La ce clauze contractuale vom fi mai atenți de acum în colo ?

Editorial

Vizualizari: 4392

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Epidemiile, la fel ca războaiele, reprezintă situații care ne găsesc întotdeauna nepregătiți pentru a gestiona efectele complexe ale acestora. Consecința de lungă durată a acestora, după impactul psiho-emoțional, îl reprezintă dimensiunea crizei economice care paralizează starea de fapt a activității comerciale și deci a circuitului monetar obișnuit.

În general, oamenii nu sunt prevăzători în privința potențialelor riscuri viitoare. Iar mediul de business, cu atât mai puțin. Însă, ca urmare a realității actuale, considerăm că în viitor, mediul de business va pune (din nou) preț pe contracte care anticipează și preîntâmpină situații de forță majoră, așa cum sunt clauzele de impreviziune, deteriorarea situației financiare (material adverse change), clauze de tip „cross default” sau deteriorarea piețelor (financiare și numai) market disruption clause, și nu în ultimul rând, clauza de forță majoră (force majeure) și cazul fortuit. Cele mai multe dintre aceste clauze se regăsesc în mod normal în contractele instituțiilor financiar-bancare, cum este cazul contractelor de credit de investiție pe termen lung, iar în opinia noastră, acest tip de clauze trebuie să fie și vor fi preluate în contractele comerciale obișnuite, cu adaptările necesare tipicului acestor acte juridice. Cu alte cuvinte, vom vedea în contracte obișnuite de prestare servicii o clauză de impreviziune iar în contracte de închiriere a unor spații comerciale sau a unor clădiri de birouri pe termen mediu sau lung, a tuturor acestor clauze exemplificate mai sus.

Vom defini în continuare aceste clauze și le vom explica rostul în cadrul unui contract: - Clauza de forță majoră și cazul fortuit: sunt reglementate de Codul Civil în cadrul art. 1351, reprezentând situații exoneratoare de răspundere în situația în care în urma producerii unui eveniment „extern, imprevizibil, absolut invincibil și inevitabil” și care „nu a putut fi prevăzut și nici împiedicat de către cel care ar fi fost chemat să răspundă dacă evenimentul nu s-ar fi produs”. Aceasta clauza este uzual prevăzută în prezent în contractele comerciale.

Clauza de impreviziune: „Impreviziunea” este reglementată prin art. 1271 din Codul Civil, ca fiind situația în care, pe parcursul desfășurării unui contract (și obligatoriu după încheierea acestuia), împrejurările exercitării obligațiilor asumate de părți în cadrul actului juridici se pot schimba, în sensul în care, pentru una dintre părți sau pentru amândouă, condițiile exercitării activității pentru care respectivul contract a fost încheiat devin mult prea costisitoare. Ca efect, continuarea prestării în aceleași condiții a serviciilor contractate nu poate fi menținută în condițiile contractului și astfel, modificarea acestuia în vederea prezervării relației comerciale, este reglementată prin clauza de impreviziune. Această clauză își găsește importanța cu precădere în contractele de lungă durată. Impreviziunea trebuie înțeleasă ca venind în întâmpinarea ambelor părți, care acceptă posibilitatea ca pe parcursul desfășurării unei relații (comerciale) de lungă durată, lucrurile se pot schimba și astfel, stabilesc una pentru alta, cadrul contractual de preîntâmpinare a unor riscuri.

De regulă, aceste clauze sunt intens negociate de care juriștii părților și anticipăm că vor fi disputate de părți, cu atât mai mult în următoarea perioadă în cadrul contractelor. Suntem însă de părere că negocierea acestor clauze nu ar trebui să blocheze tranzacția ci dimpotrivă, să constituie o centură de siguranță în cadrul relației de afaceri.

Material Adverse Change (sau clauza MAC) are ca scop protecția părții care trebuie să fie remunerată pentru serviciile prestate, în cazul unei lacune (o lipsă) descoperită în cadrul unei proceduri de due dilligence, modificări neprevăzute care afectează situația financiară a contrapartidei contractuale, drastice fluctuații monetare neprevăzute și în general, orice ar putea să afecteze negativ posibilitatea părții care își asumă obligația de plată în contract. De regulă, clauza MAC este introdusă contractual sub două forme: (i) ca o continuă garanție a beneficiarului care asigură prestatorul că niciun eveniment neprevăzut care îi poate afecta în mod negativ afacerea sau condițiile financiare (respectiv posibilitatea de a plăti pentru serviciile prestate de către prestator), nu va avea ca efect neplata serviciilor de care beneficiază, și (ii) ca o condiție de default asumată de beneficiar, adică de neîndeplinire a unor obligații sau (nereprezentare contractuală) în cazul în care, în urma unor evenimente precum cele precizate mai sus, beneficiarul nu-l poate plăti pe prestator.

Cross Default este o clauză specifică contractelor de credit, care, pe scurt, conferă posibilitatea prestatorului care a încheiat mai multe contracte (în cadrul mai multor proiecte) cu beneficiarul, de a solicita acestuia din urmă, plata tuturor sumelor datorate din fiecare contract în parte, în cazul în care beneficiarul nu își respectă față de prestator obligația de plata asumată într-unul dintre contracte. Cu alte cuvinte, nu plătești în cadrul unui proiect, avem dreptul de a-ți cere banii din toate celelalte contracte încheiate cu noi! Această clauză controversată în contractele de credit, oferea protecție juridică intereselor băncii, prin faptul că banca avea acces la activele (garanțiile) debitorului în cazul în care acesta nu plătea ratele creditului. Această clauză este relevantă, în opinia noastră, în cadrul relațiilor comerciale complexe, unde mai multe proiecte se află simultan și separat în derulare, fiecare proiect sau etapă de proiect fiind separat sau individual reglementate contractual.

Deteriorarea pieței (financiare și numai) - market disruption clause, este situația în care piețele (de regulă financiare) încetează să funcționeze din cauza unor evenimente care generează un declin major al unui segment de activitate. Deteriorarea piețelor poate fi generată atât din cauza unor amenințări fizice, așa cum este cazul unei pandemii sau a unui război, situație care generează neîncredere și care au ca efect stagnarea unor operațiuni financiar-comerciale, sau al unor operațiuni (tranzacții) neobișnuite (unusual trading). În oricare dintre cazuri, deteriorarea (întreruperea) pieței are ca efect apariția unei stări generalizate de panică și neîncredere a operatorilor economici, care refuză sa tranzacționeze sau să relaționeze din punct de vedere comercial, rezultatul fiind o dezordine a condițiilor de desfășurare a activităților de comerț. Pe scurt, market disruption este situația cu care ne confruntăm în prezent la nivel mondial și care va continua o perioadă, după încetarea masurilor drastice impuse de prezența virusului Covid-19.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Normele GDPR nu împiedică măsurile luate împotriva pandemiei Covid-19

Editorial

Vizualizari: 370

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În cadrul celei de-a 30-a sesiuni plenare, EDPB a adoptat o declarație privind drepturile persoanelor vizate în contextul actual epidemiologic al stării de urgență sau alertă din statele membre. Consiliul a adoptat, de asemenea, o un răspuns la o scrisoare din partea Uniunii Libertăților Civile pentru Europa, Access Now și Uniunea Libertăților Civile din Ungaria (HCLU) cu privire la Decretul guvernului maghiar 179/2020 din 4 mai 2020.

Reamintim că în contextul pandemiei Covid-19, Ungaria a decretat starea de urgență la 11 martie 2020, pentru o perioadă de 15 zile. Cu toate acestea, la 30 martie 2020, Parlamentul Ungariei a adoptat legislația de urgență ( proiectul de lege privind protecția împotriva coronavirusului sau proiectul de lege T / 9790 ) care extinde starea de urgență până la încetarea sa de către primul ministru și permite primului ministru să guverneze prin decret în timpul stării de urgență . Proiectul de lege a fost adoptat mulțumită majorității celor două treimi din Partidul Fidesz  în Parlamentul Ungariei.

La 4 mai 2020, prim-ministrul Orbán a emis Decretul nr. 179/2020 care conține mai multe dispoziții care afectează Protecția Datelor în Ungaria pentru perioada stării de urgență. Cel mai important, decretul suspendă drepturile persoanei vizate în temeiul art. 15 la 22 din GDPR european la prelucrarea datelor cu caracter personal în scopul prevenirii, recunoașterii și opririi răspândirii Coronavirusului. De asemenea, se prevede că termenul de o lună pentru operatori să furnizeze informațiile necesare (art. 12 alin. 3 GDPR) va începe numai după încetarea stării de urgență pentru orice solicitări legate de Coronavirus. Mai mult, cerințele de informații privind colectarea datelor pentru controlori în conformitate cu art. 13 și 14, GDPR va fi satisfăcută prin publicarea unei notificări de confidențialitate electronică care oferă scopul și baza legală a prelucrării datelor de care persoanele vizate pot lua act.

Decretul de urgență a primit multe critici din partea diferitelor autorități europene pentru protecția datelor și a grupurilor de drepturi civile. Șeful Comitetului European pentru Protecția Datelor ( „EDPB” ), Andrea Jelinek, a declarat că este „personal foarte îngrijorată” în legătură cu evoluția și a calificat decizia guvernului ungar ca fiind „inutilă [și] dăunătoare”. În cadrul celei de-a 260a sesiuni plenare, EDPB a discutat în mod specific despre măsurile de urgență ale Ungariei, în lumina Legii europene privind protecția datelor.

EDPB reamintește că, chiar și în aceste perioade excepționale, protecția datelor cu caracter personal trebuie să fie susținută în toate măsurile de urgență, contribuind astfel la respectarea valorilor generale ale democrației, statului de drept și drepturilor fundamentale pe care se întemeiază Uniunea.

Atât în ​​declarație, cât și în scrisoare, EDPB reiterează că GDPR rămâne aplicabil și permite un răspuns eficient la pandemie, protejând în același timp drepturile și libertățile fundamentale. Legea privind protecția datelor permite deja operațiunilor de prelucrare a datelor necesare pentru a contribui la lupta împotriva pandemiei COVID-19.

Declarația reamintește principalele principii legate de restricțiile privind drepturile persoanelor vizate în legătură cu starea de urgență în statele membre:

  • Restricțiile generale, extinse sau intruzive în măsura în care anulează un drept fundamental al conținutului său de bază nu pot fi justificate.
  • În condiții specifice, articolul 23 GDPR permite legiuitorilor naționali să restricționeze printr-o măsură legislativă sfera de aplicare a obligațiilor operatorilor și împuterniciților și a drepturilor persoanelor vizate atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și este necesară și măsură proporțională într-o societate democratică pentru salvgardarea obiectivelor importante de interes public general al Uniunii sau ale unui stat membru, cum ar fi în special sănătatea publică.
  • Respectarea drepturile persoanelor vizate este esențială și reprezintă un principiu fundamental în domeniul protecției datelor, iar articolul 23 GDPR ar trebui interpretat și citit având în vedere că aplicarea ar trebui să fie o regula generală. Deoarece restricțiile sunt excepții de la regula generală, acestea trebuie aplicate numai în circumstanțe limitate.
  • Restricțiile trebuie să fie prevăzute de „lege”, iar legea care stabilește restricții ar trebui să fie suficient de clară pentru a permite cetățenilor să înțeleagă condițiile în care operatorii sunt nevoiți să recurgă la acestea. În plus, restricțiile trebuie să fie previzibile pentru persoanele supuse acestora. Restricțiile impuse pe o durată nu limitată exact în timp, care se aplică retroactiv sau sunt supuse unor condiții nedefinite, nu îndeplinesc criteriul de predictibilitate.
  • Simpla existență a unei pandemii sau a oricărei alte situații de urgență nu este un motiv suficient pentru a prevedea orice fel de restricții asupra drepturilor persoanelor vizate; mai degrabă, orice restricție trebuie să contribuie în mod clar la salvgardarea unui obiectiv important de interes public general al UE sau al unui stat membru.
  • Starea de urgență, adoptată într-un context pandemic, este o condiție legală, care poate legitima restricțiile drepturilor persoanei vizate, cu condiția ca aceste restricții să se aplice numai în măsura în care este strict necesară și proporțională pentru a proteja obiectivul de sănătate publică. Astfel, restricțiile trebuie să fie strict limitate în domeniu și în timp, deoarece drepturile persoanelor vizate pot fi restricționate, dar nu negate. În plus, garanțiile prevăzute la articolul 23 alineatul (2) GDPR trebuie să se aplice pe deplin.
  • Restricțiile adoptate în contextul unei stări de urgență care suspendă sau amână aplicarea drepturilor persoanei vizate și obligațiile ce revin controlorilor și procesatorilor de date, fără nicio limitare clară în timp, ar echivala cu o suspendare de facto a acestor drepturi și ar face să nu fie compatibile cu esența drepturilor și libertăților fundamentale.

Mai mult, EDPB a anunțat că va emite linii directoare privind punerea în aplicare a articolului 23 din GDPR în lunile următoare.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A măsura sau a nu măsura temperatura? Aceasta este întrebarea …

Editorial

Vizualizari: 9705

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Mare agitație în aceasta frumoasă dimineață de 15 mai 2020. Au fost publicate pe site-ul Ministerului Afacerilor Interne măsurile de prevenire și control a infecțiilor aplicabile pe durata stării de alertă în cadrul unei anexe la Hotararea CNSSU 24/14.05.2020. In plus, Ordinul 3577/831/2020 emis de Ministerul Muncii si Protectiei Sociale si de Ministerul Sanatatii prevede ca angajatorul are obligatia sa desemneze un responsabil pentru verificarea temperaturii tuturor persoanelor care intră în unitate/instituţie si sa asigure triajul observaţional al angajaţilor prin verificarea temperaturii acestora la începerea programului de lucru şi ori de câte ori este necesar pe parcursul programului. Conform aceluiasi document, pe durata stării de alertă, pentru prevenirea răspândirii COVID-19, toţi angajaţii din sectorul public şi privat au obligaţia sa accepte verificarea temperaturii corporale la intrarea în sediu, la începutul programului şi ori de câte ori revin în sediu.

Dacă în țări europene, precum Belgia, Olanda și Franța, măsurarea temperaturii ca indicator al unei posibile infectări cu virusul SARS-Cov-2 este interzisă, în România această practică tocmai a devenit obligație legală pentru instituțiile și autoritățile publice, precum și operatorii economici publici și privați, altfel spus pentru toți operatorii care își desfășoară activitatea în incinte închise.

Din punct de vedere al prelucrării datelor cu caracter personal, în România, prelucrarea acestor date de face în regim de legalitate, fiind o obligație legală începând de azi. Dar, chiar dacă nu mai avem stresul identificării temeiului legal, această prelucrare trebuie să țină cont și să respecte principiile și obligațiile impuse de GDPR (principiul confidentialitatii, principiul transparentei, principiul minimalizarii si obligatia protectiei datelor de catre operator prin implementarea măsurilor tehnice si organizatorice adecvate ).

Măsurarea temperaturii angajaților

Toți operatorii care desfășoară activitate în spații închise, pe perioada stării de alertă, au obligația conform art. 2 (a) să "asigurare triajul epidemiologic constând în controlul temperaturii personalului propriu și a vizitatorilor, la punctele de control-acces în incinte". Practic, deducem de aici că la intrarea în incintă personal specializat (medic, asitent medical) sau instruit (portar, responsabil numit) va măsura temperatura și va condiționa accesul în incintă. Dacă vorbim de "triajul epidemiologic" care va cuprinde și verificarea altor indicatori decât temperatura, prelucrarea acestor informații se va face obligatoriu de către un cadrul medical, respectând confidențialitatea.

Ca o măsură organizatorică adecvată, recomandăm utilizarea unui tabel nominal care să conțină numele angajatului și dacă temperatura măsurată este sub 37,3 grade, sa se facă un simplu semn de tip "bifă", fără a nota valoarea măsurată și să îi fie permis accesul. Această listă ar trebui să fie păstrată într-o mapă închisă, accesul la aceasta fiind restricționat doar unui grup restrâns de persoane, în mod justificat. La finalul turei personalului specializat sau instruit care desfășoară aceste măsurători, această listă va fi predată unui responsabil unic cu arhivarea și păstrată pentru un termen de maxim 30 de zile, fiind pusă la dispoziția autorităților care realizează anchete epidemiologice, dacă este cazul.

Ca o măsură organizatorică adecvată, recomandam utilizarea numărului de marcă în locul numelui și prenumelui, instituind astfel o metodă de prelucrarea a datelor pseudoanonimizate și reducând nivelul de risc în cazul unei breșe de securitate prin accesarea datelor de către o persoană neautorizata. 

În cazul în care, temperatura măsurată depășește valoarea de 37,3 grade, personalul specializat sau instruit va interzice accesul angajatului în incintă, va nota în dreptul numelui valoarea măsurată ( eventual se va repeta manevra de măsurare pentru a elimina pe cât posibil erorile de măsurare).

Cea mai mare provocare este modul în care se pot realiza aceste măsurători în condiții de confidențialitate, asigurând astfel și dreptul la intimitate. Fiind o obligație legală, operatorul va putea efectua triajul epidemiologic constând în controlul temperaturii personalului propriu și fără a asigura dreptul al intimitate, dacă se face dovada că acest lucru este imposibil de realizat. În cazul în care măsurarea temperaturii se face prin metode automatizate, nu prin utilizarea termometrelor contactless, se va face o informare prealabila a persoanelor vizate prin afisarea pictogramelor standard, termenul de stocare este de maxim 30 de zile, accesul la înregistrări fiind limitat la persoanele special împuternicite de operator.

Măsurarea temperaturii vizitatorilor

Conform art. 2(a) obligațiile operatorilor care desfășoară activitate în spații închise, pe perioada stării de alertă, de a"asigurara triajul epidemiologic constând în controlul temperaturii" se aplică și vizitatorilor. În cazul lor, există un registru în care portarul completează datele de identificare și persoana vizitată. Recomandăm să nu fie schimbat scopul acestui registru prin completarea temperaturii. În schimb, se va utiliza un tabel nominal distinct care să conțină numele vizitatorului și dacă temperatura măsurată este sub 37,3 grade sa va face un simplu semn de tip "bifă", fără a se nota valoarea măsurată și să îi va fi permis accesul în incintă. Și în cazul acestei liste, ar trebui să fie păstrată în mod obligatoriu într-o mapă închisă, accesul la aceasta fiind restricționat doar unui grup restrâns de persoane, în mod justificat. La finalul turei personalului specializat sau instruit care desfășoară aceste măsurători, această listă va fi predată unui responsabil unic cu arhivarea și păstrată pentru un termen de maxim 30 de zile. În cazul în care măsurarea temperaturii se face prin metode automatizate, nu prin utilizarea termometrelor contactless, termenul de stocare este de asemenea de maxim 30 de zile, accesul la înregistrări fiind limitat la persoanele special împuternicite de operator.

În cazul în care, temperatura măsurată depășește valoarea de 37,3 grade, personalul specializat sau instruit va interzice accesul vizitatorului  în incintă astfel că nu mai este necesară înregistrarea numelui sau a oricărei alte informații în registrul de vizitatori sau in tabelul nominal privind verificarea temperaturii. 

Măsurarea temperaturii clieților

În cazul acestor persoane se aplică Art. 3 conform căruia instituțiile publice și operatorii economici care desfășoară activități comerciale/de lucru cu publicul ce implică accesul persoanelor în interiorul clădirilor sunt obligate să nu permită accesul persoanelor a căror temperatură corporală, măsurată la intrarea în incintă, depășește 37,30C. Observăm că în acest caz nu se face referite la "triaj epidemiologic" astfel că măsurarea temperaturii este folosită ca un sistem de alertare și recomandăm să nu înregistrați sub nici o formă valoarea temperaturii. Aceste măsurători se vor face la intrarea în incintă, fiind condiționat accesul de o valoare mai mică decăt 37,3 grade. În cazul în care temperatura depășește această valoare, operatorul are posibilitatea de a înregistra zilnic anonimizat numarul persoanelor cărora le-a fost refuzat accesul, ca o dovadă a responsabilității față de măsurile publicate de autorități. În cazul în care măsurarea temperaturii se face prin metode automatizate, nu prin utilizarea termometrelor contactless, se va face o informare prealabila a persoanelor vizate prin afisarea pictogramelor standard, termenul de stocare este de maxim 30 de zile, accesul la înregistrări fiind limitat la persoanele special împuternicite de operator.

Totuși, ținând cont că aceste măsurători se vor face la intrarea în incintă cel mai probabil cu un termometru contactless, credem că va fi aproape imposibilă, în acest caz, asigurarea confidențialității și a dreptului la intimitate. Vom asista probabil cum clienții vor sta la rând și personalul desemnat de operator va face aceste măsurători, având în vedere obligația legală, fără a asigura confidențialitatea.

Concluzii

Operatorii nu au obligația de a anunța autoritățile privind identitatea persoanelor a căror temperatură măsurată la intrarea încintă depășește valoarea de 37,3 grade, astfel că, în cazul angajaților, considerăm suficientă arhivarea pentru un termen de maxim 30 de zile a înregistrărilor, fie că se fac pe suport de hârtie, electronic sau suprapuse peste imaginile video.

În cazul vizitatorilor și a clienților, nu există obligația identificării persoanelor cărora nu li se permite accesul în incintă în urma unei măsurători a temperaturii care depășește 37,3 grade. În cazul vizitatorilor cu valoarea măsurată sub 37,3 grade, va fi identificată persoana conform procedurii de acces vechi, ținându-se o evidență distinctă a acestor măsurători, fără a înregistra valoarea temperaturii.

În cazul clienților, aceștia nu vor fi identificați și înregistrați în lipsa unei obligații legale sau a unui interes legitim dovedit.

Operatorii vor avea o procedură scrisă actualizată privind accesul în incintă după data de 15 mai 2020, persoanele care vor realiza aceste măsurători fiind instruite în mod special privind protecția acestor informații din punct de vedere tehnic și organizatoric.

 

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Specialiștii în protecția datelor personale sar în ajutorul cadrelor didactice implicate în învățământul on-line

Un grup de patru specialiști în domeniul protecției datelor, autorii volumului GDPR Aplicat, vin în sprijinul celor interesați și implicați direct în procesul de învățământ on-line în România […]

Alexandru Luca: În acest context, digitalizarea nu este o noutate, este mai mult o oportunitate

Alexandru Luca, în prezent Mobile Division Manager – Cybersecurity BU in cadrul comapaniei certSIGN, are o experiență de peste 15 ani în domeniul IT&C, asumându-și roluri cheie în […]

Publicitatea declarației de căsătorie și respectarea principiilor GDPR

Scrieți pe Google „publicație starea civilă”, selectați modul „imagini” și observați rezultatul…Poate chiar vă regăsiți numele pe internet, alături de soțul/soția de atunci sau (încă) din prezent. Ne […]

GDPR se aplică și în timpul pandemiei COVID-19

GDPR se aplică chiar dacă pe timp de pandemie operatorilor de telefonie mobilă le-a fost solicitat de autorități să comunice anumite date pentru a ajuta la reducerea răspândirii […]

Pandemia Covid-19 a impus maturizarea forțată a societății românești

Nimic nu va mai fi ca înainte. Societatea în care trăim s-a schimbat deja, fiind supusă la unul din cele mai dificile teste de stres. Frica este cea […]

Hai să facem împreună analiza unei tentative de phishing

Cred că nu ne preocupă îndeajuns de mult o realitate infracțională care capătă proporții sub ochii noștri, fără a sesiza impactul pe care îl are asupra vieților noastre […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Despre AUDIT în contextul GDPR

O scurtă definiție AUDIT – Examinare profesională a unor informații cu scopul de a exprima o opinie responsabilă și independentă în raport cu un anumit standard. În funcție de standard […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Conceptul de „operatori independenți” este sinonim cu fuga de responsabilitate

Portalul dpo-NET.ro – Data Protection Officers Network în parteneriat cu Wolters Kluwer România, NeoPrivacy România, Decalex și unCommon Sense Advisory a organizat in data de 11 Decembrie 2019, în Sala de cursuri Wolters Kluwer România din București, a doua ediție […]

Curtea de Justiție a UE nu a utilizat niciodată expresia de „operatori independenți” în sensul practicii din România

Repere privind dobândirea calității de „operator”, „împuternicit al operatorului”, „operatori asociați” și atribuirea vreunei alte calități a unei entități care prelucrează date cu caracter personal Sumar: Prezentul articol […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

ORIZONTUL SECURITATII CIBERNETICE

„If you spend more on coffee than on IT security, you will be hacked. What’s more, you deserve to be hacked” (Richard Clarke) Cunoașteți vreo persoană care a […]