Elementele constitutive ale datelor cu caracter personal

Resurse utile

Vizualizari: 2436

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autor – Sergiu Bozianu, doctorand, Universitatea Liberă Internațională din Moldova, tema: ,,Caracteristica juridico-penală și criminologică a inviolabilității vieții personale”, director compania ,,Law, Privacy & Data Protection Services” SRL www.gdpr.md; președinte Asociația pentru Protecția Vieții Private www.privacy.md, tel. 069242266, email – sergiu.bozianu@gdpr.md, ex șef adjunct Direcția Generală Supraveghere și Conformitate, șef Direcția conformitate din cadrul Centrului Național pentru Protecția Datelor cu Caracter Personal www.datepersonale.md

Conducător științific – Oxana Rotaru, doctor în drept

 

Rezumat:

Prin acest articol, s-a urmărit scopul de a releva caracteristica datelor cu caracter personal prin prisma celor 4 elemente constituite ale acestora: orice informație, referitoare la, identificată sau identificabilă, persoana fizică. Raționamentele expuse, în mare parte sau bazat pe ghidurile practice ce au fost elaborate de către Grupul de Lucru Pentru Protecția Datelor[1] care a fost creat în temeiul art. 29 al Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 2005 pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date. Importanța cunoașterii acestor elemente constitutive ale datelor cu caracter personal, decurg din necesitatea promtă și adecvată de a individualiza informațiile ce cad sub incidența regimului juridic al protecției datelor cu caracter personal. Mai mult, progresul tehnologic care în ultima perioadă de timp a crescut exponențial volumul de informații prelucrate, generează riscuri sporite pentru inviolabilitatea vieții intime, familiale și private ale subiectului de date, în acest sens, distingerea datelor cu caracter personal din tot volumul de informații și atribuirea acestor informații a uni regim special de prelucrare este inevitabil și absolut imperios într-un stat de drept.

 The intended purpose of this article was to emphasize the characteristic of Personal Data through their four constituent elements: any information, referring to, identified or identifiable, natural person. The displayed reasonings were mostly based on the practical guides developed by the Working Group for Data Protection, which was created according to art. 29 of Directive 95/46/CE of the European Parliament and of the Council of 24 October 2005 on the protection of individuals with regard to the processing of Personal Data and on the free movement of such data. The importance of knowing these constituent elements of Personal Data derives from the prompt and proper necessity of individualizing the information that falls under the incidence of the legal regime of Personal Data protection. Moreover, the technological advancement that has recently exponentially increased the volume of processed data, generates high risks for the inviolability of private, familial and intimate life of the personal data subject, in this regard, distinguishing Personal Data from the whole volume of data and assigning a special processing method is inevitable and absolutely imperative in a state governed by the rule of law.

Cuvintele cheie: orice informație, referitoare la, identificată sau identificabilă, persoana fizică.

 

 

În viața cotidiană, datele cu caracter personal sânt privite mai mult ca identificatorii persoanei fizice consemnați în buletinul de identitate, nefiind perceput în sensul larg a acestei noțiuni. În mare parte admiterea acestor inadvertențe se datorează faptului că Republica Moldova a adoptat și a pus în aplicare principalele instrumente care definesc acest domeniu începând cu anul 2007 când a fost aprobată Legea cu privire la protecția datelor cu caracter personal [3], și ulterior în anul 2009 când a fost aprobată Legea privind aprobarea Regulamentului Centrului Național pentru Protecția Datelor cu Caracter Personal, structurii, efectivului-limită și a modului de finanțare a Centrului Național pentru Protecția Datelor cu Caracter Personal [2].

Succesiv creării Autorității de control asupra conformității prelucrării datelor cu caracter personal, la 14 decembrie 2010, a fost aprobată Hotărârea Guvernului privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal [6], în anexa nr. 1 a acesteia, au fost definite principalele categorii de date cu caracter personal cum ar fi: numele și prenumele, sexul, data și locul nașterii, cetățenia, IDNP, imaginea, vocea, situația familială, situația militară, datele de geo localizare/datele de trafic, porecla/pseudonimul, datele personale ale membrilor de familie, datele din permisul de conducere, datele din certificatul de înmatriculare, situația economică și financiară, datele privind bunurile deținute, datele bancare, semnătura, datele din actele de stare civilă, numărul dosarului de pensie, codul personal de asigurării sociale (CPAS), codul asigurării medicale (CPAM), numărul de telefon/fax, numărul de telefon mobil, adresa (domiciliului/reședinței), adresa e-mail, datele genetice, datele biometrice și antropometrice, datele dactiloscopice, profesia și/sau locul de muncă, formarea profesională – diplome – studii, obișnuințele/preferințele/comportamentul și caracteristicile fizice.

Dacă facem o analiză comparativă cu reglementările în domeniul protecției datelor cu caracter personal în țările vecine, nu o să găsim o astfel de specificare expresă a principalelor categorii de date cu caracter personal. Inexistența actelor normative care enumeră principalele categorii de date cu caracter personal, se datorează faptului că în unele țări europene, primele reglementări ce ar viza domeniul protecției datelor cu caracter personal au fost instituite încă în anii 50, în acest sens o astfel de specificare la moment nu ar fi actuală din motiv că cetățenii acestor țări au o percepție corespunzătoare, fiind în știință de cauză față de principalele categorii de date cu caracter personal.

La prima vedere, odată ce au fost specificate principalele categorii de date cu caracter personal, este destul de simplu de a desprinde care sânt aceste informații, însă pentru a putea atribui anumitor date calificativul de date cu caracter personal, urmează a fi luate în calcul următoarele elemente specifice:

În literatura de specialitate noțiunea de ,,date” este asociată unor evenimente, numere, constatări, observații, statistici și alte evidențe care nefiind asociate cu careva informații suplimentare nu reprezintă vreun sens de sine stătător. Urmărind această logică putem presupune că datele cu caracter personal sânt inclusiv și acele date care în sine nu au nici un înțeles dar care identifică sau care pot duce la identificarea persoanei fizice ?

Într-adevăr conținutul normelor specificate supra care definesc noțiunea de date cu caracter personal nu specifică și nici nu exclud faptul că în anumite situații, IDNP-ul (cod numeric din 13 cifre ce se atribuie persoanei fizice odată cu nașterea sau la perfectarea buletinului de identitate); codul personal de asigurării sociale (CPAS), codul asigurării medicale (CPAM), imaginea foto/video, ADN (datele genetice) identifică/sau pot duce la identificarea persoanei fizice în condițiile în care această informație se conține într-un anumit registru/sistem de evidență/sistem informațional și/sau regăsită în spațiul public, car e ulterior poate fi asociată cu acesta.

Într-o altă ordine de idei, presupunem că extragem din Registrul de stat al populației (Sistemul informațional automatizat "Registrul de stat al populației" este sistemul unic integrat de evidență automatizată a cetățenilor Republicii Moldova, străinilor cu drept de ședere permanentă sau provizorie pe teritoriul Republicii Moldova a refugiaților și a beneficiarilor de protecție umanitară, precum și a cetățenilor plecați peste hotare pentru a se stabili cu traiul permanent sau temporar pe o durată mai mare de trei luni [5]) toate datele (care constituie informații ce vizează cel puțin circa 4 milioane de persoane) într-un document de extensie word, sau excel, însă acestea să nu fie structurate după logica/structura în care au fost scrise în sistem. Astfel, vom avea un volum enorm de date cu caracter personal însă fiecare categorie de date cu caracter personal luată aparte cum ar fi doar numele, sau prenumele sau data luna anul nașterii, fără a fi atribuit un identificator suplimentar (caracteristica fizică, adresa de domiciliu, numărul de telefon etc.) nu poate identifica sau duce la identificarea persoanei fizice în mod rezonabil, precum și nu constituie un element caracteristic persoanei fizice deoarece nu cunoaștem cui îi aparține.

În esență, anume eșalonarea identificatorilor într-o anumită ordine logică, vor reprezenta în sine datele cu caracter personal.

Literatura de specialitate desprinde 4 elemente constitutive ale datelor cu caracter personal, precum: orice informație, referitoare la, identificată sau identificabilă, persoana fizică [9].

Primul element – ,,orice informație”

Cuvântul informație a fost preluat din latină  - informatio, care ar putea fi definită ca totalitatea elementelor ce descriu și caracterizează o anumită manifestare de fapt, obiect, gând, fenomen, cunoștință, lămurire etc. Informația constituie elementul esențial în procesul de cunoaștere realizat de ființa umană [7].

Informația este rezultatul interpretării datelor în dependență de cunoștințe, experiență, de circumstanțele cazului etc. Aceeași informație poate fi interpretată diferit de la un individ la altul în dependență de contextul în care acesta a fost expusă sau tratată.

Chiar dacă în utilizarea cotidiană datele și informațiile sânt utilizate ca sinonime, în industria tehnologiei informației, cu siguranță aceste două sintagme au înțelesuri diferite. Datele sânt materia primă care în sine nu reprezintă un pericol pentru viața intimă, familială și privată, atât timp cit datele nu sânt legate după o structură logică care în esență să caracterizeze sau să identifice sau să ducă la identificarea persoanei fizice. Astfel, când ne referim la orice informație, deja urmează să percepem că această informație este structurată după o anumită logică și probabilitatea de a identifica direct sau să poată duce la identificarea persoanei fizice este foarte mare.

Nu în zadar legiuitorul a potrivit sintagma ,,orice informație” pentru a nu se limita la un anumit volum sau formă de informație, care în contextul evoluției tehnologiei informației, noi categorii de date cu caracter personal apar lunar dacă nu zilnic.

Cum a fost menționat mai devreme, informația poate fi percepută și tratată diferit de fiecare persoană în parte în dependență de bagajul de cunoștințe raportat la totalitatea indicilor caracteristici unor informații, a căror tălmăcire poate duce la identificarea persoanei fizice.

Spre exemplu, susținerea probei scrise a examenului de bacalaureat constituie date cu caracter personal dacă numele și prenumele autorului au fost anonimizate ? La prima vedere, în absența identificatorilor principali precum nume și prenume, ar părea că este imposibilă identificarea autorului scrisorii. Totodată, reieșind din faptul că manuscrisul este de origine umană (scrierea olografă) acesta cuprinde un set de criterii unice după care poate fi identificată această persoană.

Al doilea element constitutiv ,,referitoare la”

De regulă, acest element specific ,,referitor la” prezumă legătura acestei informații cu personalitatea unui anumit individ, fapt care stârnește și creează un interes sporit în privința acestor date. De exemplu datele consemnate în cadrul unei cauze penale în mod inerent demonstrează că acestea ,,se referă” la un anumit subiect de date cu caracter personal (făptuitor/i), sau informațiile stocate în biroul unei instituții medicale exprimă faptul că datele stocate vizează medicul precum și pacienții care au beneficiat de serviciile acesteia, ori rezultatele examenelor de bacalaureat care sânt afișate în cadrul unei instituții de învățământ cu siguranță identifică elevii care frecventează această instituție.  Cu alte cuvinte, al doilea element ,,referitoare la” este exercițiul logic care ne oferă o concluzie preliminară dacă o anumită informație se referă la cineva sau la ceva sau dacă aceasta poartă o anumit încărcătură de fapte sau evenimente ce ar putea caracteriza o anumită persoană [7].

Al treilea element este ,,identificată sau identificabilă”

În această situație se impune necesitate de a relata cazurile în care datele cu caracter personal identifică persoana sau poate duce la identificarea acesteia.

De obicei persoana fizică se consideră a fi identificată dacă prin datele care sânt prelucrate poate fi stabilită cu ușurință identitatea subiectului datelor cu caracter personal. Spre exemplu, atunci când numele și prenumele unui subiect de date cu caracter personal este unic, atunci putem spune că persoana este identificată (acest test poate fi efectuat cu ușurință verificând datele după omonim prin intermediul aplicației oferite de Î.S. ,,Cris,,Registru” și care poate fi accesată la adresa electronică http://registru.md/servicii-online). Din categoria datelor care identifică persoana fizică ar fi și: IDNP; CPAM, CPAS; numărul de telefon abonament, IP adresa clientului, numărul de înmatriculare a automobilului etc. Deci faptul deținerii/cunoașterii acestor identificatori se va considere că persoana căreia i s-a atribuit acest criteriu poate fi identificată [7].

În partea ce vizează de datele care pot duce la identificarea persoanei fizice, aici lucrurile sunt destul de relative. Astfel, dacă e să încercăm să enumerăm categoriile de date cu caracter personal care pot duce la identificarea persoanei fizice, ajungem la concluzia că majoritatea informațiilor în contextul în care există suficienți indici suplimentari, pot duce la identificarea persoanei fizice. În acest sens vom prezenta următoarele exemple: După cum a fost exemplificat și mai devreme în cazul anonimizării numelui și prenumelui autorului unui lucrări, pentru majoritatea persoanelor care în mod normal nu dispun de cunoștințe speciale sau aprofundate în domeniul expertizei grafoscopice, nu vor putea identifica care anume elev este autorul acestei lucrări. Totuși, experții criminalistici având în vedere procesul general de identificare precum cercetarea prealabilă a materialelor trimise spre expertizare, analizarea separată a caracteristicilor grafice ale fiecărui scris în parte, examinarea comparativă a caracteristicilor scrisului și a elevilor cunoscuți, cercetarea comparativă prin aprecierea constatărilor făcute și formularea concluziei [8], în marea majoritate a cazurilor vor putea stabili identitatea autorului manuscrisului. În acest sens, chiar dacă nu se cunoaște expres cine este autorul lucrării, expertiza grafoscopică care va cuprinde cel puțin identificatorii indirecți precum forma literelor, înclinației, culoarea, viscozitatea și componența cernelii  etc. poate duce la identificarea autorului. Mai mult, în această situație chiar acuratețea scrisului sau admiterea greșelilor, formularea specifică a textului (arhaisme, rusisme), punctajul acumulat, examinate comparativ cu caracteristicile elevilor, poate duce la minimizarea cercului de persoane vizate sau chiar la identificarea directă a acestuia.

În același context, procesul tehnologic instantaneu individualizează noi categorii de date cu caracter personal care pot duce la identificarea persoanei, cum ar fi în cazul identificării persoanei fizice după mersul acesteia, fiind utilizate dispozitivele video montate în perimetrul unui oraș, sau la general pe țară, sau identificarea automatizată după criteriul recunoașterii trăsăturilor faciale, sau identificarea potrivit datelor de geo localizare emise de telefonul mobil/tabletă/navigatorul auto, sau identificare potrivit datelor prelucrate în cadrul unor tranzacții financiare cu cardul, sau în cazul efectuării tranzacției financiare cheș cu utilizarea cardurilor de reducere etc.

Astfel conchidem că sub noțiunea de ,,identificată sau identificabilă”, pot fi încadrate practic majoritatea informațiilor cu condiția că dispunem de anumite resurse informaționale în cadrul cărora putem stabili logică sau legătura de cauzalitate dintre informația deținută și cea stocată într-un anumit sistem de evidență.

Enunțare tuturor acestor criterii după care o informație ar fi personalizată ar fi inutilă dacă aceste caracteristici nu ar fi strâns legate de ultimul element ,,persoană fizică”.

De menționat că domeniul protecției datelor cu caracter personal a apărut odată cu necesitatea protejării inviolabilității vieții intime, familiale și private ale persoanei fizice. Deci rolul acestor principii, constă în faptul asigurării unui mediu confortabil la nivel de libertate de a gândi, de a circula, de a alege și de acționa potrivit propriilor convingeri având în vedere limitele și restrângeri legale, însă în privința cărora persoana fizică să nu fie supusă unor restricții, intimidări sau de orice alt tip de limitări.

În majoritatea statelor ce fac parte la Convenția pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal a fost deschisă spre semnare pentru statele membre ale Consiliului Europei la Strasbourg la 28 ianuarie 1981, dreptul la protecția datelor cu caracter personal vizează doar persoana fizică [1].

O altă întrebare care apare fără echivoc este dacă datele cu caracter personal pot fi doar datele care aparțin subiectului, sau datele cu caracter personal precum numele și prenumele acestuia pot fi considerate ca date cu caracter personal care identifică alți subiecți de date ?

Cu siguranță plenitudinea și diversitatea circumstanțelor unui caz în mod direct influențează raționamentul privind calificarea ca fiind date cu caracter personal. Totuși în unele situații datele cu caracter personal care identifică un subiect de date pot constitui date cu caracter personal care pot duce la identificarea altui subiect de date. Un asemenea caz ar fi foarte ușor de simulat, în cazul când încercăm să căutăm un fost coleg de clasă pe un site de socializare, însă, din careva raționamente personale acesta și-a creat un profil de utilizator  fără a include numele și prenumele său deplin sau a introdus alți identificatori care nu pot duce la identificare acestuia, în acest sens în cazul în care intenția de a identifica această persoană este destul de motivantă, iar răbdare nu este un impediment în acest proces, atunci prin simpla căutare potrivit criteriului ,,numelui” acestuia, și vizualizarea profilurilor de utilizatori (incluzând fotografiile și prietenii acestor persoane), neapărat vor identifica persoanele din cercul apropiat de tip: părinții, soția, verișorii, astfel, prin intermediul acestor date s-ar putea de identificat și profilul utilizatorului colegului pe care îl căutăm.

De reținut și faptul că datele nu își pierd calitatea de date cu caracter personal chiar și în situația în care nu sunt veridice (în cazul unor declarații calomnioase aduse în public, sau unor înscrisuri false etc.). Astfel, indiferent de faptul dacă informația este veridică sau nu, în cazul în care această informație identifică sau poate duce la identificarea persoanei fizice, acestea vor reprezenta date cu caracter personal.

 

Bibliografie:

 

  1. Convenția pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal a fost deschisă spre semnare pentru statele membre ale Consiliului Europei la Strasbourg la 28 ianuarie 1981;
  2. Legea nr. 182 din 10 iulie 2008 cu privire la aprobarea Regulamentului Centrului Național pentru Protecția Datelor cu Caracter Personal, structurii, efectivului-limită și a modelului de finanțare a Centrului Național pentru Protecția Datelor cu Caracter Personal;
  3. Legea nr. 17-XIV din 15 februarie 2007 cu privire la protecția datelor cu caracter personal;
  4. Legea nr. 133  din 8 iulie 2011 privind protecția datelor cu caracter personal;
  5. Concepția sistemului informațional automatizat ,,Registrul de stat al populației” și Regulamentului cu privire la Registrul de stat al populației, aprobat prin Hotărârea Guvernului nr. 333 din 18 martie 2002
  6. Cerințele fată de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate prin Hotărârea Guvernului nr. 1123 din 14 decembrie 2010;
  7. Avizul Grupului de Lucru Pentru Protecția Datelor Instituit în Temeiul Articolului 4/2007 privind conceptul de date cu caracter personal;
  8. Lucian Ionescu, Expertiza criminalistică a scrisului, Editura Junimea, Iași, 1973.
  9. Manualul de legislație europeană prind protecția datelor, publicat de Curtea europeană a Drepturilor Omului, Agenția pentru Drepturi Fundamentale a Uniunii Europene în anul 2014 p.37, Luxemburg, Oficiul pentru Publicații al Uniunii Europene 2014.

 

 

[1] Grupul de Lucru Pentru Protecția Datelor este un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele membre ale Uniunii Europene, reprezentanţii autorităţilor create pentru instituţiile şi organismele comunitare, precum şi reprezentanţi ai Comisiei Europene.

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Resurse utile

Vizualizari: 5789

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Acest articol este un pamflet si trebuie tratat ca atare. 

 

Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a devenit una dintre primele victime ale GDPR din domeniul resurselor umane.

Compania a angajat un expert GDPR înainte de 25 mai 2020. În calitate de expert, a găsit un număr mare de date personale cu privire la CV-urile stocate. El a identificat că numele și istoricul locurilor de muncă au fost transmise ilegal consultanților de recrutare.

Aceasta ar putea fi o încălcare a principiului minimizării datelor ", a confirmat el.

Expertul GDPR a sugerat inițial distrugerea CV-urilor ca metodă de pseudomizare dar agenția de recrutare, prin vocea DPO-ului, a fost împotriva ideii, motivul evocat fiind costul reîntregirii CV-urilor, deoarece ar fi prea mult timp pentru personalul sa recupereze datele distruse.

Contactat de redatia noastra, domnul "D", in calitate de DPO al firmei de recurtare, a refuzat sa ii folosim numele real, dar fost de acord să-i dezvăluie numele de familie în format criptat "B9BF142CC55E1CA70388C41734170576ACBA58A0099E8EE7FD20D680EA4A2770".

Expertul GDPR a sugerat apoi fotocopierea CV-urilor cu o foaie albă în fața textului. Această soluție inteligentă a însemnat că CV-urile nu mai conțin date cu caracter personal. După câteva experimente, expertul GDPR a găsit un truc pentru a economisi timp: personalul de recrutare putea prelua un CV necompletat din tava de hârtie a fotocopierului și nu mai trebuia să apese butonul Copiere. Pentru firma de recrutare, în contextul unor constrângeri bugetare uriașe, aceasta sa dovedit a fi cea mai bună soluție.

Această soluție a funcționat bine, dar a creat o provocare atunci când candidații și-au exercitat drepturile în temeiul articolului 215 din GDPR. Mulți candidați s-au plâns că exemplarul CV-urilor furnizate nu era al lor.

Fiind toți identici a creat o adevărată provocare atunci când angajatii firmei au încercat să identifice subiecții de date.

A fost depusa o reclamatie la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în speranța că ar putea obține o amenda similara cu cea din ianuarie acordata celor da le Google.

Dupa investigatie care a durat mai multe de 48 de ore, ANSPDCP a amendat cu 20 de milioane de euro, ceea ce a depășit cu mult bugetul firmei de recrutare alocat amenzilor.

Recruiting Great People SRL a intrat în faliment, iar Directorul General a declarat într-un comunicat de presă " Am făcut tot ce am putut pentru a fi conform, angajând un expert GDPR care ne-a prezentat insigna, am urmat recomandările lui si cu toate acestea tot am primit amenda".

Directorul firmei de recrutare a inițiat o petiție on-line pentru a revoca GDPR si propune chiar un Referendum national in luna mai.

 

 

 

 

 

 

Foto: Exemplu de Insigna GDPR utilizata de expert

Sursa fotografie: Domnul D B9BF142CC55E1CA70388C41734170576ACBA58A0099E8EE7FD20D680EA4A2770

Text mic ilizibil: Doar pentru ca este pe internet nu inseamna ca este si adevarat.

 

 

Acest articol este un pamflet si trebuie tratat ca atare. 

Adaptare dupa articolul Bizoneo.eu

 

ASCPD: Știrile false, adevărate bombe invizibile

Resurse utile

Vizualizari: 5715

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei soluții “miracol” privind implementare a GDPR, fără a fi necesară implicarea unui specialist, este o utopie și  nu a fost altceva decât o știre falsă (fakenews), în încercarea de a trage un semnal de alarmă asupra acestui fenomen prezent pe piața din România.

"Fakenews-ul" nu este doar un concept politic. Este și o componentă a Hype[1]-ului de marketing în ceea ce privește Regulamentul European privind Protecția Datelor. Știrile false, dar mai ales profilarea și microtargetarea sunt unele din cele mai de temut arme ale acestui secol, adevărate bombe invizibile împotriva cărora suntem nevoiți să reacționăm.

Rolul ASCPD este să se implice activ în vederea creșterii gradului de conștientizare a importanței datelor cu caracter personal și să lupte împotriva tehnicilor de manipulare și de furt de date, mai ales că în acest moment nu există astfel de campanii în România.

Cu nici treizeci de zile în urmă, ASCPD a finalizat cu succes primul studiu realizat în rândul persoanelor vizate din România, din care reiese, într-o proporție covârșitoare de 76%, că persoanele vizate știu să identifice știrile false și nu au încredere în știrile de pe rețelele de socializare. Astăzi însă, s-a confirmat că este valabil doar la nivel declarativ, realitatea fiind diferită.

În ultimele 3 zile, sute de persoane și-au oferit datele personale în mod gratuit, fiind în căutarea unei soluții doar formale și mai ales ieftină la implementarea principiilor GDPR în propria firmă. Facem apel la toți operatorii să consulte pe site-ul asociației ghidul ASCPD privind implementarea GDPR, apreciind totodată că soluțiile formale, fără implicarea unui specialist, nu îi vor ajuta în procesul de obținere a conformității GDPR.

“Asemenea bisturiului în mâinile unui chirurg priceput, un kit GDPR poate fi un instrument de un real ajutor pentru un specialist în protecția datelor. Dar ce ne facem când bisturiul ajunge pe mâna unei persoane fără experienta în domeniul medical? Te-ai mai lăsa operat de aceasta persoană? Poate comparația este exagerată, GDPR-ul nu te omoară, însa datele tale ajunse din neglijenta în mâini răuvoitoare, îți pot produce probleme foarte mari: furtul banilor din cont sau de pe card, furtul de identitate, credite făcute în numele tău etc. Acestea sunt doar câteva din cele mai frecvente riscuri.”, a declarat Marius Dumitrescu, Președintele ASCPD Romania.

Nu există niciun pericol pentru persoanele care și-au oferit datele personale în cadrul acestei campanii, aceștia urmând a primi prin email un ghid cu tema “Implementarea sustenabilă a Regulamentului UE 679/2016 în România”, baza de date fiind apoi ștearsă.

În prezent gardianul modului în care Regulamentul UE 2016/679 este implementat în România este Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale, datorită caracterului general și a lipsei de repere unitare.

ASCPD va continua să lanseze campanii de conștientizare dedicate persoanelor vizate, pentru ca acestea să nu cadă în capcana știrilor false sau a atacurilor cibernetice care abuzează de naivitatea sau de lipsa lor de informare.

 

Despre Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – România

 Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Mai multe detalii găsiți pe www.ascpd.ro

 

[1] HYPE este o strategie de marketing inteligentă prin care un produs sau serviciu este promovat ca fiind un lucru pe care toată lumea trebuie să-l obțină, până în punctul în care oamenii încep să simtă că trebuie să-l achiziționeze.

 

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

CERT-RO, Microsoft și Poliția Română colaborează pentru oprirea fraudelor de tip ‘suport tehnic fals’

Cu ocazia Safer Internet Day, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au susținut un eveniment dedicat prevenirii și combaterii înșelăciunilor […]

GDPR – 64 Întrebări și răspunsuri cu exemple

Începând din 25 mai 2018, odată cu intrarea în vigoare a Regulamentului general privind protecția datelor, tuturor companiilor care desfășoară activități în UE li se aplică același set de norme […]

37% dintre români declară că au fost ținta unui atac de tip phishing

Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc

Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș – Centrul de Cercetare pentru Politici de Sănătate […]

Noi reglementari legale privind accesul la datele pacientului

Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

Regulamentul (UE) 2016/679 in limba romana

  REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și […]

A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]