Elementele constitutive ale datelor cu caracter personal

Resurse Umane

Vizualizari: 14682

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În viața cotidiană, datele cu caracter personal sunt privite mai mult ca identificatorii persoanei fizice consemnați în buletinul de identitate, nefiind perceput în sensul larg a acestei noțiuni. În mare parte admiterea acestor inadvertențe se datorează faptului că Republica Moldova a adoptat și a pus în aplicare principalele instrumente care definesc acest domeniu începând cu anul 2007 când a fost aprobată Legea cu privire la protecția datelor cu caracter personal [3], și ulterior în anul 2009 când a fost aprobată Legea privind aprobarea Regulamentului Centrului Național pentru Protecția Datelor cu Caracter Personal, structurii, efectivului-limită și a modului de finanțare a Centrului Național pentru Protecția Datelor cu Caracter Personal [2].

Succesiv creării Autorității de control asupra conformității prelucrării datelor cu caracter personal, la 14 decembrie 2010, a fost aprobată Hotărârea Guvernului privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal [6], în anexa nr. 1 a acesteia, au fost definite principalele categorii de date cu caracter personal cum ar fi: numele și prenumele, sexul, data și locul nașterii, cetățenia, IDNP, imaginea, vocea, situația familială, situația militară, datele de geo localizare/datele de trafic, porecla/pseudonimul, datele personale ale membrilor de familie, datele din permisul de conducere, datele din certificatul de înmatriculare, situația economică și financiară, datele privind bunurile deținute, datele bancare, semnătura, datele din actele de stare civilă, numărul dosarului de pensie, codul personal de asigurării sociale (CPAS), codul asigurării medicale (CPAM), numărul de telefon/fax, numărul de telefon mobil, adresa (domiciliului/reședinței), adresa e-mail, datele genetice, datele biometrice și antropometrice, datele dactiloscopice, profesia și/sau locul de muncă, formarea profesională – diplome – studii, obișnuințele/preferințele/comportamentul și caracteristicile fizice.

Dacă facem o analiză comparativă cu reglementările în domeniul protecției datelor cu caracter personal în țările vecine, nu o să găsim o astfel de specificare expresă a principalelor categorii de date cu caracter personal. Inexistența actelor normative care enumeră principalele categorii de date cu caracter personal, se datorează faptului că în unele țări europene, primele reglementări ce ar viza domeniul protecției datelor cu caracter personal au fost instituite încă în anii 50, în acest sens o astfel de specificare la moment nu ar fi actuală din motiv că cetățenii acestor țări au o percepție corespunzătoare, fiind în știință de cauză față de principalele categorii de date cu caracter personal.

La prima vedere, odată ce au fost specificate principalele categorii de date cu caracter personal, este destul de simplu de a desprinde care sânt aceste informații, însă pentru a putea atribui anumitor date calificativul de date cu caracter personal, urmează a fi luate în calcul următoarele elemente specifice:

În literatura de specialitate noțiunea de ,,date” este asociată unor evenimente, numere, constatări, observații, statistici și alte evidențe care nefiind asociate cu careva informații suplimentare nu reprezintă vreun sens de sine stătător. Urmărind această logică putem presupune că datele cu caracter personal sânt inclusiv și acele date care în sine nu au nici un înțeles dar care identifică sau care pot duce la identificarea persoanei fizice ?

Într-adevăr conținutul normelor specificate supra care definesc noțiunea de date cu caracter personal nu specifică și nici nu exclud faptul că în anumite situații, IDNP-ul (cod numeric din 13 cifre ce se atribuie persoanei fizice odată cu nașterea sau la perfectarea buletinului de identitate); codul personal de asigurării sociale (CPAS), codul asigurării medicale (CPAM), imaginea foto/video, ADN (datele genetice) identifică/sau pot duce la identificarea persoanei fizice în condițiile în care această informație se conține într-un anumit registru/sistem de evidență/sistem informațional și/sau regăsită în spațiul public, car e ulterior poate fi asociată cu acesta.

Într-o altă ordine de idei, presupunem că extragem din Registrul de stat al populației (Sistemul informațional automatizat "Registrul de stat al populației" este sistemul unic integrat de evidență automatizată a cetățenilor Republicii Moldova, străinilor cu drept de ședere permanentă sau provizorie pe teritoriul Republicii Moldova a refugiaților și a beneficiarilor de protecție umanitară, precum și a cetățenilor plecați peste hotare pentru a se stabili cu traiul permanent sau temporar pe o durată mai mare de trei luni [5]) toate datele (care constituie informații ce vizează cel puțin circa 4 milioane de persoane) într-un document de extensie word, sau excel, însă acestea să nu fie structurate după logica/structura în care au fost scrise în sistem. Astfel, vom avea un volum enorm de date cu caracter personal însă fiecare categorie de date cu caracter personal luată aparte cum ar fi doar numele, sau prenumele sau data luna anul nașterii, fără a fi atribuit un identificator suplimentar (caracteristica fizică, adresa de domiciliu, numărul de telefon etc.) nu poate identifica sau duce la identificarea persoanei fizice în mod rezonabil, precum și nu constituie un element caracteristic persoanei fizice deoarece nu cunoaștem cui îi aparține.

În esență, anume eșalonarea identificatorilor într-o anumită ordine logică, vor reprezenta în sine datele cu caracter personal.

Literatura de specialitate desprinde 4 elemente constitutive ale datelor cu caracter personal, precum: orice informație, referitoare la, identificată sau identificabilă, persoana fizică [9].

Primul element – ,,orice informație”

Cuvântul informație a fost preluat din latină  - informatio, care ar putea fi definită ca totalitatea elementelor ce descriu și caracterizează o anumită manifestare de fapt, obiect, gând, fenomen, cunoștință, lămurire etc. Informația constituie elementul esențial în procesul de cunoaștere realizat de ființa umană [7].

Informația este rezultatul interpretării datelor în dependență de cunoștințe, experiență, de circumstanțele cazului etc. Aceeași informație poate fi interpretată diferit de la un individ la altul în dependență de contextul în care acesta a fost expusă sau tratată.

Chiar dacă în utilizarea cotidiană datele și informațiile sânt utilizate ca sinonime, în industria tehnologiei informației, cu siguranță aceste două sintagme au înțelesuri diferite. Datele sânt materia primă care în sine nu reprezintă un pericol pentru viața intimă, familială și privată, atât timp cit datele nu sânt legate după o structură logică care în esență să caracterizeze sau să identifice sau să ducă la identificarea persoanei fizice. Astfel, când ne referim la orice informație, deja urmează să percepem că această informație este structurată după o anumită logică și probabilitatea de a identifica direct sau să poată duce la identificarea persoanei fizice este foarte mare.

Nu în zadar legiuitorul a potrivit sintagma ,,orice informație” pentru a nu se limita la un anumit volum sau formă de informație, care în contextul evoluției tehnologiei informației, noi categorii de date cu caracter personal apar lunar dacă nu zilnic.

Cum a fost menționat mai devreme, informația poate fi percepută și tratată diferit de fiecare persoană în parte în dependență de bagajul de cunoștințe raportat la totalitatea indicilor caracteristici unor informații, a căror tălmăcire poate duce la identificarea persoanei fizice.

Spre exemplu, susținerea probei scrise a examenului de bacalaureat constituie date cu caracter personal dacă numele și prenumele autorului au fost anonimizate ? La prima vedere, în absența identificatorilor principali precum nume și prenume, ar părea că este imposibilă identificarea autorului scrisorii. Totodată, reieșind din faptul că manuscrisul este de origine umană (scrierea olografă) acesta cuprinde un set de criterii unice după care poate fi identificată această persoană.

Al doilea element constitutiv ,,referitoare la”

De regulă, acest element specific ,,referitor la” prezumă legătura acestei informații cu personalitatea unui anumit individ, fapt care stârnește și creează un interes sporit în privința acestor date. De exemplu datele consemnate în cadrul unei cauze penale în mod inerent demonstrează că acestea ,,se referă” la un anumit subiect de date cu caracter personal (făptuitor/i), sau informațiile stocate în biroul unei instituții medicale exprimă faptul că datele stocate vizează medicul precum și pacienții care au beneficiat de serviciile acesteia, ori rezultatele examenelor de bacalaureat care sânt afișate în cadrul unei instituții de învățământ cu siguranță identifică elevii care frecventează această instituție.  Cu alte cuvinte, al doilea element ,,referitoare la” este exercițiul logic care ne oferă o concluzie preliminară dacă o anumită informație se referă la cineva sau la ceva sau dacă aceasta poartă o anumit încărcătură de fapte sau evenimente ce ar putea caracteriza o anumită persoană [7].

Al treilea element este ,,identificată sau identificabilă”

În această situație se impune necesitate de a relata cazurile în care datele cu caracter personal identifică persoana sau poate duce la identificarea acesteia.

De obicei persoana fizică se consideră a fi identificată dacă prin datele care sânt prelucrate poate fi stabilită cu ușurință identitatea subiectului datelor cu caracter personal. Spre exemplu, atunci când numele și prenumele unui subiect de date cu caracter personal este unic, atunci putem spune că persoana este identificată (acest test poate fi efectuat cu ușurință verificând datele după omonim prin intermediul aplicației oferite de Î.S. ,,Cris,,Registru” și care poate fi accesată la adresa electronică http://registru.md/servicii-online). Din categoria datelor care identifică persoana fizică ar fi și: IDNP; CPAM, CPAS; numărul de telefon abonament, IP adresa clientului, numărul de înmatriculare a automobilului etc. Deci faptul deținerii/cunoașterii acestor identificatori se va considere că persoana căreia i s-a atribuit acest criteriu poate fi identificată [7].

În partea ce vizează de datele care pot duce la identificarea persoanei fizice, aici lucrurile sunt destul de relative. Astfel, dacă e să încercăm să enumerăm categoriile de date cu caracter personal care pot duce la identificarea persoanei fizice, ajungem la concluzia că majoritatea informațiilor în contextul în care există suficienți indici suplimentari, pot duce la identificarea persoanei fizice. În acest sens vom prezenta următoarele exemple: După cum a fost exemplificat și mai devreme în cazul anonimizării numelui și prenumelui autorului unui lucrări, pentru majoritatea persoanelor care în mod normal nu dispun de cunoștințe speciale sau aprofundate în domeniul expertizei grafoscopice, nu vor putea identifica care anume elev este autorul acestei lucrări. Totuși, experții criminalistici având în vedere procesul general de identificare precum cercetarea prealabilă a materialelor trimise spre expertizare, analizarea separată a caracteristicilor grafice ale fiecărui scris în parte, examinarea comparativă a caracteristicilor scrisului și a elevilor cunoscuți, cercetarea comparativă prin aprecierea constatărilor făcute și formularea concluziei [8], în marea majoritate a cazurilor vor putea stabili identitatea autorului manuscrisului. În acest sens, chiar dacă nu se cunoaște expres cine este autorul lucrării, expertiza grafoscopică care va cuprinde cel puțin identificatorii indirecți precum forma literelor, înclinației, culoarea, viscozitatea și componența cernelii  etc. poate duce la identificarea autorului. Mai mult, în această situație chiar acuratețea scrisului sau admiterea greșelilor, formularea specifică a textului (arhaisme, rusisme), punctajul acumulat, examinate comparativ cu caracteristicile elevilor, poate duce la minimizarea cercului de persoane vizate sau chiar la identificarea directă a acestuia.

În același context, procesul tehnologic instantaneu individualizează noi categorii de date cu caracter personal care pot duce la identificarea persoanei, cum ar fi în cazul identificării persoanei fizice după mersul acesteia, fiind utilizate dispozitivele video montate în perimetrul unui oraș, sau la general pe țară, sau identificarea automatizată după criteriul recunoașterii trăsăturilor faciale, sau identificarea potrivit datelor de geo localizare emise de telefonul mobil/tabletă/navigatorul auto, sau identificare potrivit datelor prelucrate în cadrul unor tranzacții financiare cu cardul, sau în cazul efectuării tranzacției financiare cheș cu utilizarea cardurilor de reducere etc.

Astfel conchidem că sub noțiunea de ,,identificată sau identificabilă”, pot fi încadrate practic majoritatea informațiilor cu condiția că dispunem de anumite resurse informaționale în cadrul cărora putem stabili logică sau legătura de cauzalitate dintre informația deținută și cea stocată într-un anumit sistem de evidență.

Enunțare tuturor acestor criterii după care o informație ar fi personalizată ar fi inutilă dacă aceste caracteristici nu ar fi strâns legate de ultimul element ,,persoană fizică”.

De menționat că domeniul protecției datelor cu caracter personal a apărut odată cu necesitatea protejării inviolabilității vieții intime, familiale și private ale persoanei fizice. Deci rolul acestor principii, constă în faptul asigurării unui mediu confortabil la nivel de libertate de a gândi, de a circula, de a alege și de acționa potrivit propriilor convingeri având în vedere limitele și restrângeri legale, însă în privința cărora persoana fizică să nu fie supusă unor restricții, intimidări sau de orice alt tip de limitări.

În majoritatea statelor ce fac parte la Convenția pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal a fost deschisă spre semnare pentru statele membre ale Consiliului Europei la Strasbourg la 28 ianuarie 1981, dreptul la protecția datelor cu caracter personal vizează doar persoana fizică [1].

O altă întrebare care apare fără echivoc este dacă datele cu caracter personal pot fi doar datele care aparțin subiectului, sau datele cu caracter personal precum numele și prenumele acestuia pot fi considerate ca date cu caracter personal care identifică alți subiecți de date ?

Cu siguranță plenitudinea și diversitatea circumstanțelor unui caz în mod direct influențează raționamentul privind calificarea ca fiind date cu caracter personal. Totuși în unele situații datele cu caracter personal care identifică un subiect de date pot constitui date cu caracter personal care pot duce la identificarea altui subiect de date. Un asemenea caz ar fi foarte ușor de simulat, în cazul când încercăm să căutăm un fost coleg de clasă pe un site de socializare, însă, din careva raționamente personale acesta și-a creat un profil de utilizator  fără a include numele și prenumele său deplin sau a introdus alți identificatori care nu pot duce la identificare acestuia, în acest sens în cazul în care intenția de a identifica această persoană este destul de motivantă, iar răbdare nu este un impediment în acest proces, atunci prin simpla căutare potrivit criteriului ,,numelui” acestuia, și vizualizarea profilurilor de utilizatori (incluzând fotografiile și prietenii acestor persoane), neapărat vor identifica persoanele din cercul apropiat de tip: părinții, soția, verișorii, astfel, prin intermediul acestor date s-ar putea de identificat și profilul utilizatorului colegului pe care îl căutăm.

De reținut și faptul că datele nu își pierd calitatea de date cu caracter personal chiar și în situația în care nu sunt veridice (în cazul unor declarații calomnioase aduse în public, sau unor înscrisuri false etc.). Astfel, indiferent de faptul dacă informația este veridică sau nu, în cazul în care această informație identifică sau poate duce la identificarea persoanei fizice, acestea vor reprezenta date cu caracter personal.

Bibliografie:

  1. Convenția pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal a fost deschisă spre semnare pentru statele membre ale Consiliului Europei la Strasbourg la 28 ianuarie 1981;
  2. Legea nr. 182 din 10 iulie 2008 cu privire la aprobarea Regulamentului Centrului Național pentru Protecția Datelor cu Caracter Personal, structurii, efectivului-limită și a modelului de finanțare a Centrului Național pentru Protecția Datelor cu Caracter Personal;
  3. Legea nr. 17-XIV din 15 februarie 2007 cu privire la protecția datelor cu caracter personal;
  4. Legea nr. 133  din 8 iulie 2011 privind protecția datelor cu caracter personal;
  5. Concepția sistemului informațional automatizat ,,Registrul de stat al populației” și Regulamentului cu privire la Registrul de stat al populației, aprobat prin Hotărârea Guvernului nr. 333 din 18 martie 2002
  6. Cerințele fată de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărârea Guvernului nr. 1123 din 14 decembrie 2010;
  7. Avizul Grupului de Lucru Pentru Protecția Datelor Instituit în Temeiul Articolului 4/2007 privind conceptul de date cu caracter personal;
  8. Lucian Ionescu, Expertiza criminalistică a scrisului, Editura Junimea, Iași, 1973.
  9. Manualul de legislație europeană prind protecția datelor, publicat de Curtea europeană a Drepturilor Omului, Agenția pentru Drepturi Fundamentale a Uniunii Europene în anul 2014 p.37, Luxemburg, Oficiul pentru Publicații al Uniunii Europene 2014.

[1] Grupul de Lucru Pentru Protecția Datelor este un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele membre ale Uniunii Europene, reprezentanţii autorităţilor create pentru instituţiile şi organismele comunitare, precum şi reprezentanţi ai Comisiei Europene.

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

O nouă apariție editorială: „SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA”

Resurse Umane

Vizualizari: 107986

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

  • ISBN: 978-606-28-1430-4
  • FormatTipărit  
  • Pagini: 452
  • Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
  • Publicat de: Editura Universitară, Colecţia Ştiinte juridice
  • Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

 

DESPRE ACEST PROIECT EDITORIAL

DAN CÎMPEAN - Director General al Directoratului Naţional de Securitate Cibernetică - DNSC"La mai mult de patru ani de la intrarea în vigoare a Directivei UE nr. 2016/1148 (Directiva NIS) şi la peste trei ani de la transpunerea acesteia prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, România a făcut progrese tangibile în procesul de implementare.

Însă, succesul implementării nu depinde doar de noile reglementări legislative ci şi de abilitatea efectivă a operatorilor de servicii esenţiale, a furnizorilor de servicii digitale şi a responsabililor cu implementarea NIS la nivelul entităţilor vizate de a înţelege, interpreta şi a aplica prevederile legale, normele tehnice şi metodologice aferente. Mai mult, este important ca specialiştii să poată aprecia corect şi implicaţiile aplicării acestor prevederi, prin prisma altor acte normative relevante.

Pentru aceasta, este nevoie de o analiză aprofundată, de obţinerea unor noi competenţe şi cunoştinţe specifice privind modalitatea de implementare a Directivei NIS în România şi de o schimbare culturală profundă din partea fiecăruia. Practic, este nevoie să studiem din nou, să avem acces la studii de caz detaliate şi la cunoştinţele aprofundate ale unor experţi recunoscuţi în domeniu.

Scrisă sub forma unui ghid detaliat şi pragmatic, acest superb material de implementare a Directivei NIS elaborează pe cuprinsul a sute de pagini foarte bine scrise experienţa concretă în domeniu a celor doi autori.

Într-o formă clară şi foarte bine prezentată, lucrarea pune la dispoziţie o varietate de explicaţii, îndrumări, recomandări, dar şi materiale de suport fiind una din publicaţiile extrem de necesare azi tuturor celor implicaţi în implementarea Directivei NIS.

Sunt surprins în mod plăcut de nivelul tehnic, pragmatismul ideilor şi recomandărilor exprimate în materialul publicat. Materialul ne explică în detaliu şi cu exemple practice elemente cheie ale responsabilităţilor ce revin operatorilor de servicii esenţiale şi furnizorilor de servicii digitale, dar şi detalii privind etapele implementării Legii nr. 362/2018 de către aceştia sau măsurile tehnice şi organizatorice de securitate ce trebuie aplicate. Efectiv, fiecare capitol ne oferă posibilitatea de a aplica şi implementa în practică prevederile directivei.

Mai mult, lucrarea acoperă şi o serie de elemente privind Directiva NIS 2.0, cu obiectivul de a anticipa şi pregăti cititorul pentru noile obligaţii ce derivă din evoluţia naturală a directivei.

Consider că ”Securitatea reţelelor şi a sistemelor informatice - Implementarea Directivei NIS în România” este unul din instrumentele esenţiale pentru specialiştii în domeniu, pe care îl recomand cu căldură a fi utilizat începând chiar de azi."

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Adio pix cu pasta albastra! Bine ai venit „stilou electronic”!

Resurse Umane

Vizualizari: 13805

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Potrivit datelor furnizate de Inspecția Muncii, în luna martie 2020, în registrul general de evidență a salariaților erau înregistrate 50.577 de contracte individuale de muncă cu clauză de telemuncă, în luna decembrie a aceluiași an erau înregistrate 383.300, iar în luna martie 2021 sunt 394.415 de astfel de contracte de muncă. În acest sens, flexibilizarea și adaptarea relațiilor de muncă la realitățile socioeconomice actuale în raport cu evoluția dinamică a pieței muncii, care în contextul crizei sanitare întâmpină numeroase dificultăți, era necesară legalizarea modalității de realizarea instruirii lucrătorilor și prin mijloace electronice, ca alternativă la soluția legislativă existentă.

Prin publicarea în Monitorul Oficial Partea I  Nr. 474/6.V.2021, a ORDONANȚEI DE URGENȚĂ privind utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului în domeniul relațiilor de muncă s-a făcut un salt semnificativ în direcția digitalizării relațiilor de muncă. Practic, din acest moment putem utiliza semnăturile electronice avansate sau calificate însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului în toate documentele necesare desfășurării acestora.

Simplificarea mecanismelor de desfășurare a telemuncii, inclusiv în ce privește sănătatea și securitatea în muncă, reprezintă o măsură importantă asumată de Ministerul Muncii și Protecției Sociale, ținând cont de evoluția pieței forței de muncă și a relațiilor angajator-angajat și având în vedere necesitatea instituirii unor relații de muncă mai flexibile, care să asigure crearea condițiilor pentru dezvoltarea mediului de afaceri, concomitent cu asigurarea nivelului de protecție a salariaților Ținând cont de faptul că în continuare se mențin regulile de distanțare fizică, inclusiv la locul de muncă, context în care telemunca este o soluție dezirabilă, este necesară sprijinirea angajatorilor în a utiliza forme alternative de muncă și de a simplifica procedurile specifice activității de resurse umane.

Acum odata cu aparitia OUG 36 di 06.05.2021 putem in sfarsit sa spunem adio sintagmei “pix cu pastă sau stilou” consacrate de mai bine de 50 de ani din în normele care au reglementat securitatea și sănătatea în muncă (protecția muncii) în România” a declarat Petrica Muresan pentru dpo-NET.ro, CEOul primei platforme de gestionare digitală a activității de Resurse Umane / Securitate si Sanitate in Munca / Prevenirea si Stingerea Incendiilor - SSM.ro

Ce aduce nou această ordonanță de urgență?

  1. Angajatul și angajatorul pot opta să utilizeze la încheierea contractului individual de muncă/actului adițional la contract, după caz, semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului.â
  2. Angajatorul poate opta pentru utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, pentru întocmirea tuturor înscrisurilor/documentelor din domeniul relațiilor de muncă rezultate la încheierea contractului individual de muncă, pe parcursul executării acestuia sau la încetarea contractului individual de muncă, în condițiile stabilite prin regulamentul intern și/sau contractul colectiv de muncă aplicabil, potrivit legii.
  3. Contractele individuale de muncă și actele adiționale încheiate prin utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, precum și înscrisurile/ documentele din domeniul relațiilor de muncă se arhivează de către angajator cu respectarea prevederilor Legii Arhivelor Naționale nr. 16/1996, republicată, și ale Legii nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, și vor fi puse la dispoziția organelor de control competente, la solicitarea acestora.
  4. Forma scrisă a înscrisurilor cerute de prezenta lege se consideră îndeplinită și dacă înscrisul este întocmit în formă electronică și este semnat cu semnătură electronică avansată sau semnătură electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, în condițiile legii.
  5. În raporturile angajatorului cu instituțiile publice, la întocmirea înscrisurilor/documentelor din domeniul relațiilor de muncă/securității și sănătății în muncă, angajatorul poate utiliza semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat.
  6. Angajatorul nu poate obliga persoana selectată în vederea angajării ori, după caz, salariatul să utilizeze semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, la încheierea contractului individual de muncă/actului adițional la contract sau a altor documente emise în executarea contractului
    individual de muncă, după caz.
  7. La încheierea contractului individual de muncă/actului adițional la contract sau a altor documente emise în executarea  contractului individual de muncă, după caz, părțile trebuie să utilizeze același tip de semnătură, respectiv semnătura olografă sau semnătura electronică avansată sau calificată, însoțită de  marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat.
  8. Salariații cu munca la domiciliu au obligația de a respecta și de a asigura confidențialitatea informațiilor și documentelor utilizate în timpul muncii la domiciliu.
  9. Angajatorul este în drept să verifice activitatea telesalariatului în principal prin utilizarea tehnologiei informației și comunicațiilor, în condițiile stabilite prin contractul individual de muncă, regulamentul intern și/sau contractul colectiv de muncă aplicabil, în condițiile legii.
  10. Angajatorul este în drept să asigure condiții pentru ca telesalariatul să primească o instruire suficientă și adecvată în domeniul securității și sănătății în muncă, în special sub formă de informații și instrucțiuni de lucru privind utilizarea echipamentelor cu ecran de vizualizare: la angajare, la introducerea unui nou echipament  de muncă, la introducerea oricărei noi proceduri de lucru.
  11. Angajatul se obligă să respecte și să asigure confidențialitatea informațiilor și documentelor utilizate în timpul desfășurării activității de telemuncă.
  12. Dovada instruirii privind securității și sănătății  în muncă poate fi realizată în format electronic sau pe suport hârtie în funcție de modalitatea aleasă de către angajator, stabilită prin regulamentul intern.
  13. În cazul folosirii variantei în format electronic, dovada instruirii trebuie să fie semnată cu semnătură electronică avansată sau semnătură electronică calificată însoțită de marca temporală electronică sau marca temporală
    electronică calificată și sigiliul electronic calificat al angajatorului.
  14. Angajatorul poate suporta, în vederea îndeplinirii obligațiilor legale menționate în prezenta ordonanță de urgență, cheltuielile pentru achiziționarea semnăturilor electronice avansate sau semnăturilor electronice calificate însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, utilizate pentru semnarea înscrisurilor/documentelor din domeniul
    relațiilor de muncă/securității și sănătății în muncă.

Ce este de fapt această semnătură electronică?

Semnătura electronică poate înlocui cu succes parafa obișnuită utilizată de exemplu de medici sau contabili, conferind totodată siguranță că identitatea semnatarului este garantată.

In Romania, integrarea și folosirea semnăturii electronice într-un mediu virtual este încă privită cu o nuanță de scepticism la început de către aceștia. Treptat însă, utilizatorii conștientizează comoditatea oferită de semnătura electronică și de certificatele digitale.

Pentru a înțelege mai ușor diferența dintre "semnatura electronica" si "certificatul digital" trebuie să pornim de la ideea că aceștia sunt interdependenți. Așa cum o semnătură olografă nu poate fi creată fără un stilou, nicio semnătură electronică nu poate fi creată fără un certificat digital. Unul din avantajele majore al acestui "stilou" digital este că asigură non-repudierea semnăturii electronice create în proporție de 100%, în comparație cu procesul dificil de recunoaștere al unei semnături olografe.

Atât implementarea cât și utilizarea semnăturii electronice conferă siguranța că identitatea semnatarului este garantată prin verificarea efectuată anual de către emitentul certificatului, o Autoritate de Certificare acreditată. De asemenea, în procesul de emitere al certificatelor digitale sunt respectate cele mai riguroase standarde de securitate pentru procedurile și tehnologiile utilizate.

Legal: Semnatura electronica reprezinta date in forma electronica, care sunt atasate sau logic asociate cu alte date in forma electronica si care servesc ca metoda de identificare [art. 4 pct. 3 din Legea 455/2001].

Practic: Semnatura electronica (digitala) valida ofera cititorului un motiv puternic de confirmare a faptului ca mesajul sau documentul digital este creat de catre persoana care l-a semnat, iar continutul mesajului sau documentului digital nu a fost modificat de la data emiterii acestuia.

Tehnic: Asupra documentului se aplică o funcţie hash-code, obtinandu-se amprenta documentului. Printr-un algoritm se aplica cheia privata peste amprenta documentului, rezultand semnatura electronica.

Semnatarul este acea persoana care detine un dispozitiv de creare a semnaturii electronice si care actioneaza fie in nume propriu (persoana fizica) fie in numele unui tert (persoana juridica).

 Ce NU este semnatura electronica?
· nu este o semnatura scanata
· nu este o iconita
· nu este o poza
· nu este o holograma
· nu este un smart card

semnatura electronica extinsa trebuie sa indeplineasca cumulativ, urmatoarele conditii:
1. Este legata in mod unic de semnatar.
2. Asigura identificarea semnatarului.
3. Este creata prin mijloace controlate exclusiv de semnatar.
4. Este legata de documentul in forma electronica la care se raporteaza in asa fel incat orice modificare a documentului, ulterioara semnarii, sa duca automat la invalidarea semnaturii.

Certificatul digital calificat emis asigura „identitatea virtuala” a posesorului si permite crearea de semnatura electronica cu valoare legala (extinsa), permitand identificarea fara echivoc, in baza garantarii integritatii, autenticitatii si nerepudierii mesajelor si documentelor electronice.

Pentru ca o persoana sa poata folosi semnatura electronica, este necesara ca in prealabil sa dobandeasca un certificat care ii atesta identitatea. Certificatul reprezinta o colectie de date in forma electronica si care atesta legatura dintre datele de verificare a semnaturii electronice si semnatarul ca persoana, confirmand identitatea acelei persoane. Certificatul calificat este eliberat de catre un furnizor de servicii de certificare, legal constituit.

Art. 40 din Legea 455/2001 prevede:
Certificatul calificat eliberat de catre un furnizor de servicii de certificare cu domiciliul sau cu sediul intr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul in Romania, daca:
– furnizorul de servicii de certificare cu domiciliul sau sediul in alt stat a fost acreditat in cadrul regimului de acreditare, in conditiile prevazute de prezenta lege;
– un furnizor de servicii de certificare acreditat, cu domiciliul sau cu sediul in Romania, garanteaza certificatul;
– certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral intre Romania si alte state sau organizatii internationale, pe baza de reciprocitate.

UE: Lista ţărilor din Uniunea Europeană care recunosc certificatele emise de furnizori de servicii de certificare acreditaţi din România şi legile aferente: Ungaria, Suedia,  Slovenia,  Slovacia,  Portugalia,  Polonia,  Lituania,  Letonia,  Germania, Finlanda, Danemarca si Cehia

Certificatul digital calificat va cuprinde urmatoarele mentiuni, conform legii:
a) indicarea faptului ca certificatul a fost eliberat cu titlu de certifcat calificat;
b) datele de identificare a furnizorului de servicii de certificare, respectiv numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul calificat;
c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul calificat.
d) codul personal de identificare a semnatarului;
e) datele de verificare a semnaturii, care corespund datelor de creare a semnaturii aflate sub controlul excfusiv al semnatarului;
f) indicarea inceputului si sfarsitului perioadei de valabilitate a certificatului calificat;
g) codul de identificare a certificatului calificat;
h) semnatura electronica extinsa a fumizorului de servicii de certificare care elibereaza certificatul calificat;
i) daca este cazul, limitele utilizarii certificatului calificat sau limitele vaiorice ale operatiunilor pentru care acesta poate fi utilizat;
j) orice alte informatii stabitite de autoritatea de regiementare si supraveghere specializata in domeniu.

Fiecarui semnatar i se va atribui de catre furnizorul de servicii de certificare un cod personal care sa asigure identificarea unica a semnatarului.

Generarea codului personal de identificare si a codului de identificare a certificatului calificat se face pe baza reglementarilor stabilite de autoritatea de reglementare si supraveghere specializata in domeniu.

La solicitarea titularului, fumizorul de servicii de certificare va putea inscrie in certificatul calificat si alte informatii decat cele mentionate anterior, cu conditia ca acestea sa nu fie contrare legii, bunelor moravuri sau ordinii publice, si numai dupa o prealabila verificare a exactitatii acestor informatii.

Certificatul calificat va indica in mod expres faptul ca este utiiizat un pseudonim, atunci cand titularul se identifica printr-un pseudonim.

Certificatele eliberate de catre autoritatea de certificare sunt mentinute intr-un registru electronic de evidenta a certificatelor eliberate si contin informatii asupra perioadei de valabiltate a acestora, cat si cazurile de suspendare sau revocare si motivatia acestor demersuri.

Semnatura electronica vs. semnatura olografa pe hartie

Semnatura olografa poate fi usor copiata de pe un document pe altul prin copierea imaginii manual sau digital. In plus, semnatura olografa NU garanteaza ca documentul a fost semnat la o anumita data si ora.

Semnatura digitala conecteaza identitatea electronica a semnatarului cu documentul digital si nu pot fi copiata de pe un document digital pe alt document digital. Semnatura digitala se pot aplica pentru intreg documentul astfel incat semnatura digitala prezenta pe fiecare pagina din document va arata intergitatea, autenticitatea, data si ora emiterii si semnarii documentului.

Semnatura digitala este mult mai greu de falsificat atunci cand este emisa de o autoritate recunoscuta legal. In plus are particularitatea de a obliga emitentul documentului digital sau al mesajului semnat electronic la recunoasterea faptului ca acel document sau mesaj a fost emis de emitent la data si ora mentionate.

Ce riscuri există?

Putem spune că pandemia a acționat ca un accelerator pentru deciziile de adoptare și utilizare a noilor tehnologii, deoarece, în doar câteva luni, a devenit clar că digitalizarea nu mai este opțională, ci este absolut necesară pentru supraviețuirea companiilor și pentru continuitatea serviciile publice furnizate de autorități. Această situație a făcut ca multe proiecte să fie lansate în regim de urgență, deși, în mod normal, ar necesita ani de analiză și planificare și a fost practic imposibil să se ia în considerare toate efectele „secundare”.

Din punct de vedere legal, această noua ordonață de urgență actualizează legislația în ceea ce privește telemunca / munca la domiciliu.

Din păcate majoritatea companiilor au semnat cu fiecare angajat doar o anexă la contractul de muncă, pentru a îndeplini această formalitate birocratică și foarte puțini angajatori au investit în securitatea echipamentelor și canalelor de comunicații, alegând adesea soluțiile cele mai rapide și mai ieftine, folosind adesea echipamentele de calcul și de comunicare personale ale angajaților.

Trebuie să ne dăm seama că toată această digitalizare în regim de urgență vine la pachet cu asumarea riscurilor de către operatori. Cu toate acestea, urgența nu înseamnă renunțarea la precauții și analize prealabile. Chiar și cu timp și resurse limitate, se pot lua măsuri pentru a reduce riscul prin identificarea proceselor a căror digitalizare are impact maxim asupra funcționării companiei și alocarea cu prioritate a resurselor de analiză și control al riscurilor.

Din punct de vedere al riscurilor, utilizarea unor semnaturi electronice diminueaza semnificativ riscul de frauda sau furt de identitate, avand in vedere reglementarile stricte privind obtinerea acestor semnaturi.

Cine poate sa semneze electronic?

Orice persoana care, in baza unui contract incheiat cu un furnizor de servicii de certificare, detine o pereche functionala cheie publica / cheie privata si are o identitate probata printr-un certificat digital emis de acel furnizor.

Pentru ce foloseste semnatura electronica ?

Semnatura electronica se aplica unui document in format electronic, redactat sau obtinut prin intermediul programelor informatice, ca de exemplu:

  • documente MS Word (contracte, documente, notificari, retete medicale, etc. )
  • spread-sheet Excel (rapoarte financiare, state de plata a salariilor, note de comanda, etc.)
  • documente Adobe Acrobat (la fel ca si cele in MS Word, insa superioare ca si aspect si securitate a integritatii informatiilor)
  • fotografii digitale (constatari, mostre, comanda de produse, etc.)
  • programe expert de gestiune a documentelor (documente ale administratiei publice si locale, documente care urmeaza sa fie arhivate in cadrul arhivelor electronice din cadrul unor Data Centre, etc. )
  • documente rezultate din prelucrarea datelor contabile si fiscale (declaratii de impunere, documente de plata catre Bugetul de Stat, etc. )

Certificatele digitale calificate pot fi utilizate in relatia cu:

  • Agentia Nationala de Administrare Fiscala (ANAF),
  • Casa Nationala de Asigurari de Sanatate (CNAS),
  • Inspectoratul Teritorial de Munca (ITM),
  • Oficiul National al Registrului Comertului (ONRC),
  • Monitorul Oficial,
  • Depozitarul Central,
  • Comisia Nationala a Valorilor Mobiliare (CNVM), etc
  • Autoritatile contractante din cadrul Sistemului Electronic de Achizitii Publice (SEAP)– pentru semnarea si transmiterea electronica a documentelor solicitate de acestia, etc
  • Comisia de Supraveghere a Sistemului de Pensii Private (CSSP) – pentru transmiterea raportarilor
  • Partenerii de afaceri – pentru transmiterea electronica a corespondentei cu implicatii legale(contracte,documente cu valoare legala, etc)
  • Departamentele companiei – pentru transmiterea corespondentei cu valoare legala si implementarea fluxurilor de documente.

Semnatura electronica ofera urmatoarele facilitati:

  • Eficientizarea procesului de business pentru companii si partenerii acesteia – comunicare rapida, de oriunde si oricand, in mod legal si in deplina siguranta, eliminand consumul ineficient de timp si de resurse umane
  • Reducerea costurilor prin eliminarea totala a cheltuielilor legate de manipularea documentelor pe hartie (imprimare, trimitere, procesare, etc.) – un document semnat electronic are aceeasi valoare ca si un document tiparit pe hartie
  • Pe de alta parte, un document semnat electronic se supune clauzei juridice de nonrepudiere, adica semnatarul nu poate sustine ca nu a semnat acel document.
  • Prin faptul ca orice modificare, cat de mica a documentului semnat digital duce automat la anularea semnaturii, destinatarul are convingerea ca documentul a ajuns in stare nealterata.
  • Orice document semnat digital poate fi tiparit la imprimanta, putand contine informatia ca documentul original e cel electronic si ca acesta poarta semnatura electronica a semnatarului
  • Practic, orice domeniu de activitate are nevoie de facilitatea transmisiei electronice a informatiilor, indiferent de natura acestora. Prin aplicarea semnaturii electronice pe documentele care impun autenfificarea prin semnatura si sigiliu ( celebrul SS de pe documentele tipizate), se realizeaza trecerea la noua era informationala.
  • Acoperire in caz de litigiu – conform legislatiei in vigoare, semnatura electronica are valoare legala. Prin urmare, daca organizatia respectiva ajunge in instanta si autenticitatea documentelor este contestata, validitatea semnaturii electronice utilizate este usor de demonstrat si nu poate fi contestata
  • Nerepudiere, integritate si confidentialitate – datele organizatiei vor ajunge acolo unde trebuie, existand garantia ca nu au fost vizualizate sau alterate de persoane neautorizate.

 

 

 

INTRA ACUM în grupul TELEGRAM "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fiecare practician GDPR trebuie să aibă această carte

In domeniul protecției datelor în România, anul 2021 a debutat cu relansarea pe piață a carții „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016” ( Editia 1, […]

PROCEDURĂ privind munca în afara sediului angajatorului *(GRATUIT)

  Reglementată de Legea 81/2018 și impusă în viața noastră mai repede decât ne-am fi așteptat de către pandemia Covid 19, telemunca și munca la domiciliu au devenit […]

IMPACTUL INVALIDĂRII PRIVACY SHIELD SI POSIBILE SOLUTII PENTRU OPERATORII DE DATE PERSONALE

16 iulie 2020. O dată de referință pentru istoria protecției datelor personale. O dată de la care aproape toți operatorii de date personale din România ar trebui să-și […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Prevederi legislative privind desfasurarea muncii la domiciliul angajatilor. BONUS! Model GRATUIT act aditional CIM

Avand in vedere demersurile initiate de Grupul de suport tehnico-stiintific privind gestionarea bolilor inalt contagioase, din cadrul Guvernului Romaniei, cu privire la gestionarea cazurilor de infectie cu Coronavirus […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

gazduire wordpress gazduire magazin online gazduire web wordpress gazduire domeniu gazduire site gazduire web web hosting gazduire web romania hosting romania domenii web inregistrare domenii server vps servere vps gazduire vps reseller gazduire web