Cum programăm angajații la vaccinul împotriva COVID-19? (model notă de informare GDPR și recomandări)

Resurse utile

Vizualizari: 16469

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Societatea în care trăim s-a schimbat radical, fiind supusă și în prezent la unul din cele mai dificile teste de stres. Frica este cea care a obligat societatea noastră să se adapteze și să se maturizeze forțat, făcând, în primul rând, un salt mare către digitalizare. Vorbim astăzi mai mult ca niciodată despre telemuncă, telemedicină, teleeducație și mai ales despre vaccinare și știri false. 

Mediul de afaceri din România, indiferent de ramura de activitate, a resimțit din plin efectele noii pandemii. Astfel, anumite companii și-au suspendat activitatea integral, în timp ce altele se află în situația de a implementa noi procese interne și modalități de lucru la distanță pentru angajați, ținând cont de regulile de izolare, instaurate prin ordonanțele militare emise. Prioritatea a fost, cum este și normal, restabilirea rapidă a funcționării companiilor și a instituțiilor publice, iar în acest context cu siguranța s-au făcut compromisuri privind protectia datelor, compromisuri ce vor trebui însă rezolvate pe masura ce situatia se îndreaptă treptat spre normalitate.

Din perspectiva de business, multe dintre companiile din România, au înțeles faptul că, pentru a reuși să treacă cu succes peste această perioadă, trebuie să își adapteze modul de lucru. Putem spune ca pandemia a acționat ca un accelerator pentru deciziile de adoptare de noi tehnologii pentru ca, în doar cateva luni, a devenit clar că digitalizarea nu mai este optionala, ci absolut necesara pentru supravietuirea companiilor pentru continuitatea serviciilor publice asigurate de autorități. Acest lucru a făcut ca proiecte care, în mod uzual ar fi luat chiar și ani de zile pentru analiză și planificare, sa se lanseze în regim de urgență, fiind practic imposibil sa se ia în considerare toate efectele “secundare”.

Trebuie să realizăm și că toată această digitalizare, pe repede înainte, vine la pachet cu asumarea unor riscuri de care mi-aș dori să fim conștienți încă de la început. Urgența nu înseamnă însă renuntarea la precauții și la analiza prealabilă. Chiar și cu timp și resurse limitate se poate acționa asupra reducerii riscului prin identificarea proceselor a căror digitalizare are impact maxim pentru funcționarea companiei și alocarea cu prioritate a resurselor de analiză și control al riscului către acestea.

Începutul anului 2021 a introdus o nouă provocare, atât pentru companii cât și pentru instituțiile publice: programarea angajaților, prin platforma www.vaccinare-covid.gov.ro, pentru vaccinarea împotriva COVID19. Trebuie menționat încă de la început că vaccinarea angajaților este gratuită, voluntară/ neobligatorie, și că adeverința doveditoare nu este eliberată cu scopul de  a condiționa sau restricționa ulterior drepturile persoanelor vaccinate.

Practic, statul a introdus o nouă sarcină angajatorilor, pentru a putea fi realizate aceste programari, având la bază motivele de interes public în domeniul sănătății publice (Art.9 Alin. 2 lit.i din Regulamentul 679/2016). Astfel, angajatorul prelucrează suplimentar datele personale necesare obținerii acestei programări, după o procedură de lucru proprie, care ar trebui să respecte fidel principiile și prevederile GDPR. (vezi mai jos etapele recomandate). 

Conform metodologiei de funcționare a acestei platforme, programările se fac exclusiv de către persoanele juridice pentru etapa 1 (persoanele incluse în categoria lucrătorilor din domeniile sănătății și social – sistem public și privat), cât și pentru etapa 2 (populația cu grad de risc și lucrători care desfășoară activități în domenii-cheie, esențiale). Pentru etapele 2 și 3, specialiștii precum medicii de familie sunt implicați în procesul de obținere a unei programări în baza unei solicitări din partea pacientului. 

Astfel, angajații care doresc să se vaccineze pot contacta direct (prin e-mail, telefon, sms, mesagerie) un responsabil desemnat de angajator și pot să solicite obținerea unei programări care se materializează printr-un document denumit recipisă. Responsabilul desemnat de angajator are posibilitatea de a trimite această recipisă pe e-mailul angajatului, direct din platformă, fără a mai fi necesară descărcarea. 

În acest caz punctual am identificat temeiul legal de prelucrare a datelor cu caracter personal ca fiind obligatia contractuala conform Art. 6 Alin. 1 lit. b) din Regulamentul 679/2016 având în vedere că prelucrarea este necesară pentru îndeplinirea de către angajator a obligațiilor trasate de autoritățile statului privind obținerea, în numele angajatului, a unei programari pentru vaccinarea împotriva COVID19. 

Constatăm faptul că responsabilul desemnat de angajator obține dreptul de a prelucra datele personale în baza acordului prealabil, oferit explicit și informat de către angajat, în momentul primirii acestei solicitări și a informațiilor necesare obținerii programării. Considerăm excesivă și nepotrivită metoda aleasă de o serie de angajatori de a obține un consimțământ scris din partea angajatului privind prelucrarea datelor pentru obținerea programării și am putea vorbi chiar de un consimțământ viciat din moment ce nu este o alegere liberă autentică.  

Din punct de vedere al securității și acurateței datelor, pentru a evita tentativele de fraudă, toate documentele încărcate pe Platforma națională de programare cu privire la vaccinarea împotriva COVID-19 sunt asumate prin semnarea cu un certificat digital calificat deținut de reprezentantul societății. După verificarea identității reprezentantului, acesta semnează electronic și încarcă documentul denumit “Declarație privind reprezentarea persoanei juridice” care prevede printre altele că

  • este reprezentantul legal al persoanei juridice
  • asumarea categoriei de risc din care face parte persoana juridică 
  • declarația că programarea se efectuează în baza acordului prealabil al angajatului, datele completate sunt corecte și corespund realității, iar persoanele programate se află într-o relație de colaborare cu persoana juridică menționată.

Suplimentar, pe lângă această declarație a reprezentantului persoanei juridice, responsabilul cu introducerea acestor date în platformă, își asumă următoarea declarație, printr-o bifă obligatorie,de fiecare dată când validează o nouă programare:

  • “Cunoscând prevederile art. 326 din Codul penal privind falsul în declarații, declar pe propria răspundere faptul că am dreptul de a programa o persoană în vederea efectuării vaccinului împotriva COVID19, ale cărei date le-am completat mai sus, în baza acordului prealabil al acesteia, iar datele completata sunt corecte și corespund realității.”

 

ETAPELE RECOMANDATE 

  1. Desemnarea unui responsabil la nivelul societății/instituției privind operarea datelor angajatilor în Platforma națională de programare cu privire la vaccinarea împotriva COVID-19 - www.vaccinare-covid.gov.ro. Asigurați-vă că responsabilul cu gestionarea platformei de programare la vaccinare are semnat un acord de confidențialitate privind protecția datelor personale și ca a fost instruit referitor la protectia datelor personale.
  2. Crearea contului în platformă
  3. Transmiterea/Afișarea către toți angajații a unei note de informare privind prelucrarea datelor în situația în care aceștia doresc și solicită să se vaccineze (vezi model mai jos)
  4. Primirea unei solicitări din partea angajatului de a fi programat la vaccinare
  5. Prelucrarea datelor personale prin introducerea informațiilor solicitate direct în platformă cu scopul de a obține o programare. Dovada acestei programări este un document denumit  “confirmare programare” (recipisă). 
  6. Transmiterea recipisei prin email sau înmânarea unui exemplar tipărit către angajat
  7. Accesarea platformei pentru gestionarea și evidenta programarilor (reprogramare în cazul respingerii la triaj sau ștergerea programarilor în cazul în care angajații se răzgândesc).

SFATURI ȘI RECOMANDĂRI

  • Nu întocmiți tabele nominale care să circule printre angajați. Aceste documente pot fi fotocopiate sau pierdute și pot conduce astfel la incidente de securitate a datelor cu caracter personal
  • Eliminați orice documentele inutile (principiul minimizării) și stabiliti o procedura prin care angajatul sa contacteze direct responsabilul cu programarile pentru vaccinare
  • Asigurați-vă că toți angajații au acces la nota de informare și că nu depind de colegi pentru a obține aceste informații 
  • Asigurați-vă că angajatul care dorește să se vaccineze împotriva COVID-19 trimite o solicitare responsabilului cu introducerea datelor în platforma, numai după ce citește nota de informare
  • Pentru o perioadă scurtă, până la obținerea statusului de programare "finalizat", puteți păstra dovada solicitării din partea angajatului. După primirea statusului “finalizat” din platformă, solicitarea salariatului pentru programare va fi distrusă ireversibil (fizic, dacă este pe hârtie, prin ștergerea e-mailului și golirea “coșului de gunoi” sau prin ștergerea SMS-ului sau a oricărui tip de mesaj prin care s-a transmis această solicitare etc.).
  • Afișați nota de informare ca sa poată fi citită și de personalul care nu are o adresa de email proprie. 
  • Nu înregistrați în platformă toți angajații. Înregistrați doar pe cei care doresc să se vaccineze și care au transmis o solicitare de programare.
  • Nu colectați solicitări de programari de pe adrese de email care nu identifică o singură persoană. Exemplu: o solicitare de pe adresa secretariat@firma.ro, office@firma.ro sau contact@firma.ro va putea fi citită de toți angajații care au acces la respectiva adresă de e-mail. Utilizati în schimb adresele nume@firma.ro. Prin excepție, se pot folosi aceste adrese de e-mail doar dacă la nivelul entității există un singur angajat care are acces la acestea, iar respectivul salariat este desemnat și responsabil cu programările pentru vaccinare.
  • Instruiți responsabilul cu introducerea programarilor în platformă din punct de vedere al protectiei datelor personale (modul de stocare a parolei de acces în platforma, securizarea echipamentului de pe care se face accesul în platformă, ștergerea documentelor salvate din platformă sau a solicitărilor primite de la angajați, trimiterea recipiselor pe adresele de e-mail corecte ale angajaților etc.)
  • Pentru introducerea unei programări este nevoie de CNP-ul persoanei și date din actul de identitate. NU solicitați copii după actul de identitate să va fie trimise pe rețele de socializare sau mesagerie. Aceste date necesare pentru programare se vor transmite exclusiv prin email pe adresa profesională a responsabilului cu programările, nu pe adresa de e-mail personală a acestuia. 
  • Dacă prelucrați datele de identificare dintr-o bază de date existentă, asigurați-vă că datele sunt corecte și corespund realității 
  • Nu salvați local pe calculator documente de confirmare privind programarea la vaccinul împotriva COVID-19. Trimiteți aceste documente direct pe email angajatului, direct din platformă. Dacă nu este posibil acest lucru, înmânați un exemplar tipărit, într-un singur exemplar, direct angajatului, nu prin intermediari.  
  • Luați toate măsurile tehnice și organizatorice necesare pentru protectia datelor personale ale angajatilor care optează pentru vaccinare.

SALVEAZĂ DOCUMENT ÎN FORMAT EDITABIL

MODEL 

NOTA DE INFORMARE a angajatilor Societatii/ Instituției ___________ 

în contextul prelucrării datelor prin intermediul Platformei naționale de programare cu privire la vaccinarea împotriva COVID-19

 

    • Identitatea și datele de contact ale operatorului: completati
    • Datele de contact ale responsabilului cu protecția datelor: completați sau precizați că nu vă încadrați în prevederile GDPR privind desemnarea unui DPO, dar persoanele vizate se pot adresa entității dvs. pentru probleme ce privesc prelucrarea datelor personale la datele de contact ale operatorului.
    • Datele de contact ale responsabilului cu introducerea datelor în platforma www.vaccinare-covid.gov.ro : completati
    • Tipul de date cu caracter personal prelucrate: numele și prenumele, CNP, seria și numărul actului de identitate, telefon mobil, adresa de email, județul și localitatea de rezidență, detaliile programării la vaccin (dată, oră, centru de vaccinare, status programare - programat, finalizat, ratat, anulat). 
    • Scopul în care sunt prelucrate datele cu caracter personal: obținerea unei programari pentru angajat în vederea vaccinării împotriva COVID19. Nu exista alte scopuri privind prelucrarea datelor cu caracter personal. 
    • Temeiul juridic al prelucrări este obligația contractuala conform Art. 6 Alin. 1 lit. b) din Regulamentul 679/2016 având în vedere faptul că prelucrarea datelor se face în baza solicitării salariatului și este necesară pentru îndeplinirea de către angajator a obligațiilor trasate de autoritățile statului privind obținerea în numele angajatului a unei programari pentru vaccinarea împotriva COVID19. Simpla solicitare din partea salariatului pentru programarea la vaccinare este asimilabilă acordului acestuia, oferit prealabil, așa cum se solicită pe platforma de programări. Responsabilul desemnat de angajator obține dreptul de a prelucra datele personale în baza acordului prealabil, oferit explicit și informat de către angajat, în momentul primirii acestei solicitări și a informațiilor necesare obținerii programării. Datele personale nu se prelucrează în baza Art. 6 Alin. 1 lit. a) din Regulamentul 679/2016 și toate activitățile de prelucrare a datelor cu caracter personal desfășurate în cadrul sau în legătură cu site-ului www.vaccinare-covid.gov.ro sunt în acord cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date şi cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016
    • Destinatarii datelor cu caracter personal: Platforma www.vaccinare-covid.gov.ro este administrată de către Ministerul Sănătății și dezvoltată de către Serviciul de Telecomunicații Speciale. Angajatorul nu are intenția de a transfera date cu caracter personal către o țară terță sau o organizație internațională 
    • Perioada pentru care vor fi stocate datele cu caracter personal: La nivelul angajatorului nu se ține o evidență privind angajații care au solicitat programarea pentru vaccinarea împotriva COVID-19 sau a celor cărora li s-a administrat acest vaccin. Datele programărilor sunt stocate exclusiv în platforma www.vaccinare-covid.gov.ro care prevede în politica de confidențialitate că “Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.”
    • Angajatul are dreptul de a solicita angajatorului, în ceea ce privește datele cu caracter personal, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor. Chiar dacă datele personale nu se prelucrează în baza consimtamantului angajatului, având în vedere că vaccinarea este gratuită, voluntară/ neobligatorie, acesta are dreptul de a se răzgândi și să solicite ștergerea programarilor și a datelor din lista de beneficiari înainte de a i se administra vaccinul și nu există repercusiuni de ordin administrativ din partea angajatorului. După marcarea statusului programării ca “finalizat”, angajatorul nu mai poate anula programarea sau șterge persoana din baza de date. 
    • Nu există la nivelul angajatorului un proces decizional automatizat pe baza acestor date personale, incluzând crearea de profiluri.

    Numai după parcurgerea informațiilor de mai sus, în cazul în care angajatul dorește să se vaccineze împotriva COVID-19, aceasta va transmite o solicitare de programare către responsabilul desemnat de angajator, care are dreptul de a face programarea în baza acordului prealabil oferit prin această solicitare. 

    Numele și Prenumele responsabil programare: completati  

    Email: completati    

    Telefon: completati 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O nouă apariție editorială: „SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA”

Resurse utile

Vizualizari: 110492

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

  • ISBN: 978-606-28-1430-4
  • FormatTipărit  
  • Pagini: 452
  • Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
  • Publicat de: Editura Universitară, Colecţia Ştiinte juridice
  • Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

 

DESPRE ACEST PROIECT EDITORIAL

DAN CÎMPEAN - Director General al Directoratului Naţional de Securitate Cibernetică - DNSC"La mai mult de patru ani de la intrarea în vigoare a Directivei UE nr. 2016/1148 (Directiva NIS) şi la peste trei ani de la transpunerea acesteia prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, România a făcut progrese tangibile în procesul de implementare.

Însă, succesul implementării nu depinde doar de noile reglementări legislative ci şi de abilitatea efectivă a operatorilor de servicii esenţiale, a furnizorilor de servicii digitale şi a responsabililor cu implementarea NIS la nivelul entităţilor vizate de a înţelege, interpreta şi a aplica prevederile legale, normele tehnice şi metodologice aferente. Mai mult, este important ca specialiştii să poată aprecia corect şi implicaţiile aplicării acestor prevederi, prin prisma altor acte normative relevante.

Pentru aceasta, este nevoie de o analiză aprofundată, de obţinerea unor noi competenţe şi cunoştinţe specifice privind modalitatea de implementare a Directivei NIS în România şi de o schimbare culturală profundă din partea fiecăruia. Practic, este nevoie să studiem din nou, să avem acces la studii de caz detaliate şi la cunoştinţele aprofundate ale unor experţi recunoscuţi în domeniu.

Scrisă sub forma unui ghid detaliat şi pragmatic, acest superb material de implementare a Directivei NIS elaborează pe cuprinsul a sute de pagini foarte bine scrise experienţa concretă în domeniu a celor doi autori.

Într-o formă clară şi foarte bine prezentată, lucrarea pune la dispoziţie o varietate de explicaţii, îndrumări, recomandări, dar şi materiale de suport fiind una din publicaţiile extrem de necesare azi tuturor celor implicaţi în implementarea Directivei NIS.

Sunt surprins în mod plăcut de nivelul tehnic, pragmatismul ideilor şi recomandărilor exprimate în materialul publicat. Materialul ne explică în detaliu şi cu exemple practice elemente cheie ale responsabilităţilor ce revin operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, dar şi detalii privind etapele implementării Legii nr. 362/2018 de către aceştia sau măsurile tehnice şi organizatorice de securitate ce trebuie aplicate. Efectiv, fiecare capitol ne oferă posibilitatea de a aplica şi implementa în practică prevederile directivei.

Mai mult, lucrarea acoperă şi o serie de elemente privind Directiva NIS 2.0, cu obiectivul de a anticipa şi pregăti cititorul pentru noile obligaţii ce derivă din evoluţia naturală a directivei.

Consider că ”Securitatea reţelelor şi a sistemelor informatice - Implementarea Directivei NIS în România” este unul din instrumentele esenţiale pentru specialiştii în domeniu, pe care îl recomand cu căldură a fi utilizat începând chiar de azi."

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Acum puteti comanda Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal 1/2021 si 2/2021

Resurse utile

Vizualizari: 10086

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Doua noi publicatii a fost introduse recent in webshop-ul dpo-NET.ro.  Este vorba de numărul 1/2021 si numarul 2/2021 al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparute la Editura Universul Juridic. Valoarea acestor reviste este data de aceasta asociere intre mediul academic si mediul privat, acest proiect editorial reusind sa ofere o imagine fidela a eforturilor operatorilor romani pentru a obtine confirmitatea GDPR.

Cuprinzand impreuna peste 300 de pagini, cele doua numere ale Revistei GDPR au aparut sub coordomnarea Conf. univ. dr. Ciprian Paun, in calitate de Director si de Av. Dr. Raul Felix Hodos in calitate de Redactor Sef.  Temele abordate in acest numar sunt extrem de variate, articolele fiind scrise atat de catre specialisti din mediul academic , cat si de specialisti practicieni. Revista este structurata pe mai multe capitole: studii si cercetari, praxis, opinii, sectorial, studii de caz si monitorul protectiei datelor.

Digitalizarea vieții cotidiene a condus la trecerea în on-line a unei importante părți a existenței noastre, inclusiv, sau mai ales, a datelor noastre personale. Atât timp cât ele aparțineau doar lumii fizice, prelucrarea lor se făcea greu și insular. Automatizarea prelucrării datelor a fost primul pas spre AI, iar drumul încă nu s-au terminat. Revista noastră vine prin studiile publicate nu doar în întâmpinarea problemelor ridicate de GDPR și de celelalte acte normative asociate, ci se dorește a fi un spațiu de analiză a întregii paradigme a protecției și securității datelor personale din tripla perspectivă a managementului acestora, a legalității prelucrării lor și a garanțiilor de securitate prin mijloacelor tehnico-informatice. Împreună cu colegii mei Ciprian Păun, director, și cu Doru Dorobanțu, secretar general de redacție, cu sprijinul colectivului de redacție și a comitetului științific, am creionat un proiect pe care editura Universul Juridic l-a îmbrățișat și lansat sub numele Revista Română pentru Protecția și Securitatea Datelor cu Caracter Personal (RRPSDCP)", declara Av. Dr. Raul Felix Hodos, Redactor Sef.

Dintre autorii care au publicat articole in aceste numare ale revistei reamintim pe:

  • NR. 1/2021 - Alina Bârgaoanu - Cursa globală pentru inteligenţa artificială. Este reglementarea un răspuns?
  • NR. 1/2021 - Silviu-Dorin Şchiopu - O confirmare jurisprudenţială privind nelegalitatea unui act administrativ cu caracter normativ care impune obligaţia înregistrării unor date cu caracter personal: registrul de evidenţă a rezervărilor clienţilor
  • NR. 1/2021 - Nicolae Ploeşteanu, Raul Felix Hodoş - Repere privind un ghid al practicienilor în insolvenţă pentru protecţia datelor cu caracter personal
  • NR. 1/2021 - Patricia Stemate - Dreptul de a fi uitat – articolul 17 GDPR
  • NR. 1/2021 - Maria Dumitru-Nica - Răspunderea civilă a practicianului în insolvenţă pentru încălcarea Regulamentului (UE) 2016/679 privind protecţia datelor cu caracter personal
  • NR. 1/2021 - Georgiana Trifan, Mihaela Bălău - Blockchain şi GDPR – între convergent şi divergent
  • NR. 1/2021 - Diana Flavia Barbur - Caracteristicile prelucrării datelor cu caracter personal ale copiilor în temeiul Regulamentului (UE) 2016/679
  • NR. 1/2021 - Georgiana Trifan, Mihaela Bălău - Prelucrarea de date în domeniul farmaceutic – între necesar şi excesiv
  • NR. 1/2021 - Ioniţa Cochinţu - Compatibilitatea constituţională a normelor legale ce instituie obligaţia publicării listelor debitorilor care înregistrează creanţe fiscale restante cu cele privind obligaţiile generale referitoare la prelucrarea datelor cu caracter personal
  • NR. 1/2021 - Alexandru Georgescu - Prelucrarea datelor privind starea de sănătate în pandemia de Covid 19 – un test de aplicabilitate al Regulamentului general privind protecţia datelor
  • NR. 1/2021 - Noi provocări în domeniul protecţiei datelor – Interviu cu doamna Ancuţa Geanina Opre, Preşedinte al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal
  • NR. 1/2021 - Marius Dumitrescu, Daniela Cireaşă, Daniela Simionovici - Sinteza amenzilor GDPR aplicate la nivel european, în perioada 01.12.2020-30.04.2021

  • NR. 2/2021 - Raul Felix Hodoş - Bună. Ce faci?” „Mulţumesc, bine!”
  • NR. 2/2021 - Gabriel Niţă - Impactul inteligenţei artificiale în prelucrarea datelor cu caracter personal
  • NR. 2/2021 - Mihaela Bălău - Operatorul de date, operatorii asociaţi şi persoana împuternicită – în lumina orientărilor recente ale EDPB
  • NR. 2/2021 - Silviu-Dorin Şchiopu - Despre legalitatea prelucrării prin consultare în cursul stării de alertă a unor date cu caracter personal de către unităţile de alimentaţie publică: certificatul digital al UE privind COVID
  • NR. 2/2021 - Marius Dumitrescu - Implementarea directivei NIS şi a Regulamentului European pentru Protecţia Datelor în domeniul sănătăţii în România
  • NR. 2/2021 - Vasile Adrian Cămărăşan - Operator vs. Persoană împuternicită: roluri în prelucrarea datelor cu caracter personal
  • NR. 2/2021 - Ionuţ Savu - Legalitatea prelucrărilor datelor cu caracter personal: atribuţie legală şi interes public, între teorie şi realitate
  • NR. 2/2021 - Daniela-Irina Cireaşă - Impactul Regulamentului European nr. 679/2016 asupra activităţii operatorilor de date personale din România la 3 ani şi jumătate de la punerea în aplicare
  • NR. 2/2021 - Nicolae Ploeşteanu, Darius Fărcaş - Aplicarea Regulamentului General privind Protecţia Datelor activităţilor de prelucrare a datelor în domeniul securităţii şi siguranţei naţionale
  • NR. 2/2021 - Ioniţa Cochinţu - Protecţia datelor în contextul prelucrării datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date. Legislaţie adoptată ca urmare a ducerii la îndeplinire a obligaţiilor constituţionale ce decurg din apartenenţa României la Uniunea europeană şi jurisprudenţa Curţii Constituţionale în materie
  • NR. 2/2021 - Interviu cu domnul prof. univ. dr. Silviu PIŢURU, prorector al Universităţii de Medicină şi Farmacie „Carol Davila” (UMFCD)
  • NR. 2/2021 - Doru Dorobanţu, Mihaela Mihai - Prezentarea amenzilor aplicate de ANSPDCP în perioada 01 mai – 25 noiembrie 2021

In editorial intitulat "Lumea digitale si nevoia de protectie a datelor", Conf. univ. dr. CIPRIAN PAUN afirma: "Profesioniștii din domeniu vor fi nevoiți sa investeasca in soluții de securitate pentru criptarea datelor, asigurarea confidențialitații, detectarea posibilelor amenințari și gestionarea raspunsurilor catre persoanele vizate (clienți). Dosarele in format fizic sau inregistrarile audio-video trebuie sa raspunda unor obiective sau finalitați specifice, explicite și legitime. Datele colectate in sistemul juridic (date despre parți, acte de stare civile, contracte de societate etc.) cu privire la clienți trebuie sa fie pastrate pentru o durata care nu depașește timpul necesar utilizarii, daca nu exista o prevedere legala in vigoare care sa impuna o anumita durata de pastrare. Exista o cerere foarte mare pe piața și sunt mulți ofertanți in aceasta zona de interes. Adaptarea la normele GDPR nu trebuie privita ca avand implicații negative asupra planului financiar al entitaților. Profesioniștii pot folosi aceasta ocazie pentru a proiecta și implementa o strategie eficienta de gestionare a datelor și pentru a se indrepta catre o gestionare bazata pe transparența și pentru a obține un echilibru eficient intre rezultatele juridice și obiectivele de business. Aceste masuri reprezinta pentru consumatorii de servicii/bunuri, adica persoanele identificate/identificabile, o masura suplimentara de protecție, iar pentru sistemul juridic contureaza o modalitate de a identifica riscurile prelucrarii neconforme a datelor."

COMANDĂ ACUM ÎNTREAGA COLECȚIE 2021

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

CUM POT INFLUENȚA STANDARDELE ISO/IEC 27001:2013 ȘI ISO/IEC 27701:2019 PROCESUL DE OBȚINERE A CONFORMITĂȚII GDPR

Regulamentul General privind Protecția Datelor (GDPR), la care vom face referire ca Regulamentul sau GDPR – acronimul consacrat în limba engleză, nu și-a propus niciodată să devină un […]

Comandă acum Curierul Judiciar nr. 4/2021 – dedicat în exclusivitate Conferinţei Naţionale de Confidenţialitate şi Protecţia Datelor Pr!vacy Romania 2021 (ASCPD)

Un nou proiect editorial a fost adaugat în webshop-ul dpo-net.ro. Este vorba un număr special al Revistei Curierul Judiciar care este dedicat în exclusivitate Conferinţei Naţionale de Confidenţialitate […]

De ce ai nevoie la o gazduire web si unde poti alege o varianta de incredere?

Atunci când deții o afacere online, indiferent de mărimea acesteia, ai nevoie de găzduire web. O prezență cât mai vizibilă pe internet a devenit o necesitate pentru orice […]

Gazduire web: Asteptarile fiecarui client vs realitatea din 2021, alege cea mai buna gazduire web

Cand vine vorba de alegerea unei firme care sa furnizeze un pachet ideal de web hosting, indiferent ca este destinat unui blog personal sau unui magazin online urias, […]

Fiecare practician GDPR trebuie să aibă această carte

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016” ( Editia 1, […]

A apărut Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal 4/2020

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de numărul 4 al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

Cu ocazia Zilei Internationale a Cititului Impreuna am lansat 10 noi publicații în webshop-ul dpo-NET.ro

16 februarie este „Ziua Internațională a Cititului Împreună”, o zi care ne amintește de puterea cuvintelor, a informațiilor și despre importanța educației profesionale continue. Cu această ocazie ne-am […]

Comanda acum „Protectia datelor cu caracter personal. Ghid practic” (Diana Flavia Barbur)

O noua publicație a fost inclusă în portofoliul WebShop-ului dpo-NET. Este vorba de cartea „Protectia datelor cu caracter personal. Ghid practic” (Diana Flavia Barbur) apărută la sfârșitul anului […]

PROCEDURĂ privind munca în afara sediului angajatorului *(GRATUIT)

  Reglementată de Legea 81/2018 și impusă în viața noastră mai repede decât ne-am fi așteptat de către pandemia Covid 19, telemunca și munca la domiciliu au devenit […]

A apărut nr.3/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de-al treilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

A apărut nr.2/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de al doilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta […]

Document GRATUIT: PROCEDURĂ „Controlul temperaturii angajaților” (actualizat 23.05.2020)

Ținând cont de completarea legislației relevante cu Ordinul 874/81/2020 (ordin comun al Ministerului Sănătății și Ministerului Afacerilor Interne), de poziția Autorității Naționale de Supraveghere a Prelucrării Datelor cu […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Cartea „GDPR for dummies” este acum disponibilă cu livrare imediată

O noua publicație a fost inclusă în portofoliul WebShop-ului dpo-NET. Este vorba de cartea apărută în Marea Britanie la începutul acestui an, „GDPR for dummies”. Cu peste 440 […]

Peste 20 de titluri noi in WebShop-ul Dpo-NET.ro

NeoPrivacy Romania a dezvoltat la inceputul anului 2019 primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor  oferind informații naționale și internaționale, […]

Prevederi legislative privind desfasurarea muncii la domiciliul angajatilor. BONUS! Model GRATUIT act aditional CIM

Avand in vedere demersurile initiate de Grupul de suport tehnico-stiintific privind gestionarea bolilor inalt contagioase, din cadrul Guvernului Romaniei, cu privire la gestionarea cazurilor de infectie cu Coronavirus […]

A apărut Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de primul numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

Un ghid de AUDIT care nu trebuie să lipsească de pe biroul fiecărui GDPR-ist

Acest ghid si INSTRUMENT DE AUDIT, disponibil in webshop-ul dpo-net.ro, este probabil printre putinele carti aparute in Romania cu ajutorul careia o institutie sau o companie poate sa-si […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

gazduire wordpress gazduire magazin online gazduire web wordpress gazduire domeniu gazduire site gazduire web web hosting gazduire web romania hosting romania domenii web inregistrare domenii server vps servere vps gazduire vps reseller gazduire web