EDPB – ce s-a discutat la cea de-a opta plenară ? (ePrivacy, DPIA, campaniile electorale)

Evenimente

Vizualizari: 801

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În data de 12 și 13 martie, autoritățile naționale pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor (EPBS) s-au reunit în cadrul Comitetului european pentru protecția datelor (EDPB) în cadrul celei de-a opta sesiuni plenară. Pe agenda acestei întalniri au fost prezente și discutate mai multe subiecte de interes.

Directiva privind confidențialitatea în mediul electronic (ePrivacy) și GDPR

EDPB a adoptat avizul său privind interacțiunea dintre Directiva privind confidențialitatea în mediul electronic (ePrivacy) și Regulamentul General privind Protecția Datelor (GDPR). Avizul urmărește să ofere un răspuns la întrebarea dacă în condițiile în care prelucrarea datelor cu caracter personal face obiectul atât a Regulamentului (UE) 2016/679, cât și al Directivei privind confidențialitatea în mediul electronic (ePrivacy), sunt limitate competențele și sarcinile autorităților de protecție a datelor ? EDPB consideră că autoritățile de protecție a datelor sunt în măsură să pună în aplicare Regulamentului (UE) 2016/679. Simplul fapt că activitatea de prelucrare a datelor intră și în domeniul de aplicare al Directivei privind confidențialitatea în mediul electronic, nu limitează competența autorităților în cadrul GDPR.

O încălcare a GDPR poate, în același timp, să constituie o încălcare a normelor naționale privind confidențialitatea în mediul electronic.

Declarație privind viitorul Regulament privind confidențialitatea în mediul electronic
EDPB a adoptat o declarație prin care a cerut forului legislativ UE să-și intensifice eforturile în vederea adoptării Regulamentului privind confidențialitatea în mediul electronic, care este esențial pentru a finaliza cadrul legislativ UE pentru protecția datelor și confidențialitatea comunicațiilor electronice. Viitorul Regulament privind confidențialitatea în mediul electronic nu ar trebui în niciun caz să diminueze nivelul de protecție oferit de actuala directivă privind confidențialitatea în mediul electronic și ar trebui să completeze GDPR prin furnizarea de garanții suplimentare suplimentare pentru toate tipurile de comunicații electronice.

Listele DPIA 

EDPB a adoptat două avize privind listele de evaluare a impactului protecției datelor (DPIA) prezentate de Spania și Islanda. Aceste liste constituie un instrument important pentru aplicarea consecventă a GDPR. DPIA este un proces care ajută la identificarea și atenuarea riscurilor de protecție a datelor care ar putea afecta drepturile și libertățile persoanelor. În timp ce operatorul trebuie să evalueze dacă este necesară o DPIA înainte de a se angaja în activitatea de prelucrare, autoritățile naționale de supraveghere stabilesc și elaborează o listă a tipurilor de operațiuni de prelucrare care fac obiectul cerinței unei evaluări a impactului privind protecția datelor. Aceste două avize urmează cele 28 de avize adoptate în cadrul reuniunilor plenare anterioare și vor contribui în continuare la stabilirea unor criterii comune pentru listele DPIA.

Declarație privind utilizarea datelor cu caracter personal în timpul campaniilor politice

În lumina viitoarelor alegeri europene și a altor alegeri care au loc în întreaga UE și în afara acesteia în 2019, EDPB a adoptat o declarație privind utilizarea datelor cu caracter personal în timpul campaniilor electorale. Tehnicile de prelucrare a datelor în scopuri politice pot prezenta riscuri serioase, nu numai în ceea ce privește drepturile la viața privată și protecția datelor, ci și la integritatea procesului democratic. În declarația sa, EDPB evidențiază o serie de puncte-cheie care trebuie luate în considerare atunci când partidele politice procesează date cu caracter personal în cursul activităților electorale.

Soluții și responsabilități – Un an de la aplicarea GDPR în România

Evenimente

Vizualizari: 745

Facebooktwittergoogle_plusredditpinterestlinkedinmail

General Data Protection Regulation (GDPR), regulament care se aplică în România și în statele membre începând cu 25 mai 2018, reprezintă cea mai mare schimbare legislativă la nivelul Uniunii Europene din ultimii 20 de ani. Companiile și instituțiile publice trebuie să se conformeze cu cerințele acestui act normativ, care a stabilit amenzi usturătoare (care pot merge până la 20 milioane de euro sau până la 4% din cifra de afaceri mondială totală anuală).

Cele mai expuse companii sunt firmele care prelucrează un număr mare de date cu caracter personal (magazine online, retaileri, asigurători, bănci), companiile care prelucrează categorii speciale de date, cum ar fi datele privitoare la sănătate (clinici, spitale) și cele care transmit date către țări din afara UE (companii de turism, companii aeriene, etc.).

Camera de Comerț și Industrie București și Editura Universul Juridic organizează evenimentul Data Protection; Soluții și responsabilități – un an de la intrarea în vigoare a GDPR, Ediția a VII-a.

Evenimentul va avea loc la data de  23 mai 2019, în Aula Carol I, Palatul Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis de Banca Națională a României).

Conferința își propune să realizeze o radiografie a nivelului de conformare la un an de zile după intrarea în vigoare a noii legislații și să vină în sprijinul companiilor și autorităților, clarificând o serie de aspecte prevăzute în Regulamentul privind protecția datelor cu caracter personal, precum:

– Principalii operatori vizați;

– Dileme în interpretarea regulamentului, capcane de evitat;

– Evaluarea contractelor existente în vederea stabilirii conformității cu prevederile Regulamentului;

– Evaluarea politicilor, procedurilor și notificărilor aferente prelucrării datelor cu caracter personal;

– Rolul și eficiența unui responsabil cu protecția acestor date;

– Etape de urmat și recomandări;

– Soluții eficiente de conformare GDPR.

  

Teme de discuție

– Cum s-au conformat companiile și instituțiile din România?

– Pentru cine este important Regulamentul General privind Protecția Datelor și de ce?

– Procedura de efectuare a investigațiilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

– Lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal

– Ce trebuie să facă operatorii economici în următoarele 6 luni, ce pot să facă avocații și cum?

– Analiza problemelor juridice pe care le ridică noua reglementare

– Identificarea zonelor de impact aduse de GDPR

– Metode de evaluare a impactului GDPR asupra organizației

– Când trebuie efectuată DPIA și de către cine?

– Când trebuie consultată Autoritatea de Supraveghere (ANSPDCP)?

– Implicațiile de natură etică în respectarea protecției datelor personale

– Soluții software de conformare și operarea lor

 

Vorbitori 

– Raluca Popa, consilier Biroul Plângeri, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – „Procedura ANSPDCP de efectuare a investigațiilor”;

– Ciprian Păun, avocat coordonator, „Păun Ciprian și Asociații” – „Contenciosul GDPR sau drumul spre CJUE este pavat cu întrebări”

– Cătălin Giulescu, Expert responsabil privind protecția datelor personale;

– Ph.D. Doru Dorobanțu, profesor asociat și cercetător științific la Universitatea Politehnică din București – „Evaluarea de impact asupra protecției datelor – abordări și beneficii”

– Lect. univ. dr. av. Raul-Felix Hodoș, Universitatea „Petru Maior” Tîrgu Mureș – „Drepturile persoanei vizate și implicațiile GDPR asupra îndeplinirii obligațiilor fiscale”;

– Drd. Ionuț Riteș, expert în Managementul Informațiilor – „Protecția persoanelor în cazul tentativelor de exploatare informativă. Managementul informațiilor”;

– Cristiana Deca, Vicepreședinte, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – „Răspunderea Responsabilului cu Protecția Datelor”

– Bogdan Manolea, co-fondator TRUSTED.ro și expert în Legile Internetului – „Sughițurile GDPR-ului”;

– Vasile-Adrian Cămărășan, lect. dr. în cadrul Facultății de Istorie și Filosofie a Universității Babeș-Bolyai din Cluj-Napoca, consultant în managamentul informațiilor și datelor sensibile – „Abordarea sistemică și procesuală a măsurilor tehnice și organizatorice de conformare la RGPD”

 Raluca Comănescu, Avocat Partener, Grecu & Asociații – „Prelucrarea datelor cu caracter personal din cazierul judiciar. Implicatii legale în diferite profesii”

 

Agendă:

09,00-09,30: Înregistrarea participanților și welcome coffee

09,3011,30: Sesiunea I

11,30-12,00: Business networking coffee break

12,00-14,00: Sesiunea a II-a

14,00-14,40: Business lunch &  networking

14,45-16,30:  Sesiunea a III-a

 

Taxa de participare este 300 lei (TVA inclus) și oferă accesul general la conferință, documentație, prezentări, pauzele de cafea și prânzul de lucru.

Pentru insciere completati urmatorul FORMULAR: https://www.universuljuridic.ro/data-protection-solutii-si-responsabilitati-un-an-de-la-intrarea-in-vigoare-a-gdpr-editia-a-vii-a/

Un nou eveniment GDPR marca Universul Juridic

Evenimente

Vizualizari: 1598

Facebooktwittergoogle_plusredditpinterestlinkedinmail

In data de 23 Mai 2019 in Aula Carol I a Palatului Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București - vis-a-vis de Banca Națională a României) Camera de Comerț și Industrie București și Editura Universul Juridic organizează evenimentul Data Protection; Soluții și responsabilități – un an de la intrarea în vigoare a GDPR, Ediția a VII-a.

Prezentare

General Data Protection Regulation (GDPR), care a intrat în vigoare în 25 mai 2018, a fost cea mai mare schimbare legislativă la nivelul Uniunii Europene din ultimii 20 de ani. Companiile și instituțiile publice trebuie să se conformeze cu cerințele acestui act normativ, care a stabilit amenzi usturătoate (care pot merge până la 20 milioane de euro sau până la 4% din cifra de afaceri mondială totală anuală).

Cele mai expuse companii sunt firmele care prelucrează un număr mare de date cu caracter personal (magazine online, retaileri, asigurători, bănci), companiile care prelucrează categorii speciale de date, cum ar fi datele privitoare la sănătate (clinici, spitale) și cele care transmit date către țări din afara UE (companii de turism, companii aeriene, etc.).

Conferința cu tema Data Protection; Soluții și responsabilități – un an de la intrarea în vigoare a GDPR își propune să realizeze o radiografie a nivelului de conformare la un an de zile după intrarea în vigoare a noii legislații și să vină în sprijinul companiilor și autorităților, clarificând o serie de aspecte prevăzute în Regulamentul privind protecția datelor cu caracter personal, precum:

– Principalii operatori vizați;

– Dileme în interpretarea regulamentului, capcane de evitat;

– Evaluarea contractelor existente în vederea stabilirii conformității cu prevederile Regulamentului;

– Evaluarea politicilor, procedurilor și notificărilor aferente prelucrării datelor cu caracter personal;

– Rolul și eficiența unui responsabil cu protecția acestor date;

– Etape de urmat și recomandări;

– Soluții eficiente de conformare GDPR.

  

Teme de discuție

– Cum s-au conformat companiile și instituțiile din România?

– Pentru cine este important Regulamentul General privind Protecția Datelor și de ce?

– Procedura de efectuare a investigațiilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

– Lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal

– Ce trebuie să facă operatorii economici în următoarele 6 luni, ce pot să facă avocații și cum?

– Analiza problemelor juridice pe care le ridică noua reglementare

– Identificarea zonelor de impact aduse de GDPR

– Metode de evaluare a impactului GDPR asupra organizației

– Când trebuie efectuată DPIA și de către cine?

– Când trebuie consultată Autoritatea de Supraveghere (ANSPDCP)?

– Implicațiile de natură etică în respectarea protecției datelor personale

– Soluții software de conformare și operarea lor

 

Propuneri vorbitori 

– Reprezentant Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;

– Ciprian Păun, avocat coordonator, „Păun Ciprian și Asociații”

– Cătălin Giulescu, Expert responsabil privind protecția datelor personale;

– Ph.D. Doru Dorobanțu, profesor asociat și cercetător științific la Universitatea Politehnică din București – “Evaluarea de impact asupra protecției datelor – abordări și beneficii”

– Raul Felix Hodoș, Avocat Partener, Hodoș și Asociații;

– Drd. Ionuț Riteș, expert în Managementul Informațiilor;

– Cristiana Deca, Vicepreședinte, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD)

– Bogdan Manolea, co-fondator TRUSTED.ro și expert în Legile Internetului;

– Vasile-Adrian Cămărășan, lect. dr. în cadrul Facultății de Istorie și Filosofie a Universității Babeș-Bolyai din Cluj-Napoca, consultant în managamentul informațiilor și datelor sensibile – „Abordarea sistemică și procesuală a măsurilor tehnice și organizatorice de conformare la RGPD”

 

Agendă:

09,00-09,30: Înregistrarea participanților și welcome coffee

09,3011,30: Sesiunea I

11,30-12,00: Business networking coffee break

12,00-14,00: Sesiunea a II-a

14,00-14,40: Business lunch &  networking

14,45-16,30:  Sesiunea a III-a

 

Taxa de participare este 300 lei (TVA inclus) și oferă accesul general la conferință, documentație, prezentări, pauzele de cafea și prânzul de lucru.

Inscrierile se pot face accesand urmatorul link

Papa Francisc în România și GDPR-ul

Cu ocazia extraordinară a vizitei Sfântului Părinte Papa Francisc în România şi a celebrării Sfintei Liturghii pe care o va prezida Sanctitatea Sa în Catedrala romano-catolică Sfântul Iosif […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

CERT-RO a participat la CYBERSECURITY FORUM

CERT-RO a participat marți, 12 martie 2019, la CYBERSECURITY FORUM, eveniment care a reunit oficiali ai autorităților de stat, ambasadori, oameni de business, top management de companii din domenii […]

Specialistii GDPR se intalnesc pentru a impartasi din experienta primului an de implementare

Mai 2018 a fost punctul de plecare pentru noile reguli care se aplica pentru protectia datelor personale. Toate organizatiile – companii, institutiile de stat, asociatii si fundatii care prelucreaza […]

Membrii comunității Global IT Manager s-au întâlnit la o nouă ediție a conferinței “Securitatea informației în era digitală”

Joi, 21 februarie, membrii comunității Global IT Manager s-au întâlnit în cadrul celei de-a doua ediții a conferinței Securitatea informației în era digitală. Au participat 93 de specialiști în managementul și […]

Victor Gânsac, Director General Safetech Innovations: ISAM este o platformă software inovativă

Information Security Automation Manager (ISAM), un produs inovativ al Safetech, este o platformă software inovativă care oferă numeroase beneficii și care are ca scop creșterea rezilienței și reducerea […]

Jumătate dintre companii nu reuşesc să identifice breşele de securitate cibernetice

Ameninţările cibernetice devin din ce în ce mai complexe, dar jumătate dintre companii nu reuşesc să identifice breşele de securitate, potrivit Adrianei Szentgyorgyi Ceaușescu, Project Manager, Asociația Specialiștilor în Confidențialitate și […]

20 de membri ASCPD au reprezentat România la CPDP Bruxelles

O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în […]

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

Acord de cooperare prinvind protecția datelor între România și Republica Moldova

De Ziua Europeană a Protecţiei Datelor Personale, 28 ianuarie 2019, la Târgu Mureş, România, a avut loc, într-o atmosferă solemnă, cu prezenţa a peste 70 de participanţi a […]

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]

Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]