[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Juridic / Legislativ

Vizualizari: 8735

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Acest articol este un pamflet si trebuie tratat ca atare. 

 

Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a devenit una dintre primele victime ale GDPR din domeniul resurselor umane.

Compania a angajat un expert GDPR înainte de 25 mai 2020. În calitate de expert, a găsit un număr mare de date personale cu privire la CV-urile stocate. El a identificat că numele și istoricul locurilor de muncă au fost transmise ilegal consultanților de recrutare.

Aceasta ar putea fi o încălcare a principiului minimizării datelor ", a confirmat el.

Expertul GDPR a sugerat inițial distrugerea CV-urilor ca metodă de pseudomizare dar agenția de recrutare, prin vocea DPO-ului, a fost împotriva ideii, motivul evocat fiind costul reîntregirii CV-urilor, deoarece ar fi prea mult timp pentru personalul sa recupereze datele distruse.

Contactat de redatia noastra, domnul "D", in calitate de DPO al firmei de recurtare, a refuzat sa ii folosim numele real, dar fost de acord să-i dezvăluie numele de familie în format criptat "B9BF142CC55E1CA70388C41734170576ACBA58A0099E8EE7FD20D680EA4A2770".

Expertul GDPR a sugerat apoi fotocopierea CV-urilor cu o foaie albă în fața textului. Această soluție inteligentă a însemnat că CV-urile nu mai conțin date cu caracter personal. După câteva experimente, expertul GDPR a găsit un truc pentru a economisi timp: personalul de recrutare putea prelua un CV necompletat din tava de hârtie a fotocopierului și nu mai trebuia să apese butonul Copiere. Pentru firma de recrutare, în contextul unor constrângeri bugetare uriașe, aceasta sa dovedit a fi cea mai bună soluție.

Această soluție a funcționat bine, dar a creat o provocare atunci când candidații și-au exercitat drepturile în temeiul articolului 215 din GDPR. Mulți candidați s-au plâns că exemplarul CV-urilor furnizate nu era al lor.

Fiind toți identici a creat o adevărată provocare atunci când angajatii firmei au încercat să identifice subiecții de date.

A fost depusa o reclamatie la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în speranța că ar putea obține o amenda similara cu cea din ianuarie acordata celor da le Google.

Dupa investigatie care a durat mai multe de 48 de ore, ANSPDCP a amendat cu 20 de milioane de euro, ceea ce a depășit cu mult bugetul firmei de recrutare alocat amenzilor.

Recruiting Great People SRL a intrat în faliment, iar Directorul General a declarat într-un comunicat de presă " Am făcut tot ce am putut pentru a fi conform, angajând un expert GDPR care ne-a prezentat insigna, am urmat recomandările lui si cu toate acestea tot am primit amenda".

Directorul firmei de recrutare a inițiat o petiție on-line pentru a revoca GDPR si propune chiar un Referendum national in luna mai.

 

 

 

 

 

 

Foto: Exemplu de Insigna GDPR utilizata de expert

Sursa fotografie: Domnul D B9BF142CC55E1CA70388C41734170576ACBA58A0099E8EE7FD20D680EA4A2770

Text mic ilizibil: Doar pentru ca este pe internet nu inseamna ca este si adevarat.

 

 

Acest articol este un pamflet si trebuie tratat ca atare. 

Adaptare dupa articolul Bizoneo.eu

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Juridic / Legislativ

Vizualizari: 5340

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în aplicare a sistemului de recunoaștere facială ce urmează a fi achiziționat de Inspectoratul General al Poliției Române, formulând totodată mai multe cereri în mod public.

„Subliniem faptul că organizațiile semnatare nu se poziționează împotriva implementării de noi tehnologii menite să aducă un plus de siguranță locuitorilor României, susținând în schimb o abordare responsabilă a acestora, respectând dreptul la viață privată, conform legislației naționale și europene aplicabile.”

Redactarea caietului de sarcini desconsiderând obligațiile privind instituirea unor garanții adecvate pentru drepturile și libertățile persoanelor va avea drept consecință achiziția unui sistem de recunoaștere facială care nu va putea fi folosit în condiții de legalitate.

„Inspectoratul General al Poliției Române, din subordinea Ministerului Afacerilor Interne, trebuia să facă o analiză de impact înainte de a demara orice acțiune legată de prelucrarea datelor cu caracter personal, cum ar fi achiziționarea aplicației software, și să includă criterii fundamentale care să asigure respectarea principiilor “privacy by design” și ”privacy by default”, se arată în scrisoare deschisă.

Organizațiile semnatare consideră că decizia implementării unui sistem de monitorizare în masă, care vizează toți locuitorii României, ar fi trebuit luată, conform cerințelor legale, în urma unui proces real și transparent de evaluare a riscurilor, care să implice atât Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cât și societatea civilă.

"Lipsa acestui proces ne determină să privim cu scepticism atât legalitatea implementării acestui sistem, cât și capacitatea de a-și îndeplini scopul fără a aduce atingeri drepturilor tuturor locuitorilor României.", concluzionează semnatarii.

Pentru conformitatea soluției tehnice ONG-urile solicită analiza următoarele acțiuni propuse:

  1. anularea procedurii de achiziție în cauză;
  2. identificarea sau elaborarea unui cadru legal care să reglementeze expres un astfel de sistem de monitorizare în masă;
  3. efectuarea unei evaluări a impactului prelucrărilor de date pentru acest tip de prelucrare;
  4. consultarea societății civile cu privire la utilizarea unui sistem de recunoaștere facială;
  5. consultarea autorității cu privire la rezultatul evaluării impactului prelucrărilor pentru a stabili împreuna cu aceasta măsurile corespunzătoare care vor fi instituite pentru protejarea drepturilor, a libertăților și a intereselor legitime ale persoanei vizate;
  6. redactarea unui nou Caiet de sarcini care să cuprindă cerințe exprese privind măsurile tehnice și organizatorice pe care sistemul trebuie sa le cuprindă încă din momentul conceperii;
  7. stabilirea la cel puțin 70% a ponderii criteriului de selecție privind „Eficacitatea algoritmului de căutare/comparare”, acesta fiind de departe cel mai important aspect al acestui sistem;
  8. impunerea de criterii de selecție în ceea ce privește demonstrarea capacității tehnice și profesionale prin solicitarea demonstrării existenței unei experiențe similare prin implementarea unui sistem similar și solicitarea de recomandări emise de beneficiari, precum și solicitarea dovezilor privind deținerea unui specialist în data privacy care va asista pe toată perioada de implementare a sistemului și a training-ului personalului autorității contractante.

Organizațiile care au înaintat scrisoarea deschisa autorităților sunt:

dpo-NET.ro a tras un semnal de alarmă asupra riscurilor și a controverselor asociate utilizării acestui tip de sistem de monitorizare în masă într-un articol publicat în urmă cu o lună, în care am analizat și trendurile contradictorii în ceea ce privește utilizarea acestei tehnologii la nivel mondial.

Ne bucurăm că un subiect atât de sensibil și totodată atât de important nu a trecut neobservat de societatea civila.

Vom urmări îndeaproape efectele acestei scrisori deschise, cu speranța că autoritățile vor luat în serios acest demers și vor înțelege, în cel de-al 12-lea ceas, că ignorarea obligațiilor legale ce le revin atunci când discutăm despre implementarea unei asemena tehnologii va avea efectul mărului otrăvit, împingând spre noi borne neîncrederea populației în capacitatea Poliției Române de a le asigura siguranța.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Decizie CJUE. Furnizorii de servicii de internet obligați să elimine conținutul ilicit 

Juridic / Legislativ

Vizualizari: 2237

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nici două zile după ce Curtea de Justiție a Uniunii Europene a confirmat faptul că check-box-urle pre-bifate sunt insuficiente, fiind necesar acordul activ al utilizatorilor pentru stocarea cookie-urilor, o nouă decizie pune pe jar giganții din mediul online.

Conform comunicatului de presă publicat ieri, 03.09.2019, Curtea de Justiție a Uniunii Europene a decis că „Dreptul Uniunii nu se opune ca un furnizor de servicii de stocare-hosting precum Facebook să fie obligat să elimine comentarii identice și, în anumite condiții, echivalente cu un comentariu care a fost declarat anterior ilicit”. Mai mult, „Dreptul Uniunii nu se opune nici ca o astfel de somație să producă efecte la scară mondială, în cadrul dreptului internațional relevant, de care statele membre au sarcina să țină seama”.

Eva Glawischnig-Piesczek/Facebook Ireland Limited

Doamna Eva Glawischnig-Piesczek, deputat în Nationalrat (Consiliul Național, Austria), președintă a grupului parlamentar „die Grünen” (Verzii) și purtător de cuvânt la nivel federal al acestui partid politic, a chemat în judecată Facebook Ireland solicitând ca Facebook să fie obligat să șteargă un comentariu publicat de un utilizator al acestei rețele sociale care aducea atingere onoarei sale, precum și afirmațiile identice și/sau cu conținut echivalent.

Curtea Supremă din Austria a solicitat Curții de Justiție să interpreteze Directiva privind comerțul electronic.

Potrivit acestei directive, furnizorii serviciilor de stocare, precum Facebook, nu sunt responsabili pentru informațiile stocate atunci când nu au cunoștință de caracterul lor ilicit sau atunci când acționează prompt pentru a le retrage sau pentru a bloca accesul la acestea de îndată ce iau cunoștință de acest caracter. Această exonerare nu aduce însă atingere posibilității ca furnizorul de servicii de stocare să fie obligat să pună capăt unei încălcări sau să o prevină, inclusiv prin eliminarea informațiilor ilicite sau prin blocarea accesului la acestea din urmă. În schimb, directiva interzice să se impună furnizorilor serviciilor de stocare obligația de a supraveghea, în general, informațiile pe care le stochează sau de a căuta în mod activ fapte sau circumstanțe din care să rezulte că activitățile sunt ilicite. 

Decizia curții

Prin hotărârea pronunțată ieri, Curtea răspunde Oberster Gerichtshof că Directiva privind comerțul electronic, care urmărește să instaureze un echilibru între diferitele interese existente, nu se opune posibilității ca o instanță dintr-un stat membru să oblige un furnizor de servicii de stocare-hosting:

  • să elimine informațiile pe care le stochează și al căror conținut este identic cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, oricare ar fi autorul cererii de stocare a acestor informații;
  • să elimine informațiile pe care le stochează și al căror conținut este echivalent cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, în măsura în care supravegherea și căutarea informațiilor vizate de o astfel de somație sunt limitate la informații care transmit un mesaj al cărui conținut rămâne în esență neschimbat în raport cu cel care a condus la constatarea caracterului ilicit și care cuprind elementele specificate în somație, iar diferențele din formularea acestui conținut echivalent în raport cu cea care caracterizează informația declarată anterior ilicită nu sunt de natură să îl constrângă pe furnizorul serviciilor de stocare-hosting să efectueze o apreciere autonomă a acestui conținut (furnizorul serviciilor poate astfel să recurgă la tehnici și la mijloace de căutare automatizate);
  • să elimine informațiile la care se referă somația sau să blocheze accesul la acestea la nivel mondial, în cadrul dreptului internațional relevant de care statele membre au sarcina să țină seama.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Guvernul dorește îngreunarea accesului la informații publice

APADOR-CH (Asociaţia pentru Apărarea Drepturilor Omului în România, Comitetul Helsinki) atrage atenția print-o postare pe site-ul său asupra faptului că „Secretariatul General al Guvernului vrea ca cetățenii care […]

Decizie CJEU: Stocarea cookie-urilor necesită acordul activ al utilizatorilor. Check-box-urle pre-bifate sunt insuficiente!

Stocarea cookie-urilor necesită „acordul activ” din partea utilizatorilor de internet, a hotărât Curtea de Justiție a Uniunii Europene marți (1 octombrie). Decizia a venit în urma  litigiului dintre […]

Google obligată să respecte „Dreptul de a fi uitat“ doar pe teritoriul UE

Curtea de Justiție a Uniunii Europene a decis că Google nu trebuie să aplice dreptul de a fi uitat la nivel global, relatează BBC Înseamnă că motorul de […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Românii vor fi monitorizați de un sistem de recunoașterea facială

Camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare, camere ATM din România vor fi monitorizate de un sistem de recunoaștere facială. Controversele din jurul acestei tehnologii […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Atenție la falsele certificări GDPR!

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Decizia Curții de Apel Iași: GDPR NU împiedică accesul la informații publice

Unul dintre miturile ce au luat naștere odată cu intrarea în vigoare a Regulamentului General Pentru Protecția Datelor (GDPR) este că acesta va restricționa accesul la date personale. […]

Regulamentul UE privind securitatea informatică intră în vigoare la 27 iunie 2019

“Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare […]

Implementarea Directivei NIS (Network Internet Security) în România

În timp ce Regulamentul UE 2016/679 (GDPR) este preocupat de protectia datelor cu caracter personal, Directiva NIS  se concentrează asupra menținerii funcționării serviciilor esențiale. Să presupunem că un […]

„Directiva UE privind Drepturile de Autor: un pas inainte, doi pasi inapoi” ?

Noile reguli, propuse inițial cu mai mult de doi ani în urmă, dar aprobate în sfârșit de Parlamentul European în luna martie 2019 și Comisia Europeană în luna […]

Booking.com isi actualizează Politica de Confidențialitate

„Dorim să ajutăm la îmbunătățirea serviciilor tuturor brandurilor Booking Holdings, dezvoltarea de noi mărci și să vă oferim serviciile de care aveți nevoie și pe care le doriți. […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]