Consiliul UE a aprobat REGULAMENTUL privind promovarea corectitudinii și transparenței platformelor online

IT&C / Securitatea Informatiei

Vizualizari: 870

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Consiliul Uniunii Europene a anunțat printr-un comunicat de presă, emis în 14.06.2019, adoptarea Regulamentului privind promovarea corectitudinii și transparenței platformelor online 

REGULAMENTUL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind promovarea echității și a transparenței pentru întreprinderile utilizatoare de servicii de intermediere online, cum este el denumit oficial, va intra în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene. Din acel moment, administratorii platformelor online vor avea  12 luni la dispoziție pentru a se alinia liniilor directoare ale Regulamentului.

UE introduce obligații de transparență pentru platformele online

UE introduce noi norme care vor oferi întreprinderilor un mediu de afaceri online mai transparent, mai echitabil și mai previzibil, precum și un sistem eficient de obținerea a despăgubirilor. Predictibilitatea este esențială pentru afaceri. Companiile care desfășoară activități prin intermediul platformelor online ar trebui să fie pe deplin conștiente de termenii acestei relații și, atunci când este necesar, să poată solicita despăgubiri rapide și eficiente. Noul regulament, primul de acest fel din lume, va permite întreprinderilor din UE să profite pe deplin de avantajele economiei digitale, a declarat Niculae Bădălău, Ministrul Economiei din România.

Ce urmărește noul Regulament european?

Scopul principal al regulamentului este de a stabili un cadru juridic care să garanteze termeni și condiții transparente pentru utilizatorii comerciali (afiliați) ai platformelor online, precum și posibilități eficiente de despăgubire atunci când termenii și condițiile nu sunt respectate.

Platformele online reglementate de regulament includ “online market places, online software application stores and/or online social media”, precum și motoarele de căutare online, indiferent de locul lor de stabilire, cu condiția să deservească utilizatorii de afaceri stabiliți în UE și acestea oferă bunuri sau servicii consumatorilor care se află, de asemenea, în cadrul UE.

“Noul regulament se bazează pe două constatări. În primul rând, mai multe platforme online au o putere de negociere superioară, permițându-le să se comporte nedrept față de mulți utilizatori de afaceri care au nevoie de aceste platforme pentru a-și vinde produsele și serviciile. În al doilea rând, multe companii online se bazează pe clasarea site-urilor web de către motoarele de căutare, ceea ce justifică cerințele de transparență pentru acele motoare de căutare. Noul regulament urmărește să asigure un mediu de afaceri on-line corect, previzibil și de încredere, în beneficiul tuturor consumatorilor din UE” semnalează Tom Heremans (CMS Belgium) într-un articol publicat pe lexology.com

Conform comunicatului UE, pentru a îmbunătăți transparența, platformele trebuie să utilizeze termeni și condiții clare și inteligibile pentru furnizarea serviciilor lor de intermediere online. Acestea trebuie să furnizeze o motivare de fiecare dată când decid să restrângă, să suspende sau să pună capăt utilizării serviciilor lor de către un business user. În plus, platformele ar trebui să dezvăluie public principalii parametri care determină clasarea utilizatorilor business în rezultatele căutării, precum și orice tratament diferențiat pe care îl acordă bunurilor și / sau serviciilor oferite direct de acestea sau prin intermediul oricărei afaceri care se încadrează în domeniul lor de competență. De asemenea, ar trebui să prezinte descrierea principalelor considerente economice, comerciale sau juridice pentru a limita capacitatea utilizatorilor de afaceri de a oferi diferite condiții consumatorilor din afara platformei.

Pentru a oferi o cale eficientă de obținerea a despăgubirilor, regulamentul obligă toate platformele să instituie un sistem intern eficient și rapid pentru tratarea reclamațiilor și să raporteze anual cu privire la eficiența acestuia. De asemenea, solicită platformelor să enumere în termenii și condițiile lor doi sau mai mulți mediatori pentru cazurile în care sistemul intern de soluționare a reclamațiilor nu poate rezolva o dispută între utilizatorii de afaceri. Regulamentul stabilește dreptul organizațiilor reprezentative, asociațiilor sau organismelor publice de a iniția proceduri judiciare împotriva platformelor care nu respectă cerințele regulamentului. De asemenea, regulamentul oferă statelor membre competența de a stabili sancțiuni în conformitate cu sistemele lor naționale atunci când există încălcări ale regulamentului.

Consiliul UE încurajează Comisia europeană să:

  • să încurajeze platformele de înființare a unor organisme de mediatori independenți specializați,
  • să elaboreze coduri de conduită și
  • evalueze în mod regulat funcționarea noilor norme

De la ce a plecat necesitatea acestui regulament?

Conform Consiliului UE, platformele online sunt factorii cheie ai comerțului digital. În prezent, mai mult de un milion de întreprinderi din UE comercializează prin intermediul platformelor online pentru a-și atinge clienții și se estimează că aproximativ 60% din consumul privat și 30% din consumul public de bunuri și servicii legate de economia digitală totală sunt tranzacționate intermediari on-line.

Deși oferă un mare potențial în ceea ce privește accesul eficient la piețele (transfrontaliere), întreprinderile europene nu pot exploata în prezent pe deplin potențialul economiei platformei on-line, datorită unui număr de practici comerciale potențial dăunătoare și a lipsei de mecanisme eficiente de despăgubiri în EU. În același timp, furnizorii de servicii online se confruntă cu dificultăți de operare pe piața unică din cauza fragmentării emergente.

Pentru vizualizarea sau descărcarea Regulamentului accesați link-ul: https://dpo-net.ro/resurse/ alegând categoria Legislație Europeana

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Aplicațiile mobile nu pun accent pe confidențialitate! Ce pericole ascund?

IT&C / Securitatea Informatiei

Vizualizari: 558

Facebooktwittergoogle_plusredditpinterestlinkedinmail

3 ani au trecut de la adoptarea Regulamentului General privind privind Protecția Datelor, 3 ani care ar fi trebui sa fie arhi-suficienți pentru companii să adopte o cultură a responsabilității operaționale și să-și reconfigureze modelul de business și astfel încât acesta să se plieze pe principiile care constituie fundamentul confidențialității datelor.

Companiile care au înțeles importanța conformării proceselor companiei la legislația privind protecția datelor și a vieții private au depus și depun eforturi constante în aceasta direcție, în timp ce restul companiilor, poate cele mai multe la număr, continuă să ignore în totalitate aceste aspecte.

Nu este suficient să “Acordăm o importanță deosebită datelor tale” doar la modul declarativ dacă tot efortul alinierii GDPR se rezumă la această declarație. Este evident trendul, otrăvit am putea spune, în rândul organizațiilor iar semnele nu sunt prea încurajatoare.

Conformitatea de formă, o stare de fapt

Dacă analizăm puțin amenzile de la intrarea în vigoare a GDPR-ului până în prezent, una dintre cele mai frecvente încălcări a Regulamentului au constat în neaplicarea măsurilor tehnice și organizatorice adecvate, conform articolului 32 din GDPR. Ce ar trebui sa reținem în urma acestor amenzi este că securitatea prelucrării nu se rezumă la dosare (eventual cu șină) burdușite cu hârtii, politici și proceduri ci, în egală măsură, acestea trebuie să fie susținute, sau mai bine spus dublate, de măsurile tehnice coerente, care să asigure un grad adecvat și real de securitate prelucrărilor de date.

Ce este conformitatea formală ?

O noutate adusă de GDPR este obligația conformității GDPR încă din momentul proiectării și pe tot parcursul de viață a activității respective. Spre exemplu, pentru mulți operatori din mediul online, publicarea unei politici de confidențialitate și instalarea unui plugin de cookie sunt singurele măsuri dispuse pentru mimarea conformității, astfel încât clienții să nu se „prindă” că protejarea datelor nu este o prioritate pentru aceștia. Nici dezvoltatorii de produse software, incluzându-i aici și pe cei de mobile app, nu-s străini de această tehnică.

Conformitatea GDPR ar trebui sa fie prima grijă a unui proiect de dezvoltare software care prelucrează date personale. „Pot oare să obțin rezultatele dorite respectând în același timp drepturile și libertățile utilizatorilor?” este întrebarea care, dacă ar fi fost pusă încă înainte de etapa dezvoltării unui produs, multe dintre acestea ar fi murit de la stadiul de idee. Vi se pare un lucru atât de rău? Evoluția tehnologică este o avalanșă ce nu poate fi oprită! Însa toți cei care vor dori sa schieze înaintea avalanșei tind să-și asume riscuri enorme, sacrificând astfel interesele clienților. În general preocuparea cu privire la protecția datelor vine probabil în ultima etapă a dezvoltării unui produs, aproape de lansarea acestuia, la modul “ok, da acum cum facem să pară că ne-am aliniat la gdprul ăla?

Atâta timp cât ignoranța sau reaua voință primează, datele noastre vor rămâne monede de schimb sau chiar surse de venit pentru alții iar asta ne va aduce multe neplăceri, deși multe dintre ele nici măcar nu le vom conștientiza. Poți știi tu cine ti-a vândut adresa de mail care a ajuns în baza de date a unui hacker care îți trimite o „factura„ în atașament?

Când plecați de acasă obișnuiți să închideți doar ușa în timp ce ferestrele le lăsați deschise? 

Deși GDPR-ul prevede sancțiuni foarte mari, prelucrarea ilegală a datelor prin intermediul  aplicațiile mobile a continuat și după intrarea în vigoare a Regulamentul european privind protecția datelor.

Într-un test recent, Kochava, o companie de „mobile analytics”, a examinat comportamentul primelor 2700 de aplicații din magazinul Google Play din Statele Unite, comparându-le cu cele din Franța, unde GDPR-ul se aplică. Concluzia acestora a fost că în Franța se resimte o mică scădere  a transferului de date între aplicații, ceea ce era de așteptat, însă per total diferențele nu au fost semnificative, ceea ce înseamna că cea mai mare parte a furnizorilor de aplicații mobile continuă să ignore principiile impuse de GDPR.

Degeaba ne irită că suntem bombardați cu email-uri sau telefoane de marketing atât timp cât noi dăm libertate aplicațiilor să acceseze toate datele din telefon și eventual ne-am dat și consimțământul de a fi împărtășite cu oricine, atunci când am acceptat, în timpul instalării, fără sa citim, politică de confidențialitate.

GDPR? Doar o glumă în ochii dezvoltatorilor de aplicații mobile

Kochava a descoperit că aproape 60% dintre aplicații au furnizat date de marketing fie direct, fie prin intermediul terților, indiferent de locul în care au fost localizați utilizatorii (SUA sau Europa) fără a ține cont dacă aceștia și-au dat sau nu consimțământul.

Aplicațiile adesea solicită consimțământul utilizatorilor printr-o fereastra afișată după instalarea acestora, ulterior ignorând alegerea utilizatorului, datele fiind colectate indiferent de preferințele sale.

În multe cazuri, dezvoltatorii colectează datele personale ale utilizatorilor de aplicații pentru a le distribui agențiilor de publicitate. Acestea le utilizează în analiza comportamentala a utilizatorilor și determinarea preferințelor acestora, lucru care reprezintă, de asemenea, o încălcare a GDPR.

Un lucru este cert, nu există nicio modalitate ușoară de a pune capăt partajării ilegale de date de către aplicații, deoarece ecosistemul este atât de tulbure.

Primi pași logici în lupta cu acest fenomen nociv ar trebui să consemneze o colaborare reală între organismele de reglementare, guverne și dezvoltatorii magazinelor de aplicații mobile. este necesar un efort unitar, însă lipsa de coerență o resimțit în fiecare zi.

Poate fi reglemenat ecosistemul aplicațiilor mobile?

European Union Agency for Network and Information Security (ENISA), în preîntâmpinarea aplicării Regulamentului general privind protecția datelor (GDPR) a lansat încă din 2017 un studiu privind ecosistemul de dezvoltare a aplicațiilor și implementarea tehnică a GDPR intitulat „Confidențialitatea și protecția datelor în aplicațiile mobile

Prin acest studiu, ENISA a urmărit furnizarea unui meta-studiu privind confidențialitatea și protecția datelor în aplicațiile mobile prin analizarea caracteristicilor mediului de dezvoltare a aplicațiilor care influențează intimitatea și securitatea, precum și definirea celor mai bune practici relevante, problemele deschise și lacunele din domeniu.

Obiectivele acestui studiu urmăreau în special:

  • Analiza riscurilor legate de confidențialitatea și protecția datelor care decurg din utilizarea aplicațiilor mobile, precum și de problemele cheie legale și de reglementare relevante (GDPR și ePrivacy).
  • Explorarea practicilor actuale de dezvoltare a software-ului și a provocărilor specifice dezvoltatorilor de aplicații (și a întregului ecosistem de aplicații) în ceea ce privește prelucrarea datelor cu caracter personal.
  • Prezentarea confidențialității și a protecției datelor prin exemple de proiectare și paradigme pentru dezvoltarea aplicațiilor mobile.
  • Propunerea de măsuri viitoare în domeniu, în special în ceea ce privește activitățile de cercetare, precum și îndrumări și recomandări practice care pot fi furnizate dezvoltatorilor de aplicații și altor entități din ecosistemul aplicației.

Mai mult, acest studiu a furnizat un cadru DPIA pentru aplicațiile mobile, ceea ce ar fi trebuit sa sprijine procesul de aliniere la GDPR-ului încă de la proiectare, evaluarea riscurilor unei prelucrări fiind primul pas în drumul spre obținerea conformității GDPR.

Dar atâta timp cât nerespectarea unui ghid nu va induce invariabil către o sancțiune, acesta va continua să-și ducă existența sortit anonimatului.

Câteva dintre efectele lipsei de coerență

Referitor la aplicațiile mobile, cât timp vânzătorii acestora nu vor impune standarde clare privind securitatea și confidențialitatea datelor, dezvoltatorii vor continua să profite ce aceasta lacună legislativă asumându-și eventualele amenzi instituite în baza GDPR-ului, atâta timp cât profiturile ilicite vor depăși valoarea sancțiunilor.

De curând s-au confirmat zvonurile privind sancțiunea Facebook de către Comisia Federală de Comerț a SUA (FTC), pentru încălcarea angajamentelor anterioare privind protejarea datelor utilizatorilor, care se ridică la 5 miliarde de dolari. Aceasta este de departe cea mai mare sancțiune din istorie. Dar cât de afectata este Facebook atâta timp cât veniturile sale din vanzarea de publicitate, adică din profilarea și direcționarea reclamelor către utilizatorii Facebook, a fost de 14,912 miliarde de euro doar în primele 3 luni ale acestui an. Comparând aceste cifre, vi se mai pare mare amenda de 5 miliarde pe care o va primi Facebook? Majoritatea specialiștilor sunt de părere că sancțiunile financiare nu pot fi suficiente pentru a-i determina pe cei care fac bani de pe urma datelor colectate de la utilizatori, atât timp cât veniturile vor depăși sancțiunile.

Asta că poate vi se părea mare amenda de 50 de milioane de euro pe care CNIL, autoritatea de supraveghere franceză, a impus-o celor de la Google pentru nerespectarea GDPR-ului, amendă care momentan deține recordul în materie de sancțiuni GDPR, fiind mai mare decât toate celelalte amenzi GDPR impuse la nivelul întregii UE. 

Pericolele la tot pasul! Iată câteva exemple

Alexa, asistentul virtual al Amazon, ascultă înregistrările vocale capturate în casele şi birourile utilizatorilor. Acestea sunt transcrise, adnotate şi apoi reintroduse în software ca parte a efortului de a îmbunătăți modul în care funcționează asistentului virtual. 

Google a semnalat luna aceasta o breșă în urma faptului că angajații și contractorii săi au putut să asculte conversațiile oamenilor înregistrate de asistentul Google, prin intermediul dispozitivele Smart Home. Probabil curând vom ajunge sa vorbim în șoaptă în vecinătatea echipamentelor electronice pentru că nu le vom mai resimți ca simple obiecte, ci pur și simplu drept persoane indiscrete care trag cu urechea la orice am spune.

FaceApp, aplicația mobilă dezvoltată în Rusia, care folosește o formă de inteligență artificială pentru a modifica fețele din poze, extrem de populară în prezent cu peste 100 de milioane de descărcări din numai din Google Play, este bănuită că accesează mult mai multe informații decât cele pentru care ai crezut ca-i dai acces. Dacă ai fost curios cum vei arata la bătrânețe, cu siguranță nu ai citit politică de confidențialitate, așa că, în momentul în care ai bifat că ești de acord cu aceasta de fapt ți-ai dat acordul ca ei să poată vinde oricui datele pe care le are despre tine. Crezi că poza a meritat costul?

Conform publicației France24, FaceApp a intrat în atenția oficialităților americane, fiindu-le solicitat FBI-ului și FTC-ului să investigheze dacă există riscuri legate de utilizarea aplicației de milioane de americani, suspiciunile asupra intereselor ascunse ale  aplicației fiind cauzate în special de faptul că aplicația a fost dezvoltată în Rusia.

"Localizarea FaceApp în Rusia ridică întrebări cu privire la modul și momentul în care compania oferă acces la datele cetățenilor din SUA unor terțe părți, inclusiv guvernele potențial străine", a declarat senatorul Chuck Schumer într-o scrisoare către FBI.

"Ar fi profund îngrijorător dacă informațiile personale sensibile ale cetățenilor americani ar fi fost oferite unei forțe străine ostile angajate activ în ostilități cibernetice împotriva Statelor Unite", a adăugat el.

Și asta este doar la suprafață!

FTC (cea despre care scriam mai sus că a dispus amendarea Facebook pentru 5 miliarde de dolari) a găzduit în 27 iunie 2019 cea de-a patra ediție a conferinței PrivacyCon, care a strâns prezentări ale studiilor pe o gamă largă de probleme de confidențialitate și securitate a consumatorilor, cu un accent deosebit pe economia care dirijează aceste probleme.

În cadrul acestei conferințe a fost prezentat un studiu academic, realizat de cercetători de la Universități de renume din SUA sau Europa, care a dezvăluit nu mai puțin de 50 de moduri prin care aplicațiile mobile pentru Android colectează date fără ca utilizatorii să fie conștienți de acest lucru.

Studiu prezintă mii de aplicații pentru Android, dezvoltate inclusiv de mari de producători, precum Samsung sau Disney, cu sute de milioane de descărcări până în prezent, care au permis încălcări ale confidențialității datelor utilizatorilor.

Printre acestea se numără și câteva aplicații care se bucură de o mare popularitate, cum ar fi aplicația Shutterfly, în cazu căreia experții au descoperit că aceasta trimitea în mod regulat coordonate GPS către propriile servere cu locațiile utilizatorilor.

Alt exemplu este Baidu, varianta chinezească a Google, care a colectat date, prin intermediul serviciului său de mapping, fără permisiunea utilizatorilor. Astfel, aplicații care au folosit back-end Baidu au recoltat datele utilizatorilor, la acestea având acces și alte aplicații ale Baidu.

Sunteți curioși ce s-a mai discutat la PrivacyCon 2019? Aveți aici link-urile către cele două înregistrări video ale conferinței: Partea 1 și Partea 2.

Cercetătorii care au lucrat la acest raport notează că au avertizat Google în legătură cu problemele identificate iar Google a dat asigurări că aceste aspecte ar urma să fie remediate  în Android Q, care urmează să fie lansat în cursul acestui an. Ușor de zis, dar cine îi mai crede pe cuvânt?

Rămâne însă o întrebare care nu le dă pace specialiștilor în data privacy: „Ce se va întâmpla cu telefoanele care nu vor putea beneficia de un upgrade la Android Q”? Probabil toți utilizatorii ai telefoanelor cu versiunile actuale de Android vor rămâne în continuare vulnerabili la abuzurile aplicațiilor mobile indiferent de voința acestora.

Ar trebui Google să elimine din „magazinul” său aplicațiile care colectează mai multe date decât cele necesare? Ar trebui Google să-și asume responsabilitatea de a verifica dacă clienții săi sunt păcăliți de aceste aplicații? Ar trebui să verifice fiecare aplicație și fiecare update înainte de a-l încărca în magazin? Ar trebui, dar nu pare să se numere printre priorități! Cu cât mai multe aplicații în Google Play cu atât mai multe venituri pentru companie, iar asta pare să fie tot ceea ce contează.

Ca tot vorbeam de responsabilitatea lui Gogolea..

Experții Kaspersky anunțau luna trecută printr-un comunicat de presă că au descoperit malware-ul MobOk (un tip de virus care permite hackerilor să fure bani), ascuns în aplicațiile aparent inofensive de editare a fotografiilor, disponibile în magazinul Google Play.

La momentul depistării, aplicațiile, intitulate "Camera Pink" și "Camera Pink 2", au fost descărcate de peste 10.000 de utilizatori, înainte de a fi eliminate din magazinul Google Play.

Aceste aplicații au fost concepute pentru a fura informații personale de la victime, utilizând aceste date pentru a realiza abonarea utilizatorilor la servicii plătite, fără ca aceștia să conștientizeze acest fapt. Utilizatorii care au instalat aplicațiile au realizat că au fost victimele unei înșelătorii când au descoperit costuri suplimentare în facturile de telefonie mobilă.

A adus mult temutul GDPR schimbări majore în cei 3 ani de când a fost adoptat? Categoric da! Dar majoritatea de formă! Politicile de confidențialitate sunt ceva mai structurate și scrise cu fonturi mai frumoase. În rest, protecția datelor a rămas o povară a utilizatorilor, prin evitarea pe cât posibil a accesării aplicațiilor care nu prezintă încredere și „antrenarea continuă” instaurând o vigilență maximă, pentru că orice piatră neîntoarsă poate ascunde o ureche care asculta, un ochi care vede sau, pentru că mereu se poate și mai rău, un virus care să distrugă totul.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Ghidul privind prelucrarea datelor personale prin intermediul dispozitivelor video

IT&C / Securitatea Informatiei

Vizualizari: 1507

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Monitorizarea video a rămas unul dintre dintre subiectele fierbinți atunci când discutăm despre protecția datelor. Pentru a oferi un cadru solid și unitar pentru prelucrarea datelor cu caracter personal prin intermediul dispozitivelor video, cu ocazia celei de-a XII-a sesiune plenară organizată de Comitetul European pentru Protecția Datelor (EDPB) din 9-10 iulie 2019, a fost adoptat ghidul privind supravegherea video.

Cine este EDPB?

Comitetul European pentru Protecția Datelor (European Data Protection Board) este un organism european independent care contribuie la aplicarea consecventă a normelor privind protecția datelor în întreaga Uniune Europeană și care promovează cooperarea dintre autoritățile UE pentru protecția datelor.

EDPB este compus din reprezentanții autorităților naționale pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor (EDPS). EDPB a fost înființat prin Regulamentul general privind protecția datelor (GDPR) și are sediul la Bruxelles.

Ce urmărește acest nou ghid?

Ghidul EDPB clarifică modul în care GDPR se aplică prelucrării datelor cu caracter personal atunci când utilizează dispozitive video și urmărește să asigure aplicarea consecventă a GDPR în această privință.

Ghidul acoperă atât dispozitive video tradiționale, cât și dispozitive video inteligente. Pentru aceasta din urmă, liniile directoare se concentrează asupra regulilor privind prelucrarea categoriilor speciale de date. În plus, liniile directoare cuprind, printre altele, legalitatea prelucrării, aplicabilitatea scutirii de la domiciliu și divulgarea imaginilor către terți.

Ghidul va face obiectul unei consultări publice.

Forma adoptată a acestui ghid nu este una finală, acesta fiind lansat in dezbatere publica. EDPB îi incurajează pe toți cei care doresc sa facă comentarii asupra ghidului pana la data de 06/09/2019, la adresa EDPB@edpb.europa.eu.

Atenție: Datele personale care vor însoți comentariile vor fi făcute publice pe site-ul EDPB.

Ce cuprinde ghidul?

1 Introducere

2 Domeniul de aplicare

2.1 Date personale

2.2 Aplicarea Directivei privind aplicarea legii, LED (EU2016 / 680)

2.3 Exonerarea de la domiciliu

3 Legitatea procesării

3.1 Interesul legitim, articolul 6 alineatul (1) litera (f)

3.1.1 Existența intereselor legitime

3.1.2 Necesitatea prelucrării

3.1.3 Echilibrarea intereselor

3.2 Necesitatea de a îndeplini o sarcină îndeplinită în interesul public sau în exercitarea funcției oficiale autoritatea investită în controlor, articolul 6 alineatul (1) litera (e)

3.3 Consimțământ, articolul 6 alineatul (2)

4 Dezvăluirea înregistrărilor video către terțe părți

4.1 Dezvăluirea imaginilor video către terți în general4.2 Dezvăluirea înregistrărilor video către agențiile de aplicare a legii

5 Prelucrarea categoriilor speciale de date

Considerații generale privind prelucrarea datelor biometrice

5.2 Măsuri sugerate pentru minimizarea riscurilor de prelucrare a datelor biometrice

6 Drepturile persoanei vizate

6.1 Dreptul de acces

6.2 Dreptul la ștergere și dreptul la obiecții

6.2.1 Dreptul la ștergere (Dreptul de a fi uitat)

6.2.2 Dreptul la obiect

7 Obligații privind transparența și informarea

7.1 Informații despre primul strat (semnal de avertizare)

7.1.1 Poziționarea semnului de avertizare

7.1.2 Conținutul primului strat

7.2 Informații secundare

8 Perioadele de depozitare și obligația de ștergere

9 Măsuri tehnice și organizatorice

9.1 Privire de ansamblu asupra sistemului de supraveghere video

9.2 Protecția datelor prin design și implicit

9.3 Exemple concrete de măsuri relevante

9.3.1 Măsuri organizatorice

9.3.2 Măsuri tehnice

10 Evaluarea impactului privind protecția datelor

 

Poți vizualiza sau descarca ghid-ul în pagina “RESURSE UTILE”, accesând secțiunea Ghiduri / Decizii sau prin accesarea link-ului următor link

Chiar este util acest ghid?

Nu cu mult timp în urmă am văzut care pot fi consecințele unei monitorizări în afara limitelor Regulamentului UE 679/2016, atunci când CNIL (autoritatea de supraveghere franceză) a impus o sancțiune de 20.000 de euro împotriva unei mici companii de traduceri pentru utilizarea unui sistem de supraveghere video care a plasat cei 9 angajați ai săi sub supraveghere constantă. Citește mai multe despre această amendă aici.

Am mai scris despre monitorizarea video și în trecut, atunci când autoritatea de supraveghere irlandeza a lansat propriul ghid privind utilizare CCTV, care urmărea “să ajute proprietarii și chiriașii de spații, în special unde își se desfășoară angajații activitatea sau care sunt accesibile publicului, să-și înțeleagă responsabilitățile și obligațiile privind protecția datelor atunci când utilizează sisteme CCTV”.

Am încercat atunci să facem o sinteză și să venim în ajutorul operatorilor cu câteva sfaturi practice care privesc particularitățile legislației naționale, însa ghid EDPB va fi general aplicabil și va aduce mai multa claritate și coerență aplicării Regulamentului în prelucrările de date prin intermediul sistemelor video.

Prin urmare, până va fi apobată varianta finală a Ghidului EDPB, îți recomandăm să arunci un ochi și pe articolul precendet în care vei găsi pe lângă îndrumările practice, o resursa gratuită, un model de informare privind monitorizarea video, oferit de echipa DPO Consulting, care poate fi descărcat în format editabil accesând link-ul de mai jos.

MODEL informare monitorizare video - by DPO Consulting

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Scranos schimbă metoda de atac. România rămâne ținta preferată

Atacatorii care puseseră tunurile pe țări în care pirateria e în floare au schimbat mecanismul de infectare a victimelor ca să se ascundă și să își asigure persistența […]

CERT-RO recrutează pasionați de cybersecurity, pentru 12 luni de voluntariat

CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ CERT-RO caută pasionați de cybersecurity, pentru 12 luni de stagiu de voluntariat. De ce să fii voluntar CERT-RO? Pentru […]

Prima amendă GDPR în România

UNICREDIT BANK este prima organizație din România care este sancționată de autoritatea națională pentru încălcarea prevederilor Regulamentului general privind protecția datelor Conform comunicatului publicat azi de site-ul ANSPDCP […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Strategia 5G pentru România a fost aprobată în ședință de guvern

La propunerea Ministerului Comunicațiilor și Societății Informaționale (MCSI), Guvernul României a adoptat joi, 20 iunie 2019, Strategia 5G pentru România, prin hotărâre de guvern. ”Guvernul își propune un […]

Recomandări privind securitatea cibernetică din partea CERT.RO

Având în vedere contextul actual caracterizat de un risc în creștere de incidente de securitate cibernetică, pe fondul unui proces accelerat de digitalizare, CERT.RO recomandă entităților publice/private care […]

Bitdefender oferă un decriptor gratuit victimelor ransomware

Amenințarea ransomware cu cea mai mare cotă de piață din lume, de peste 50%, primește o nouă lovitură prin colaborarea solidă dintre autorități și industria de securitate informatică. […]

Test gratuit al securitatii informatice, oferit de Quartz Matrix

Conform CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), atacurile cibernetice cu aplicații malițioase sub formă ransomware au înregistrat o creștere semnificativă la nivel național în […]

6 soluții IT esențiale în procesul de aliniere la GDPR

Odată cu introducerea legislației GDPR și conformarea la noul set de reguli, modul în care companiile IT încearcă să își reanimeze  procesul de “customer data handling” a devenit […]

Cookie-urile dau bătăi de cap chiar și autorităților europene

N-a trecut o luna de la ultimul nostru articol despre cookie, că deja ne roade să reluam acest subiect, împinși fiind de ultimele știri venite din spațiul european. […]

Un val de atacuri cibernetice vizează instituții sanitare din România

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii […]

Regulamentul UE privind securitatea informatică intră în vigoare la 27 iunie 2019

“Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare […]

Curtea Constituțională a fost ţinta unui atac informatic

Conform Agerpres, în data de 14 iunie 2019, site-ul Curţii Constituţionale a României a fost ţinta unui atac informatic, nemaiputând fi accesat pentru o perioadă. În locul paginii […]

Apple anunță noi soluții de protejare a datelor utilizatorilor

Printr-un comunicat de presă publicat la începutul lunii, Apple anunță noi funcționalități ale sistemelor sale de operare, iOS 13 și iPadOS, care vor fi lansate în toamna acestui […]

Site-ul tău folosește “fursecuri”? Află ce greșesc majoritatea site-urilor!

Recent, Autoritatea de Supraveghere a Țărilor de Jos (“Autoriteit Persoonsgegevens”, numită în continuare “AS Olandeză”) a emis o poziție referitoare la utilizarea notificărilor cookie (cookie walls). Mai exact, […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

Aplicație anti fake photo – cel mai bun startup la Innovation Labs 2019

Acceleratorul Innovation Labs 2019 și-a desemnat câștigătorii, premiul pentru “Cel mai bun start-up” revenind aplicației Trusty Camera, o soluție care poate fi de mare ajutor în combaterea știrilor […]

Facebook: Aproximativ 120 de milioane de conturi false

Măcinată de scandaluri, breșe de securitate și anchete în toate colțurile lumii pentru modul în care gestionează datele colectate de la utilizatorii platformelor sale, sub amenințarea unei amenzi […]

Germania 75 – România 0

Nu, nu este vorba de un meci de baschet și nici măcar nu este vorba despre o competiție, ci despre rezultatele a doua modele diferite de aplicare a […]

România aderă la Recomandările privind Inteligența Artificială

Alexandru Petrescu, ministrul Comunicațiilor și Societății Informaționale, prezent miercuri, 22 mai 2019, la Paris, la reuniunea Consiliului Ministerial 2019 al Organizaţiei pentru Cooperare şi Dezvoltare Economică (OCDE) având […]