Bacalaureatul 2019, încă o provocare GDPR ?

Invatamant

Vizualizari: 6505

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Un articol publicat pe portalinvatamant.ro a stârnit un val de rumoare în rândul specialiștilor în protecția datelor. Conform acestuia, rezultatele la bacalaureat vor fi afișate la avizierul unităților de învățământ după finalizarea fiecărei probe dar "mai târziu de 1 iulie 2019". Dar care sunt premisele de la care pornim și ce soluții există astfel încât să respectăm atât dreptul la viață privată a elevilor, minori sau nu, și în același timp să respectăm și prevederile Regulamentului UE 2016/679 (GDPR) ?

Curios din fire am căutat sursa acestei știri, o adresă pe care se regăsește antetul Inspectoratului Școlar Județean Ilfov alături de sigla Ministerului Educației Naționale.

Analizând atent adresa aflăm că decizia Inspectoratului se bazează pe respectarea unuia dintre principiile prelucrărilor de date impuse de Regulamentul General de Protecție a Datelor (GDPR). Astfel, conform art. 5 e) din GDPR, datele personale sunt “păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice [...].

Prin urmare, Inspectoratul consideră că păstrarea la avizier a rezultatelor obținute la examenul maturității după 1 iulie 2019 ar reprezenta o încălcare a GDPR prin depășirea perioadei necesară îndeplinirii scopurilor pentru care sunt prelucrate datele.

Dar care este scopul acestei prelucrări?

Conform politicii datelor personale publicate pe site-ul Ministerului Educației Naționale, datele elevilor sunt prelucrate pentru a se realiza “servicii ale M.E.N. și unităților subordonate pentru realizarea obiectului de activitate principal, respectiv: educație și cultură. De asemenea datele/informațiile colectate/stocate/arhivate de către M.E.N. prin intermediul unităților subordonate sunt folosite pentru analize și prelucrări statistice necesare pentru fundamentarea deciziilor în managementul sistemului educațional, în exercitarea autorității publice”. Deși scopul prelucrării este unul clar, nu am găsit indicii referitoare termenele de stocarea datelor, adică strict ne ce roade în acest moment.

Într-un articol publicat de Hotnews în 22 mai 2018, aceste aspecte păreau lămurite. Din răspunsul oferit de Ministerul Educației Naționale la solicitarea Hotnews privind  impactul GDPR-ului asupra activității sistemului de educație, am reținut două pasaje esențiale: “În cadrul unei întâlniri organizate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal au fost enunțate activitățile relevante ale MEN aflate sub incidența Regulamentului (UE) 2016/679. Concluziile întâlnirii clarifică aspectul „anonimizarii” candidaților la examenele și concursurile naționale, în sensul că se păstrează principiul transparenței în condițiile minimizării informațiilor, respectiv folosirea numelui și prenumelui candidaților pe listele afișate.” Un alt aspect important menționat de reprezentanții Ministerului este că “La solicitarea scrisă a elevilor/ părinților rezultatele/candidaților școlare pot fi anonimizate. Până în prezent, fluxul cererilor de anonimizare a notelor de pe site- urile gestionate de MEN este relativ redus.”.

Adunând cele două principii GDPR menționate mai sus, ajungem la concluzia că Inspectoratul dorește o transparență limitata în timp, un fel de struțo-camilă astfel încât să pară că a întreprins măsuri de respectare a GDPR-ului dar fără o analiza prealabilă profundă a necesității unei astfel de decizii.

Nu putem să nu ne întrebăm care este rostul limitării în timp a afișării rezultatelor, odată ce acestea au fost făcute publice? Ca sa luăm un exemplu adecvat vremurilor noastre, exagerând, puțin teatral și intenționat, comparația, dacă am publica poze în care apar copii voștri, fără a avea acordul vostru, dar nu le-am lăsa foarte mult în spațiul public, totul ar fi ok? Ce rost mai are să încerci să pară că acorzi importanță protecției datelor odată ce ai făcut publice acele date? Aceasta este o întrebare la care nu am găsit încă răspuns.

Fiind un subiect sensibil, am decis sa solicitam părerea unui specialist în protecția datelor cu experiență în domeniul învățământului, domnul Iulian NĂSTASĂ, Responsabil cu protecția datelor al UMF Carol Davila și membru al ASCPD - Asociația Specialiștilor în Confidențialitate și Protecția Datelor din România:

 

M.D.: Cum vedeți dumneavoastră decizia Inspectoratului de a limita termenul de publicare a rezultatelor de la bacalaureat? Se justifică această decizie prin invocarea GDPR-ului?

I.N.: Consider că da. Conform art. 5 lit. c și e din GDPR se impune colectarea și prelucrarea unui număr cât mai mic de date necesare îndeplinirii scopului / obligației legale și stocarea acestora până la îndeplinirea scopului. În cazul de față publicarea listelor finale cu rezultatele examenelor mai are relevanță după ce elevul/studentul a fost înmatriculat? Răspunsul este NU. Scopul afișării listei cu rezultatele este acela de a informa candidatul că a fost admis sau nu, de aceea mi se pare rezonabil ca acea listă să nu mai fie publică începând cu data înmatriculării.

Un alt exemplu mai des întâlnit: Fiecare administrator de bloc afișează lista cu sumele datorate de locatari către Asociație. Cât este păstrată acea listă la avizierul blocului? 30 de zile calendaristice (art. 77 din Legea 196/2018). Apoi este înlocuită cu noua listă. La fel ar trebui să se întâmple și în cazul listelor cu rezultatele la examene.

M.D.:  Credeți că publicarea numelui și prenumelui prezintă un risc asupra drepturilor și libertăților persoanelor?

I.N.: Deși numele și prenumele sunt date cu caracter personal conform Deciziei 37/2015 a ÎCCJ, afișarea acestora fără alte detalii care ar putea duce la identificarea exactă a persoanei vizate, nu afectează drepturile candidatului în sensul art. 71-76 din Codul civil, nici drepturile și libertățile prevăzute în Carta Uniunii Europene 2012/C 326/02.

Conform art. 78 alin. 11 din Legea 1/2011 și art. 26 din Ordinul MEN 6102/2016, afișarea rezultatelor se face prin publicarea pe site-ul propriu și la sediile instituției. Art. 28 alin. 2 din același Ordin, nu specifică ce date personale trebuie să conțină rezultatele afișate – "lista candidaților admiși". În mod rezonabil, candidații se așteaptă ca pe acele liste să apară numele și prenumele împreună cu nota obținută la examenul de admitere.

Conform art. 10 din Legea 1/2011 coroborat cu  art. 6 lit. e din GDPR, prelucrarea (afișarea rezultatelor) rezultă din exercitarea autorității publice cu care este investit operatorul (unitatea de învățământ) și îndeplinirea unei sarcini ce servește un interes public, învățământul fiind un serviciu de interes public.

Problema de fond nu este publicarea numelui și prenumelui, ci asocierea numelui cu o notă mică la examen. Acest lucru îi deranjează de obicei pe elevii și părinții acestora din cauza faptului că vor fi ”etichetați de vecini / cunoscuți” ca fiind "slabi la învățătură". Promovarea în mediul on-line și la TV a GDPR-ului le-a oferit o cale legală (art. 21) de a "rezolva" această problemă.

M.D.:  Considerați că pseudonimizarea este atât de greu de realizat având în vedere sistemele actuale ale ministerului?

I.N.: Nu este greu, deoarece, la înscrierea candidaților în mediul universitar se generează o legitimație de concurs care conține pe lângă datele de identificare ale acestuia și un număr de concurs. Acesta din urmă, ar putea fi folosit pentru pseudonimizare.

La bac, situația este diferită, având în vedere că înscrierile se fac centralizat pe sate/orașe/județe, dinamica fiind foarte mare, ar fi foarte greu de aplicat și gestionat o cheie unică de pseudonimizare pe toată țara.

M.D.:  Considerați că pseudonimizarea este o soluție bună pentru a publica rezultatele examenelor de admitere în unitățile de învățământ?

I.N.: Dacă ar fi să privesc strict din punct de vedere GDPR, aș spune că DA. În realitate, majoritatea elevilor "uită" legitimația de concurs pe care exista acel număr unic. Dacă privim calendarul activităților la examenele naționale și admiteri în universități, observăm că elevii au la dispoziție câteva ore să depună contestații. Problemele acum ar începe: dacă nu mai are legitimația, trebuie să apeleze un număr de telefon, să fie identificat, apoi să i se comunice acel număr de identificare afișat în loc de nume. Un astfel de apel ar dura, să presupunem 1 minut. Conform statisticilor serviciului de apel 112 pentru București în luna aprilie 2019, s-au efectuat aproximativ 7 apeluri pe minut. La nivelul municipiului București în anul 2018 au fost înscriși aproximativ 13.000 de elevi la bac. Dacă 25% dintre aceștia pierd legitimația de concurs și apelează acel număr de telefon unic, vă provoc să vă imaginați cam ce resurse ar trebui alocate pentru astfel de activități.

Desigur, problema ar putea fi rezolvată prin dezvoltarea de softuri, care, pe baza CNP-ului introdus într-o aplicație web să îți comunice numărul de concurs, dar aici vorbim de investiții ce ar trebui bugetate pentru respectarea tuturor prevederilor GDPR.

M.D.:  De ce credeți că aceasta decizie vizează doar rezultatele de la bacalaureat și nu menționează nimic despre cele ale examenului de capacitate?

I.N.:În cazul examenului de bacalaureat, vorbim de persoane majore care completează fișe tip în vedere susținerii examenului în care își oferă consimțământul pentru prelucrarea datelor conform Legii 363/2018 așa cum este scris în Procedura documentele tip înscriere la examenul de bac 2019.

Din punctul meu de vedere, la capacitate vorbim de prelucrarea datelor personale aparținând minorilor, iar acestea, după cum știm (art.8 alin 1 din GDPR) se prelucrează doar în cazurile prevăzute de lege sau pe baza consimțământului liber exprimat de către tutore.

În ambele cazuri vorbim de prelucrarea datelor derivată din obligațiile legale (art. 6 lit. e din GDPR) ce le revin instituțiilor de învățământ (școală gimnazială / liceu) în raport cu elevii, deci orice opinie exprimată pentru un tip de evaluare (bacalaureat) poate fi folosită drept orientare pentru alte situații similare (capacitate).

În concluzie, deși publicarea numelui și prenumelui celor care au urmat examenul de bacalaureat nu reprezinta un real pericol asupra drepturilor si libertăților persoanelor, una dintre soluțiile pe care specialiștii în protecția datelor o întrevăd este pseudonimizarea, menționată la art. 32 din GDPR ca fiind una dintre soluțiile de securizare a prelucrării datelor. Cum se poate face aceasta pseudonimizare? Simplu, prin înlocuirea numelui și a prenumelui cu numărul matricol al fiecărui elev, alocat acestuia în momentul înscrierii acestuia la o forma de învățământ.

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O nouă apariție editorială: „SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA”

Invatamant

Vizualizari: 107907

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

  • ISBN: 978-606-28-1430-4
  • FormatTipărit  
  • Pagini: 452
  • Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
  • Publicat de: Editura Universitară, Colecţia Ştiinte juridice
  • Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

 

DESPRE ACEST PROIECT EDITORIAL

DAN CÎMPEAN - Director General al Directoratului Naţional de Securitate Cibernetică - DNSC"La mai mult de patru ani de la intrarea în vigoare a Directivei UE nr. 2016/1148 (Directiva NIS) şi la peste trei ani de la transpunerea acesteia prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, România a făcut progrese tangibile în procesul de implementare.

Însă, succesul implementării nu depinde doar de noile reglementări legislative ci şi de abilitatea efectivă a operatorilor de servicii esenţiale, a furnizorilor de servicii digitale şi a responsabililor cu implementarea NIS la nivelul entităţilor vizate de a înţelege, interpreta şi a aplica prevederile legale, normele tehnice şi metodologice aferente. Mai mult, este important ca specialiştii să poată aprecia corect şi implicaţiile aplicării acestor prevederi, prin prisma altor acte normative relevante.

Pentru aceasta, este nevoie de o analiză aprofundată, de obţinerea unor noi competenţe şi cunoştinţe specifice privind modalitatea de implementare a Directivei NIS în România şi de o schimbare culturală profundă din partea fiecăruia. Practic, este nevoie să studiem din nou, să avem acces la studii de caz detaliate şi la cunoştinţele aprofundate ale unor experţi recunoscuţi în domeniu.

Scrisă sub forma unui ghid detaliat şi pragmatic, acest superb material de implementare a Directivei NIS elaborează pe cuprinsul a sute de pagini foarte bine scrise experienţa concretă în domeniu a celor doi autori.

Într-o formă clară şi foarte bine prezentată, lucrarea pune la dispoziţie o varietate de explicaţii, îndrumări, recomandări, dar şi materiale de suport fiind una din publicaţiile extrem de necesare azi tuturor celor implicaţi în implementarea Directivei NIS.

Sunt surprins în mod plăcut de nivelul tehnic, pragmatismul ideilor şi recomandărilor exprimate în materialul publicat. Materialul ne explică în detaliu şi cu exemple practice elemente cheie ale responsabilităţilor ce revin operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, dar şi detalii privind etapele implementării Legii nr. 362/2018 de către aceştia sau măsurile tehnice şi organizatorice de securitate ce trebuie aplicate. Efectiv, fiecare capitol ne oferă posibilitatea de a aplica şi implementa în practică prevederile directivei.

Mai mult, lucrarea acoperă şi o serie de elemente privind Directiva NIS 2.0, cu obiectivul de a anticipa şi pregăti cititorul pentru noile obligaţii ce derivă din evoluţia naturală a directivei.

Consider că ”Securitatea reţelelor şi a sistemelor informatice - Implementarea Directivei NIS în România” este unul din instrumentele esenţiale pentru specialiştii în domeniu, pe care îl recomand cu căldură a fi utilizat începând chiar de azi."

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fiecare practician GDPR trebuie să aibă această carte

Invatamant

Vizualizari: 363553

Facebooktwittergoogle_plusredditpinterestlinkedinmail

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții "GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016" ( Editia 1, Editura Wolters Kluwer). Cartea este disponibilă în webshop-ul dpo-net.ro si poate fi comandată la prețul promoțional de 110 lei. 

Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș a avut amabilitatea sa semneze prefața acestei ediții:

"Apariția volumului GDPR Aplicat, ediția a I-a, elaborat de autorii Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Pantilimon și Marius-Florian Dan, reprezintă valorificarea de către aceștia, într-o editură de prestigiu precum Wolters Kluwer, a unui „succes editorial”. Prima ediție a apărut în editura Lumen și, cred eu, că datorită confirmării valorii practice a volumului, autorii au trecut de faza „timidității” începutului editorial și se adresează în prezent prin elaborarea acestei a doua ediții către dimensiunea reală a publicului interesat de domeniul protecției datelor cu caracter personal și, mai ales, către nevoile pieței de a implementa exhaustiv Regulamentul General privind Protecția Datelor, la nivelul operatorilor de date din România.

Volumul GDPR Aplicat este o idee strălucită a unui colectiv de persoane cu experiență practică și însuflețite să își pună amprenta proprie într-un domeniu în emergență, anume domeniul protecției datelor cu caracter personal. Legislația specifică pe care o abordează într-o manieră utilă și formativă este aceea care privește mai ales „GDPR”. Autorii doresc atât să se implice cât și să ofere un instrument antrenant și imediat pentru probleme practice serioase și multiplicate în activitățile curente ale operatorilor de date cu caracter personal. Toate entitățile publice și private sunt interesate să se pună de acord cu ceea ce la momentul de față este „sperietoarea” activității lor. Această intenție are sinuozități și îndoieli dar, în final, se impune practic asemănător unui standard de calitate și, în același timp, complet diferit: este diferența dintre un tablou pictat, privit ca o operă și, pe de altă parte, evoluția și inițierea unui proces juridic; oare cine are dreptate? Răspunsul este oferit cu precauție în paginile volumului acestor pionieri….În final, practica și viitorul vor fi circumstanțele în baza cărora vom argumenta liniile decisive ale acestei îndrăznețe acțiuni: protecția datelor din perspectiva unei societăți mai sigure și a unei vieți private intime fiecărei persoane fizice.

Este necesară această lucrare și îi felicit pe autori și pe cei care au contribuit pe această linie, într-un fel sau altul, la formarea acestora, iar aici mă gândesc în special la cei care au avut inițiativa de a întreprinde la Universitatea suceveană un curs postuniversitar de protecție a datelor, pe care toți autorii acestui volum l-au urmat!

Volumul este consistent: are 752 de pagini și, în esență, 14 capitole tematice, la care se adaugă anexe, bibliografie, figuri și tabele. Volumul se remarcă prin utilitate, nu prin argumentare științifică. Principala metodă de investigație utilizată în realizarea volumului este metoda experimentală.  În cele 14 capitole se tratează atât ideile de esență și directoare ale protecției datelor, precum și măsurile, acțiunile care trebuie întreprinse pentru a asigura implementarea GDPR la nivelul entităților, oferindu-se în mod constant exemple. În partea finală, referitoare la proceduri, modele și tabele ni se prezintă o varietate de exemple. Legat de structura volumul în acest context de evaluare pot fi extrem de încrezător în a afirma că este complet antamat pe necesitățile practice. Demersul autorilor va fi îmbogățit în edițiile viitoare, prin practica viitoare și abordarea unor tematici de nișă, cum este aceea a transferului internațional de date.

Pentru elaborarea volumului GDPR aplicat este cert că autorii au alocat un timp prețios și o disponibilitate aparte, poate chiar încercată și deloc ușoară. La momentul de față, astfel  cum se numește în partea secundă a sa, „Instrument de lucru pentru implementarea Regulamentului UE 679/2016” este instrumentul cel mai valoros de pe piața din România, pentru toți cei implicați în acest fenomen. Nu este un volum științific ci este exact ceea ce se numește: „Instrument de lucru…”. Dar este cel mai bun în domeniul GDPR. Îndrăznesc să afirm, pentru întreaga masă de profesioniști și interesați în domeniu, că utilizând acest volum pot să aibă siguranța conformității pentru o medie a entităților, într-un procent de aproximativ 90%. Oricum, până la apariția vreunui volum mai exhaustiv sau sintetic, acesta este, în opinia mea, sub aspect practic numărul 1 în România.

În mod interesant, lucrarea este utilă atât pentru practicieni cât și pentru directorii executivi ai companiilor. În prima parte, se oferă lecții nenumărate pentru management cum ar trebui să regândească sistemul propriu în care activează și, sigur că da, în același timp practicienii vor avea nenumărate soluții și documente la dispoziție pentru a sprijini companiile sau autoritățile în implementarea GDPR. Spre exemplu, la nivel de management este expusă povestea așteptării unui standard cumpărat și implementat imediat, cu deziluzia că așa ceva nu s-a putut întâmpla…Se caută vina la consultant și nu se poate direcționa juridic. Ce facem de aici încolo? Cât mai trebuie să stăm împiedicați de protecția datelor?

La nivel de executiv, lucrurile se complică deoarece pe lângă aceste instruiri, adevăratul specialist în protecția datelor trebuie să devină un real confident al companiei și să contribuie la rebreduirea acesteia. Va fi acceptat? Va fi înghițit? Volumul răspunde acestor întrebări într-o manieră sinceră și corectă!

Autorii au investit pasiune și interes suprapuse pe ideea importanței formării continue și a observației și cercetării cu demonstrații. Spuneam că autorii sunt într-o mare măsură pionieri: au simțit flexibilitatea și dinamica domeniului și au considerat că pot să afirme reguli, aspect care s-a confirmat în mod evident. De aici, apare una din primele trăsături ale lucrării, anume că la fiecare domeniu și secțiune se începe cu o „poveste” legată de ce se întâmplă în practică atunci când se urmărește implementarea GDPR: totul prinde contur și devine extrem de narativ și util în același timp. Spre exemplu, cuvântul introductiv debutează exact cu cea mai importantă parte a implementării GDPR, anume aceea a conștientizării și educației: „Etica reprezintă o invitație la conștientizarea consecințelor a ceea ce se face”

În al doilea rând, se face o descriere juridică a fiecărui concept principal utilizat în GDPR, inclusiv descrierea faptică alăturată. Dacă deschid la întâmplare volumul, ajung, spre exemplu la pagina 59, unde se vorbește de pseudonimizare, despre care se afirmă în mod corect că „are o componentă obligatorie și anume reversibilitatea acesteia. Reversibilitatea este tehnica inversă pseudonimizării, adică, folosind informații suplimentare, pe care doar operatorul le are, datele pot deveni, din nou, „clare”(…)” Aceasta este o obligație specifică în anumite condiții a operatorului de date.

În al treilea rând se oferă de către autori la fiecare argumentare sistematic prezentată, un exemplu, de regulă referit de ghidurile de implementare și orientare realizate de fostul Grup de lucru articolul 29, în prezent înlocuit de Comitetul european pentru protecția datelor stabilit prin GDPR. Această modalitate de expunere conferă instruire și înțelegere cititorului și practicianului, deoarece exemplele sunt extrem de relevante și fin relevate.

Nu în ultimul rând, trebuie remarcată referirea la practica instanțelor din România și a instanțelor europene în domeniul protecției datelor cu caracter personal, chestiune utilă deoarece contribuie la statuarea definitivă a unor linii de interpretare a domeniului analizat.

Consider că fiecare practician trebuie să aibă această lucrare pentru că îl va ajuta în implementarea GDPR. Lucrarea conține atât conținut cu documentare științifică cât și conținut aplicativ corect dar orientativ și specific ghidurilor.

În ceea ce mă privește, sunt încântat că autorii  Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan, mi-au fost pentru o scurtă perioadă „studenți”, deoarece orice dascăl este împlinit când este depășit de proprii studenți. I-am întâlnit cu ocazia unei competiții în domeniul protecției datelor, desfășurată la Târgu Mureș, și am simțit că este vorba de un grup cu potențial reformator. Au demonstrat în interesul comunității din România acest lucru. Le doresc mult succes și felicitări pentru demersurile continue pe care le întreprind în domeniul protecției datelor cu caracter personal."

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

ASCPD solicită Ministerului Educației eliminarea consimțământului ca temei legal de prelucrare

Conform unui comunicat de presă, Asociația Specialiștilor în Confidențialitatea și Protecția Datelor (ASCPD) a sesizat Ministerul Educației și Cercetării privind articolul 5, alin. 2 din Procedura privind modul de […]

ALERTA CERT-RO: Campanie frauduloasă privind subiectele de la Bacalaureat 2020

La începutul lunii aprilie, echipa CERT-RO publica o alertă referitoare la folosirea platformelor care permit crearea unui site web gratuit în răspândirea unor atacuri de tip phishing. Atunci, platforma […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Belgia: Ghid privind verificările temperaturii la intrarea în incinte

În data de 5 iunie 2020, Autoritatea de Supraveghere din Belgia a publicat un ghid cu privire la verificările de temperatură în timpul crizei COVID-19, având în vedere […]

Olanda: Oricine postează online imagini cu minori, trebuie să obțină anterior consimțământul tutorilor legali

O instanță din Olanda a decis că o bunică trebuie să șteargă pozele nepoților săi, postate pe contul de socializare, după ce fiica sa a depus o plângere […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

Ești DPO într-o instituție publică ? S-a lansat un MANUAL GRATUIT pentru tine!

Autoritatea de supraveghere italiană a publicat un manual în limba engleză menit să sprijine responsabilii cu protecția datelor (DPO) ai instituțiilor publice în aplicarea Regulamentului UE 2016/679. Dacă […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

gazduire wordpress gazduire magazin online gazduire web wordpress gazduire domeniu gazduire site gazduire web web hosting gazduire web romania hosting romania domenii web inregistrare domenii server vps servere vps gazduire vps reseller gazduire web