Un nou proiect editorial a fost adaugat în webshop-ul dpo-net.ro. Este vorba un număr special al Revistei Curierul Judiciar care este dedicat în exclusivitate Conferinţei Naţionale de Confidenţialitate şi Protecţia Datelor Pr!vacy Romania 2021 organizată de ASCPD - Asociația Specialiștilor în Confidențialitate și Protecția Datelor din România.
Revista apărută la editura C.H.BECK este indexată în baze de date internaționale (BDI)
• CEEOL - Central and Eastern European Online Library
• HeinOnline - Legal Research Database
• EBSCO - EBSCOhost Online Research Databases
Editorialul din acest număr După trei ani GDPR nu este încă înţeles şi respectat de majoritatea operatorilor români, inclusiv de autorităţi este semnat de președintele ASCPD, Marius Dumitrescu. În ultimii ani, de când a fost recunoscută oficial pandemia COVID-19, s-a vorbit mai mult despre GDPR decât în întreaga perioadă de la intrarea în vigoare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE și este trist că a fost necesar acest virus pentru a oferi domeniului protecției datelor cu caracter personal atenția pe care o merită cu adevărat. Din păcate, multe afaceri au suferit și, mai mult decât efectele crizei sanitare ale acestei pandemii, autorul își exprimă îngrijorarea în legătură cu valul de recesiune economică pe care o vom parcurge în următoarele luni și care va pune protecția datelor cu caracter personal într-un con de umbră.
Lucrările Conferinţei Naţionale de Confidenţialitate şi Protecţia Datelor Pr!vacy Romania 2021
- Articolul Principiile GDPR – de la teorie la practică, semnat de vicepreședintele ASCPD, Daniela-Irina Cireaşă, propune o analiză a principiilor protecţiei datelor cu caracter personal enunțate în art. 5 din Regulamentul (UE) 2016/679, autoarea constatând că Autorităţile de Supraveghere au devenit mai curajoase în stabilirea cuantumului amenzilor şi nu trec cu vederea faptul că nerespectarea principiilor de prelucrare a datelor personale afectează persoanele vizate, devenind garantul, pentru acestea, că datele personale încredinţate spre prelucrare sunt tratate legal, cu respect şi sunt protejate.
- Articolul Obligaţiile operatorilor de date cu caracter personal în aplicarea GDPR, semnat de președintele ASCPD, Marius Dumitrescu, și vicepreședinții ASCPD, Daniela-Irina Cireaşă și Daniela Simionovici. Operatorii au multe obligaţii sub aspect GDPR, care, din perspectiva persoanei vizate, sunt cât se poate de justificate. Nerespectarea acestor atrage măsuri corective care se pot aplica suplimentar şi care pot să coste mult mai mult decât amenda, dar, mai important, prezintă un risc reputaţional greu de anticipat şi de cuantificat în monedă.
- Articolul Provocările GDPR din perspectiva persoanei vizate, semnat de vicepreședintele ASCPD, Daniela-Irina Cireaşă. Anul 2020, care va rămâne în memoria colectivă ca „anul pandemiei”, a adus cu sine, dacă mai era nevoie, probleme şi provocări suplimentare în activitatea responsabililor cu protecţia datelor personale. Dar, cum aceste schimbări sunt legate indisolubil de existenţa persoanelor vizate, de drepturile acestora şi de datele lor personale, autoarea propune trecerea în revistă a celor mai importante provocări din perspectiva persoanelor fizice.
- Articolul Supravegherea video din perspectiva GDPR sau legalitatea prelucrării datelor prin sistemele CCTV, semnat de vicepreședintele ASCPD, Ionuţ Popescu-Chiliment. Protecţia datelor cu caracter personal este un proces complex, care nu este reglementat doar de Regulamentul (UE) 2016/6791, ci şi de o sumă de alte prevederi legislative care acoperă anumite tipuri de prelucrare a datelor personale, cum ar cea prin intermediul sistemelor CCTV, dar care au în vedere şi măsurile tehnice şi organizatorice de protecţie a datelor personale, securitatea fizică a locaţiilor în care se efectuează aceste prelucrări de date personale constituind un segment foarte important. Prelucrarea datelor personale prin intermediul sistemelor de supraveghere video este o prelucrare de date invazivă şi trebuie efectuată cu foarte mare atenţie, responsabilitate şi respect faţă de persoana vizată şi, nu în ultimul rând, faţă de lege.
- Articolul Despre legalitatea prelucrării prin consultarea în cursul stării de alertă a unor date sensibile de către unităţile de alimentaţie publică de tipul restaurantelor şi cafenelelor, semnat de drd. Silviu-Dorin Şchiopu. În contextul pandemic actual, pe lângă eforturile privind limitarea răspândirii noului coronavirus, nu trebuie neglijată nici protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. Măsurile pentru prevenirea și combaterea efectelor pandemiei de COVID-19 pot fi instituite în scopul protejării drepturilor la viață, la integritate fizică și la ocrotirea sănătății, inclusiv prin restrângerea exercițiului altor drepturi și libertăți fundamentale. Astfel, s-a impus operatorilor economici din sectorul alimentației publice obligația de a prelucra, cel puţin prin consultare, date privind sănătatea. Totuşi, această măsură a fost luată cu depășirea cadrului constituțional și legal în care se putea acționa în aplicarea unui text de lege. Prin faptul că reglementează o obligație de a prelucra date sensibile cu caracter personal, restrângând astfel, în mod direct, exercițiul dreptului fundamental la protecția datelor cu caracter personal, dar și dreptul la viață privată, reglementat de Constituție, o astfel de măsură este nelegală, această restrângere neputând fi reglementată decât prin lege, ca act formal a Parlamentului.
- Articolul Impactul Directivei NIS asupra protecţiei datelor cu caracter personal din perspectiva practicianului, semnat de vicepreședintele ASCPD, Daniela Simionovici. Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune (Directiva NIS) stabileşte măsuri în vederea obţinerii unui nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în cadrul Uniunii, astfel încât să se îmbunătăţească funcţionarea pieţei interne, prin prezentul studiu autoarea atrăgând atenția că Directiva: nu este o nouă lege a securităţii cibernetice; nu vizează apărarea şi securitatea naţională; vizează piaţa şi serviciile!
- Articolul Sunt pregătite spitalele din România să implementeze Directiva NIS și Regulamentul European pentru Protecția Datelor?, semnat de președintele ASCPD, Marius Dumitrescu, și vicepreședintele ASCPD, Daniela Simionovici, analizează provocările cu care se confruntă entităţile din domeniul sanitar și măsura în care acestea sunt suficient de pregătite pentru a garanta persoanelor vizate, pe de o parte, că pot asigura protecţia datelor personale în mod corespunzător, iar, sub aspect NIS, pe de altă parte, că pot garanta continuitatea serviciilor esenţiale pe care le oferă şi care depind de o reţea sau un sistem informatic.
- Articolul Analiza amenzilor GDPR aplicate la nivel european în perioada 2018-2021, semnat de președintele ASCPD, Marius Dumitrescu. Nicio fiinţă umană nu poate fi separată de datele sale cu caracter personal, dreptul la protecţia acestor date fiind inclus în aceeaşi categorie cu dreptul persoanei la respectarea demnităţii, a dreptului la viaţă, la integritate, la libertate şi la siguranţă sau la respectarea vieţii private şi de familie. Deoarece orice regulă sau orice drept poate face oricând obiectul nerespectării de către ceilalţi, ca o exprimare indezirabilă, dar manifestă a naturii umane, legiuitorul s-a asigurat, prin stabilirea de sancţiuni explicite incluse în normele legislative, că drepturile fundamentale ale persoanelor, printre care şi cel la protecţia datelor personale sunt respectate. Prezentul studiu propune o analiză a amenzilor GDPR aplicate la nivel european, punctând și situația acestora în România.
- Articolul Analiza amenzilor GDPR aplicate în sectorul public și în educaţie la nivelul UE în perioada 25 mai 2018 - 16 septembrie 2021, semnat de vicepreședintele ASCPD, Andrei Dumbravă. Rezilienţa unei protecţii corespunzătoare a datelor personale se construieşte pe temelia transparenţei informaţiilor, această transparenţă fiind, de altfel, şi primul drept al persoanei vizate. Nicio persoană vizată nu se poate considera protejată dacă datele sale personale sunt prelucrate netransparent, dacă nu i se furnizează, în mod clar şi inteligibil, toate informaţiile legate de modul în care îi sunt prelucrate datele personale, dacă pierde controlul asupra acestora, trăind nu doar un simplu sentiment de nemulţumire, ci, nu în puţine cazuri, riscând consecinţe mult mai severe, care pot merge până la furt de identitate, de bunuri sau valori etc. Autorul analizează sancţiunile aplicate instituţiilor publice și din educaţie la nivel european și stadiul implementării GDPR în instituţiile publice din România.
- Articolul Economia phishingului sau trupul aisbergului, semnat de directorul executiv ANSSI, Toma Cîmpeanu, și vicepreședintele ASCPD, Daniela Simionovici. Virus, ransomware, phishing attack, surface web, deep web, dark web, hacking, breaking, breaching, cybercrime, furt de identitate, criptomonede, spălare de bani – sunt doar câteva cuvinte care au intrat în vocabularul uzual al multor oameni, fie că sunt victime ale unor practici ilegale, fie că beneficiază de pe urma naivităţii sau a neatenţiei victimelor şi, nu de puţine ori, a lăcomiei acestora. Multe dintre aceste cuvinte au un numitor comun: indică activităţi preponderent ilicite, desfăşurate în mediul online. În acest context, autorii fac o recomandare potenţialelor victime ale acestui tip de practici, nu prin indicarea unui anumit producător de echipamente IT/aplicaţii de securitate informatică sofisticate, ci, orientându-se spre comportamentele de risc ale utilizatorilor internetului, pledează pentru atenţie şi vigilenţă sporită.
Ca în fiecare număr, revista cuprinde un Index alfabetic și un Index legislativ care constituie veritabile instrumente de lucru pentru cititor.
