Elementele constitutive ale datelor cu caracter personal

IMM

Vizualizari: 14119

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În viața cotidiană, datele cu caracter personal sunt privite mai mult ca identificatorii persoanei fizice consemnați în buletinul de identitate, nefiind perceput în sensul larg a acestei noțiuni. În mare parte admiterea acestor inadvertențe se datorează faptului că Republica Moldova a adoptat și a pus în aplicare principalele instrumente care definesc acest domeniu începând cu anul 2007 când a fost aprobată Legea cu privire la protecția datelor cu caracter personal [3], și ulterior în anul 2009 când a fost aprobată Legea privind aprobarea Regulamentului Centrului Național pentru Protecția Datelor cu Caracter Personal, structurii, efectivului-limită și a modului de finanțare a Centrului Național pentru Protecția Datelor cu Caracter Personal [2].

Succesiv creării Autorității de control asupra conformității prelucrării datelor cu caracter personal, la 14 decembrie 2010, a fost aprobată Hotărârea Guvernului privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal [6], în anexa nr. 1 a acesteia, au fost definite principalele categorii de date cu caracter personal cum ar fi: numele și prenumele, sexul, data și locul nașterii, cetățenia, IDNP, imaginea, vocea, situația familială, situația militară, datele de geo localizare/datele de trafic, porecla/pseudonimul, datele personale ale membrilor de familie, datele din permisul de conducere, datele din certificatul de înmatriculare, situația economică și financiară, datele privind bunurile deținute, datele bancare, semnătura, datele din actele de stare civilă, numărul dosarului de pensie, codul personal de asigurării sociale (CPAS), codul asigurării medicale (CPAM), numărul de telefon/fax, numărul de telefon mobil, adresa (domiciliului/reședinței), adresa e-mail, datele genetice, datele biometrice și antropometrice, datele dactiloscopice, profesia și/sau locul de muncă, formarea profesională – diplome – studii, obișnuințele/preferințele/comportamentul și caracteristicile fizice.

Dacă facem o analiză comparativă cu reglementările în domeniul protecției datelor cu caracter personal în țările vecine, nu o să găsim o astfel de specificare expresă a principalelor categorii de date cu caracter personal. Inexistența actelor normative care enumeră principalele categorii de date cu caracter personal, se datorează faptului că în unele țări europene, primele reglementări ce ar viza domeniul protecției datelor cu caracter personal au fost instituite încă în anii 50, în acest sens o astfel de specificare la moment nu ar fi actuală din motiv că cetățenii acestor țări au o percepție corespunzătoare, fiind în știință de cauză față de principalele categorii de date cu caracter personal.

La prima vedere, odată ce au fost specificate principalele categorii de date cu caracter personal, este destul de simplu de a desprinde care sânt aceste informații, însă pentru a putea atribui anumitor date calificativul de date cu caracter personal, urmează a fi luate în calcul următoarele elemente specifice:

În literatura de specialitate noțiunea de ,,date” este asociată unor evenimente, numere, constatări, observații, statistici și alte evidențe care nefiind asociate cu careva informații suplimentare nu reprezintă vreun sens de sine stătător. Urmărind această logică putem presupune că datele cu caracter personal sânt inclusiv și acele date care în sine nu au nici un înțeles dar care identifică sau care pot duce la identificarea persoanei fizice ?

Într-adevăr conținutul normelor specificate supra care definesc noțiunea de date cu caracter personal nu specifică și nici nu exclud faptul că în anumite situații, IDNP-ul (cod numeric din 13 cifre ce se atribuie persoanei fizice odată cu nașterea sau la perfectarea buletinului de identitate); codul personal de asigurării sociale (CPAS), codul asigurării medicale (CPAM), imaginea foto/video, ADN (datele genetice) identifică/sau pot duce la identificarea persoanei fizice în condițiile în care această informație se conține într-un anumit registru/sistem de evidență/sistem informațional și/sau regăsită în spațiul public, car e ulterior poate fi asociată cu acesta.

Într-o altă ordine de idei, presupunem că extragem din Registrul de stat al populației (Sistemul informațional automatizat "Registrul de stat al populației" este sistemul unic integrat de evidență automatizată a cetățenilor Republicii Moldova, străinilor cu drept de ședere permanentă sau provizorie pe teritoriul Republicii Moldova a refugiaților și a beneficiarilor de protecție umanitară, precum și a cetățenilor plecați peste hotare pentru a se stabili cu traiul permanent sau temporar pe o durată mai mare de trei luni [5]) toate datele (care constituie informații ce vizează cel puțin circa 4 milioane de persoane) într-un document de extensie word, sau excel, însă acestea să nu fie structurate după logica/structura în care au fost scrise în sistem. Astfel, vom avea un volum enorm de date cu caracter personal însă fiecare categorie de date cu caracter personal luată aparte cum ar fi doar numele, sau prenumele sau data luna anul nașterii, fără a fi atribuit un identificator suplimentar (caracteristica fizică, adresa de domiciliu, numărul de telefon etc.) nu poate identifica sau duce la identificarea persoanei fizice în mod rezonabil, precum și nu constituie un element caracteristic persoanei fizice deoarece nu cunoaștem cui îi aparține.

În esență, anume eșalonarea identificatorilor într-o anumită ordine logică, vor reprezenta în sine datele cu caracter personal.

Literatura de specialitate desprinde 4 elemente constitutive ale datelor cu caracter personal, precum: orice informație, referitoare la, identificată sau identificabilă, persoana fizică [9].

Primul element – ,,orice informație”

Cuvântul informație a fost preluat din latină  - informatio, care ar putea fi definită ca totalitatea elementelor ce descriu și caracterizează o anumită manifestare de fapt, obiect, gând, fenomen, cunoștință, lămurire etc. Informația constituie elementul esențial în procesul de cunoaștere realizat de ființa umană [7].

Informația este rezultatul interpretării datelor în dependență de cunoștințe, experiență, de circumstanțele cazului etc. Aceeași informație poate fi interpretată diferit de la un individ la altul în dependență de contextul în care acesta a fost expusă sau tratată.

Chiar dacă în utilizarea cotidiană datele și informațiile sânt utilizate ca sinonime, în industria tehnologiei informației, cu siguranță aceste două sintagme au înțelesuri diferite. Datele sânt materia primă care în sine nu reprezintă un pericol pentru viața intimă, familială și privată, atât timp cit datele nu sânt legate după o structură logică care în esență să caracterizeze sau să identifice sau să ducă la identificarea persoanei fizice. Astfel, când ne referim la orice informație, deja urmează să percepem că această informație este structurată după o anumită logică și probabilitatea de a identifica direct sau să poată duce la identificarea persoanei fizice este foarte mare.

Nu în zadar legiuitorul a potrivit sintagma ,,orice informație” pentru a nu se limita la un anumit volum sau formă de informație, care în contextul evoluției tehnologiei informației, noi categorii de date cu caracter personal apar lunar dacă nu zilnic.

Cum a fost menționat mai devreme, informația poate fi percepută și tratată diferit de fiecare persoană în parte în dependență de bagajul de cunoștințe raportat la totalitatea indicilor caracteristici unor informații, a căror tălmăcire poate duce la identificarea persoanei fizice.

Spre exemplu, susținerea probei scrise a examenului de bacalaureat constituie date cu caracter personal dacă numele și prenumele autorului au fost anonimizate ? La prima vedere, în absența identificatorilor principali precum nume și prenume, ar părea că este imposibilă identificarea autorului scrisorii. Totodată, reieșind din faptul că manuscrisul este de origine umană (scrierea olografă) acesta cuprinde un set de criterii unice după care poate fi identificată această persoană.

Al doilea element constitutiv ,,referitoare la”

De regulă, acest element specific ,,referitor la” prezumă legătura acestei informații cu personalitatea unui anumit individ, fapt care stârnește și creează un interes sporit în privința acestor date. De exemplu datele consemnate în cadrul unei cauze penale în mod inerent demonstrează că acestea ,,se referă” la un anumit subiect de date cu caracter personal (făptuitor/i), sau informațiile stocate în biroul unei instituții medicale exprimă faptul că datele stocate vizează medicul precum și pacienții care au beneficiat de serviciile acesteia, ori rezultatele examenelor de bacalaureat care sânt afișate în cadrul unei instituții de învățământ cu siguranță identifică elevii care frecventează această instituție.  Cu alte cuvinte, al doilea element ,,referitoare la” este exercițiul logic care ne oferă o concluzie preliminară dacă o anumită informație se referă la cineva sau la ceva sau dacă aceasta poartă o anumit încărcătură de fapte sau evenimente ce ar putea caracteriza o anumită persoană [7].

Al treilea element este ,,identificată sau identificabilă”

În această situație se impune necesitate de a relata cazurile în care datele cu caracter personal identifică persoana sau poate duce la identificarea acesteia.

De obicei persoana fizică se consideră a fi identificată dacă prin datele care sânt prelucrate poate fi stabilită cu ușurință identitatea subiectului datelor cu caracter personal. Spre exemplu, atunci când numele și prenumele unui subiect de date cu caracter personal este unic, atunci putem spune că persoana este identificată (acest test poate fi efectuat cu ușurință verificând datele după omonim prin intermediul aplicației oferite de Î.S. ,,Cris,,Registru” și care poate fi accesată la adresa electronică http://registru.md/servicii-online). Din categoria datelor care identifică persoana fizică ar fi și: IDNP; CPAM, CPAS; numărul de telefon abonament, IP adresa clientului, numărul de înmatriculare a automobilului etc. Deci faptul deținerii/cunoașterii acestor identificatori se va considere că persoana căreia i s-a atribuit acest criteriu poate fi identificată [7].

În partea ce vizează de datele care pot duce la identificarea persoanei fizice, aici lucrurile sunt destul de relative. Astfel, dacă e să încercăm să enumerăm categoriile de date cu caracter personal care pot duce la identificarea persoanei fizice, ajungem la concluzia că majoritatea informațiilor în contextul în care există suficienți indici suplimentari, pot duce la identificarea persoanei fizice. În acest sens vom prezenta următoarele exemple: După cum a fost exemplificat și mai devreme în cazul anonimizării numelui și prenumelui autorului unui lucrări, pentru majoritatea persoanelor care în mod normal nu dispun de cunoștințe speciale sau aprofundate în domeniul expertizei grafoscopice, nu vor putea identifica care anume elev este autorul acestei lucrări. Totuși, experții criminalistici având în vedere procesul general de identificare precum cercetarea prealabilă a materialelor trimise spre expertizare, analizarea separată a caracteristicilor grafice ale fiecărui scris în parte, examinarea comparativă a caracteristicilor scrisului și a elevilor cunoscuți, cercetarea comparativă prin aprecierea constatărilor făcute și formularea concluziei [8], în marea majoritate a cazurilor vor putea stabili identitatea autorului manuscrisului. În acest sens, chiar dacă nu se cunoaște expres cine este autorul lucrării, expertiza grafoscopică care va cuprinde cel puțin identificatorii indirecți precum forma literelor, înclinației, culoarea, viscozitatea și componența cernelii  etc. poate duce la identificarea autorului. Mai mult, în această situație chiar acuratețea scrisului sau admiterea greșelilor, formularea specifică a textului (arhaisme, rusisme), punctajul acumulat, examinate comparativ cu caracteristicile elevilor, poate duce la minimizarea cercului de persoane vizate sau chiar la identificarea directă a acestuia.

În același context, procesul tehnologic instantaneu individualizează noi categorii de date cu caracter personal care pot duce la identificarea persoanei, cum ar fi în cazul identificării persoanei fizice după mersul acesteia, fiind utilizate dispozitivele video montate în perimetrul unui oraș, sau la general pe țară, sau identificarea automatizată după criteriul recunoașterii trăsăturilor faciale, sau identificarea potrivit datelor de geo localizare emise de telefonul mobil/tabletă/navigatorul auto, sau identificare potrivit datelor prelucrate în cadrul unor tranzacții financiare cu cardul, sau în cazul efectuării tranzacției financiare cheș cu utilizarea cardurilor de reducere etc.

Astfel conchidem că sub noțiunea de ,,identificată sau identificabilă”, pot fi încadrate practic majoritatea informațiilor cu condiția că dispunem de anumite resurse informaționale în cadrul cărora putem stabili logică sau legătura de cauzalitate dintre informația deținută și cea stocată într-un anumit sistem de evidență.

Enunțare tuturor acestor criterii după care o informație ar fi personalizată ar fi inutilă dacă aceste caracteristici nu ar fi strâns legate de ultimul element ,,persoană fizică”.

De menționat că domeniul protecției datelor cu caracter personal a apărut odată cu necesitatea protejării inviolabilității vieții intime, familiale și private ale persoanei fizice. Deci rolul acestor principii, constă în faptul asigurării unui mediu confortabil la nivel de libertate de a gândi, de a circula, de a alege și de acționa potrivit propriilor convingeri având în vedere limitele și restrângeri legale, însă în privința cărora persoana fizică să nu fie supusă unor restricții, intimidări sau de orice alt tip de limitări.

În majoritatea statelor ce fac parte la Convenția pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal a fost deschisă spre semnare pentru statele membre ale Consiliului Europei la Strasbourg la 28 ianuarie 1981, dreptul la protecția datelor cu caracter personal vizează doar persoana fizică [1].

O altă întrebare care apare fără echivoc este dacă datele cu caracter personal pot fi doar datele care aparțin subiectului, sau datele cu caracter personal precum numele și prenumele acestuia pot fi considerate ca date cu caracter personal care identifică alți subiecți de date ?

Cu siguranță plenitudinea și diversitatea circumstanțelor unui caz în mod direct influențează raționamentul privind calificarea ca fiind date cu caracter personal. Totuși în unele situații datele cu caracter personal care identifică un subiect de date pot constitui date cu caracter personal care pot duce la identificarea altui subiect de date. Un asemenea caz ar fi foarte ușor de simulat, în cazul când încercăm să căutăm un fost coleg de clasă pe un site de socializare, însă, din careva raționamente personale acesta și-a creat un profil de utilizator  fără a include numele și prenumele său deplin sau a introdus alți identificatori care nu pot duce la identificare acestuia, în acest sens în cazul în care intenția de a identifica această persoană este destul de motivantă, iar răbdare nu este un impediment în acest proces, atunci prin simpla căutare potrivit criteriului ,,numelui” acestuia, și vizualizarea profilurilor de utilizatori (incluzând fotografiile și prietenii acestor persoane), neapărat vor identifica persoanele din cercul apropiat de tip: părinții, soția, verișorii, astfel, prin intermediul acestor date s-ar putea de identificat și profilul utilizatorului colegului pe care îl căutăm.

De reținut și faptul că datele nu își pierd calitatea de date cu caracter personal chiar și în situația în care nu sunt veridice (în cazul unor declarații calomnioase aduse în public, sau unor înscrisuri false etc.). Astfel, indiferent de faptul dacă informația este veridică sau nu, în cazul în care această informație identifică sau poate duce la identificarea persoanei fizice, acestea vor reprezenta date cu caracter personal.

Bibliografie:

  1. Convenția pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal a fost deschisă spre semnare pentru statele membre ale Consiliului Europei la Strasbourg la 28 ianuarie 1981;
  2. Legea nr. 182 din 10 iulie 2008 cu privire la aprobarea Regulamentului Centrului Național pentru Protecția Datelor cu Caracter Personal, structurii, efectivului-limită și a modelului de finanțare a Centrului Național pentru Protecția Datelor cu Caracter Personal;
  3. Legea nr. 17-XIV din 15 februarie 2007 cu privire la protecția datelor cu caracter personal;
  4. Legea nr. 133  din 8 iulie 2011 privind protecția datelor cu caracter personal;
  5. Concepția sistemului informațional automatizat ,,Registrul de stat al populației” și Regulamentului cu privire la Registrul de stat al populației, aprobat prin Hotărârea Guvernului nr. 333 din 18 martie 2002
  6. Cerințele fată de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărârea Guvernului nr. 1123 din 14 decembrie 2010;
  7. Avizul Grupului de Lucru Pentru Protecția Datelor Instituit în Temeiul Articolului 4/2007 privind conceptul de date cu caracter personal;
  8. Lucian Ionescu, Expertiza criminalistică a scrisului, Editura Junimea, Iași, 1973.
  9. Manualul de legislație europeană prind protecția datelor, publicat de Curtea europeană a Drepturilor Omului, Agenția pentru Drepturi Fundamentale a Uniunii Europene în anul 2014 p.37, Luxemburg, Oficiul pentru Publicații al Uniunii Europene 2014.

[1] Grupul de Lucru Pentru Protecția Datelor este un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele membre ale Uniunii Europene, reprezentanţii autorităţilor create pentru instituţiile şi organismele comunitare, precum şi reprezentanţi ai Comisiei Europene.

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O nouă apariție editorială: „SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA”

IMM

Vizualizari: 59045

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

  • ISBN: 978-606-28-1430-4
  • FormatTipărit  
  • Pagini: 452
  • Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
  • Publicat de: Editura Universitară, Colecţia Ştiinte juridice
  • Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

 

DESPRE ACEST PROIECT EDITORIAL

DAN CÎMPEAN - Director General al Directoratului Naţional de Securitate Cibernetică - DNSC"La mai mult de patru ani de la intrarea în vigoare a Directivei UE nr. 2016/1148 (Directiva NIS) şi la peste trei ani de la transpunerea acesteia prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, România a făcut progrese tangibile în procesul de implementare.

Însă, succesul implementării nu depinde doar de noile reglementări legislative ci şi de abilitatea efectivă a operatorilor de servicii esenţiale, a furnizorilor de servicii digitale şi a responsabililor cu implementarea NIS la nivelul entităţilor vizate de a înţelege, interpreta şi a aplica prevederile legale, normele tehnice şi metodologice aferente. Mai mult, este important ca specialiştii să poată aprecia corect şi implicaţiile aplicării acestor prevederi, prin prisma altor acte normative relevante.

Pentru aceasta, este nevoie de o analiză aprofundată, de obţinerea unor noi competenţe şi cunoştinţe specifice privind modalitatea de implementare a Directivei NIS în România şi de o schimbare culturală profundă din partea fiecăruia. Practic, este nevoie să studiem din nou, să avem acces la studii de caz detaliate şi la cunoştinţele aprofundate ale unor experţi recunoscuţi în domeniu.

Scrisă sub forma unui ghid detaliat şi pragmatic, acest superb material de implementare a Directivei NIS elaborează pe cuprinsul a sute de pagini foarte bine scrise experienţa concretă în domeniu a celor doi autori.

Într-o formă clară şi foarte bine prezentată, lucrarea pune la dispoziţie o varietate de explicaţii, îndrumări, recomandări, dar şi materiale de suport fiind una din publicaţiile extrem de necesare azi tuturor celor implicaţi în implementarea Directivei NIS.

Sunt surprins în mod plăcut de nivelul tehnic, pragmatismul ideilor şi recomandărilor exprimate în materialul publicat. Materialul ne explică în detaliu şi cu exemple practice elemente cheie ale responsabilităţilor ce revin operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, dar şi detalii privind etapele implementării Legii nr. 362/2018 de către aceştia sau măsurile tehnice şi organizatorice de securitate ce trebuie aplicate. Efectiv, fiecare capitol ne oferă posibilitatea de a aplica şi implementa în practică prevederile directivei.

Mai mult, lucrarea acoperă şi o serie de elemente privind Directiva NIS 2.0, cu obiectivul de a anticipa şi pregăti cititorul pentru noile obligaţii ce derivă din evoluţia naturală a directivei.

Consider că ”Securitatea reţelelor şi a sistemelor informatice - Implementarea Directivei NIS în România” este unul din instrumentele esenţiale pentru specialiştii în domeniu, pe care îl recomand cu căldură a fi utilizat începând chiar de azi."

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fiecare practician GDPR trebuie să aibă această carte

IMM

Vizualizari: 341359

Facebooktwittergoogle_plusredditpinterestlinkedinmail

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții "GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016" ( Editia 1, Editura Wolters Kluwer). Cartea este disponibilă în webshop-ul dpo-net.ro si poate fi comandată la prețul promoțional de 110 lei. 

Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș a avut amabilitatea sa semneze prefața acestei ediții:

"Apariția volumului GDPR Aplicat, ediția a I-a, elaborat de autorii Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Pantilimon și Marius-Florian Dan, reprezintă valorificarea de către aceștia, într-o editură de prestigiu precum Wolters Kluwer, a unui „succes editorial”. Prima ediție a apărut în editura Lumen și, cred eu, că datorită confirmării valorii practice a volumului, autorii au trecut de faza „timidității” începutului editorial și se adresează în prezent prin elaborarea acestei a doua ediții către dimensiunea reală a publicului interesat de domeniul protecției datelor cu caracter personal și, mai ales, către nevoile pieței de a implementa exhaustiv Regulamentul General privind Protecția Datelor, la nivelul operatorilor de date din România.

Volumul GDPR Aplicat este o idee strălucită a unui colectiv de persoane cu experiență practică și însuflețite să își pună amprenta proprie într-un domeniu în emergență, anume domeniul protecției datelor cu caracter personal. Legislația specifică pe care o abordează într-o manieră utilă și formativă este aceea care privește mai ales „GDPR”. Autorii doresc atât să se implice cât și să ofere un instrument antrenant și imediat pentru probleme practice serioase și multiplicate în activitățile curente ale operatorilor de date cu caracter personal. Toate entitățile publice și private sunt interesate să se pună de acord cu ceea ce la momentul de față este „sperietoarea” activității lor. Această intenție are sinuozități și îndoieli dar, în final, se impune practic asemănător unui standard de calitate și, în același timp, complet diferit: este diferența dintre un tablou pictat, privit ca o operă și, pe de altă parte, evoluția și inițierea unui proces juridic; oare cine are dreptate? Răspunsul este oferit cu precauție în paginile volumului acestor pionieri….În final, practica și viitorul vor fi circumstanțele în baza cărora vom argumenta liniile decisive ale acestei îndrăznețe acțiuni: protecția datelor din perspectiva unei societăți mai sigure și a unei vieți private intime fiecărei persoane fizice.

Este necesară această lucrare și îi felicit pe autori și pe cei care au contribuit pe această linie, într-un fel sau altul, la formarea acestora, iar aici mă gândesc în special la cei care au avut inițiativa de a întreprinde la Universitatea suceveană un curs postuniversitar de protecție a datelor, pe care toți autorii acestui volum l-au urmat!

Volumul este consistent: are 752 de pagini și, în esență, 14 capitole tematice, la care se adaugă anexe, bibliografie, figuri și tabele. Volumul se remarcă prin utilitate, nu prin argumentare științifică. Principala metodă de investigație utilizată în realizarea volumului este metoda experimentală.  În cele 14 capitole se tratează atât ideile de esență și directoare ale protecției datelor, precum și măsurile, acțiunile care trebuie întreprinse pentru a asigura implementarea GDPR la nivelul entităților, oferindu-se în mod constant exemple. În partea finală, referitoare la proceduri, modele și tabele ni se prezintă o varietate de exemple. Legat de structura volumul în acest context de evaluare pot fi extrem de încrezător în a afirma că este complet antamat pe necesitățile practice. Demersul autorilor va fi îmbogățit în edițiile viitoare, prin practica viitoare și abordarea unor tematici de nișă, cum este aceea a transferului internațional de date.

Pentru elaborarea volumului GDPR aplicat este cert că autorii au alocat un timp prețios și o disponibilitate aparte, poate chiar încercată și deloc ușoară. La momentul de față, astfel  cum se numește în partea secundă a sa, „Instrument de lucru pentru implementarea Regulamentului UE 679/2016” este instrumentul cel mai valoros de pe piața din România, pentru toți cei implicați în acest fenomen. Nu este un volum științific ci este exact ceea ce se numește: „Instrument de lucru…”. Dar este cel mai bun în domeniul GDPR. Îndrăznesc să afirm, pentru întreaga masă de profesioniști și interesați în domeniu, că utilizând acest volum pot să aibă siguranța conformității pentru o medie a entităților, într-un procent de aproximativ 90%. Oricum, până la apariția vreunui volum mai exhaustiv sau sintetic, acesta este, în opinia mea, sub aspect practic numărul 1 în România.

În mod interesant, lucrarea este utilă atât pentru practicieni cât și pentru directorii executivi ai companiilor. În prima parte, se oferă lecții nenumărate pentru management cum ar trebui să regândească sistemul propriu în care activează și, sigur că da, în același timp practicienii vor avea nenumărate soluții și documente la dispoziție pentru a sprijini companiile sau autoritățile în implementarea GDPR. Spre exemplu, la nivel de management este expusă povestea așteptării unui standard cumpărat și implementat imediat, cu deziluzia că așa ceva nu s-a putut întâmpla…Se caută vina la consultant și nu se poate direcționa juridic. Ce facem de aici încolo? Cât mai trebuie să stăm împiedicați de protecția datelor?

La nivel de executiv, lucrurile se complică deoarece pe lângă aceste instruiri, adevăratul specialist în protecția datelor trebuie să devină un real confident al companiei și să contribuie la rebreduirea acesteia. Va fi acceptat? Va fi înghițit? Volumul răspunde acestor întrebări într-o manieră sinceră și corectă!

Autorii au investit pasiune și interes suprapuse pe ideea importanței formării continue și a observației și cercetării cu demonstrații. Spuneam că autorii sunt într-o mare măsură pionieri: au simțit flexibilitatea și dinamica domeniului și au considerat că pot să afirme reguli, aspect care s-a confirmat în mod evident. De aici, apare una din primele trăsături ale lucrării, anume că la fiecare domeniu și secțiune se începe cu o „poveste” legată de ce se întâmplă în practică atunci când se urmărește implementarea GDPR: totul prinde contur și devine extrem de narativ și util în același timp. Spre exemplu, cuvântul introductiv debutează exact cu cea mai importantă parte a implementării GDPR, anume aceea a conștientizării și educației: „Etica reprezintă o invitație la conștientizarea consecințelor a ceea ce se face”

În al doilea rând, se face o descriere juridică a fiecărui concept principal utilizat în GDPR, inclusiv descrierea faptică alăturată. Dacă deschid la întâmplare volumul, ajung, spre exemplu la pagina 59, unde se vorbește de pseudonimizare, despre care se afirmă în mod corect că „are o componentă obligatorie și anume reversibilitatea acesteia. Reversibilitatea este tehnica inversă pseudonimizării, adică, folosind informații suplimentare, pe care doar operatorul le are, datele pot deveni, din nou, „clare”(…)” Aceasta este o obligație specifică în anumite condiții a operatorului de date.

În al treilea rând se oferă de către autori la fiecare argumentare sistematic prezentată, un exemplu, de regulă referit de ghidurile de implementare și orientare realizate de fostul Grup de lucru articolul 29, în prezent înlocuit de Comitetul european pentru protecția datelor stabilit prin GDPR. Această modalitate de expunere conferă instruire și înțelegere cititorului și practicianului, deoarece exemplele sunt extrem de relevante și fin relevate.

Nu în ultimul rând, trebuie remarcată referirea la practica instanțelor din România și a instanțelor europene în domeniul protecției datelor cu caracter personal, chestiune utilă deoarece contribuie la statuarea definitivă a unor linii de interpretare a domeniului analizat.

Consider că fiecare practician trebuie să aibă această lucrare pentru că îl va ajuta în implementarea GDPR. Lucrarea conține atât conținut cu documentare științifică cât și conținut aplicativ corect dar orientativ și specific ghidurilor.

În ceea ce mă privește, sunt încântat că autorii  Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan, mi-au fost pentru o scurtă perioadă „studenți”, deoarece orice dascăl este împlinit când este depășit de proprii studenți. I-am întâlnit cu ocazia unei competiții în domeniul protecției datelor, desfășurată la Târgu Mureș, și am simțit că este vorba de un grup cu potențial reformator. Au demonstrat în interesul comunității din România acest lucru. Le doresc mult succes și felicitări pentru demersurile continue pe care le întreprind în domeniul protecției datelor cu caracter personal."

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Belgia: Ghid privind verificările temperaturii la intrarea în incinte

În data de 5 iunie 2020, Autoritatea de Supraveghere din Belgia a publicat un ghid cu privire la verificările de temperatură în timpul crizei COVID-19, având în vedere […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Putem utiliza datele personale preluate din surse publice în interes comercial?

O speță postată ieri pe unul din grupurile de pe Facebook dedicate protecției datelor ne-a atras atenția, nu datorită complexității ci a diversității răspunsurilor.  Proprietarul unui site dorea […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

Cât costă ignorarea solicitărilor ANSPDCP-ului? Două companii din România au aflat!

Autoritatea Națională de Supraveghere a anunțat astăzi două noi amenzi pentru încălcarea Regulamentului general privind protecția datelor Două companii din România, Nicola Medical Team 17 SRL și Modern […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

GoTech World: Soluții integrate pentru un business 100% digital

GoTech World (denumit anterior Internet & Mobile World), cea mai amplă expo-conferință B2B din Europa Centrală și de Est, își deschide porțile pe 2-3 octombrie, la Romexpo, în […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]

IMM-urile sunt mult mai predispuse să iasă din activitate în urma unei breșe de securitate

De ce organizațiile mici sunt cele mai afectate de breșele de securitate? Aproape o treime dintre respondenții unui studiu realizat de Bank of America au declarat că o […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

Ești DPO într-o instituție publică ? S-a lansat un MANUAL GRATUIT pentru tine!

Autoritatea de supraveghere italiană a publicat un manual în limba engleză menit să sprijine responsabilii cu protecția datelor (DPO) ai instituțiilor publice în aplicarea Regulamentului UE 2016/679. Dacă […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

gazduire website gazduire web