De câți DPO are nevoie România ?

Editorial

Vizualizari: 1990

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În cadrul unui eveniment privat la care au luat parte experți în protecția datelor în vederea realizării unui bilanț după un an de GDPR, reprezentantul Autorității Naționale de Supraveghere (ANSPDCP) a făcut public numărul responsabililor cu protecția datelor notificați până la 17 mai 2019. Astfel, un număr de 9.335 de DPO au fost înregistrați de Autoritate de la intrarea în vigoare a Regulamentului până în prezent.

Dar ce înseamnă această cifra? Sunt cei peste 9000 de DPO suficienți pentru a deservi toate organizațiile care au obligația de a desemna un DPO? Vă invităm să analizăm împreună datele.

Când este este obligatorie desemnarea unui responsabil cu protecția datelor?

Conform Art. 37 din GDPR, desemnarea responsabilului cu protecția datelor este obligatorie pentru:

  • Toate autoritățile și organismele publice (indiferent de datele pe care le prelucrează, exceptând instanțele care acționează în exercițiul funcției lor jurisdicționale)

Autoritățile și organismele publice includ autoritățile naționale, regionale și locale, organizațiilor private care îndeplinesc sarcini publice sau exercită autoritate publică să numească un DPO

  • Organizații care, ca activitate de bază, monitorizează persoane în mod sistematic și la scară largă

Monitorizarea periodică și sistematică a persoanelor vizate include toate formele de urmărire și profilare, atât online, cât și offline inclusiv în scopul publicității comportamentale

  • Organizații care prelucrează categorii speciale de date cu caracter personal la scară largă

Atunci când se stabilește dacă procesarea se face la scară largă, liniile directoare afirmă că trebuie să țineți cont de următorii factori: numărul sau procentul  persoanelor vizate în cauză, volumul de date cu caracter personal prelucrate, gama elementelor diferite de prelucrat, extinderea geografică a activității, durata sau permanența activității de prelucrare.

Prin legea 190/2018 a fost introdusă o nouă categorie de prelucrări care implică obligativitatea desemnării unui DPO:

  • Prelucrarea unui număr de identificare național, inclusiv prin colectarea sau dezvăluirea documentelor ce îl conțin, în vederea realizării intereselor legitime urmărite de operator sau de o parte terță

Numere de identificare națională sunt acele numere prin care se identifica o persoana fizica în anumite sisteme de evidenta și care au aplicabilitate generala, cum ar fi: codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, al permisului de conducere, numărul de asigurare sociala sau de sănătate.

Celor de mai sus li se adaugă organizațiile care nu îndeplinesc criteriile de obligativitate a numirii unui DPO dar care doresc numirea unui Responsabil cu protecția datelor pe bază de voluntariat,urmând încurajările atât ale Grupului de lucru instituit prin articolul 29 („WP29”) cât și ale Autorității naționale în domeniul protecției datelor.

Luând în considerare faptul că numărul autorităților publice din România, conform Registrului Național al Instituțiilor Publice din România, publicat de  Agenția pentru Agenda Digitala a României (AADR), se ridică la peste 41.227, dacă excludem instanțele care acționează în exercițiul funcției lor jurisdicționale, rezultă peste 40.000 de instituții publice care sunt obligate sa desemneze un Responsabil cu protecția datelor.

Dacă acestui număr impresionant i se adaugă alte mii reprezentând operatori privați care, prin natura prelucrărilor, au obligația de a desemna un DPO, sau care nu au aceasta obligație dar au desemnat voluntar un DPO, estimările depășesc cu ușurință cifra de 50.000 de entități care ar fi trebui să numească un DPO și să-l comunice Autorității naționale de supraveghere.

Atenție: A nu se confunda numărul de DPO notificați Autorității cu numărul real de specialiști în protecția datelor, având în vedere că (indiferent că au calitatea de angajat sau este un serviciu externalizat) poate fi desemnat un responsabil cu protecția datelor unic, simultan, pentru mai multe entități.

Câți DPO sunt la nivelul Uniunii Europene?

Potrivit unui studiu realizat de Asociația Internațională a Profesioniștilor în Confidențialitate (IAPP), aproximativ 350.000 de organizații europene dintr-un total estimat de 500.000 au desemnat și notificat un Responsabili cu protecțiea datelor (DPO) în primul an de la aplicarea Regulamentului general privind protecția datelor (GDPR).

Aceasta estimare a fost realizată pe baza datelor oferite de 12 state care reprezinta 80% din produsul intern brut al Spațiul Economic European (SEE). În raportul IAPP nu a fost luat în calcul numărul de DPO din Germaniei, a cărei legislații anterioară GDPR-ului prevedea necesitatea numirii de ofițeri de protecție a datelor, motiv pentru care aproximativ 182.000 de DPO sunt înregistrați la Autoritatea germană.

CEO al IAPP, Trevor Hughes, a spus "Companiile au integrat protecția datelor în structurile lor de guvernare și au îmbrățișat cerințele de responsabilitate cerute de GDPR. Bineînțeles, doar numirea unui DPO nu este suficientă. Organizațiile trebuie să se asigure că responsabilii cu protecția datelor sunt instruiți și calificați pentru a aborda una dintre problemele de politică tehnologică definitorii ale timpului nostru, protejând confidențialitatea și datele persoanelor."

Căt costă un DPO la nivelul Uniunii Europene?

Într-o cercetare separată, IAPP a chestionat membrii din Europa în ceea ce privește salariul și compensația globală. Rezultatele acestui sondaj arată că un DPO din Europa câștigă un salariu mediu de 88.000 de dolari pe an.

Cel mai probabil acest chestionar nu a ajuns și la specialiștii romani și spunem asta convinși fiind că suma rezultată ar fi fost sensibil mai redusă.

Care sunt riscurile nedesemnării unui DPO?

Conform Art. 83 a) din GDPR, nerespectarea dispozițiilor art. 37-39 (cele care reglementează activitatea Responsabilului cu protecția datelor), de către operatori din mediul privat, poate fi sancționată cu amenda administrativă de până la 10.000.000 Euro sau, în cazul unei întreprinderi, de până la 2 % din cifra de afaceri mondială totală anuală.

În ceea ce privește autoritățile/organismele publice naționale, legea 190/2018 instituie un regim special, astfel că încălcarea art. 37-39 din GDPR constituie contravenție și se sancționează cu amendă de la 10.000 lei până la 100.000 lei. Am putea încerca să facem o glumă spunând ca diferența între 10 milioane de euro și 100 de mii de lei  constă doar în două zerouri și o conversie a monezii, deci nimic spectaculos, dar știm că nu va râde nimeni..

Ce concluzii putem trage?

Cele 9.335 de notificări înregistrate la Autoritate, privind desemnarea responsabililor cu protecția datelor, sunt indiciu clar al lipsei de responsabilități în special din partea autorităților publice, adică exact cei care ar trebui sa constituie un exemplu pentru restul operatorilor din România.

Cauzele acestei discrepanțe majore le putem intui cu ușurință:

  • nealocarea bugetului necesar angajării sau contractării unu DPO;
  • lipsa unor programe de formare la nivel național (un număr extrem de mic de universități au dezvoltat cursuri postuniversitare pentru protecția datelor care a lăsat loc numeroaselor cursuri de o după-amiază);
  • Și poate cel mai important: dezinteresul majorității organismelor publice naționale de a se alinia la dispozițiile GDPR.

Toate aceste “lipsuri” necesită o remediere treptată dar sincronizată pentru a se evita apariția în piață a mii de “specialiști” fără pregătirea necesară unei activități atât de dificilă și importantă.

Mai mult, desemnarea unui DPO prin cumul de funcții este o soluție care trebuie cântărită cu mare atenție, existând riscul ca Responsabilul cu protecția datelor să se afle în incompatibilitate sau să nu trateze rolul de DPO ca fiind cel principal și implicit să nu aloce suficient timp și energie, obținându-se astfel doar o aliniere formală la GDPR din perspectiva obligației numirii unui Responsabil cu protecția datelor.

În tot acest context descrie, concluzionăm că România are nevoie de specialisti, mult mai mulți decat cei deja înregistrați deja, pentru a asigura implementarea principiilor GDPR atât în cadrul organizațiilor private cât și în cadrul celor peste 40.000 de instituții publice.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început GDPR Summer Challenge 2019!

Editorial

Vizualizari: 3515

Facebooktwittergoogle_plusredditpinterestlinkedinmail

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019.

GDPR Summer Challenge este o simulare de caz la care participă mai multe echipe. Concursul se adresează tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic în care au ocazia de a interacționa cu alți specialiști din acest domeniu. Fiecare echipa va trebui sa gestioneze o serie de situații și provocări în domeniul protectiei datelor, care pot fi intalnite
frecvent în practica. Scopul este ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști
La finalul acestui concurs, va fi publicat un studiu de caz al acestei simulări, incluzând o sinteză a tuturor măsurilor întreprinse și exemple de documente transmise de „operatori” (echipele participante) către „Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC)”, din care vor face parte membri juriului. Raportul studiului de caz va constitui o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Pe parcursul celor 5 zile de concurs,  Juriul, format de 12 specialisti in domeniul protectiei datelor, va avea sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion".

Premiile totale se ridica la suma de 47600 lei si sunt acordate de partenerii concursului direct participantilor.

Echipa care se va pozitiona pe primul loc primește pe langa titlul de GDPR Summer Challenge Champion și următoarele premii pentru fiecare membru

  • cursuri gratuite “Build GDPR Data Privacy & Protection Course” – 20 ore video, 175 module, peste 100 template-uri de documente, oferite de DefRadar(valoare individuala 599 lei)
  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platforma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)
  • perechi de ochelari de soare PolarGlare oferiti de Optiplaza (valoare individuală 300 lei)
  • perechi de taloneti antișoc pentru activitate sportiva oferite de OrtoProfil (valoare individuală 100 lei)

Echipa care se va pozitiona pe al doilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Echipa care se va pozitiona pe al treilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Restul echipelor înscrise în concurs primesc pentru fiecare membru

  • conturi acces Premium timp de 3 luni la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Persoanele interesate pot consulta gratuit Regulamentul de concurs.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Ești DPO ? S-a lansat un MANUAL pentru tine!

Editorial

Vizualizari: 3516

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea de supraveghere italiană (Il Garante per la protezione dei dati personali) a publicat un manual în limba engleză menit să sprijine responsabilii cu protecția datelor (DPO) ai instituțiilor publice în aplicarea Regulamentului UE 2016/679.

Dacă ești DPO dar activezi în mediul privat, nu fii dezamăgit, principiile promovate de Regulament sunt general valabile iar acest manualul îți va oferi răspunsurile pe care de mult timp le cauți. Și cu siguranță ai unde să le cauți, în cele „doar” 247 de pagini ale manualului.

Manualul prezintă și ilustrează cu exemple practice rolul și sarcinile specifice DPO care lucrează la un subiect public și, în același timp, tratează și explorează subiecte generale, cum ar fi evoluția reglementării în ceea ce privește protecția datelor și confidențialitatea, în cadrul UE si dincolo; aplicarea principiului răspunderii; drepturile părților interesate; transfer de date în străinătate; mecanismele de conformitate prevăzute în regulament.

Manualul a fost dezvoltat ca parte a proiectului T4Data (Instruirea autorităților pentru protecția datelor și a responsabililor cu protecție a datelor) și este rezultatul unei colaborări transnaționale care au implicat juriști experți și oficiali din autoritățile de control din diferite țări. La redactarea acestuia, Autoritatea italiană de supraveghere a colaborat cu autoritățile de supraveghere din Spania („AEPD”), Croația („AZOP”), Bulgaria („CPDP”), Polonia („UODO”), sub coordonarea Fondazione Lelio e Lisli Basso – ONLUS (Italia).

Nu mai pierde vremea, apucă-te de răsfoit. Îl poți descărca gratuit (The DPO Handbook - 2019 [eng]) accesând Ghiduri / Decizii din secțiunea  RESURSE UTILE

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cine scapă de GDPR?

La mai bine de un an de la intrarea în vigoare a Regulamentului nr. 679/2016 privind protecția datelor cu caracter personal situația aplicării #GDPR începe să se contureze […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre. […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Atenție la falsele certificări GDPR!

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa […]

Persoanele fizice pot fi amendate, conform GDPR!

Pe zi ce trece devine din ce în ce mai greu să ignori titlurile bombastice care fac referire la acest nou Regulament European (GDPR). Majoritatea titlurilor încearcă să […]

Ce planuri aveți pe 24 iulie ?

Netflix a lansat la trailerul pentru filmul The Great Hack care explorează scandalul Facebook-Cambridge Analytica, o productie care a avut premiera inițială la Festivalul de Film Sundance din […]

Principiile GDPR pe înțelesul tuturor

După câteva mii de ore petrecute împreună cu GDPR-ul, am ajuns la concluzia ca totul ar trebui sa înceapă de la înțelegerea principiilor Protecției Datelor cu Caracter Personal […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Cookie-urile dau bătăi de cap chiar și autorităților europene

N-a trecut o luna de la ultimul nostru articol despre cookie, că deja ne roade să reluam acest subiect, împinși fiind de ultimele știri venite din spațiul european. […]

ALERTĂ DE FRAUDA către toți cetățenii, emisă de ANAF

Printr-un comunicat de presă publicat ieri (13.06.2019) pe site-ul său, Agenția Națională de Administrare Fiscală atrage atenția contribuabililor asupra unei posibile fraude care se derulează în prezent. În […]

Sunt angajații un risc de securitate?

Da, angajații reprezintă unul dintre cele mai mari riscuri în ceea ce privește securitatea unei unei organizații. Și nu spunem noi asta mergând pe principiul 80/20 al lui […]

Prima amendă GDPR în Belgia a fost aplicată unui primar

Autoritatea de supraveghere din Belgia a impus prima penalizare financiară de la intrarea în vigoare a GDPR, ne informează Comitetul European pentru Protecția Datelor. Probabil mulți dintre cititori […]

Votul electronic: soluție sau problemă?

Consecventa eșecurilor Ministerul Afacerilor Externe în organizarea alegerilor pentru românii aflați în afara granițelor țării a redeschis discuțiile privind votul electronic. Alegerile europarlamentare din luna mai a acestui […]

Când încep certificările GDPR în România ?

Certificarea GDPR se dovedește a NU fi unul dintre subiectele de interes pentru entitățile implicate în domeniul protecției datelor cu caracter personal, în ciuda faptului că instituirea unor […]

Care sunt conceptele cheie și scopul GDPR?

Scurt istoric Comisia Europeană a propus în 2012 Regulamentul general privind protecția datelor pentru a sprijini evoluția economiei digitale europene. Unul dintre obiectivele acestora a fost să permită […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

O radiografie obiectivă a primului an de GDPR

Mâine se împlinește un an de la aplicarea Regulamentului general privind protecția datelor personale (GDPR), moment prielnic pentru noi toți de a realiza o scurtă retrospectivă și de […]

Hitler ar fi iubit rețelele de socializare

Bob Iger, Directorul Executiv al Disney, a criticat în termeni foarte duri platformele de social media afirmând chiar că „Hitler ar fi iubit rețelele de socializare pentru ca […]