LEGE nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

Vizualizari: 738

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Download

- Stars (0)

22 Downloads

DescriptionPreview

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Care a fost cea mai mare provocare a companiilor in procesul de obtinere si mentinere a conformitatii GDPR?

editorial

Vizualizari: 387

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Specialistii in protectia datelor au fost cei care au lucrat alaturi de organizatii in procesul de obtinere si mentinere a conformitatii GDPR. Am vrut sa stim care a fost, in opinia lor, cea mai mare provocare cu care s-au confruntat companiile in acesti doi ani.

In opinia lui Bogdan Manolea, legal expert, cea mai mare provocare a fost: “Sa inteleaga ceea ce trebuie sa faca. Efectiv, de maine. Companiile se asteapta sa primeasca un checklist clar si definitiv, impreuna cu un pret ferm, pe care sa-l plateasca o data si gata. Dar raspunsul depinde atat de mult de practicile efective de prelucrare a datelor, care sunt diferite de la companie la companie si de masurile de securitate corelative, incat eu gandesc ca ar fi neprofesional sa zici ca stii ce trebuie sa faca de la prima intalnire. Pentru ca, de fapt, nu stii si o sa-ti dai seama pe parcurs”.

La capitolul provocari, Serban Popa, consultant GDPR la Unity Solutions, mentioneaza: “Micsoarea importantei efortului de analiza si consultanta, a cartografierii proceselor interne cu toate elementele descriptive aferente.”

Raluca Puscas, avocat asociat la Filip & Company, afirma: “Intr-adevar, ne gandim in primul rand la obtinerea conformitatii cu cerintele GDPR, care presupune o serie intreaga de activitati, de la maparea datelor, analize de risc, evaluari ale impactului asupra protectiei datelor, implementarea de politici si documente, dar apoi si la mentinerea acesteia, care este un proces continuu. De multe ori, toate acestea presupun schimbarea modului de lucru in organizatie si definirea unor noi fluxuri de colaborare intre departamente, implicand si responsabilul pentru protectia datelor. Chiar si dupa ce toate politicile, procedurile si evaluarile vor fi facute si toate documentele vor fi in ordine, ramane provocarea de a incorpora cerintele de privacy in cultura organizatiei si anume, de a acorda atentie protectiei datelor clientilor, angajatilor si tuturor persoanelor ale caror date le prelucreaza.

Acest lucru presupune atat lucruri aparent simple, cum ar fi acela de a nu solicita semnarea unui consimtamant in cazul in care nu este de fapt necesar (in ideea ca poate e mai sigur asa), ori de a pastra diverse acte in baza de date (ca poate mai trebuie vreodata, desi perioada de stocare a expirat) si pana la lucrurile mai complexe care pot presupune investitii din partea companiei, cum ar fi stergerea datelor la momentele de expirare a perioadelor de detinere prevazute in registru”.

Pentru Stefan Iancu, consultant GDPR in cadrul companiei iPrivacy, “Sunt trei variabile care influenteaza major succesul programelor de conformare, si anume: desemnarea responsabilului cu protectia datelor cu respectarea cerintelor din Regulament (expertiza, independenta, evitarea conflictelor de interese, asigurarea implicarii DPO in timp util in toate aspectele privind protectia datelor, acces la cel mai inalt nivel, etc), evaluarea corecta a impactului si riscurilor asociate precum si alocarea corecta a resurselor necesare”.

Roxana Mitroi, avocat in cadrul bpv GRIGORESCU STEFANICA, semnaleaza ca: “Inclusiv angajatii companiilor ce au parcurs procesul conformitatii si implementarii prevederilor GDPR au fost nevoiti sa se puna la punct cu procedurile si legislatia in domeniu. In orice caz, fiecare organizatie este diferita si fiecare activitate a unei organizatii poate duce la prelucrarea unor tipuri diferite de date. In vederea aplicarii in mod corect a prevederilor GDPR, apreciem ca una din provocarile companiilor este monitorizarea continua si permanenta a conformitatii sale. Luand in considerare eforturile interne si externe depuse pentru a ajunge la un grad de conformare, necesitatea monitorizarii si actualizarii periodice a proceselor de prelucrare, a registrului de activitati de prelucrare, preintampinarea unor brese de securitate, dezvoltarea si utilizarea software-urilor de tipul inteligentelor artificiale, suntem de parere ca activitatea in domeniul privacy & data protection va continua atat la nivelul intern al companiilor, cat si la nivel extern, prin angajarea diferitelor tipuri de consultanti in domeniu”.

Roxana Mitroi mai adauga ca: „In acest sens, se remarca un interes accentuat al companiilor ce se manifesta sub forma implicarii mai multor categorii de actori in acest proiect de aliniere si compliance, iar acest lucru este sustinut inclusiv de practica multor organizatii de a desemna la nivel intern persoane specializate responsabile de aspecte de tin de protectia datelor, desemnate la nivelul intregului grup, persoane ce colaboreaza cu avocati sau consultanti externi in acest domeniu”.

Marius Dumitrescu, specialist GDPR, afirma ca: „Angajatii reprezinta unul dintre cele mai mari riscuri in ceea ce priveste securitatea unei organizatii, conform studiului State of Cybersecurity 2019 realizat de ISACA. Din punctul meu de vedere, cea mai mare provocare a companiilor in procesul de obtinere si mentinere a conformitatii GDPR este carenta unei culturi a responsabilitatii, in randul angajatilor, privind protectia datelor personale. Acesta carenta poate fi diminuata substantial in urma instituirii unor programe de instruire cu privire la importanta protectiei datelor in concordanta cu practicile generale si politicile specifice activitatii companiei. Responsabilizarea angajatilor din perspectiva protectiei datelor personale va aduce un plus de valoare companiei. Un angajat constient si informat este un angajat vigilent si care actioneaza cu responsabilitate, riscurile unei erori umane scazand, in acelasi timp in care randamentul muncii creste. Mai mult, identificarea rapida a eventualelor brese de securitate si respectarea protocolului de raspuns la incidente va minimiza pierderile companiei”.

Specialistul concluzioneaza: “Raman un visator si sper ca in urmatoarea perioada sa vedem campanii de educare a persoanelor vizate din Romania, si de ce nu, campanii de educatie in scoli”.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Obligații aplicabile din 12 iulie 2020 pentru intermediarii de servicii online (Marketplace) și pentru motoarele de căutare online

comert-electronic

Vizualizari: 492

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Prin Regulamentul UE 2019/1150 din 20 iunie 2019 privind promovarea echitații și a transparentei pentru întreprinderile utilizatoare de servicii de intermediere online, aplicabil începând cu data de 12 iulie 2020, Comisia Europeana urmărește introducerea unor reguli de conduita obligatorii pentru segmentul de companii care intermediază prin intermediul internetului prestarea serviciilor si/sau comercializarea produselor către consumatori.

Sunt vizate platformele care servesc drept portal de acces către consumatori, cum ar fi platformele Marketplace, website-urile care facilitează recrutarea online de personal, companiile care intermediază livrarea produselor achiziționate online către consumatori finali, motoarele de căutare online și alte asemenea „vehicule” care conectează (online) prestatorii de servicii și comercianții de produse cu consumatorii interesați de achiziția acestora. Motivul emiterii actului normativ cu caracter obligatoriu vizează faptul ca acest model de business reprezintă un vector esențial de dezvoltare a noilor modele de business, a spiritului întreprinzător a generației actuale de antreprenori care înființează sau activează întreprinderi mici și mijlocii (IMM), care tind să devină dependente de companiile dezvoltatoare a platformelor de intermediere online.

Așa cum prevede Comisia Europeană în considerentul (2) „furnizorii de astfel de servicii negociază adesea de pe o poziție de superioritate care le permite să se comporte în practică în mod unilateral într-o manieră care poate fi inechitabilă și care poate aduce prejudicii intereselor legitime ale întreprinderilor utilizatoare de servicii de intermediere online și, indirect, și consumatorilor din Uniune. De exemplu, ei le-ar putea impune în mod unilateral întreprinderilor utilizatoare de servicii de intermediere online practici care se abat în mod vădit de la buna conduită comercială sau care sunt contrare bunei-credințe și corectitudinii. Prezentul regulament are drept obiectiv soluționarea acestor potențiale divergențe din economia platformelor online.”

Comisia Europeana vizează (considerentul 4 din Regulament) motoarele de căutare care ierarhizează site-urile internet inclusiv a acelor site-uri prin intermediul cărora „utilizatorii profesionali de site-uri își oferă bunurile și serviciile consumatorilor, fapt care impactează semnificativ asupra alegerilor consumatorilor și asupra succesului comercial al respectivilor utilizatori profesionali de site-uri.” Mai mult, legiuitorul este de părere că „serviciile de intermediere si motoarele de căutare online, precum si tranzacțiile facilitate de aceste servicii au un potențial transfrontalier care prezinta o importanță deosebită pentru buna funcționare a pieței interne a Uniunii”, iar ineficiența sau chiar inexistența unor măsuri reparatorii puse la dispoziția utilizatorilor de servicii de intermediere de către companiile furnizoare ale unor astfel de servicii, trebuie să fie amendată. Totodată, art. 5 din Regulament stabilește în sarcina motoarelor de căutare obligația de a introduce în termenii si condițiile lor, principalii parametrii pe baza cărora se stabilește ierarhia și argumentele în favoarea importantei relative a respectivilor parametrii principali în raport cu alți parametrii (vor furniza o descriere ușor accesibila publicului, redactata într-un limbaj simplu și inteligibil cu privire la motoarele de căutare online ale furnizorilor în cauza și vor actualiza descrierea respectivă dacă este cazul – art. 5 alin. 2 din Regulament).

Regulamentul UE 2019/1150 din 20 iunie 2019 „se aplica serviciilor de intermediere online sau utilizatorilor acestor servicii (companii sau consumatori) stabiliți in Uniunea Europeana, sau în cazul în care utilizatorii profesionali de site-uri sunt stabiliți in Uniune, dar utilizează servicii de intermediere online sau motoare de căutare online pentru a-și oferi bunurile sau serviciile exclusiv consumatorilor situați în afara Uniunii Europene sau unor persoane care nu sunt consumatori” (considerentul 9). O prevedere interesantă este aceea că Regulamentul surclasează contractul dintre părți, ceea ce înseamnă că nu se poate deroga prin contract de la prevederile actului normativ European. Totuși, este important de reținut ca legiuitorul a subliniat importanța existenței unui contract încheiat între furnizorii de servicii de intermediere online și întreprinderile utilizatoare ale acestor servicii, în sensul existenței unei intenții exprimate de părți în mod neechivoc de a fi legate între ele, pe un suport durabil, „fără să fie neapărat necesar un acord scris explicit în acest sens”.

Regulamentul va fi aplicat ori de câte ori furnizorii de servicii de intermediere utilizează termeni și condiții prestabilite (care au ca scop să îi protejeze pe aceștia de întreprinderile utilizatoare de servicii de intermediere online), dacă acești termeni și condiții (indiferent de forma sau denumirea sub care se prezintă acestea), sunt stabilite unilateral de furnizorul de servicii de intermediere online. Astfel, termenii și condițiile trebuie să asigure transparenta în vederea unei relații de afaceri durabile și pentru prevenirea comportamentelor inechitabile în detrimentul întreprinderilor utilizatoare de servicii de intermediere online (considerentul 18). Mai mult, termenii și condițiile trebuie să fie accesibile întreprinderilor utilizatoare de servicii de intermediere online în etapa precontractuală iar eventualele modificări aduse documentului vor fi notificate respectivelor întreprinderi cu minim 15 zile sau peste acest termen, înainte de producerea respectivelor modificări, pentru a servi cazurilor în care acestea din urmă ar trebui să efectueze ajustări tehnice sau comerciale pentru a se conforma modificărilor (spre exemplu atunci când trebuie să fie modificate anumite ajustări tehnice semnificative ale bunurilor sau serviciilor lor). În cazul în care modificările propuse nu pot fi acceptate de întreprinderea utilizatoare a serviciilor de intermediere, acestea din urmă vor avea dreptul de a rezilia contractul încheiat cu furnizorii de servicii de intermediere online în termen de 15 zile de la primirea unui preaviz privind orice modificare. Termenii și condițiile considerate neconforme în raport cu acest Regulament vor fi considerate nule și neavenite, adică se va considera „că nu au existat niciodată, cu efect erga omnes (aplicabil tuturor părților implicate) și ex tunc (din acel moment)”.

Furnizorii de servicii de intermediere online vor avea posibilitatea de a restricționa, în anumite condiții, accesul la respectivele servicii al utilizatorilor parteneri, însă vor oferi totodată acces la măsuri reparatorii imediate, adecvate și eficace, printr-un sistem intern de soluționare a reclamațiilor, a cărei funcționare are la bază principiile transparentei și egalității de tratament, aplicate unor situații echivalente (considerentul 37). Medierea este prevăzută (considerentele 40 - 43) în cadrul Regulamentului ca fiind un mijloc de soluționare în mod satisfăcător al litigiilor apărute intre furnizori și utilizatori (costurile vor fi suportate în mod rezonabil de furnizorii de servicii de intermediere online în cadrul unui procentaj din costurile totale ale procedurii de mediere), fără a fi nevoiți să introducă acțiuni în justiție, care pot fi îndelungate și costisitoare. Acest sistem de soluționare al reclamațiilor trebuie să fie comunicat explicit în cadrul documentului termeni și condiții.

În final suntem în acord cu considerentul 3 care propune scopul central al aplicării uniforme a Regulamentului UE 2019/1150 din 20 iunie 2019 privind promovarea echitații și a transparentei pentru întreprinderile utilizatoare de servicii de intermediere online, respectiv protecția consumatorilor în realitatea generată de accelerarea de comerțul electronic (e-commerce) în condițiile în care consumatorii au adoptat utilizarea serviciilor de intermediere online. Așa cum precizează și considerentul susmenționat, „un ecosistem online competitiv, echitabil și transparent, în care întreprinderile au o conduită responsabilă, este, de asemenea, esențial pentru bunăstarea consumatorilor.”

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A apărut nr.2/2020 al Revistei Române pentru Protectia si Securitatea Datelor cu Caracter Personal

O noua publicatie a fost introdusa recent in webshop-ul dpo-NET.ro.  Este vorba de al doilea numar al Revistei Romane pentru Protectia si Securitatea Datelor cu Caracter Personal, aparuta […]

Care a fost cea mai mare provocare, în ultimii doi ani, pentru specialistii in protectia datelor personale?

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat […]

ASCPD requests the Romanian Ministry of Education to remove the consent as a legal basis for the processing of personal data for the national assessment of students

According to a press release, The Association of Specialists in Privacy and Data Protection (ASCPD) notified the Ministry of Education and Research on Article 5, (2) of the  Procedure regarding […]

ASCPD solicită Ministerului Educației eliminarea consimțământului ca temei legal de prelucrare

Conform unui comunicat de presă, Asociația Specialiștilor în Confidențialitatea și Protecția Datelor (ASCPD) a sesizat Ministerul Educației și Cercetării privind articolul 5, alin. 2 din Procedura privind modul de […]

ALERTA CERT-RO: Campanie frauduloasă privind subiectele de la Bacalaureat 2020

La începutul lunii aprilie, echipa CERT-RO publica o alertă referitoare la folosirea platformelor care permit crearea unui site web gratuit în răspândirea unor atacuri de tip phishing. Atunci, platforma […]

PECB semnează un parteneriat cu NeoPrivacy România și lansează cursurile recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Spania: GLOVO a fost amendat cu 25.000 euro pentru că nu a desemnat un DPO

O amendă de 25.000 de euro a fost aplicată de Autoritatea de Supraveghere din Spania (AEPD) către compania Glovo pe motiv că nu a fost numit Responsabil cu […]

Ce am învățat în primii 2 ani de GDPR în România?

Data de 25 mai 2020 a marcat 2 ani de la implementarea regulamentului GDPR in Uniunea Europeana. Au fost doi ani plini de schimbari, atat pentru utilizatori, cat […]

Telekom primește o nouă amendă pentru măsuri tehnice și organizatorice insuficiente

În ultimii doi ani, Autoritățile de Supraveghere din România și Slovacia au aplicat operatorului Telekom un avertisment și 3 amenzi, totalizând 45,000 Euro, pentru faptul că nu au […]

Estee Lauder Romania SRL amendată de ANSPDCP cu 3000 Euro

Autoritatea Națională de Supraveghere a finalizat în data de 10.04.2020 o investigație la operatorul Estee Lauder Romania SRL și a constatat că acesta a încălcat prevederile art. 6, art. 7 și […]

Belgia: Ghid privind verificările temperaturii la intrarea în incinte

În data de 5 iunie 2020, Autoritatea de Supraveghere din Belgia a publicat un ghid cu privire la verificările de temperatură în timpul crizei COVID-19, având în vedere […]

Tu participi la webinarul european “The DPO in times of COVID-19”?

Prin intermediul unui comunicat de presă, Asociația Specialiștilor în Confidențialitatea și Protecția Datelor (ASCPD) alături de Confederația Organizațiilor Europene pentru Protecția Datelor (CEDPO) a transmis o invitație către […]

Normele GDPR nu împiedică măsurile luate împotriva pandemiei Covid-19

În cadrul celei de-a 30-a sesiuni plenare, EDPB a adoptat o declarație privind drepturile persoanelor vizate în contextul actual epidemiologic al stării de urgență sau alertă din statele […]

ONG amendat cu 1000 Euro pentru comunicări nesolicitate

Autoritatea pentru protecția datelor cu caracter personal din Belgia a emis la 29 mai 2020, o decizie privind amendarea unei organizații non-profit cu suma de 1.000 EUR, în […]

Twitter blochează postările care leagă pandemia Covid19 de tehnologia 5G

În urma distribuirii pe rețelele de socializare sau sistemele de mesagerie precum WhatsApp a mai multor mesaje care leagă riscurile introduse de coronavirus de tehnologia 5G mai multe antene […]

Marius Dumitrescu: “Este trist ca a fost nevoie de acest coronavirus pentru a înțelege mai bine GDPR-ul”

Astăzi, 25 mai 2020, se împlinesc doi ani de la aplicarea Regulamentului general privind protecția datelor personale (GDPR), moment prielnic pentru noi toți de a realiza o scurtă […]

Olanda: Oricine postează online imagini cu minori, trebuie să obțină anterior consimțământul tutorilor legali

O instanță din Olanda a decis că o bunică trebuie să șteargă pozele nepoților săi, postate pe contul de socializare, după ce fiica sa a depus o plângere […]

ANSPDCP: Temperatura unei persoane este data cu caracter personal doar daca se înregistrează într-un sistem de evidență

Conform unui articol publicat de ActiveNews, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a transmis radacției un răspuns conform căruia „dispozițiile Regulamentului (UE) 2016/679 […]

[VIDEO Webinar] Obiectivul tuturor specialistilor trebuie sa fie „zero persoane infectate”

„Acest webinar nu a fost despre termoscanare. A fost un alt fel de webinar. Am vorbit despre oameni, despre responsabilitate, despre efectele deciziilor noastre. Am inteles ca nu […]

ANSPDCP lansează un concurs online pentru conștientizarea importanței datelor cu caracter personal

Cu ocazia aniversării a 2 ani de la aplicarea Regulamentului UE 679/2016 (GDPR) în România, Autoritatea Națională de Supraveghere invită copii cu vârsta de până la 14 ani să […]