-28 Februarie 2019. În urma analizei concluziilor acestui studiu, ASCPD a decis inițierea unei campanii naționale de conștientizare a datelor cu caracter personal, prin obținerea statutului și promovarea unui mesaj de interes public către toată populația. Mai mult, ASCPD a realizat, împreună cu Prof.Daniel J. Solove de la Facultatea de Drept a Universității George Washington, o sinteză în limba română a întregului Regulament (UE) 2016/679, într-o singură pagină A4.

In urma analizei rezultatelor am concluzionat ca romanii au un grad redus de conștientizare asupra tuturor tipurilor de date cu caracter personal, dar cu toate acestea au un puternic simț de proprietate, 97.3% afirmând că doresc să fie informați dacă aceste date sunt furate sau pierdute și 87.4% confirmând importanța acestor date pentru ei. 9% declară că este dificil să își protejeze propriile date cu caracter personal în condițiile în care 24.7% nu au auzit încă de Autoritatea din România responsabilă cu protejarea drepturilor privind protecția datelor cu caracter personal (ANSPDCP)

Personal cred ca persoana fizică în sine a devenit o provocare pentru întreg sistemul de protecție a datelor din România, deoarece prin lipsa de educare, întreg corpul profesional se confruntă cu solicitări nejustificate și insuficient documentate privind ștergeri selective sau rectificări neîntemeiate a informațiilor înregistrate în documente. Cu siguranță aceste solicitări nu vor fi soluționate în favoarea persoanei vizate, existând mai multe reglementări specifice în ceea ce privește termenul de retenție și posibilitățile de acces restricționat și condiționat. Gardianul modului în care se respectă confidențialitatea și mecanismele de protecție a datelor cu caracter personal rămâne Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale datorită caracterului general al Regulamentului (UE) 2016/679 și lipsei unor repere unitare privind interpretarea și implementarea lui.

Locul 8 - Campania "Stirile false - adevarate bombe invizibile"

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei soluții “miracol” privind implementarea GDPR, fără a fi necesară implicarea unui specialist, a fost o utopie și  nu a fost altceva decât o știre falsă (fakenews), în încercarea de a trage un semnal de alarmă asupra acestui fenomen prezent pe piața din România. Sute de persoane și-au oferit datele personale în mod gratuit, fiind în căutarea unei soluții doar formale și mai ales ieftine la implementarea principiilor GDPR în propria firmă. Am facut apel la toți operatorii să consulte pe site-ul asociației ghidul ASCPD privind implementarea GDPR, apreciind totodată că soluțiile formale, fără implicarea unui specialist, nu îi vor ajuta în procesul de obținere a conformității.

Asemenea bisturiului în mâinile unui chirurg priceput, un kit GDPR poate fi un instrument de un real ajutor pentru un specialist în protecția datelor. Dar ce ne facem când bisturiul ajunge pe mâna unei persoane fără experienta în domeniul medical? Te-ai mai lăsa operat de aceasta persoană? Poate comparația este exagerată, GDPR-ul nu te omoară, însa datele tale ajunse din neglijenta în mâini răuvoitoare, îți pot produce probleme foarte mari: furtul banilor din cont sau de pe card,  furtul de identitate, credite făcute în numele tău etc. Acestea sunt doar câteva din cele mai frecvente riscuri.

 

Locul 7 - Organizarea conferintelor nationale in domeniul protectiei datelor si managementului sanitar 

Anul 2019 a insemnat pentru mine si organizarea celei de-a doua editii a Conferintei Nationale privin Protectia Datelor in Domeniul Sanitar (CNPDDS2019) si cea de-a sasea editie a Conferintei Nationale de Farmacoeconomie si Management Sanitar (CNFMS 2019), realizand ca domeniul protectiei datelor cu caracter personal incepe sa devina un subiect de interes. Am sustinut mai multe prezentari si ma bucur ca am gasit o comunitate de persoane interesate de acest domeniu, care imi impartasesc opiniile.

În tot acest GDPR este vorba despre oameni, sau mai bine spus despre NOI! Nu este vorba despre creşterea birocraţiei şi despre proceduri sufocante. Este vorba despre respectul pe care trebuie să îl acordăm şi să îl obţinem unii de la ceilalţi, respect de care am uitat datorită banilor obţinuţi prin tranzacţionarea datelor personale şi a informaţiilor confidenţiale, efect direct al evoluţiei exponenţiale a tehnologiei.

Noi, ca operatori de date, trebuie să renunţăm la a mai căuta soluţii formale. Complianţa GDPR nu se obţine apăsând butonul „Print“, orice operator care alege această cale rămâne la fel de expus riscurilor. Spitalele din România sunt atacate pentru că sunt vulnerabile și este profitabil având în vedere valoarea informațiilor și caracterul sensibil și mai ales precedentele create prin plata rascumpărării accesului la date. Putem evita aceste incidente dacă în primul rând renunțăm la mentalitatea că “mie nu mi se poate întâmpla” și investim în instruirea resurselor umane, implementând planuri și proceduri de lucru în caz de atac cibernetic și alocând fonduri pentru a impune măsuri adecvate de protecție tehnică și organizatorică.

 

Locul 6 - Schimbul de experienta realizat in Republica Moldova

In perioada 22-24 mai 2019, în cadrul parteneriatului de colaborare încheiat la 28 ianuarie 2019, cu ocazia Zilei Europene pentru Protecția Datelor, Asociația pentru Protecția Vieții Private a primit la Chișinău, în vizită de lucru și schimb de experiență profesională, pe reprezentanții Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România.

Având în vedere interesul sporit față de acțiunile realizate de către instituțiile publice din Republica Moldova, în domeniul protecției datelor cu caracter personal și a asigurării nivelului adecvat de securitate de către entitățile vizate, au avut loc mai mult intalniri cu conducerea și reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal, Inspectoratului General al Poliției, Curții de Conturi, Casei Naționale de Asigurări în Medicină, și Ministerului Sănătății, Muncii și Protecției Sociale.

În cadrul întâlnirilor cu aceste autorități, următoarele aspecte au fost analizate:

  • Provocările implementării GDPR în Republica Moldova și în România în primul an de aplicare;
  • Proiecte de informare, instruire sau îndrumare a persoanelor vizate și a operatorilor;
  • Colaborarea dintre instituțiile publice și sectorul privat, inclusiv cu organizațiile non-guvernamentale;
  • Perspectivele implementării legii naționale din Republica Moldova în domeniul protecției datelor cu caracter personal în activitatea cotidiană, proiecte de informare, instruiri sau îndrumări privind bunele practici elaborate (contextul legislativ, jurisprudență națională);
  • Pregătirea implementării noului proiect de lege care vine să transpună Regulamentul General privind Protecția Datelor (GDPR) în Republica Moldova;
  • Numirea, rolul și atribuțiile DPO (Responsabil cu protecția datelor personale) în cadrul instituțiilor publice din România și Republica Moldova;
  • Informații concrete despre procedura de lucru în relația cu persoanele vizate și operatorii de date cu caracter personal.

Am fost impresionați să constatăm că întreaga societate, nu numai instituțiile cu care am avut întâlniri de lucru, pun un accent deosebit pe protecția datelor cu caracter personal și a vieții private. Autoritățile Publice precum Centrul Național pentru Protecția Datelor cu Caracter Personal, Inspectoratul General al Poliției, Curtea de Conturi, Casa Națională de Asigurări în Medicină și Ministerului Sănătății, Muncii și Protecției Sociale au făcut o prioritate din implementarea legislației europene în acest domeniu, dar nu dintr-o obligație, ci ca un semn de respect pentru fiecare cetățean. Sunt convins că această vizită de lucru este doar prima etapă și dezvoltarea acestui parteneriat de colaborare va aduce beneficii pe termen lung, atât pentru România, cât și pentru Republica Moldova.

 

 

Locul 5 - participarea la Websummit si la discursului lui Edward Snowden

Sunt si acum emoționat cand imi aduc aminte de  interesul a mii de participanți la WebSummit 2019 fata de un subiect despre care nici nu vorbeam acum un an: confidențialitatea și protecția datelor. Punctul culminant al primei zile de la WebSuumit a fost cu certitudine dialogul purtat intre jurnalistul de investigație, câștigător al premiului Pulitzer, James Ball si Edward Snowden, cel mai celebru denuntator din lume. Daca nu stiati,  Snowden este omul care a riscat totul pentru a expune sistemul Guvernului American de supraveghere în masă. Acest lucru l-a transformat in principala tinta a Guvernului American in ultimii ani, ajungand astfel sa se refugieze in Rusia, care i-a acordat azil si de unde continua sa inspire milioane de oameni. Neputand fi prezent la acest eveniment, din motive lesne de inteles, acesta a fost prezent prin intermediul a doua ecrane imense montate pe scena principala. Asa cum era de asteptat, principalele teme de discutie au vizat incalcarile vieti private de catre gigantii IT sau de catre guverne, astfel ca Regulamentul General de Protectie a Datelor (GDPR) s-a bucurat de o atentie deosebita. Iata cateva dintre cele mai interesante replici:

Cum arată o versiune mai bună a internetului si ce presupune acesta? Noi vorbim din interiorul UE în care se aplică GDPR ...

Aceasta este o legislație bună, în ceea ce privește efortul pe care încearcă să-l depună. Este GDPR-ul o soluția corectă? Cred că NU și cred că greșeala pe care o face se gaseste de fapt chiar în numele acestuia: Regulamentul General privind Protecția Datelor. (...) Problema nu este protecția datelor. Problema este colectarea datelor. Reglementarea protecției datelor presupune că, în primul rând, colectarea de date a fost adecvată si că nu reprezintă o amenințare sau un pericol. Aș spune că dacă am învățat ceva din 2013, este că până la urmă totul sa afla.

Una din noutatile introduse de GDPR sunt aceste amenzi mari, care pot ajunge la 4% cifra de afaceri. Există  giganți tehnologici pe care ți-ar plăcea să-i vezi confruntandu-se cu astfel de sanctiuni?

Sunt de parere că este un prim efort bun. Este inca la un nivel incipient, dar s-a reusit ridicarea acestei stachete și acest lucru este extrem de important. Aceasta nu este totusi o soluție optima. Chiar dacă GDPR-ul propune amenzi de 4% din  veniturile globale pentru gigantii IT, astăzi acele amenzi nu există. Și până când nu vedem că aceste amenzi sunt aplicate gigantilor IT, în fiecare an, până când își reformează comportamentul și încep să respecte nu doar litera, ci si spiritul legii, lururile nu se vor schimba. Și mai cred că ne oferă un fals sentiment de asigurare, deoarece acesti giganti IT care reprezinta in prezent cel mai mare pericol, sunt si companiile cu cei mai mulți avocați si care sunt capabili să submineze cel mai eficient sensul acestei legi.

(...) Legea nu este singurul lucru care te poate proteja. Tehnologia nu este singurul lucru care te poate proteja. Suntem singurul lucru care ne poate proteja și singurul mod de a proteja pe oricine este să îi protejăm pe toți!

Locul 4 - organizarea GDPR Summer Challenge

Ne apropiem de podium si deja imi este greu sa aleg proiectele in ordinea preferintelor. GDPR Summer Challenge a fost o competitie care s-a adresat  tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic care a durat 5 zile. In perioada 12-16 August 2019, fiecare echipa a trebuit sa gestioneze peste 20 de situații și provocări în domeniul protectiei datelor, scopul fiind ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști.

Juriul, format de 12 specialisti in domeniul protectiei datelor, a avut sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion". Mi-au ramas aprope de suflet mesajele pe care membrii juriului le-au transmis la finalul competitiei:

"A fost fascinant sa vad cate perspective pot exista asupra unei singure probleme. Desi in Romania piata de privacy este inca la inceput, constat cu mandrie ca inceputul este unul bun. Consultatii participanti la concurs sunt pregatiti pentru a face face cerintelor pietei, cu toate astea nu trebuie sa uitam ca este nevoie sa ne pregatim continuu pentru a putea face fata provocarilor si schimbarilor cu impact asupra vietii private. Astept cu interes si editia de anul viitor." declara Cristiana Deca - IAPP Romanian KnowledgeNet Chair, Data Protection Specialist și Legal Advisor Decalex. 

"Vreau sa va felicit pentru organizarea acestui concurs si pentru dezvoltarea site-ului dpo-NET.ro! Ati reusit sa scoateti din zona tabu Regulamentul General privind Protectia Datelor si sa cresteti consitentizarea acestui domeniu. Prin acest concurs demonstrati faptul ca exista un mare interes in zona protectiei datelor si am fost placut surprins de implicarea unui numar mare de specialisti in rezolvarea provocarilor zilnice. Felicitari concurentilor si mult succes in continuare!" este mesajul transmis participantilor de Alin Olteanu - Avocat partener al Casei de avocatura “Olteanu și Asociații” București

"Mă bucur nespus să constat că există un nivel bun de pregătire al tuturor echipelor și se observă extrem de bine că cel mai probabil cu toții sunt practicieni, căci altfel nu ar fi reușit să se descurce atât de bine într-un mediu „destul de ostil” pentru o săptămână de consultanță. Am apreciat în special acele abordări care nu s-au rezumat la analize, ci au propus și elaborat seturi de măsuri. Cred că astfel de consultanți pot face față provocărilor de variate feluri care apar în viața de zi cu zi pe linia prelucrării datelor cu caracter personal. Competiția a fost probabil unul dintre cele mai bune instrumente de formare și exersare a abilităților unui consultant sau ale unui responsabil cu protecția datelor." , a declarat Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș.

"Am observat o imbinare a limbajului juridic si tehnic la nivelul rapoartelor, este exact ce necesita rolul de DPO. Recomand cu caldura pastrarea unui nivel de detaliere ridicat, dar in acelasi timp sublinierea elementelor importante ce stau la baza deciziilor sau masurilor recomandate. In acest fel, rapoartele devin usor de citit de catre managementul superior sau de catre orice persoana din afara sferei de interes.“, sustine Roland Costea - Expert tehnic și trainer cu experiență demonstrată în domeniul Cibersecurity/ Protecția, Securitatea și Confidențialitatea Datelor, lucrează în prezent pentru compania Microsoft în calitate de Șef de securitate, conformitate și Arhitect de confidențialitate pentru Europa Centrală și de Est.

"Am fost onorat de participarea la acest eveniment cu elemente de extraneitate, unde participanții, atât pe filiera ofițerilor de protecție a datelor, cât și a Autorității de supraveghere au conjugat eforturile pentru a urmări un singur obiectiv firesc – asigurarea dreptului la viața privată în legătură cu prelucrarea datelor cu caracter personal ca un drept inerent ființei umane. Așadar, am fost plăcut surprins de nivelul de pregătire al participanților, care în anumite spețe dădeau dovadă de o examinare minuțioasă și practică a problemei, înaintând anumite recomandări și acțiuni care se dovedeau a fi relevante și absolut necesare. Consider că acest eveniment a contribuit esențial la îmbunătățirea percepției asupra domeniului protecției datelor cu caracter personal.", declara Sergiu Bozianu - Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova

Locul 3 - Cursul de la Spitalul “Prof. Dr. Eduard Apetrei” Buhuși

Totul s-a intamplat in 17 Decembrie 2019, adica acum cateva zile, cand la invitatia domnului Constantin Poiană , managerul spitalului, am sustinut un curs introductiv de constientizare pentru angajatii spitalului. Cunosc echipa manageriala si o apreciez foarte mult. Principiul de baza dupa care se ghideaza aceasta institutie este diferit si as putea spune neobisnuit: omenia.

Ne adresam obligatoriu cu "Domnul Poiană", nu cu "Domnul Manager", si suntem corectati de fiecare data cand nu raspectam aceasta regula. Oamenii se sustin unii pe altii si isi doresc sa faca performanta intr-un mediu placut, intelegand importanta relatiilor interumane. Dar nu acesta este motivul pentru care acest curs ocupa un loc pe podium.

Cursul planificat sa inceapa la ora 9, a inceput culmea la ora 9 fix intr-o sala foarte mare si totusi neincapatoare pentru cadrele medicale care isi doreau sa obtina mai multe informatii despre confidentialitatea actului medical si provocarile protectiei datelor cu caracter personal. Am aflat ca au venit persoane si din alte spitale si eram rugat sa nu ma supar. Cum as putea sa ma supar cand vad atata dorinta de invatare ? Cursul a durat aproximativ patru ore si motivul pentru care a ajuns atat de usor in top 3 este ca am intrebat sala la un moment dat daca nu ar fi indicat sa luam o pauza si am primit un raspuns categoric si unanim: NU.

Sala a fost neincapatoare de la inceput pana la sfarsit, si nu pot decat sa multumesc managementului pentru modul in care a reusit sa atraga interesul pentru acest domeniu, pe care cei mai multi il igora. Toti participantii au inteles ca acest Regulament apara interesele si drepturile noastre, a fiecarei persoane fizice, si daca alegem sa il ignoram nu facem decat sa ne facem rau singuri si sa ne sabotam.

Locul 2 - Interviul cu Brittany Kaiser

În calitate de fost Director de dezvoltare a afacerilor la Cambridge Analytica, Brittany Kaiser este un celebru denuntator, demascând modul în care au fost influențați și manipulați oamenii, transformand datele în adevarate arme în acest război psihologic. Participand la #WebSummit 2019, a acceptat să imi ofere un interviu în exclusivitate despre interventiile straine in campaniile electorale din ROMANIA si importanta DPO-ului si recomandari pentru fiecare dintre noi.

În acest weekend avem alegeri prezidențiale în România. Referitor la informațiile care au vizat țara noastră, prezentate în documentarul Netflix, ne puteți oferi mai multe detalii? Ca o glumă, știți cine a câștigat deja aceste alegeri?

Nu am informații despre consultanții politici internaționali care lucrează acum în România, dar cu siguranță Cambridge Analytica a lucrat în România. Nu-mi amintesc pentru ce partid, însă Cambridge Analytica nu a fost singura companie. Cambridge Analytica avea și o companie similară care reprezenta cealaltă parte. Deci, este foarte important ca oamenii să fie conștienți că influența străină în alegeri este o realitate, companiile de consultanță politică sunt reale și nu au dispărut doar pentru că Cambridge Analytica nu mai există.

Așadar, este important ca oamenii să-și amintească că, în timpul alegerilor, ar putea fi ținta unor dezinformari. Ar putea fi influențați prin mesaje care să îi determine să nu ia parte la procesul electoral. Încercați să nu share-uiți astfel de mesaje mai departe pe rețelele de socializare. Întotdeauna ieșiți la vot, nu deveniți indiferenți față de ce se întâmplă pe scena politică și rămâneți implicați, indiferent de ce vă sugereaza o reclamă pe Facebook.

Există o soluție pentru combaterea știrilor false și a dezinformării?

Există soluții, dar abia acum încep să create. Cred că are de-a face foarte mult cu tehnologia blockchain, este foarte importantă identificarea și urmărirea faptelor și verificarea provenienței știrilor, dacă respectă ghidurile etice sau dacă jurnaliștii de investigație sunt persoane reale.
Trebuie să putem verifica articolele fără o documentare serioasă și din surse îndoielnice, pe care orice persoană le poate publica.

Care este cel mai bun sfat pentru mine ca catățean și consumator?

Sfatul meu este ca toată lumea să aibă grijă la modul în care sunt protejate datele personale. Trebuie să citiți termenii și condițiile, înainte de a descărca o aplicație și să realizați că în acel moment datele voastre sunt deja colectate. Dacă decideți că nu sunteți de acord cu termenii, atunci trebuie să vă dați seama că nu puteți utiliza aplicația respectivă, alegând confidențialitatea în dentrimentul confortului. Și dacă începeți să faceți acest lucru zilnic, atunci treptat veți fi capabili să recunoaști o prelucrare corecta și transparentă, și veți putea decide dacă vă împărtășiți datele sau să vă păstrați confidențialitatea, realizând că totul are un cost.

Dacă ne referim la Responsabilii cu protecția datelor, aveți o recomandare pentru aceste persoane care au devenit protectorii confiențialității ?

Fiecare Responsabil cu protectia datelor trebuie să impună organizației pentru care lucrează utilzarea datelor clienților, într-un mod cât se poate de transparent. Spuneți-i clientului ce date colectați despre el, nu utilizați politici de confidențialiatete confuze, spuneți clientului ce date doriți de la el, cereți-i să își actualizeze propriile date. "Acestea sunt datele tale pe care noi le deținem. Datele acestea mai sunt actuale? Încă vă plac aceste lucruri? Aveți aceeași culoare preferată? Aveți aceleași prefeințe pentru micul dejun?". Dacă veți răsplăti clienții oferindu-le un stimulent pozitiv, probabil că veți obține un set date relevante, în timp real, pe care le puteți utiliza eficient. Astfel, oamenii vor avea ocazia să inteleagă de ce aveti nevoie de datele lor și să își dea acordul pentru prelucrarea acestora.

Când un DPO lucrează pentru o organizație, acesta luptă pentru protejarea intereselor companiei sau pentru interesele persoanelor?

Responsabilii cu protectia datelor acționează în interesul persoanelor și se asigură că organizațiile respectă regulile etice pentru a-și proteja clienții.

Locul 1 - Lansarea Portalului Dpo-NET.ro - Data Protection Officers Network

Acest proiect s-a nascut in mintea mea pe 28 ianuarie 2019 de "Ziua Europeana a Protectiei Datelor" cand am decis ca trebuie sa fac ceva pentru nevoie mea de informare a oricarui viitor specialist in acest domeniu. Totul s-a petrecut foarte repede, intr-o noapte de vineri reusind sa strang la un loc toate articolele scrise de mine anterior si sa configurez o noua platforma. Sambata dimineata a avut loc lansarea, nici eu nu stiam la ce sa ma astept de la un astfel de proiect. Treptat a crescut numarul de vizitatori si timpul petrecut pe site, ajungand azi peste 12000 de persoane sa se documenteze pornind de la informatiile de pe site.

Ieri am aniversat articolul cu numarul 400 lansat pe platforma dpo-NET.ro si am realizat ca astazi dpo-net.ro nu este numai un site cu stiri. Am lansat treptat mai multe caracteristici ale portalului, am inceput cu forumul de discutii, apoi a urmat calendarul de evenimente, webshop-ul prin intermediul caruia promovam carti de specialitate. La scurt timp a aparut si modulul de resurse utile unde specialistii pot gasi deciziile autoritatilor, ghidurile si legile nationale si europene in domeniul protectiei datelor precum si registrul amenzilor GDPR care concentreaza toate informatiile privind sanctiunile acordate in Europa pentru nerespectarea Regulamentului 2016/679. Cursurile online au aparut intr-un mod firesc, platforma avand pana in prezent peste 500 de absolventi.

Pentru comunitatea specialistilor in protectia si securitatea datelor cu caracter personal este nevoie si de interactiune umane, nu doar cea online, motiv pentru care in noiembrie 2019 a fost debutul proiectului "dpo.Tools" prin care ne  propunem sa aducem in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. La prima editie am vorbit despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu si apoi la cea de-a doua editie am dezbatut conceptul de "operatori independeti" lansat in Romania ca o metoda de fuga de responsabilitate.

Urmeza noi evenimente dpo.Tools, lansari de noi module si functionalitati, participari la evenimente nationale si internationale si multe articole pentru aceasta comunitate de specialisti de care depindem noi cu totii, pentru ca drepturile noastre privind viata privata si protectia datelor sa fie respectate.

A fost un an greu, prin de evenimente si provocari profesionale, am pus pasiune in fiecare proiect si astazi realizez ca a meritat efortul, am inceput sa schimb putin mentalitatea oamenilor din jurul meu in ceea ce priveste perceptia asupra importantei datelor cu caracter personal si nu ma voi opri aici. 

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A apărut nr.2/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

Resurse utile

Vizualizari: 195

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de al doilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la Editura Universul Juridic. Valoarea acestei reviste este data de aceasta asociere intre mediul academic si mediul privat, acest proiect editorial reusind sa ofere o imagine fidela a eforturilor operatorilor romani pentru a obtine confirmitatea GDPR.

Cuprinzand 148 de pagini, al doilea numar al Revistei GDPR a aparut sub coordomnarea Conf. univ. dr. Ciprian Paun, in calitate de Director si de Av. Dr. Raul Felix Hodos in calitate de Redactor Sef.  Temele abordate in acest numar sunt extrem de variate, articolele fiind scrise atat de catre specialisti din mediul academic , cat si de specialisti practicieni. Revista este structurata pe mai multe capitole: studii si cercetari, praxis, opinii, sectorial, studii de caz si monitorul protectiei datelor.

Digitalizarea vieții cotidiene a condus la trecerea în on-line a unei importante părți a existenței noastre, inclusiv, sau mai ales, a datelor noastre personale. Atât timp cât ele aparțineau doar lumii fizice, prelucrarea lor se făcea greu și insular. Automatizarea prelucrării datelor a fost primul pas spre AI, iar drumul încă nu s-au terminat. Revista noastră vine prin studiile publicate nu doar în întâmpinarea problemelor ridicate de GDPR și de celelalte acte normative asociate, ci se dorește a fi un spațiu de analiză a întregii paradigme a protecției și securității datelor personale din tripla perspectivă a managementului acestora, a legalității prelucrării lor și a garanțiilor de securitate prin mijloacelor tehnico-informatice. Împreună cu colegii mei Ciprian Păun, director, și cu Doru Dorobanțu, secretar general de redacție, cu sprijinul colectivului de redacție și a comitetului științific, am creionat un proiect pe care editura Universul Juridic l-a îmbrățișat și lansat sub numele Revista Română pentru Protecția și Securitatea Datelor cu Caracter Personal (RRPSDCP)", declara Av. Dr. Raul Felix Hodos, Redactor Sef.

Dintre autorii care au publicat articole in cel de-al doiela numar al revistei reamintim pe Doru Dorobantu, Nicolae Ploesteanu, Alexandru Georgescu, Irina Alexe, Daniel-Mihail Sandru, Adriana Akyol, Ioan-Luca Vlad, Silviu-Dorin Schiopu, Georgiana Trifan, Ramona Mihaela Coman, Marius Dumitrescu, Sonia Bianca Coman, Daniela Cireașă, Daniela Simionovici.

Urmatorul numar este asteptat sa apara in cel de-al trilea trimistru din 2020.

In editorial intitulat "Lumea digitale si nevoia de protectie a datelor", Conf. univ. dr. CIPRIAN PAUN afirma: "Profesioniștii din domeniu vor fi nevoiți sa investeasca in soluții de securitate pentru criptarea datelor, asigurarea confidențialitații, detectarea posibilelor amenințari și gestionarea raspunsurilor catre persoanele vizate (clienți). Dosarele in format fizic sau inregistrarile audio-video trebuie sa raspunda unor obiective sau finalitați specifice, explicite și legitime. Datele colectate in sistemul juridic (date despre parți, acte de stare civile, contracte de societate etc.) cu privire la clienți trebuie sa fie pastrate pentru o durata care nu depașește timpul necesar utilizarii, daca nu exista o prevedere legala in vigoare care sa impuna o anumita durata de pastrare. Exista o cerere foarte mare pe piața și sunt mulți ofertanți in aceasta zona de interes. Adaptarea la normele GDPR nu trebuie privita ca avand implicații negative asupra planului financiar al entitaților. Profesioniștii pot folosi aceasta ocazie pentru a proiecta și implementa o strategie eficienta de gestionare a datelor și pentru a se indrepta catre o gestionare bazata pe transparența și pentru a obține un echilibru eficient intre rezultatele juridice și obiectivele de business. Aceste masuri reprezinta pentru consumatorii de servicii/bunuri, adica persoanele identificate/identificabile, o masura suplimentara de protecție, iar pentru sistemul juridic contureaza o modalitate de a identifica riscurile prelucrarii neconforme a datelor."

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Document GRATUIT: PROCEDURĂ „Controlul temperaturii angajaților” (actualizat 23.05.2020)

Resurse utile

Vizualizari: 7751

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Ținând cont de completarea legislației relevante cu Ordinul 874/81/2020 (ordin comun al Ministerului Sănătății și Ministerului Afacerilor Interne), de poziția Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal transmisă către ActiveNews și de concluziile Webinarului “Termoscanarea. Implicațiile asupra relațiilor de muncă” organizat pe 21.05.2020 de către Dpo-net.ro, am actualizat prezentul articol precum și Procedura privind controlul temperaturii angajaților.

În ultimele două luni dar mai ales în ultima săptămână (după 14.05.2020), activitatea angajatorilor s-a îmbogățit cu o sumedenie de acte normative care reglementează, uneori prin noțiuni ambigue, modalitatea de primire la muncă a angajaților, în contextul instituirii stării de alertă pentru prevenirea îmbolnăvirilor cu virului Covid 19.

Menționăm aici Legea 55/2020 privind unele măsuri pentru prevenirea şi combaterea efectelor pandemiei de COVID-19 (în mod special articolul 13), Hotărârea de Guvern nr. 394/2020 privind declararea stării de alertă şi măsurile care se aplică pe durata acesteia pentru prevenirea şi combaterea efectelor pandemiei de COVID-19, Ordinul 3.577/831/2020 privind măsurile pentru prevenirea contaminării cu noul coronavirus SARS-CoV-2 și pentru asigurarea desfășurării activității la locul de muncă în condiții de securitate și sănătate în muncă, pe perioada stării de alertă, Ordinul 1.731/832/2020 privind măsurile pentru prevenirea contaminării cu noul coronavirus SARS-CoV-2 și pentru asigurarea desfășurării activităților în condiții de siguranță sanitară în domeniul economiei, pe durata stării de alertă (spații de îngrijire personal, birouri open space, unități de cazare) și Ordinul 874/81/2020 privind instituirea obligativității purtării măștii de protecție, a triajului epidemiologic și dezinfectarea obligatorie a mâinilor pentru prevenirea contaminării cu virusul SARS-CoV- 2 pe durata stării de alertă.

Deoarece toate aceste prevederi legale influențează relația clasică angajat - angajator, ne-am propus să vedem care sunt implicațiile acestor modificări din punct de vedere al măsurării temperaturii angajaților ca măsură de triaj epidemiologic (așa cum este ea denumită în HG 394/2020) sau triaj observațional (conform Ordinului 832/2020). Angajatorul are o obligație legală de prelucrare a unor date personale, în speță date speciale, temeiul prelucrării acestora fiind Art. 6 (1), lit c și Art. 9 (2), lit i) din Regulamentul general de protecție a datelor personale (GDPR).

Provocarea pentru angajator este de a îndeplini obligația sa legală de:

  • asigurare, la intrarea în sediu, în mod obligatoriu, a triajului epidemiologic, dezinfectarea  mâinilor și purtarea măștii de protectie de către angajați
  • măsurarea temperaturii prin termometru non contact (temperatura înregistrată nu trebuie să depășească 37,3 C), la care se poate adăuga marja de eroare prevăzută în prospectul dispozitivului
  • observarea semnelor și simptomelor respiratorii (de tipulȘ tuse frecventă, strănut frecvent, stare general modificată)

dar în același timp de a respecta protecția datelor personale ale angajaților, considerați de către legislația incidentă ca persoane vulnerabile în relația cu angajatorul.

Conform ANSPDCP “numai în măsura în care informațiile privind temperatura corporală a unei persoane fizice identificate sau identificabile se înregistrează într-un sistem de evidență dispozițiile Regulamentului (UE) 2016/679 devin aplicabile.” În concluzie, măsurarea cu un termometru non contact care nu înregistrează datele, nu presupune prelucrarea de date personale. Desigur, situația se schimbă la utilizarea tehnologiilor avansate de scanare cu indentificarea persoanei și/sau înregistrarea temperaturii. Se pune însă problema angajaților care au temperatura peste 37.3oC (fie la intrarea la locul de muncă, fie în timpul programului de lucru) și a obligației legale a angajatorului de a-l “trimite pentru consult la medicul de familie” precum și a obligațiilor generale legate de relațiile de muncă (ex:justificarea absenței în pontajul zilnic) și de sănătatea și securitatea în muncă (analizarea cazului și luarea măsurilor suplimentare de dezinfecție a locului de muncă conform Ordinului 831/2020, inclusiv “informarea persoanelor cu care angajatul/persoana suspectă/confirmată a venit în contact prelungit (mai mult de 20 de minute, la o distanţă mai mică de 1,5 m şi fără mască)”.

Apreciez că legislația trebuie analizată în ansamblul ei și că nu ne putem limita la prevederea “Triajul epidemiolog nu implică înregistrarea datelor cu caracter personal” și că, în cazul acestora este inevitabilă prelucrarea datelor personale în îndeplinirea obligațiilor legale ale angajatorului, însă, respectând principiile GDPR, în mod special principiul minimizării datelor, prelucrarea se poate efectua cu aplicarea tuturor garanțiilor necesare (informarea angajaților conform art 13-14 GDPR, luarea de măsuri de securitate conform  art 32 GDPR și cu adoptarea de măsuri tehnice și organizatorice adecvate conform art 24 GDPR) .

În cazul în care se face prelucrarea datelor personale (speciale), temeiul prelucrării acestora va fi Art. 6 (1), lit c și Art. 9 (2), lit i) din Regulamentul general de protecție a datelor personale (GDPR).

Recomandăm angajatorilor să treacă prin filtrul principiilor protecției datelor personale toate măsurile pe care le vor lua pentru îndeplinirea obligației de a controla temperatura angajaților, respectiv principiul legalității (am stabilit anterior temeiul prelucrării), principiul echității, al transparenței (informarea angajaților conform art 13 GDPR, inclusiv asupra aparatelor utizate pentru controlul temperaturii), principiul limitării legate de scop (utilizarea datelor personale prelucrate exclusiv în scopul prevenirii răspândirii și transmiterii Sars Cov – 2 și pentru îndeplinirea obligației legale), principiul reducerii la minim a datelor colectate (nu colectați mai multe date decât aveți nevoie pentru îndeplinirea scopului declarat, dacă este cazul justificărilor legate de relațiile de muncă, sănătate și securitate în muncă, înlocuiți valoarea exactă a măsurătorilor cu precizarea că a fost depășită limita maxim admisă la două măsurători repetate), principiul exactității datelor personale (atenție ca aparate utilizate să fie omologate, cu mențiunea CE pe prospect), principiul limitării legate de stocare (dacă stocăm datele legate de măsurarea temperaturii, perioada de stocare să nu depășească termenul rezonabil de 30 de zile de la data întocmirii/înregistrării acestora, cu excepția cazului când există obligația legală de stocare pe o perioadă mai îndelungată), principiul integrității și confidențialității (angajatorul trebuie să ia măsuri de limitare a accesului la datele personale prelucrate și orice alte măsuri tehnice și organizatorice de asigurare a protecției împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale a acestor date, inclusiv asigurarea unui spațiu dedicat acestei monitorizări), principiul responsabilității operatorului (angajatorul trebuie să demostreze respectarea fiecăruia dintre principiile de mai sus).

Adaugăm faptul că în litigiile de muncă sarcina probei o are angajatorul așadar, în cazul unor litigii născute din îndeplinirea acestei obligații de măsurare a temperaturii, angajatorul trebuie să facă dovada utilizării unor mijloace omologate, a faptului că a făcut informarea completă și transparentă a angajaților, că a stabilit o procedură de măsurare a temperaturii angajaților pe care a adus-o la cunoștința acestora, că a făcut instructajul persoanelor desemnate să măsoare temperatura și că a luat toate măsurile necesare pentru respectarea protecției datelor angajaților dar și a sănătății acestora la locul de muncă.

Specificăm că dacă este obligația angajatorului de a institui aceste măsuri, este, totodată, în sarcina angajaților de a le respecta și de a se supune controalelor (extras din Ordinul 831/2020 – art. 2) având mai multe obligații printre care și

  • a) respectă toate instrucţiunile prevăzute în planul de prevenire şi protecţie şi instrucţiunile proprii de securitate şi sănătate în muncă întocmite de către angajator pentru prevenirea răspândirii coronavirusului SARS CoV-2;
  • d) acceptă verificarea temperaturii corporale la intrarea în sediu, la începutul programului şi ori de câte ori revin în sediu;

Considerăm că în cazul utilizării unor tehnologii avansate de termoscanare (nu în cazul măsurării temperaturii cu termometrul normal sau non-contact care nu stochează datele) angajatorul-operator trebuie să verifice încadrarea în art.1, literele b) sau d) din Decizia Președintelui Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal nr. 174/2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal.

De asemenea, dacă se efectuează prelucrarea datelor legate de măsurarea temperaturii, trebuie adaugată în evidența activităților de prelucrare (art. 30 GDPR).

Precizăm că autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari, în cazul de față spre exemplu Direcțiile de sănătate public (DSP).

S-a discutat destul de des în ultima vreme dacă temperatura este o dată biometrică. Analizând definiția datelor biometrice, “înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice”, ajungem la concluzia că temperatura NU ESTE dată biometrică, ea neidentificând unic o persoană și nefiind un parametru constant.

Așadar măsurile legislative instituite cu privire la starea de alertă, creează o multitudine de obligații atât pentru angajați cât și pentru angajatori, de aceea recomandăm angajatorilor să facă informarea angajaților, să întocmească o Procedură specifică pentru prevenirea răspândirii coronavirusului SARS-CoV-2 şi pentru asigurarea desfăşurării activităţii la locul de muncă în condiţii de securitate şi sănătate în muncă cu accent deosebit pe triajul observațional și epidemiologic constând și în măsurarea temperaturii.

La întocmirea procedurii și la punerea ei în practică recomandăm să participe membrii Comitetului de sănătate și securitate în muncă (reprezentantul angajatorului, responsabilul cu sănătatea și securitatea în muncă, un reprezentant al angajaților, medicul de medicina muncii) precum și Responsabilul cu protecția datelor personale (DPO) și un reprezentant al departamentului juridic al operatorului. Această formulă va asigura atât respectarea legislației interne, cât și pe cea a Uniunii Europene, drepturile angajaților și implementarea de măsuri pentru asigurarea confidențialității.  Procedura este anexă la Regulamentul intern, prevederile sale făcând referire la art 242, lit. a, b, c, h – Codul Muncii și este adusă la cunoștința angajaților conform art 243 și 244 din  Codul Muncii.

PUNCTELE PRINCIPALE ALE PROCEDURII DE CONTROL AL TEMPERATURII ANGAJAȚILOR

  1. ETAPA PRELIMINARĂ
  2. Crearea comisiei speciale pentru combaterea efectelor pandemiei COVID 19 formată din membrii Comitetului de sănătate și securitate în muncă plus juristul/avocatul societății plus DPO-ul. Prin regulamentul de organizare și functionare al comisiei se vor stabili atribuțiile pentru fiecare dintre membrii săi.
  3. Desemnarea persoanei responsabile de monitorizarea respectării procedurii de control al temperaturii angajaților (RMRP) cu modificarea fișei de post; recomandăm ca această persoană să fie Medicul de medicina muncii sau responsabilul SSM, dacă este desemnat dintre angajați, sau cu modificarea contractului de prestări servicii, dacă este un lucrător extern.
  4. Desemnarea Responsabilului (responsabililor) de controlul temperaturii angajaților (RCT) din rândul lucratorilor pregătiți (ex: cei instruiți pentru primul ajutor) sau, dupa caz, altă persoana instruită și asistată de către medicul de medicina muncii, responsabilul SSM si DPO cu modificarea atribuțiilor acestuia din fisa postului.
  5. Achizitia de termometre omologate/etalonate metrologic. Asigurarea altor resurse: măști de protecție, dezinfectant etc.
  6. Informarea angajatilor privind noua prelucrare a datelor lor personale (în cazul angajaților cu temperatura peste 37.30C) si diseminarea procedurii de control al temperaturii angajatilor.
  7. Identificarea punctului de acces în unitate cel mai potrivit astfel încât să asigure: confidențialitate și intimitate, circuite separate intrare/ieșire, spațiu de așteptare pentru cei depistati la primul control cu temperatura peste 37,3oC, condiții ambientale similare pentru toti angajații etc.
  8. CONTROLUL TEMPERATURII ANGAJAȚILOR
  9. Verificarea temperaturii angajaților se face la sosirea la locul de muncă și ori de câte ori revin la locul de muncă în timpul zilei.
  10. Daca angajatul are temperatura sub 37,3oC, îi este permis accesul la locul de muncă fără a înregistra valoarea temperaturii.
  11. Dacă angajatul are temperatura peste 37,3oC se reia măsuratoarea peste 2-5 minute, timp în care angajatul stă într-un spațiu special amenajat astfel încât să ofere atât confidențialitatea cât și să împiedice intrarea la locul de muncă.
  12. Dacă la a doua măsuratoare a temperaturii, angajatul are tot peste 37,3oC sau/și prezintă alte simptome respiratorii (de tipul: tuse frecventă, strănut frecvent, stare generală modificată), RCT anunta RMRP care îi va interzice pătrunderea la locul de muncă și îl va trimite la medicul de familie pentru verificări amănunțite.
  13. Dacă se încadrează în definiția de caz suspect COVID 19, medicul de familie îi va recomanda testarea pentru diagnosticarea infecției cu virusul SARS-CoV-2;
  14. Dacă nu se încadrează în definiția de caz suspect COVID 19, medicul de familie va orienta diagnosticul către altă afecțiune.
  15. Cazul va fi monitorizat de catre RMRP iar in situația încetării stării febrile și/sau a încetării concediului medical sau a aducerii unei dovezi de la medicul de familie care sa-i permita angajatului sa revină la locul de muncă, acesta poate reveni la serviciu.
  16. Medicul specialist de medicina muncii va monitoriza starea de sănătate a angajaților, inclusiv a celor trimiși la medicul de familie.
  17. RMRP va face centralizarea zilnica sau ori de cate ori este nevoie a eventualelor înregistrări/inscrisuri în conditii de securitate sporită si pentru o perioadă de stocare de maxim 30 de zile de la întocmirea acestora, cu excepția cazului când există obligația legală de stocare pe o perioadă mai îndelungată.
  18. Responsabilul de monitorizare a respectării procedurii (RMRP) va lua măsura distrugerii documentelor prin mijloacele puse la dispoziție de angajator și prin metodele cerute de angajator, luând totodată măsura documentarii acestei acțiuni.

Deoarece am observat că majoritatea angajatorilor dar și a angajaților au multe nelămuriri legate de punerea în aplicare a dispozițiilor legale referitoare la prevenirea răspândirii coronavirusului SARS-CoV-2 şi pentru asigurarea desfăşurării activităţii la locul de muncă în condiţii de securitate şi sănătate în muncă respectând totodată prevederile Regulamentului 679/2016, vă propunem o Procedură pe care o puteți personaliza în funcție de domeniul de activitate cu respectarea principiilor menționate mai sus.

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Cartea „GDPR for dummies” este acum disponibilă cu livrare imediată

O noua publicație a fost inclusă în portofoliul WebShop-ului dpo-NET. Este vorba de cartea apărută în Marea Britanie la începutul acestui an, „GDPR for dummies”. Cu peste 440 […]

Peste 20 de titluri noi in WebShop-ul Dpo-NET.ro

NeoPrivacy Romania a dezvoltat la inceputul anului 2019 primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor  oferind informații naționale și internaționale, […]

Prevederi legislative privind desfasurarea muncii la domiciliul angajatilor. BONUS! Model GRATUIT act aditional CIM

Avand in vedere demersurile initiate de Grupul de suport tehnico-stiintific privind gestionarea bolilor inalt contagioase, din cadrul Guvernului Romaniei, cu privire la gestionarea cazurilor de infectie cu Coronavirus […]

A apărut Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de primul numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

Un ghid de AUDIT care nu trebuie să lipsească de pe biroul fiecărui GDPR-ist

Acest ghid si INSTRUMENT DE AUDIT, disponibil in webshop-ul dpo-net.ro, este probabil printre putinele carti aparute in Romania cu ajutorul careia o institutie sau o companie poate sa-si […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Model de acord între operatori asociați publicat de autoritatea germană [eng]

Odată ajunși la concluzia că independența nu poate fi atributul care să califice o relație dintre doi operatori de date, deși multe companii bazându-se pe un evident dezechilibru […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

EDPB a lansat ghidul Data Protection by Design and by Default

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul […]

AEPD a publicat Ghidul pentru aplicarea principiului „Privacy by design”

Autoritatea Spaniolă de Supraveghere (AEPD) a publicat pe site-ul său „Ghidul privacy by design” pentru a oferi orientări care să faciliteze încorporarea principiilor de protecție a datelor și […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]