Document GRATUIT: PROCEDURĂ „Controlul temperaturii angajaților” (actualizat 23.05.2020)

Resurse utile

Vizualizari: 22042

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Ținând cont de completarea legislației relevante cu Ordinul 874/81/2020 (ordin comun al Ministerului Sănătății și Ministerului Afacerilor Interne), de poziția Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal transmisă către ActiveNews și de concluziile Webinarului “Termoscanarea. Implicațiile asupra relațiilor de muncă” organizat pe 21.05.2020 de către Dpo-net.ro, am actualizat prezentul articol precum și Procedura privind controlul temperaturii angajaților.

În ultimele două luni dar mai ales în ultima săptămână (după 14.05.2020), activitatea angajatorilor s-a îmbogățit cu o sumedenie de acte normative care reglementează, uneori prin noțiuni ambigue, modalitatea de primire la muncă a angajaților, în contextul instituirii stării de alertă pentru prevenirea îmbolnăvirilor cu virului Covid 19.

Menționăm aici Legea 55/2020 privind unele măsuri pentru prevenirea şi combaterea efectelor pandemiei de COVID-19 (în mod special articolul 13), Hotărârea de Guvern nr. 394/2020 privind declararea stării de alertă şi măsurile care se aplică pe durata acesteia pentru prevenirea şi combaterea efectelor pandemiei de COVID-19, Ordinul 3.577/831/2020 privind măsurile pentru prevenirea contaminării cu noul coronavirus SARS-CoV-2 și pentru asigurarea desfășurării activității la locul de muncă în condiții de securitate și sănătate în muncă, pe perioada stării de alertă, Ordinul 1.731/832/2020 privind măsurile pentru prevenirea contaminării cu noul coronavirus SARS-CoV-2 și pentru asigurarea desfășurării activităților în condiții de siguranță sanitară în domeniul economiei, pe durata stării de alertă (spații de îngrijire personal, birouri open space, unități de cazare) și Ordinul 874/81/2020 privind instituirea obligativității purtării măștii de protecție, a triajului epidemiologic și dezinfectarea obligatorie a mâinilor pentru prevenirea contaminării cu virusul SARS-CoV- 2 pe durata stării de alertă.

Deoarece toate aceste prevederi legale influențează relația clasică angajat - angajator, ne-am propus să vedem care sunt implicațiile acestor modificări din punct de vedere al măsurării temperaturii angajaților ca măsură de triaj epidemiologic (așa cum este ea denumită în HG 394/2020) sau triaj observațional (conform Ordinului 832/2020). Angajatorul are o obligație legală de prelucrare a unor date personale, în speță date speciale, temeiul prelucrării acestora fiind Art. 6 (1), lit c și Art. 9 (2), lit i) din Regulamentul general de protecție a datelor personale (GDPR).

Provocarea pentru angajator este de a îndeplini obligația sa legală de:

  • asigurare, la intrarea în sediu, în mod obligatoriu, a triajului epidemiologic, dezinfectarea  mâinilor și purtarea măștii de protectie de către angajați
  • măsurarea temperaturii prin termometru non contact (temperatura înregistrată nu trebuie să depășească 37,3 C), la care se poate adăuga marja de eroare prevăzută în prospectul dispozitivului
  • observarea semnelor și simptomelor respiratorii (de tipulȘ tuse frecventă, strănut frecvent, stare general modificată)

dar în același timp de a respecta protecția datelor personale ale angajaților, considerați de către legislația incidentă ca persoane vulnerabile în relația cu angajatorul.

Conform ANSPDCP “numai în măsura în care informațiile privind temperatura corporală a unei persoane fizice identificate sau identificabile se înregistrează într-un sistem de evidență dispozițiile Regulamentului (UE) 2016/679 devin aplicabile.” În concluzie, măsurarea cu un termometru non contact care nu înregistrează datele, nu presupune prelucrarea de date personale. Desigur, situația se schimbă la utilizarea tehnologiilor avansate de scanare cu indentificarea persoanei și/sau înregistrarea temperaturii. Se pune însă problema angajaților care au temperatura peste 37.3oC (fie la intrarea la locul de muncă, fie în timpul programului de lucru) și a obligației legale a angajatorului de a-l “trimite pentru consult la medicul de familie” precum și a obligațiilor generale legate de relațiile de muncă (ex:justificarea absenței în pontajul zilnic) și de sănătatea și securitatea în muncă (analizarea cazului și luarea măsurilor suplimentare de dezinfecție a locului de muncă conform Ordinului 831/2020, inclusiv “informarea persoanelor cu care angajatul/persoana suspectă/confirmată a venit în contact prelungit (mai mult de 20 de minute, la o distanţă mai mică de 1,5 m şi fără mască)”.

Apreciez că legislația trebuie analizată în ansamblul ei și că nu ne putem limita la prevederea “Triajul epidemiolog nu implică înregistrarea datelor cu caracter personal” și că, în cazul acestora este inevitabilă prelucrarea datelor personale în îndeplinirea obligațiilor legale ale angajatorului, însă, respectând principiile GDPR, în mod special principiul minimizării datelor, prelucrarea se poate efectua cu aplicarea tuturor garanțiilor necesare (informarea angajaților conform art 13-14 GDPR, luarea de măsuri de securitate conform  art 32 GDPR și cu adoptarea de măsuri tehnice și organizatorice adecvate conform art 24 GDPR) .

În cazul în care se face prelucrarea datelor personale (speciale), temeiul prelucrării acestora va fi Art. 6 (1), lit c și Art. 9 (2), lit i) din Regulamentul general de protecție a datelor personale (GDPR).

Recomandăm angajatorilor să treacă prin filtrul principiilor protecției datelor personale toate măsurile pe care le vor lua pentru îndeplinirea obligației de a controla temperatura angajaților, respectiv principiul legalității (am stabilit anterior temeiul prelucrării), principiul echității, al transparenței (informarea angajaților conform art 13 GDPR, inclusiv asupra aparatelor utizate pentru controlul temperaturii), principiul limitării legate de scop (utilizarea datelor personale prelucrate exclusiv în scopul prevenirii răspândirii și transmiterii Sars Cov – 2 și pentru îndeplinirea obligației legale), principiul reducerii la minim a datelor colectate (nu colectați mai multe date decât aveți nevoie pentru îndeplinirea scopului declarat, dacă este cazul justificărilor legate de relațiile de muncă, sănătate și securitate în muncă, înlocuiți valoarea exactă a măsurătorilor cu precizarea că a fost depășită limita maxim admisă la două măsurători repetate), principiul exactității datelor personale (atenție ca aparate utilizate să fie omologate, cu mențiunea CE pe prospect), principiul limitării legate de stocare (dacă stocăm datele legate de măsurarea temperaturii, perioada de stocare să nu depășească termenul rezonabil de 30 de zile de la data întocmirii/înregistrării acestora, cu excepția cazului când există obligația legală de stocare pe o perioadă mai îndelungată), principiul integrității și confidențialității (angajatorul trebuie să ia măsuri de limitare a accesului la datele personale prelucrate și orice alte măsuri tehnice și organizatorice de asigurare a protecției împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale a acestor date, inclusiv asigurarea unui spațiu dedicat acestei monitorizări), principiul responsabilității operatorului (angajatorul trebuie să demostreze respectarea fiecăruia dintre principiile de mai sus).

Adaugăm faptul că în litigiile de muncă sarcina probei o are angajatorul așadar, în cazul unor litigii născute din îndeplinirea acestei obligații de măsurare a temperaturii, angajatorul trebuie să facă dovada utilizării unor mijloace omologate, a faptului că a făcut informarea completă și transparentă a angajaților, că a stabilit o procedură de măsurare a temperaturii angajaților pe care a adus-o la cunoștința acestora, că a făcut instructajul persoanelor desemnate să măsoare temperatura și că a luat toate măsurile necesare pentru respectarea protecției datelor angajaților dar și a sănătății acestora la locul de muncă.

Specificăm că dacă este obligația angajatorului de a institui aceste măsuri, este, totodată, în sarcina angajaților de a le respecta și de a se supune controalelor (extras din Ordinul 831/2020 – art. 2) având mai multe obligații printre care și

  • a) respectă toate instrucţiunile prevăzute în planul de prevenire şi protecţie şi instrucţiunile proprii de securitate şi sănătate în muncă întocmite de către angajator pentru prevenirea răspândirii coronavirusului SARS CoV-2;
  • d) acceptă verificarea temperaturii corporale la intrarea în sediu, la începutul programului şi ori de câte ori revin în sediu;

Considerăm că în cazul utilizării unor tehnologii avansate de termoscanare (nu în cazul măsurării temperaturii cu termometrul normal sau non-contact care nu stochează datele) angajatorul-operator trebuie să verifice încadrarea în art.1, literele b) sau d) din Decizia Președintelui Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal nr. 174/2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal.

De asemenea, dacă se efectuează prelucrarea datelor legate de măsurarea temperaturii, trebuie adaugată în evidența activităților de prelucrare (art. 30 GDPR).

Precizăm că autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari, în cazul de față spre exemplu Direcțiile de sănătate public (DSP).

S-a discutat destul de des în ultima vreme dacă temperatura este o dată biometrică. Analizând definiția datelor biometrice, “înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice”, ajungem la concluzia că temperatura NU ESTE dată biometrică, ea neidentificând unic o persoană și nefiind un parametru constant.

Așadar măsurile legislative instituite cu privire la starea de alertă, creează o multitudine de obligații atât pentru angajați cât și pentru angajatori, de aceea recomandăm angajatorilor să facă informarea angajaților, să întocmească o Procedură specifică pentru prevenirea răspândirii coronavirusului SARS-CoV-2 şi pentru asigurarea desfăşurării activităţii la locul de muncă în condiţii de securitate şi sănătate în muncă cu accent deosebit pe triajul observațional și epidemiologic constând și în măsurarea temperaturii.

La întocmirea procedurii și la punerea ei în practică recomandăm să participe membrii Comitetului de sănătate și securitate în muncă (reprezentantul angajatorului, responsabilul cu sănătatea și securitatea în muncă, un reprezentant al angajaților, medicul de medicina muncii) precum și Responsabilul cu protecția datelor personale (DPO) și un reprezentant al departamentului juridic al operatorului. Această formulă va asigura atât respectarea legislației interne, cât și pe cea a Uniunii Europene, drepturile angajaților și implementarea de măsuri pentru asigurarea confidențialității.  Procedura este anexă la Regulamentul intern, prevederile sale făcând referire la art 242, lit. a, b, c, h – Codul Muncii și este adusă la cunoștința angajaților conform art 243 și 244 din  Codul Muncii.

PUNCTELE PRINCIPALE ALE PROCEDURII DE CONTROL AL TEMPERATURII ANGAJAȚILOR

  1. ETAPA PRELIMINARĂ
  2. Crearea comisiei speciale pentru combaterea efectelor pandemiei COVID 19 formată din membrii Comitetului de sănătate și securitate în muncă plus juristul/avocatul societății plus DPO-ul. Prin regulamentul de organizare și functionare al comisiei se vor stabili atribuțiile pentru fiecare dintre membrii săi.
  3. Desemnarea persoanei responsabile de monitorizarea respectării procedurii de control al temperaturii angajaților (RMRP) cu modificarea fișei de post; recomandăm ca această persoană să fie Medicul de medicina muncii sau responsabilul SSM, dacă este desemnat dintre angajați, sau cu modificarea contractului de prestări servicii, dacă este un lucrător extern.
  4. Desemnarea Responsabilului (responsabililor) de controlul temperaturii angajaților (RCT) din rândul lucratorilor pregătiți (ex: cei instruiți pentru primul ajutor) sau, dupa caz, altă persoana instruită și asistată de către medicul de medicina muncii, responsabilul SSM si DPO cu modificarea atribuțiilor acestuia din fisa postului.
  5. Achizitia de termometre omologate/etalonate metrologic. Asigurarea altor resurse: măști de protecție, dezinfectant etc.
  6. Informarea angajatilor privind noua prelucrare a datelor lor personale (în cazul angajaților cu temperatura peste 37.30C) si diseminarea procedurii de control al temperaturii angajatilor.
  7. Identificarea punctului de acces în unitate cel mai potrivit astfel încât să asigure: confidențialitate și intimitate, circuite separate intrare/ieșire, spațiu de așteptare pentru cei depistati la primul control cu temperatura peste 37,3oC, condiții ambientale similare pentru toti angajații etc.
  8. CONTROLUL TEMPERATURII ANGAJAȚILOR
  9. Verificarea temperaturii angajaților se face la sosirea la locul de muncă și ori de câte ori revin la locul de muncă în timpul zilei.
  10. Daca angajatul are temperatura sub 37,3oC, îi este permis accesul la locul de muncă fără a înregistra valoarea temperaturii.
  11. Dacă angajatul are temperatura peste 37,3oC se reia măsuratoarea peste 2-5 minute, timp în care angajatul stă într-un spațiu special amenajat astfel încât să ofere atât confidențialitatea cât și să împiedice intrarea la locul de muncă.
  12. Dacă la a doua măsuratoare a temperaturii, angajatul are tot peste 37,3oC sau/și prezintă alte simptome respiratorii (de tipul: tuse frecventă, strănut frecvent, stare generală modificată), RCT anunta RMRP care îi va interzice pătrunderea la locul de muncă și îl va trimite la medicul de familie pentru verificări amănunțite.
  13. Dacă se încadrează în definiția de caz suspect COVID 19, medicul de familie îi va recomanda testarea pentru diagnosticarea infecției cu virusul SARS-CoV-2;
  14. Dacă nu se încadrează în definiția de caz suspect COVID 19, medicul de familie va orienta diagnosticul către altă afecțiune.
  15. Cazul va fi monitorizat de catre RMRP iar in situația încetării stării febrile și/sau a încetării concediului medical sau a aducerii unei dovezi de la medicul de familie care sa-i permita angajatului sa revină la locul de muncă, acesta poate reveni la serviciu.
  16. Medicul specialist de medicina muncii va monitoriza starea de sănătate a angajaților, inclusiv a celor trimiși la medicul de familie.
  17. RMRP va face centralizarea zilnica sau ori de cate ori este nevoie a eventualelor înregistrări/inscrisuri în conditii de securitate sporită si pentru o perioadă de stocare de maxim 30 de zile de la întocmirea acestora, cu excepția cazului când există obligația legală de stocare pe o perioadă mai îndelungată.
  18. Responsabilul de monitorizare a respectării procedurii (RMRP) va lua măsura distrugerii documentelor prin mijloacele puse la dispoziție de angajator și prin metodele cerute de angajator, luând totodată măsura documentarii acestei acțiuni.

Deoarece am observat că majoritatea angajatorilor dar și a angajaților au multe nelămuriri legate de punerea în aplicare a dispozițiilor legale referitoare la prevenirea răspândirii coronavirusului SARS-CoV-2 şi pentru asigurarea desfăşurării activităţii la locul de muncă în condiţii de securitate şi sănătate în muncă respectând totodată prevederile Regulamentului 679/2016, vă propunem o Procedură pe care o puteți personaliza în funcție de domeniul de activitate cu respectarea principiilor menționate mai sus.

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Gazduire web: Asteptarile fiecarui client vs realitatea din 2021, alege cea mai buna gazduire web

Resurse utile

Vizualizari: 4537

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cand vine vorba de alegerea unei firme care sa furnizeze un pachet ideal de web hosting, indiferent ca este destinat unui blog personal sau unui magazin online urias, oamenii se confrunta cu o serie de intrebari. Ce web hosting se potriveste ideii mele (blog, magazin,etc)? Cat costa pachetul de hosting? Ce functionalitati imi ofera? Care sunt restrictiile si cum se aplica acestea? Ce fel de domeniu sa-mi aleg si cum ma ajuta sa-mi ating scopurile? Cat de importanta este securitatea?

Prin urmare, am ales sa scriu un articol cu cele 3 criterii esentiale dupa care sa te ghidezi atunci cand iti alegi firma de web hosting. Acest articol iti va usura munca si cuprinde toate informatiile de care ai nevoie, dezvoltate in 3 mari categorii.

  1. Fiabilitate

Alegerea unei firme profesioniste care sa iti ofere servicii de web hosting poate sa fie o decizie destul de dificila. Daca esti incepator sau daca deja ai avut cateva experiente mai putin placute, acest articol te ajuta sa intelegi importanta unor chestiuni de baza, in ceea ce priveste pachetul de hosting ales.

In primul rand, trebuie sa intelegi ca exista diferite variante de web hosting disponibile dintre care sa alegi: VPS sau Virtual Private Server, Shared, Dedicated sau Reseller Hosting. Documenteaza-te ce serviciu iti asigura fiecare si ce pachet este mai fiabil pentru atingerea scopurilor tale: prezenta calitativa in online, conversii numeroase, ROI pozitiv si bounce rate scazut.

VPS sau Virtual Private Server este un server virtual care actioneaza ca un server dedicat, fizic dar care prezinta un raport calitate / pret mai bun spre deosebire de un cont de gazduire shared. Principalele avantaje ale acestui tip de hosting sunt: alocare CPU in functie de pachetul comandat, alocare RAM, spatiu dedicat, access root – acces nelimitat asupra serverului, numar nelimitat de domenii gazduite.

Hosting shared este cea mai populara solutie de hosting, utilizata la nivel global pe criteriul costurilor financiare scazute. Practic, imparti spatiul fizic de pe server cu alti clienti ai providerului. Ai acces doar la contul tau de hosting, la spatiul alocat dar nu si la intreg serverul. Avantajele solutiei de gazduire shared sunt accesibilitatea si scalabilitatea – pachetele sunt concepute de la cele mai mici, cu resurse reduse si pana la cele mai mari, cu toate resursele necesare. Pentru site-urile cu trafic ridicat nu este indicata aceasta optiune din punctul de vedere al performantei si a resurselor restrictionate.

Hostingul pe server dedicat permite un control crescut in ceea ce priveste resursele unui server. Aceasta optiune iti pune la dispozitie planuri administrate sau neadministrate, a caror alegere depinde in mare masura de capacitatea ta de a intretine hardware-ul sau de a da acces unui supraveghetor. Avantajul acestui tip de gazduire este faptul ca nu mai imparti resursele tale cu alte site-uri. In principiu, aceasta optiune iti ofera performanta, stabilitate si siguranta.

Reseller hosting este conceput pentru persoanele fizice sau juridice care doresc sa ofere servicii de gazduire web dar nu au resursele necesare. Beneficiile pachetelor de reseller hosting sunt configurarea usoara si scalabilitatea pentru cei care isi doresc un flux de venituri, fara cheltuieli exagerate de capital.

Dupa ce ai inteles ce presupune de fapt hosting-ul, poti incepe sa te gandesti la o alegere. Webteam iti pune la dispozitie toate aceste tipuri de hosting si consultanta, care te ajuta sa alegi cel mai potrivit pachet pentru nevoile tale.

Daca esti interesat de spatiul pe disk oferit, fereste-te de companiile care iti promit spatiu nelimitat. In general, site-urile noi (care nu au continut video sau muzica) au nevoie de mai putin de 20 MB deci, chiar daca o firma te tenteaza cu 100 GB sau spatiu nelimitat, fi constient ca este foarte putin probabil sa te bucuri de tot acest spatiu. In concluzie, nu lasa o oferta care suna dubios de bine sa stea in calea unor alternative mai potrivite.

  1. Securitate

Siguranta datelor si a informatiilor e prioritara mai ales in cazul magazinelor online. Acestea trebuie sa aiba certitudinea ca firma de web hosting le pune la dispozitie multiple functionalitati prin care datele personale ale companiei si ale clientilor sunt protejate iar platile de produse sau servicii sunt securizate.

Cele mai sigure conturi sunt cele cu certificate SSL. Clientii au mai multa incredere intr-un magazin care le ofera securitate. Probabil ai observat in unele website-uri ca adresa web incepe cu “https://” in loc de “http://”. Acest aspect se datoreaza certificatelor SSL (Secure Sockets Layer) sau certificate de securitate, protocoale criptografice care au rolul de a proteja schimburile de informatii de pe Internet.

Sunt folosite in deosebi de site-urile care au implementat un sistem de plata cu cardul sau de site-urile ce contin informatii confidentiale, de mare importanta. Practic, un certificat SSL cripteaza informatiile pentru a nu putea fi decriptate decat de serverul caruia ii sunt destinate.

De ce sunt certificatele SSL atat de importante?

In primul rand, pentru criptarea informatiei. Informatiile sensibile precum numele, numarul de telefon, adresa, numarul cardului de credit sau informatiile de importanta nationala si internationala, au nevoie de o atentie sporita si securitate obligatorie. Criptarea exclude posibilitatea furtului, a schimbarii informatiilor dintr-un mesaj sau il face imposibil de citit, daca ajunge pe maini gresite.

Certificatele SSL ofera autenticitate, actionand ca un mediator intre browser si serverele SSL, pentru a demonstra ca sursa certificatului este credibila. De asemena, clientii pot vedea aceste documente, isi pot da seama daca site-ul tau este la zi si daca pagina careia sunt pe cale sa ii ofere informatii confidentiale este intr-adevar a ta, sau doar o imitatie.

Aceste certificate sunt necesare pentru acceptarea platilor, business-urile online avand nevoie de o criptare puternica de cel putin 128-biti. Standardele PCI (Payment Card Industry) verifica daca certificatul SSL provine dintr-o sursa de incredere, daca foloseste o criptare potrivita si daca permite o conexiune privata pe orice pagina care cere clientului anumite informatii personale.

Un alt motiv pentru certificatele SSL? Acestea protejeaza site-ul impotriva fenomenului de phishing, un instrument folosit de cei care urmaresc obtinerea ilegala a unor date si informatii confidentiale. De obicei, aceste delicte sunt usor de identificat de catre clienti. Atunci cand acestia nu vad semnul de securitate din site, continua navigarea pe alte pagini. Certificatele SSL cresc puterea brandului si confera credibilitate site-ului in ochii clientilor.

  1. Buget ( gazduire web )

Prima opțiune pentru afacerile mici sau cele în stadiu incipient.

Presupune să împarți resursele unui server (capacitatea hard-disk-ului, memoria RAM, bandwidth-ul) cu alte site-uri.

Printre avantaje se numără costurile reduse și faptul că e ușor de administrat însă există și dezavantaje, cum ar fi accesul limitat.

Furnizorul de hosting are ultimul cuvânt în ceea ce privește alocarea resurselor iar asta poate duce la performanța scăzută pentru magazinul tău.

Alege această variantă doar în cazul în care ai un buget mic. Pe măsură ce magazinul se va dezvolta, vei putea trece la un alt tip de găzduire.

Esti la inceput de drum, cauti o firma de web design pentru crearea unui site de prezentare sau magazin online?

În mediul online poți să vinzi aproape orice, iar afacerea ta se va dezvolta enorm cu cheltuieli minime, deoarece magazinele online sunt unelte de vânzare simple și rapide atât din punct de vedere administrativ, dar mai ales datorită procesului ușor de cumpărare la care are acces clientul final!

Dacă ai deja un magazin fizic, varianta lui pe internet va fi soluția optimă de a-ți crește imediat veniturile, investind o singură dată echivalentul salariului pe câteva luni al unui agent de vânzări oarecare.

Evident, un magazin virtual nu poate înlocui un om din punct de vedere fizic, însă simplifică foarte multe procese de vânzare și de logistică. Dacă nu vinzi încă online sau ai vânzările foarte scăzute, lansează-ți afacerea cu un magazin online de la WebTeam.

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fiecare practician GDPR trebuie să aibă această carte

Resurse utile

Vizualizari: 169758

Facebooktwittergoogle_plusredditpinterestlinkedinmail

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții "GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016" ( Editia 1, Editura Wolters Kluwer). Cartea este disponibilă în webshop-ul dpo-net.ro si poate fi comandată la prețul promoțional de 110 lei. 

Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș a avut amabilitatea sa semneze prefața acestei ediții:

"Apariția volumului GDPR Aplicat, ediția a I-a, elaborat de autorii Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Pantilimon și Marius-Florian Dan, reprezintă valorificarea de către aceștia, într-o editură de prestigiu precum Wolters Kluwer, a unui „succes editorial”. Prima ediție a apărut în editura Lumen și, cred eu, că datorită confirmării valorii practice a volumului, autorii au trecut de faza „timidității” începutului editorial și se adresează în prezent prin elaborarea acestei a doua ediții către dimensiunea reală a publicului interesat de domeniul protecției datelor cu caracter personal și, mai ales, către nevoile pieței de a implementa exhaustiv Regulamentul General privind Protecția Datelor, la nivelul operatorilor de date din România.

Volumul GDPR Aplicat este o idee strălucită a unui colectiv de persoane cu experiență practică și însuflețite să își pună amprenta proprie într-un domeniu în emergență, anume domeniul protecției datelor cu caracter personal. Legislația specifică pe care o abordează într-o manieră utilă și formativă este aceea care privește mai ales „GDPR”. Autorii doresc atât să se implice cât și să ofere un instrument antrenant și imediat pentru probleme practice serioase și multiplicate în activitățile curente ale operatorilor de date cu caracter personal. Toate entitățile publice și private sunt interesate să se pună de acord cu ceea ce la momentul de față este „sperietoarea” activității lor. Această intenție are sinuozități și îndoieli dar, în final, se impune practic asemănător unui standard de calitate și, în același timp, complet diferit: este diferența dintre un tablou pictat, privit ca o operă și, pe de altă parte, evoluția și inițierea unui proces juridic; oare cine are dreptate? Răspunsul este oferit cu precauție în paginile volumului acestor pionieri….În final, practica și viitorul vor fi circumstanțele în baza cărora vom argumenta liniile decisive ale acestei îndrăznețe acțiuni: protecția datelor din perspectiva unei societăți mai sigure și a unei vieți private intime fiecărei persoane fizice.

Este necesară această lucrare și îi felicit pe autori și pe cei care au contribuit pe această linie, într-un fel sau altul, la formarea acestora, iar aici mă gândesc în special la cei care au avut inițiativa de a întreprinde la Universitatea suceveană un curs postuniversitar de protecție a datelor, pe care toți autorii acestui volum l-au urmat!

Volumul este consistent: are 752 de pagini și, în esență, 14 capitole tematice, la care se adaugă anexe, bibliografie, figuri și tabele. Volumul se remarcă prin utilitate, nu prin argumentare științifică. Principala metodă de investigație utilizată în realizarea volumului este metoda experimentală.  În cele 14 capitole se tratează atât ideile de esență și directoare ale protecției datelor, precum și măsurile, acțiunile care trebuie întreprinse pentru a asigura implementarea GDPR la nivelul entităților, oferindu-se în mod constant exemple. În partea finală, referitoare la proceduri, modele și tabele ni se prezintă o varietate de exemple. Legat de structura volumul în acest context de evaluare pot fi extrem de încrezător în a afirma că este complet antamat pe necesitățile practice. Demersul autorilor va fi îmbogățit în edițiile viitoare, prin practica viitoare și abordarea unor tematici de nișă, cum este aceea a transferului internațional de date.

Pentru elaborarea volumului GDPR aplicat este cert că autorii au alocat un timp prețios și o disponibilitate aparte, poate chiar încercată și deloc ușoară. La momentul de față, astfel  cum se numește în partea secundă a sa, „Instrument de lucru pentru implementarea Regulamentului UE 679/2016” este instrumentul cel mai valoros de pe piața din România, pentru toți cei implicați în acest fenomen. Nu este un volum științific ci este exact ceea ce se numește: „Instrument de lucru…”. Dar este cel mai bun în domeniul GDPR. Îndrăznesc să afirm, pentru întreaga masă de profesioniști și interesați în domeniu, că utilizând acest volum pot să aibă siguranța conformității pentru o medie a entităților, într-un procent de aproximativ 90%. Oricum, până la apariția vreunui volum mai exhaustiv sau sintetic, acesta este, în opinia mea, sub aspect practic numărul 1 în România.

În mod interesant, lucrarea este utilă atât pentru practicieni cât și pentru directorii executivi ai companiilor. În prima parte, se oferă lecții nenumărate pentru management cum ar trebui să regândească sistemul propriu în care activează și, sigur că da, în același timp practicienii vor avea nenumărate soluții și documente la dispoziție pentru a sprijini companiile sau autoritățile în implementarea GDPR. Spre exemplu, la nivel de management este expusă povestea așteptării unui standard cumpărat și implementat imediat, cu deziluzia că așa ceva nu s-a putut întâmpla…Se caută vina la consultant și nu se poate direcționa juridic. Ce facem de aici încolo? Cât mai trebuie să stăm împiedicați de protecția datelor?

La nivel de executiv, lucrurile se complică deoarece pe lângă aceste instruiri, adevăratul specialist în protecția datelor trebuie să devină un real confident al companiei și să contribuie la rebreduirea acesteia. Va fi acceptat? Va fi înghițit? Volumul răspunde acestor întrebări într-o manieră sinceră și corectă!

Autorii au investit pasiune și interes suprapuse pe ideea importanței formării continue și a observației și cercetării cu demonstrații. Spuneam că autorii sunt într-o mare măsură pionieri: au simțit flexibilitatea și dinamica domeniului și au considerat că pot să afirme reguli, aspect care s-a confirmat în mod evident. De aici, apare una din primele trăsături ale lucrării, anume că la fiecare domeniu și secțiune se începe cu o „poveste” legată de ce se întâmplă în practică atunci când se urmărește implementarea GDPR: totul prinde contur și devine extrem de narativ și util în același timp. Spre exemplu, cuvântul introductiv debutează exact cu cea mai importantă parte a implementării GDPR, anume aceea a conștientizării și educației: „Etica reprezintă o invitație la conștientizarea consecințelor a ceea ce se face”

În al doilea rând, se face o descriere juridică a fiecărui concept principal utilizat în GDPR, inclusiv descrierea faptică alăturată. Dacă deschid la întâmplare volumul, ajung, spre exemplu la pagina 59, unde se vorbește de pseudonimizare, despre care se afirmă în mod corect că „are o componentă obligatorie și anume reversibilitatea acesteia. Reversibilitatea este tehnica inversă pseudonimizării, adică, folosind informații suplimentare, pe care doar operatorul le are, datele pot deveni, din nou, „clare”(…)” Aceasta este o obligație specifică în anumite condiții a operatorului de date.

În al treilea rând se oferă de către autori la fiecare argumentare sistematic prezentată, un exemplu, de regulă referit de ghidurile de implementare și orientare realizate de fostul Grup de lucru articolul 29, în prezent înlocuit de Comitetul european pentru protecția datelor stabilit prin GDPR. Această modalitate de expunere conferă instruire și înțelegere cititorului și practicianului, deoarece exemplele sunt extrem de relevante și fin relevate.

Nu în ultimul rând, trebuie remarcată referirea la practica instanțelor din România și a instanțelor europene în domeniul protecției datelor cu caracter personal, chestiune utilă deoarece contribuie la statuarea definitivă a unor linii de interpretare a domeniului analizat.

Consider că fiecare practician trebuie să aibă această lucrare pentru că îl va ajuta în implementarea GDPR. Lucrarea conține atât conținut cu documentare științifică cât și conținut aplicativ corect dar orientativ și specific ghidurilor.

În ceea ce mă privește, sunt încântat că autorii  Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan, mi-au fost pentru o scurtă perioadă „studenți”, deoarece orice dascăl este împlinit când este depășit de proprii studenți. I-am întâlnit cu ocazia unei competiții în domeniul protecției datelor, desfășurată la Târgu Mureș, și am simțit că este vorba de un grup cu potențial reformator. Au demonstrat în interesul comunității din România acest lucru. Le doresc mult succes și felicitări pentru demersurile continue pe care le întreprind în domeniul protecției datelor cu caracter personal."

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A apărut Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal 4/2020

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de numărul 4 al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

Cu ocazia Zilei Internationale a Cititului Impreuna am lansat 10 noi publicații în webshop-ul dpo-NET.ro

16 februarie este „Ziua Internațională a Cititului Împreună”, o zi care ne amintește de puterea cuvintelor, a informațiilor și despre importanța educației profesionale continue. Cu această ocazie ne-am […]

Cum programăm angajații la vaccinul împotriva COVID-19? (model notă de informare GDPR și recomandări)

Societatea în care trăim s-a schimbat radical, fiind supusă și în prezent la unul din cele mai dificile teste de stres. Frica este cea care a obligat societatea […]

Comanda acum „Protectia datelor cu caracter personal. Ghid practic” (Diana Flavia Barbur)

O noua publicație a fost inclusă în portofoliul WebShop-ului dpo-NET. Este vorba de cartea „Protectia datelor cu caracter personal. Ghid practic” (Diana Flavia Barbur) apărută la sfârșitul anului […]

PROCEDURĂ privind munca în afara sediului angajatorului *(GRATUIT)

  Reglementată de Legea 81/2018 și impusă în viața noastră mai repede decât ne-am fi așteptat de către pandemia Covid 19, telemunca și munca la domiciliu au devenit […]

A apărut nr.3/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de-al treilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

A apărut nr.2/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de al doilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Cartea „GDPR for dummies” este acum disponibilă cu livrare imediată

O noua publicație a fost inclusă în portofoliul WebShop-ului dpo-NET. Este vorba de cartea apărută în Marea Britanie la începutul acestui an, „GDPR for dummies”. Cu peste 440 […]

Peste 20 de titluri noi in WebShop-ul Dpo-NET.ro

NeoPrivacy Romania a dezvoltat la inceputul anului 2019 primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor  oferind informații naționale și internaționale, […]

Prevederi legislative privind desfasurarea muncii la domiciliul angajatilor. BONUS! Model GRATUIT act aditional CIM

Avand in vedere demersurile initiate de Grupul de suport tehnico-stiintific privind gestionarea bolilor inalt contagioase, din cadrul Guvernului Romaniei, cu privire la gestionarea cazurilor de infectie cu Coronavirus […]

A apărut Revista Romana pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de primul numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta la […]

Un ghid de AUDIT care nu trebuie să lipsească de pe biroul fiecărui GDPR-ist

Acest ghid si INSTRUMENT DE AUDIT, disponibil in webshop-ul dpo-net.ro, este probabil printre putinele carti aparute in Romania cu ajutorul careia o institutie sau o companie poate sa-si […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Model de acord între operatori asociați publicat de autoritatea germană [eng]

Odată ajunși la concluzia că independența nu poate fi atributul care să califice o relație dintre doi operatori de date, deși multe companii bazându-se pe un evident dezechilibru […]