Ce modificări au fost făcute în Regulamentul de organizare și funcționare a ANSPDCP ? 

ANSPDCP

Vizualizari: 1849

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Prin publicarea în 10 iulie 2019 a hotărârii nr. 18/2019 a fost modificat Regulamentul de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Principalele modificări se referă la modificarea organigramei prin înființarea Direcției plângeri și desfințarea Serviciului evidență operatori și prelucrări date, Biroul juridic și comunicare devine Direcția juridică și comunicare, Serviciul investigații devine Direcția control, Direcția economică și resurse umane devine Serviciul economic, Biroul integrare europeană și relații internaționale devine Serviciul relații externe.

Autoritatea renuță la a mai conduce Registrul de evidență a operatorilor de date cu caracter personal și Registrul de evidență a prelucrărilor de date cu caracter personal dar se adaugă Registrul responsabililor cu protecția datelor, Registrul notificărilor încălcărilor de securitate și Registrul codurilor de conduită.

Să nu uităm și de faptul că începând cu data de 21 iunie 2019, următoarele formulare se depun exclusiv ONLINE:

  • Plângere - Aplicarea Regulamentului (UE) nr. 2016/679

STRUCTURA ORGANIZATORICĂ  a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

Puteți consulta mai jos modificările hotărâte de Biroul permanent al Senatului:
  • Autoritatea exercită atribuțiile prevăzute de Regulamentul general privind protecția datelor, de Legea nr. 102/2005, de Legea nr. 190/2018, de Legea nr. 363/2018 și de celelalte acte normative aplicabile în domeniul prelucrării datelor cu caracter personal.
  • Regulamentul împreună cu structura organizatorică se întocmesc de Autoritate și se aprobă de Biroul permanent al Senatului.
  • Numărul maxim de posturi, exclusiv demnitarii, este de 85.
  • Statul de funcții și structura posturilor pe compartimente se aprobă de președintele Autorității, potrivit legii.
  • În cadrul structurii organizatorice aprobate potrivit alin. (2), prin decizie a președintelui Autorității se pot organiza compartimente, comisii cu activitate temporară, precum și alte structuri funcționale necesare îndeplinirii atribuțiilor legale."
  • Președintele exercită atribuțiile prevăzute de Legea nr. 102/2005,  aprobă efectuarea investigațiilor și împuternicește persoanele cu atribuții de control, în conformitate cu procedura aplicabilă și desemnează responsabilul cu protecția datelor la nivelul Autorității și stabilește atribuțiile acestuia, prin decizie.
  • În cadrul Autorității se organizează și funcționează cabinetul președintelui, iar angajarea personalului acestuia se efectuează în condițiile legii.
  • În cadrul cabinetul președintelui își pot desfășura activitatea un consilier și un expert, sub coordonarea directorului de cabinet, potrivit deciziei președintelui Autorității
  • Vicepreședintele Autorității îndeplinește următoarele atribuții: a) coordonează activitatea de întocmire a raportului anual al Autorității; b) avizează proiectul de buget al Autorității și proiectele de rectificare a acestuia; c) coordonează activitatea de perfecționare profesională a personalului Autorității și face propuneri pentru îmbunătățirea acesteia, pe care le înaintează către președintele Autorității; d) exercită atribuțiile stabilite prin decizie a președintelui Autorității; e) îndeplinește atribuțiile președintelui Autorității în caz de imposibilitate temporară de exercitare a funcției, potrivit legii; f) îndeplinește orice alte atribuții stabilite de președintele Autorității, potrivit legii."
  • Serviciul evidență operatori se desfintează prin aborgarea articolului 12
  • Direcția control îndeplinește următoarele atribuții: a) elaborează și propune spre aprobare procedura de efectuare a investigațiilor; b) elaborează și propune spre aprobare formularele tipizate ale notificărilor de încălcare a securității datelor cu caracter personal, în conformitate cu Regulamentul general privind protecția datelor și Regulamentul (UE) nr. 611/2013; c) elaborează și propune spre aprobare formularul-tip de declarare a responsabililor pentru protecția datelor și ține evidența acestora; d) propune și fundamentează necesitatea adoptării de decizii și instrucțiuni cu caracter normativ, dacă aceasta rezultă din activitatea specifică desfășurată, precum și a altor decizii ce vizează activitatea direcției; e) stabilește formatul registrelor prevăzute la art. 19 alin. (1) lit. c) și e); f) primește și asigură soluționarea sesizărilor, a cererilor referitoare la investigațiile efectuate și a lucrărilor repartizate; g) ține evidența corespondenței repartizate și a celei întocmite în cadrul direcției; h) primește și ține evidența sesizărilor, a notificărilor de încălcare a securității datelor cu caracter personal, le analizează și propune, după caz, luarea măsurilor corective, în condițiile legii; i) elaborează proiectul planului tematic anual al investigațiilor din oficiu și îl supune aprobării președintelui Autorității; j) propune și efectuează investigații, în condițiile legii și ale procedurii aprobate, și întocmește documentele necesare desfășurării acestora; k) supune spre aprobare președintelui Autorității propunerea de obținere a autorizației judiciare, în cazurile prevăzute de lege, potrivit procedurii aprobate; l) poate participa la efectuarea de investigații privind soluționarea plângerilor, conform celor dispuse de președintele Autorității; m) aplică sancțiunile contravenționale și celelalte măsuri corective sau, după caz, propune măsurile ce se impun ca urmare a efectuării investigațiilor și elaborează proiectele recomandărilor și ale deciziilor de aplicare a măsurilor corective prevăzute de lege, potrivit procedurii aprobate; n) participă la operațiunile comune desfășurate pe teritoriul României sau al altor state membre, potrivit reglementărilor legale aplicabile; o) transmite spre executare deciziile președintelui Autorității și procesele-verbale de constatare/sancționare și urmărește respectarea de către operatori a celor dispuse de Autoritate; p) întocmește și transmite documentele pentru punerea în executare a amenzilor aplicate ca urmare a efectuării investigațiilor, în condițiile legii; q) ține evidența lucrărilor gestionate și a măsurilor corective aplicate la nivelul direcției; r) analizează semnalările organismelor de certificare acreditate cu privire la motivele acordării sau retragerii certificării solicitate de operatori sau împuterniciți și, după caz, face propuneri cu privire la luarea măsurilor prevăzute de reglementările legale aplicabile; s) propune motivat, dacă este cazul, revocarea acreditării unui organism de monitorizare a respectării codurilor de conduită, potrivit prevederilor legale aplicabile, și gestionează documentația aferentă; ș) sesizează alte autorități competente, după caz; t) efectuează propuneri pentru îmbunătățirea activității direcției, precum și a informațiilor cu privire la activitatea specifică a acesteia din secțiunile corespunzătoare ale website-ului Autorității; ț) participă la elaborarea proiectului de raport anual al Autorității; u) colaborează cu celelalte compartimente ale Autorității; v) participă la reuniuni interinstituționale și la alte evenimente, conform celor dispuse de președintele Autorității; w) îndeplinește orice alte atribuții stabilite de președintele Autorității, potrivit legii.
  • În activitatea de gestionare a infrastructurii informatice a Autorității și a comunicațiilor electronice, Direcția control îndeplinește următoarele atribuții: a) asigură realizarea și administrarea bazei de date a Autorității în format electronic; b) gestionează aplicația electronică de management al documentelor; c) gestionează aplicația electronică de înregistrare on-line a notificărilor incidentelor de securitate, a plângerilor și a responsabililor pentru protecția datelor; d) asigură organizarea și funcționarea sistemului informatic necesar desfășurării activității Autorității; e) administrează și gestionează, în condiții de siguranță și protecție, infrastructura de comunicații de date a Autorității; f) sprijină constituirea bazei materiale specifice sistemului informatic la nivelul Autorității; g) acordă suportul tehnic de specialitate celorlalte compartimente în soluționarea lucrărilor și participă la investigațiile cu specific informatic; h) gestionează din punct de vedere tehnic pagina de internet a Autorității și efectuează propuneri pentru îmbunătățirea acesteia."
  • Direcția plângeri îndeplinește următoarele atribuții: a) elaborează și propune spre aprobare procedura de soluționare a plângerilor; b) primește și asigură soluționarea lucrărilor repartizate; c) primește, examinează și soluționează plângerile adresate Autorității și cererile referitoare la aceste plângeri, conform legii și procedurii aprobate; d) propune și efectuează investigații în condițiile legii și ale procedurii aprobate, ca urmare a analizării plângerilor, și întocmește documentele necesare desfășurării acestora; e) supune spre aprobare președintelui Autorității propunerea de obținere a autorizației judiciare, în cazurile prevăzute de lege, potrivit procedurii aprobate; f) poate participa la efectuarea de investigații din oficiu, conform celor dispuse de președintele Autorității; g) aplică sancțiunile contravenționale și celelalte măsuri corective sau, după caz, propune măsurile ce se impun ca urmare a efectuării investigațiilor și elaborează proiectele recomandărilor și deciziilor de aplicare a măsurilor corective prevăzute de lege, potrivit procedurii aprobate; h) propune și fundamentează necesitatea adoptării de decizii și instrucțiuni cu caracter normativ, dacă aceasta rezultă din activitatea specifică desfășurată, precum și a altor decizii ce vizează activitatea direcției; i) propune motivat, dacă este cazul, revocarea acreditării unui organism de monitorizare a respectării codurilor de conduită, potrivit prevederilor legale aplicabile, și gestionează documentația aferentă; j) participă la operațiunile comune desfășurate pe teritoriul României sau al altor state membre, potrivit reglementărilor legale aplicabile; k) transmite spre executare deciziile președintelui Autorității și procesele-verbale de constatare/sancționare și urmărește respectarea de către operatori a celor dispuse de Autoritate; l) întocmește și transmite documentele pentru punerea în executare a amenzilor aplicate ca urmare a efectuării investigațiilor pentru soluționarea plângerilor, în condițiile legii; m) sesizează alte autorități competente, după caz, în cadrul procedurii de soluționare a plângerilor; n) ține evidența lucrărilor gestionate și a măsurilor corective aplicate la nivelul direcției; o) efectuează propuneri pentru îmbunătățirea activității direcției;  p) efectuează propuneri pentru actualizarea și îmbunătățirea informațiilor cu privire la activitatea specifică a direcției din secțiunile corespunzătoare ale paginii de internet a Autorității; q) participă la elaborarea proiectului de raport anual al Autorității; r) colaborează cu celelalte compartimente ale Autorității; s) participă la reuniuni interinstituționale și la alte evenimente, conform celor dispuse de președintele Autorității; ș) ține evidența corespondenței repartizate și a celei întocmite în cadrul direcției; t) îndeplinește orice alte atribuții stabilite de președintele Autorității, potrivit legii."
  • Serviciul relații externe îndeplinește următoarele atribuții: a) primește și asigură soluționarea lucrărilor repartizate; b) organizează activitatea de relații externe și asigură cooperarea Autorității cu autoritățile similare din străinătate, potrivit procedurilor de lucru aprobate; c) formulează răspunsuri la adresele primite din străinătate, altele decât plângerile sau sesizările, precum și la alte adrese privind relațiile externe; d) formulează răspunsuri la adresele primite din partea mass-mediei din străinătate; e) gestionează analizarea documentelor și a proiectelor de acte normative inițiate la nivel european cu privire la prelucrarea datelor cu caracter personal, în colaborare cu celelalte compartimente, și transmite punctul de vedere al Autorității, după caz; f) gestionează activitatea de primire a solicitărilor transmise prin Sistemul de informare al pieței interne (IMI) și trimite prin IMI răspunsurile formulate de serviciu sau de celelalte compartimente de specialitate; g) gestionează și soluționează transferurile de date cu caracter personal către țări terțe sau organizații internaționale, potrivit legii, și ține evidența acestora; h) formulează răspunsuri referitoare la chestiuni privind transferurile de date cu caracter personal către țări terțe sau organizații internaționale; i) gestionează participarea la grupurile și subgrupurile de lucru organizate la nivelul Uniunii Europene și Consiliului Europei, conform celor dispuse de președintele Autorității; j) examinează materialele primite de la Comitetul european pentru protecția datelor, face propunerile corespunzătoare și transmite electronic punctul de vedere al Autorității, inclusiv în cadrul procedurii scrise de vot; k) participă la reuniuni interinstituționale și la alte evenimente, conform celor dispuse de președintele Autorității; l) transmite compartimentelor de specialitate actele emise sau adoptate de Comitetul european pentru protecția datelor și de alte organisme internaționale și propune publicarea acestora pe pagina de internet a Autorității; m) întocmește documentația pentru deplasările în interes de serviciu în străinătate ale delegațiilor Autorității și organizează vizitele delegațiilor străine, inclusiv cele la sediul Autorității, conform legii; n) redactează proiectele de decizii referitoare la activitatea serviciului; o) gestionează informațiile din secțiunea în limba engleză a paginii de internet a Autorității și efectuează propuneri pentru actualizarea și îmbunătățirea informațiilor cu privire la activitatea specifică a serviciului din secțiunile corespunzătoare ale paginii de internet a Autorității; p) participă la întocmirea raportului anual al Autorității; q) colaborează cu celelalte compartimente ale Autorității; r) propune măsuri cu privire la îmbunătățirea activității serviciului; s) ține evidența lucrărilor gestionate, a corespondenței repartizate și a celei întocmite în cadrul serviciului; ș) îndeplinește orice alte atribuții stabilite de președintele Autorității, potrivit legii."
  • Direcția juridică și comunicare îndeplinește următoarele atribuții: a) analizează și propune emiterea de puncte de vedere și/sau de avize asupra proiectelor de acte normative primite cu privire la prelucrarea datelor cu caracter personal; b) analizează și propune inițierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal, după caz, în colaborare cu celelalte compartimente de specialitate; c) reprezintă interesele Autorității în fața instanțelor judecătorești, în fața autorităților și instituțiilor publice, conform celor dispuse de președintele Autorității; d) elaborează proiectele instrucțiunilor și deciziilor cu caracter normativ ale președintelui Autorității, inclusiv pe baza propunerilor compartimentelor; e) elaborează proiectele deciziilor președintelui Autorității, cu excepția celor de competența altor compartimente ale Autorității; f) analizează, avizează și supune spre aprobare proiectele codurilor de conduită primite, potrivit reglementărilor legale aplicabile; g) propune criteriile de acreditare a organismelor de certificare, respectiv criteriile de certificare, potrivit prevederilor legale aplicabile, în colaborare cu celelalte compartimente ale Autorității; h) gestionează acreditarea organismelor de monitorizare a codurilor de conduită, potrivit prevederilor legale aplicabile, în colaborare cu celelalte compartimente ale Autorității; i) primește și asigură soluționarea lucrărilor repartizate; j) formulează răspunsuri la solicitările primite din partea persoanelor juridice de drept public și de drept privat și a altor organisme; asigură consultarea prealabilă a acestora privind evaluarea impactului asupra protecției datelor; k) propune soluționarea plângerilor prealabile, formulate în temeiul legii contenciosului administrativ; l) verifică și acordă avizul de legalitate pentru deciziile președintelui Autorității, actele și contractele supuse spre aprobare președintelui Autorității; m) asigură soluționarea adreselor primite din partea mass- mediei, cu excepția celor adresate din străinătate, și redactează comunicatele de presă, pe care le supune spre aprobare președintelui Autorității; n) promovează acțiuni de sensibilizare a operatorilor și a persoanelor împuternicite, acțiuni de informare a publicului larg, organizează conferințe și alte evenimente, conform celor dispuse de președintele Autorității; o) participă la reuniuni interinstituționale și la alte evenimente, conform celor dispuse de președintele Autorității; p) gestionează și participă la întocmirea raportului anual al Autorității, propune editarea de materiale destinate informării publicului, în colaborare cu celelalte compartimente de specialitate; q) propune emiterea acreditărilor reprezentanților mass- mediei, potrivit legii; r) propune organizarea activității de relații cu publicul; s) asigură soluționarea petițiilor formulate în temeiul reglementărilor privind accesul la informațiile de interes public, precum și activitatea de soluționare a petițiilor adresate Autorității; ș) efectuează propuneri pentru îmbunătățirea activității direcției; t) efectuează propuneri pentru actualizarea și îmbunătățirea informațiilor cu privire la activitatea specifică a direcției din secțiunile corespunzătoare ale paginii de internet a Autorității; ț) colaborează cu celelalte compartimente ale Autorității; u) propune formatul registrului prevăzut la art. 19 alin. (1) lit. b), f) și g); v) ține evidența lucrărilor gestionate la nivelul direcției, a corespondenței repartizate și a celei întocmite în cadrul direcției; w) îndeplinește orice alte atribuții stabilite de președintele Autorității, potrivit legii.
  • Direcția juridică și comunicare se află în subordinea directă a președintelui Autorității
  • Serviciul economic îndeplinește, în principal, următoarele atribuții: a) asigură coordonarea activității economico-financiare, achiziții, resurse umane, administrative și a celorlalte activități specifice stabilite prin legi speciale; b) întocmește și fundamentează proiectul bugetului anual al Autorității, pe baza propunerilor compartimentelor de specialitate, și urmărește ca acesta să fie inclus în proiectul bugetului de stat, potrivit legii; c) organizează gestionarea bugetului și a patrimoniului și ia măsuri pentru asigurarea integrității acestuia; d) gestionează parcul auto al Autorității și organizează activitatea de transport pentru conducerea și compartimentele Autorității; e) asigură organizarea și conducerea contabilității, potrivit legii; f) organizează activitatea de control financiar preventiv privind modul de utilizare a resurselor financiare aprobate; g) întocmește statele de plată privind drepturile salariale cuvenite personalului, precum și situațiile privind plata acestor drepturi; h) elaborează programul anual al achizițiilor publice pe baza referatelor de necesitate anuală ale tuturor compartimentelor Autorității; organizează, derulează și gestionează procedurile de achiziții publice, potrivit legii; i) întocmește proiectele contractelor pentru asigurarea utilităților și ale contractelor de achiziții publice și asigură executarea acestora, potrivit legii; j) organizează activitatea de dotare și realizare a procedurilor de achiziții publice, în vederea exploatării, dezvoltării și întreținerii sistemelor informatice din patrimoniul Autorității, potrivit legii; k) organizează activitatea de dotare, de întreținere a sediului instituției și a bunurilor sale și stabilește măsuri pentru folosirea eficientă a acestora; l) întocmește situațiile financiar-contabile, potrivit reglementărilor legale, precum și situațiile referitoare la degradarea, scoaterea din uz, casarea, valorificarea unor bunuri existente în gestiune sau folosință; m) realizează inventarierea generală a patrimoniului instituției, potrivit legii; n) organizează activitatea de protecție și de securitate a muncii, de prevenire și stingere a incendiilor, activitatea de pază a sediului și bunurilor Autorității și gestionează arhiva Autorității, potrivit legii; o) aplică legislația în domeniul activității de personal și prevederile legale cu privire la sistemul de salarizare, întocmește statul de funcții și îl prezintă spre aprobare președintelui Autorității; p) răspunde de organizarea și desfășurarea examenelor și a concursurilor pentru încadrarea și promovarea personalului; q) întocmește actele necesare la angajarea, promovarea, sancționarea, acordarea drepturilor salariale, modificarea sau la încetarea raporturilor juridice de muncă, potrivit legii; r) ține evidența și completează dosarele profesionale ale personalului Autorității, în condițiile legii, precum și gestionează depunerea și transmiterea declarațiilor de avere și de interese, potrivit legii; s) întocmește registrul de evidență a personalului Autorității, întocmește lucrările privind evidența și mișcarea personalului, eliberează și vizează legitimațiile de serviciu pentru personalul Autorității și eliberează, la cerere, adeverințele solicitate de acesta; ș) coordonează activitatea de evaluare a personalului Autorității; programează și organizează perfecționarea profesională a personalului Autorității;  t) ține evidența concediilor de odihnă și a altor concedii ale personalului Autorității; ț) primește și asigură soluționarea lucrărilor repartizate, redactează proiectele de decizii referitoare la activitatea serviciului; u) efectuează propuneri pentru actualizarea și îmbunătățirea informațiilor cu privire la activitatea specifică a serviciului din secțiunile corespunzătoare ale paginii de internet a Autorității și participă la întocmirea raportului anual al Autorității; v) propune măsuri cu privire la îmbunătățirea activității serviciului, ține evidența lucrărilor, a corespondenței repartizate și a celei întocmite în cadrul serviciului; w) colaborează cu celelalte compartimente ale Autorității; x) îndeplinește orice alte atribuții stabilite de președintele Autorității, potrivit legii.
  • Registrele Autorității sunt următoarele: a) registrul general de intrare-ieșire a corespondenței, în care se înregistrează în ordine cronologică actele de sesizare, plângerile, cererile, notificările și toate celelalte acte care privesc activitatea Autorității, inclusiv cele cu caracter administrativ și financiar; b) registrul pentru înregistrarea cererilor și răspunsurilor privind accesul la informațiile de interes public; c) registrul responsabililor cu protecția datelor; d) registrul de evidență a transferurilor de date cu caracter personal către țări terțe sau organizații internaționale; e) registrul notificărilor încălcărilor de securitate; f) registrul codurilor de conduită; g) registrul de evidență a deciziilor, instrucțiunilor, autorizațiilor și recomandărilor emise de președintele Autorității; h) registrul special de corespondență secretă și confidențială, potrivit reglementărilor legale aplicabile; i) registrul de arhivă."
  •  Corespondența înregistrată în registrul general de intrări-ieșiri se transmite spre soluționare compartimentelor din cadrul Autorității, pe baza rezoluției președintelui Autorității sau a persoanei desemnate de acesta.
  • Pentru îndeplinirea corespunzătoare a atribuțiilor legale, Autoritatea dispune, potrivit legii, de: a) două autoturisme pentru conducerea Autorității: președinte și vicepreședinte; b) două autoturisme pentru parcul auto comun; c) șase autoturisme pentru activitățile specifice, respectiv pentru asigurarea competențelor și sarcinilor de monitorizare și control ale Autorității, în conformitate cu sarcinile trasate statului membru prin Regulamentul general privind protecția datelor, prin derogare de la prevederile art. 5 alin. (3) din Ordonanța Guvernului nr. 80/2001 privind stabilirea unor normative de cheltuieli pentru autoritățile administrației publice și instituțiile publice, aprobată cu modificări prin Legea nr. 247/2002, cu modificările și completările ulterioare; d) un consum lunar de carburant de 500 l/autoturism; nu se consideră depășiri la consumul de carburanți normat pe autovehicul consumul care, la nivelul anului, se încadrează în limita combustibilului normat în raport cu numărul de autovehicule aprobat.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

GHID și INSTRUCȚIUNI DE LUCRU privind protecția datelor în contextul epidemiologic actual

ANSPDCP

Vizualizari: 3615

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La 10 martie 2020, Autoritatea Națională Maghiară pentru Protecția Datelor și Libertatea Informațiilor („NAIH”) a emis un ghid  privind protecția datelor in contextul pandemiei cu COVID-19. NAIH evidențiază faptul că operatorii care prelucrează date cu caracter personal în contextul eforturilor lor de a preveni răspândirea COVID-19 trebuie să respecte atât GDPR, cât și legea ungară privind protecția datelor. Ghidul se aplică organizațiilor publice și private, angajaților și contractorilor acestora, precum și altor terțe părți (de exemplu, clienți, vizitatori). NAIH subliniază că orice tip de prelucrare a datelor în circumstanțele actuale trebuie să respecte principiile GDPR, în special cel al răspunderii. Publicarea ghidului NAIH vine ca urmare a publicării unor declarații similare ale altor autorități de reglementare SEE, inclusiv cele din Franța, Danemarca, Spania, IslandaIrlanda, Italia, Luxemburg, OlandaNorvegia, Polonia, Slovenia, Slovacia și Marea Britanie.

1. Limitarea scopului

Colectarea și prelucrarea datelor cu caracter personal nu poate fi considerată necesară decât în ​​cazul în care scopul nu poate fi atins prin orice alte mijloace și, în orice caz, trebuie evaluat dacă există o altă soluție mai puțin invazivă.

2. Minimizarea datelor și legalitatea prelucrării

Dacă colectarea datelor cu caracter personal este considerată absolut necesară, operatorul trebuie să definească scopul exact și baza legală a acestora. Colectarea, prelucrarea și stocarea datelor trebuie să fie proporționale cu scopul acestor activități.

3. Transparența

Controlorul trebuie să furnizeze persoanei vizate informațiile solicitate în conformitate cu articolul 13 GDPR și secțiunea 16 din legea maghiară privind protecția datelor. Dacă datele sunt colectate în baza articolului 6 alineatul (1) litera (f) GDPR, controlorul trebuie să arate că importanța scopului depășește importanța drepturilor individuale.

4. Cerințe specifice

NAIH a identificat o serie de cerințe relevante în circumstanțele actuale.

I. Prelucrarea datelor referitoare la ocuparea forței de muncă

 Angajatorii trebuie să se asigure că oferă un mediu de lucru sigur, care include planificarea și funcționarea procedurilor de protecție a datelor. În acest cadru, angajatorii sunt obligați să:

  • Crearea unui plan de continuitate de afaceri , care să includă pașii necesari pentru a reduce răspândirea infecției, ce trebuie făcut în cazul apariției infecției, evaluarea riscurilor pentru protecția datelor, responsabilitățile interne și canalele de comunicare adecvate;
  • Furnizați informații detaliate despre coronavirus și ce trebuie să faceți în cazul unei infecții suspectate;
  • Dacă este necesar, anulați sau amânați călătoriile și evenimentele de afaceri și oferiți oportunitatea de a lucra de acasă; și
  • Alertați angajații că, în interesul protecției sănătății lor și a colegilor lor, trebuie să raporteze orice contact suspect cu coronavirus și să solicite sfaturi medicale cât mai curând posibil.

În cazul în care un angajat raportează că a putut fi în contact cu virusul sau dacă angajatorul suspectează că acesta poate fi în pericol pe baza informațiilor furnizate de acesta, angajatorul poate înregistra date referitoare la raportul sau suspiciunea menționată. Aceasta include colectarea informațiilor despre dacă salariatul a vizitat țări considerate a fi expuse riscului și data călătoriei; dacă angajatul a fost în contact cu cineva care a vizitat recent aceste țări și detalii despre orice asistență suplimentară oferită de angajator. NAIH consideră că este acceptabil să folosească chestionare, dacă angajatorul decide că acestea sunt necesare și proporționale, dar NAIH subliniază, de asemenea, că chestionarele nu pot conține întrebări sau date referitoare la istoricul medical și nu pot solicita angajatului să atașeze documente medicale. Articolul 6 alineatul (1) litera (f) GDPR, sau în cazul instituțiilor publice, articolul 6 alineatul (1) litera (e) poate oferi o bază legală pentru aceasta. În ceea ce privește datele medicale, ținând cont de dispozițiile descrise mai sus, articolul 9 alineatul (2) litera (b) GDPR poate fi utilizat ca bază legală.

Cu toate acestea, important este că NAIH nu consideră că este proporțional pentru angajatori să implementeze controale generale și obligatorii folosind dispozitive medicale de diagnosticare (de exemplu, termometre) pe angajați, deoarece colectarea datelor referitoare la coronavirus este responsabilitatea furnizorilor de servicii medicale și a profesioniștilor medicali.

În cazul în care angajatorul, după ce a evaluat toate informațiile de care dispune, decide că anumiți angajați care au avut o șansă crescută de expunere trebuie să fie testați de un profesionist medical, angajatorul se poate baza pe articolul 6 alineatul (1) litera (f) sau (e) , Articolul 9 alineatul (2) litera (h) și articolul 9 alineatul (3) din GDPR. În aceste cazuri, angajatorul are dreptul să afle doar rezultatul testului și nici alte informații medicale.

II. Furnizori de servicii medicale și cadre medicale

Furnizorii de servicii medicale și profesioniștii medicali sunt obligați să respecte reglementările privind protecția datelor aplicabile acestora, inclusiv sarcinile prevăzute la articolul 6 alineatul (1) litera (c) GDPR și la articolul 9 alineatul (2) litera (i) GDPR. În conformitate cu secțiunea 25 din ordinul 18/1998 al MM. (VI. 3.), furnizorii de servicii medicale trebuie să raporteze și să țină evidența pacienților cu boli infecțioase și a pacienților suspectați de a avea boli infecțioase în anumite circumstanțe (una dintre aceste circumstanțe este un focar SARS-coronavirus). Există îndrumări suplimentare pentru profesioniștii medicali cu privire la conținerea răspândirii coronavirusului.

III. Atribuțiile angajaților

Angajații sunt obligați să coopereze și, pe baza principiilor bunei-credințe și a integrității, să-și informeze angajatorii dacă sunt conștienți de orice risc de infecție care ar putea afecta locul de muncă, colegii sau terții. Angajatul în aceste cazuri are dreptul să se bazeze pe drepturile sale în conformitate cu capitolul III din GDPR, iar angajatorul trebuie să prevadă acest lucru.

IV. Terți

 NAIH subliniază că, în raport cu terții (de exemplu, clienți, vizitatori), angajatorii trebuie să se asigure că:

  • Planul de continuitate a afacerii include verificări îmbunătățite asupra vizitatorilor, evaluarea riscurilor de protecție a datelor în legătură cu aceasta și oferă canale de comunicare adecvate;
  • Informații sunt furnizate clienților și vizitatorilor cu privire la coronavirus și trebuie să informeze personalul de la punctul de intrare în cazul în care riscă să contracteze coronavirus.

În ceea ce privește protecția datelor, aceleași reguli se aplică terților ca și angajaților din partea I a prezentului ghid.

5. Sancțiuni

În cele din urmă, ghidul constată că este o infracțiune să nu respectăm legislația privind răspândirea bolilor infecțioase, iar cei care îi infectează pe ceilalți, în mod intenționat, pot fi condamnați vinovați de faptul că au cauzat moarte gravă sau un prejudiciu corporal grav. În aceste condiții, poliția este autorizată să utilizeze imagini CCTV în cercetările lor penale.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Normele GDPR nu împiedică măsurile luate în lupta împotriva pandemiei Coronavirusului

ANSPDCP

Vizualizari: 2114

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Conform comunicatului de presa al European Data Protection Comitetului European pentru Protecția Datelor (EDPB), „Normele de protecție a datelor (precum GDPR) nu împiedică măsurile luate în lupta împotriva pandemiei coronavirusului. Cu toate acestea, aș dori să subliniez faptul că, chiar și în aceste perioade excepționale, operatorul de date trebuie să asigure protecția datelor cu caracter personal ale persoanelor vizate. Prin urmare, trebuie luate în considerare o serie de considerații pentru a garanta prelucrarea legală a datelor cu caracter personal. ” (Andrea Jelinek, Președinte)

GDPR este o legislație complexă și prevede și regulile care se aplică prelucrării datelor cu caracter personal într-un context precum cel referitor la COVID-19.

Într-adevăr, GDPR prevede temeiurile legale pentru a permite angajatorilor și autorităților de sănătate publică competente să proceseze datele cu caracter personal în contextul epidemiilor, fără a fi necesară obținerea consimțământului persoanei vizate. Acest lucru se aplică, de exemplu, atunci când prelucrarea datelor cu caracter personal este necesară angajatorilor din motive de interes public în domeniul sănătății publice sau pentru a proteja interesele vitale (art. 6 și 9 din GDPR) sau pentru a respecta o altă obligație legală.

Pentru prelucrarea datelor generate de comunicațiile electronice, precum geolocalizarea, se aplică reguli suplimentare. Legile naționale care pun în aplicare Directiva ePrivacy prevăd principiul potrivit căruia datele de geolocație pot fi utilizate de operator doar atunci când sunt anonimizate sau cu acordul persoanelor fizice. Autoritățile publice ar trebui să urmărească mai întâi prelucrarea datelor de geolocație într-un mod anonim (adică prelucrarea datelor agregate într-un mod care să nu poată fi inversat la date cu caracter personal). Aceasta ar putea permite generarea de rapoarte privind concentrația dispozitivelor mobile într-o anumită locație („cartografie”).

Atunci când nu este posibilă doar prelucrarea datelor anonime, art. 15 din Directiva ePrivacy permite statelor membre să introducă măsuri legislative care urmăresc securitatea națională și securitatea publică *. Această legislație de urgență este posibilă în condițiile în care constituie o măsură necesară, adecvată și proporțională în cadrul unei societăți democratice. Dacă se introduc astfel de măsuri, un stat membru este obligat să instituie garanții adecvate, cum ar fi acordarea persoanelor fizice a dreptului la o cale de atac.

Suplimentar acestor informații, Direcția Juridică și Comunicare din cadrul A.N.S.P.D.C.P. vine cu următoarele clarificări oficiale:

Art. 9 din Regulamentul (UE) 679/2016 (Regulamentul general privind protecția datelor - RGPD) stabilește că datele privind starea de sănătate pot fi prelucrate de un operator în anumite condiții, cum ar fi:

  • lit. b) prelucrarea este necesară în scopul îndeplinirii obligaţiilor şi al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forţei de muncă şi al securităţii sociale şi protecţiei sociale, în măsura în care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de muncă încheiat în temeiul dreptului intern care prevede garanţii adecvate pentru drepturile fundamentale şi interesele persoanei vizate; (...) sau
  • lit. h) prelucrarea este necesară în scopuri legate de medicina preventivă (...), de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical” şi sub rezerva respectării anumitor condiţii şi garanţii (datele să fie prelucrate de către un profesionist supus obligaţiei de păstrare a secretului profesional sau sub responsabilitatea acestuia, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul normelor stabilite de organisme naţionale competente sau de o altă persoană supusă, de asemenea, unei obligaţii de confidenţialitate în temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme naţionale competente); sau
  • lit. i) prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate şi specifice pentru protejarea drepturilor şi libertăţilor persoanei vizate, în special a secretului profesionalsau
  • lit. a) persoana vizată şi-a dat consimţământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepţia cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicţia prelucrării acestor date să nu poată fi ridicată prin consimţământul persoanei vizate;

Precizăm că alte date personale decât cele cu caracter special se pot prelucra cu respectarea art. 6 din Regulamentul (UE) 2016/679.

De asemenea, referitor la obligația de informare a persoanei vizate, subliniem că operatorii trebuie să ia măsuri adecvate pentru a furniza persoanei vizate informaţiile menţionate la articolele 13 şi 14, într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu. Aceasta informare se poate realiza pe site-ul operatorului.

În ceea ce priveste măsurile de securitate adoptate operatori, precizăm că art. 32 din Regulamentul (UE) 2016/679 care reglementează ”Securitatea prelucrării”, stabilește obligația operatorilor și persoanelor împuternicite de aceștia implementarea măsurilor tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător.

Totodată, art. 24 alin. (1) din Regulamentul (UE) 2016/679 prevede faptul că, operatorii pun în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu Regulamentul.

În ceea ce privește dezvăluirea în spațiul public a numelui și stării de sănătate a unei persoane fizice, subliniem că prelucrarea (dezvăluirea) acestor date se poate realiza cu consimțământul persoanei în cauză.

Pe de altă parte, referitor la restricțiile ce pot fi aplicate, art. 23 alin (1) lit. e) din Regulamentul (UE) 2016/679 prevede că ”Dreptul Uniunii sau dreptul intern care se aplică operatorului de date sau persoanei împuternicite de operator poate restricţiona printr-o măsură legislativă domeniul de aplicare al obligaţiilor şi al drepturilor prevăzute la articolele 12-22 şi 34, precum şi la articolul 5 în măsura în care dispoziţiile acestuia corespund drepturilor şi obligaţiilor prevăzute la articolele 12-22, atunci când o astfel de restricţie respectă esenţa drepturilor şi libertăţilor fundamentale şi constituie o măsură necesară şi proporţională într-o societate democratică, pentru a asigura:

e)alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv în domeniile monetar, bugetar şi fiscal şi în domeniul sănătăţii publice şi al securităţii sociale;”

În ceea ce privește activitatea de prevenire, descoperire, cercetare, urmărire penală şi combaterea infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, sunt aplicabile dispozițiile Legii nr. 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Reacție fermă a ANSPDCP față de declarațiile ministrului Educației și Cercetării

Ministrul Educației și Cercetării, Monica Anisie a afirmat că Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ar fi soliictat acordul autorului pentru publicarea tezei […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

ANSPDCP a publicat o analiza statistică a activității din 2019

Cu ocazia Zilei Europene a Protectiei Datelor cu Caracter Personal 2020, sărbătorita anual în 28 Ianuarie, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Prima Asociație de Proprietari amendată pentru încălcarea GDPR-ului

Autoritatea Națională de Supraveghere a anunțat pe site-ul său prima amendă care vizează o asociație de proprietari. Investigația autorității a pornit de la plângere formulată de un locatar […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Telekom Romania amendată pentru nerespectarea principiului exactității datelor

Sancțiunile impuse de Autoritatea națională de supraveghere (ANSPDCP) în ultima perioadă ne întăresc convingerea că operatorii de date nu riscă amenzi doar în cazul unor breșe de securitate […]

Cât costă ignorarea solicitărilor ANSPDCP-ului? Două companii din România au aflat!

Autoritatea Națională de Supraveghere a anunțat astăzi două noi amenzi pentru încălcarea Regulamentului general privind protecția datelor Două companii din România, Nicola Medical Team 17 SRL și Modern […]

Încă o mare bancă din România amendată pentru încălcarea GDPRului!

ING Bank N.V. Amsterdam – Sucursala București este a doua banca din România sancționată pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor. Vă reamintim că în luna octombrie […]

O amendă pentru nerespectarea GDPR-ului a zburat către TAROM

Autoritatea Națională de Supraveghere a anunțat pe site-ul său finalizarea unei investigații ce viza cea mai veche companie aeriană din România, TAROM! Autoritatea a constatat că operatorul SC […]

Pensiune amendată pentru nerespectarea GDPR-ului

Royal President SRL, care deține o pensiune din Bragadiru, Ilfov, unde se organizează și evenimente private (nunti, botezuri, aniversari sau evenimente corporate), a făcut obiectul unei investigații a […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Cetelem amendat pentru încălcarea GDPR. BONUS! Procedură procesarea cererilor

BNP Paribas Personal  Finance SA Paris Sucursala București, cunoscută sub denumirea de Cetelem IFN România, denumit în continuare Cetelem, unul dintre cei mai activi actori în domeniul creditelor […]

Utilizarea tehnologiei de recunoaștere facială în școli este ilegală!

În timp ce Autoritatea franceză pentru protecția datelor (CNIL) a declarat ilegală recunoașterea facială în școli, autoritatea din România (ANSPDCP) declara că nu intră în sarcinile ei să […]