Fotografierea la școală - În cazul în care bunul simț intră în joc

Introducerea Regulamentului general privind protecția datelor (GDPR) a determinat o schimbare semnificativă a percepției populației cu privire la protecția datelor, iar organizațiile din toate sectoarele se confruntă cu provocări diferite în ceea ce privește asigurarea faptului că acestea își echilibrează interesele cu drepturile persoanelor din jur. Suntem întrebați adesea de către școli, părinți și chiar fotografi despre fotografia la evenimentele școlare. Printre  întrebările  frecvente, sunt: "Avem nevoie de consimțământul tutorelui copilului înainte de a face o fotografie a unui copil?", "Avem nevoie de consimțământ pentru fiecare eveniment școlar separat?", "Pot școlile să interzică părinților să facă fotografii la școală în timpul evenimentelor? "și" Pot fotografia copiii altor persoane fără permisiunea tutorelui? DIN CAUZA GDPR, este, expresia care însoțește toate aceste întrebări.

Înainte de a aborda contextul școlar și al copilului, să revenim la elementele de bază ale Regulamentului general,  nu există nimic menționat în GDPR care să interzică oamenilor să facă fotografii într-un loc public. Cu condiția să nu hărțuiți pe nimeni, este permisă, în general, fotografierea persoanelor în public. Cu toate acestea, dacă putem publica o fotografie unui public larg?,  este o altă întrebare. Cu alte cuvinte, fotografierea în public și utilizarea în scop domestic este în general permisă, problema este ceea ce faci cu acea fotografie care poate deveni o problemă de protecție a datelor. În contextul unui eveniment școlar un factor important de luat în considerare este cuvântul "public".

Familia și prietenii care fac fotografii la școală

Evenimentele școlare,  meciurile de fotbal sau baschet, serbările școlare, concertele de Crăciun – sunt etape importante pe care părinții, familia și prietenii își doresc în mod evident să le înregistreze cu telefonul. Dar să ne gândim  "Este bine dacă capturăm imaginea unui alt copil în timp ce facem fotografii din proprie inițiativă.?". În general familiile care fac fotografii la astfel de evenimente sunt pur și simplu făcute de dragul păstrării acestei amintiri și nu intenționează să posteze sau să  le publice fotografii. Acest tip de activitate se încadrează în așa-numita "scutire" în cadrul GDPR, care prevede că GDPR nu se aplică atunci când o persoană prelucrează date personale (de exemplu, o fotografie a unei persoane) în cursul unei activități pur personale sau de uz casnic, de exemplu fără legătură cu un profesionist, afacere.

În concluzie, natura omniprezentă a mass-mediei sociale înseamnă că multe fotografii ca acestea se vor încheia în mod inevitabil pe contul de Facebook al unui părinte mândru. De fapt, GDPR nu interzice acest lucru, (vezi considerentul 18), care precizează că activitățile personale sau de uz casnic ar putea include rețele sociale. Cu toate acestea, dacă un părinte a publicat o fotografie a copilului lor online, care conținea și imagini ale altor copii, iar părintele unuia dintre ceilalți copii nu se simțea confortabil cu acest lucru și a cerut părintelui să șteargă fotografia, bunul simț și într-adevăr politețea obișnuită sugerează că ar trebui ștearsă.

Într-un efort de a menține un control asupra situației, unele școli implementează o interdicție absolută de a face fotografii la evenimentele școlare. Deși este la alegerea școlilor să-și creeze propriile politici de confidențialitate pentru evenimentele școlare închise, poate fi destul de dificil să se impună o interdicție absolută - în numele protecției datelor - de a face fotografii.

Fotografia oficială la evenimentele școlare

Școlile adesea fac fotografii sau angajează fotografi pentru a participa la evenimente legate de școală pentru a capta ocazii importante, cum ar fi deschiderea unui nou laborator științific, concertul anual al orchestrei școlare sau finalizarea unui turneu de fotbal și le publică pe site-ul web, în ​​ziarul local sau în buletinul lunar al școlii. Este important de menționat că, în acest context, școlile se află într-o poziție foarte diferită față de părinți / familie / prieteni, deoarece nu se pot baza pe scutirea aplicării principiilor GDPR. Aceștia acționează ca operatori de date, fiind obligați să aplice și să respecte principiile GDPR și a tuturor regulilor care vin împreună cu acesta, trebuie să aibă un temei juridic pentru procesarea datelor personale ( de exemplu, să preia și să stocheze fotografii) și trebuie să ofere clar și informații concise despre ceea ce fac ei cu datele personale.

Există șase baze juridice pentru prelucrarea datelor cu caracter personal în cadrul GDPR, iar școlile trebuie să se asigure că se pot baza pe una dintre aceste baze juridice înainte de a putea prelucra datele personale (în acest caz - fotografii) ale elevilor/studenților lor.

Doar atunci cand legalitatea prelucrării datelor nu poate fi justificată prin temei legal, interes vital, interes legitim, relație contractuală sau interes public este nevoie de consimțământul persoanei vizate sau al tutorelui în cazul minorilor.

Am auzit recent o anecdotă despre o școală care a furnizat unui ziar o fotografie a doi elevi care au câștigat un premiu într-o competiție națională, dar au afirmat că nu pot oferi ziarului numele acestor studenți din cauza GDPR. Prelucrarea datelor personale include o multitudine de activități cum ar fi fotografierea elevilor, publicarea acestor fotografii undeva și publicarea numelui acestora. Altfel spus, dacă școala din acest scenariu ar fi avut un temei juridic valabil pentru publicarea în primul rând a fotografiilor elevilor nu era nici o problemă, (de exemplu, dacă școala ar fi obținut consimțământul părinților elevilor).

Dacă o școală a identificat consimțământul ca fiind baza legală adecvată pentru preluarea și publicarea fotografiilor într-un anumit context, vor trebui să obțină consimțământul părintelui sau tutorelui copilului în acest sens, în funcție de vârsta copilului. Pragul de consimțământ este consolidat în cadrul GDPR și necesită ca acordul să fie acordat în mod liber, specific, informat și lipsit de ambiguitate. De asemenea, trebuie să fie posibil ca părintele sau tutorele să își retragă consimțământul în orice moment, având în vedere totuși că retragerea consimțământului nu afectează utilizarea anterioară a oricăror fotografii realizate de acel copil înainte de retragerea consimțământului.

Dacă o școală solicită consimțământul unui părinte sau tutore pentru a-i fotografia copilul la evenimentele școlare, este esențial ca școala să ofere o explicație clară și exactă a contextului în care vor fi făcute aceste fotografii, de exemplu tipurile de evenimente la care vor fi făcute fotografiile, cum vor fi folosite aceste fotografii și de către cine, unde vor apărea aceste fotografii și cât timp vor fi păstrate. De asemenea, este important ca părinții / tutorii să fie conștienți de faptul că ei au dreptul să își retragă consimțământul în orice moment pentru utilizarea viitoare a acestor fotografii.

Școlile pot considera mai ușor să solicite acest consimțământ de la părinți / tutori la începutul fiecărui an școlar, astfel încât consimțământul să poată acoperi în mod clar activități specifice pe întreaga durată a anului școlar / an. Cu toate acestea, în cazul în care natura și contextul în care fotografiile sunt modificate în mod fundamental, de exemplu, fotografiile vor fi făcute la un eveniment pe care părinții nu se așteaptă să fie făcute sau vor fi postate sau publicate undeva neașteptat, atunci școlile ar trebui, din nou, să solicite consimțământul părinților sau tutorelui.

Dar, în aceste scenarii, nu ar trebui să uităm copiii și tinerii înșiși. De asemenea, aceștia au drepturi în ceea ce privește datele lor personale și ar trebui să fie conștienți de faptul că imaginile lor sunt luate și utilizate, de exemplu, în ziarul local. Dacă o școală se bazează pe consimțământul ca temei juridic, atunci vârsta elevilor care intenționează să fie fotografiați  trebuie luată în considerare atunci când este vorba de obținerea consimțământului, deoarece elevii ar putea fi capabili să ia această decizie pentru ei înșiși. De exemplu, părintele unui copil  de 15 ani poate să-și dea  consimțământul pentru fotografierea copilului în cadrul unui  spectacolul de talent al școlii pentru publicarea în ziarul local - totuși, copilul  de 15 ani poate avea foarte multe obiecții față de acest lucru și poate șă nu-și dorească să apară în ziarul local. Școlile se află în cea mai bună poziție pentru a judeca vârsta la care ei cred că elevii lor sunt capabili să înțeleagă cu ce anume sunt de acord și de a da consimțământul ei înșiși. Ca atare, în funcție de context și vârsta elevului, poate fi un caz de implicare a părintelui / tutorelui și a elevului în discuția despre consimțământ.

Fotografierea grupurilor mari

Obținerea consimțământului de a lua și de a publica fotografii ale unor grupuri mari de persoane poate fi o provocare, de exemplu, ce faceți dacă unul sau doi indivizi din grup nu își dau consimțământul? La o conferință la care am  participat recent, organizatorii au solicitat consimțământul scris al vorbitorilor de a fi fotografiați la eveniment (și fotografiile publicate pe site-ul evenimentului) și de a fi înregistrați video în timp ce vorbesc în fața grupului la conferință, cu  intenția ulterioară de a posta înregistrarea discuțiilor pe site-ul organizatorului. Bazându-se pe faptul că fiecare participant la conferință și-a dat acordul pentru aceste activități, le-a fost acordat un șnur de culoare diferită pentru a fi  purtat în jurul gâtului, ceea ce a însemnat pentru fotograf/videograf  că  persoana a consimțit să fie înregistrată sau nu. Deși acest lucru a presupus mult efort pentru a fi organizat, a fost eficient și poate o abordare similară ar putea fi utilizată de școli în anumite contexte. Luați scenariul prin care o școală dorește să preia și să publice fotografii într-o zi sportivă - școlile ar putea să informeze părinții în prealabil că fotografiile vor fi făcute la acest eveniment și ar putea oferi autocolante de culoare diferită pentru copii, care să poarte semnificația, POT FI FOTOGRAFIAT.

Este consimțământul obligatoriu?

Consimțământul nu este singurul temei juridic pentru prelucrarea datelor cu caracter personal - și ar putea exista situații în care școlile ar putea fi în măsură să se bazeze pe un interes legitim ca temei juridic pentru fotografiere. Este important să reținem că, în cazul în care o școală sau orice alt operator  de date se bazează pe temeiul juridic al intereselor legitime, aceasta necesită un exercițiu de echilibru pentru a se asigura că drepturile și interesele unei persoane, în special în cazul în care individul este copil, sunt luate în considerare și nu sunt ignorate în mod incorect. De exemplu, în cazul în care sunt făcute fotografii de facilități școlare pentru o broșură  și un număr foarte mare de copii apar în mod colectiv în fundalul acestor fotografii diferite, atunci este rezonabil ca școala să poată să publice astfel de fotografii în aceste scopuri, bazându-se pe temeiul juridic al intereselor legitime - cu alte cuvinte, fără a trebui să obțină consimțământul pentru fiecare copil a cărui imagine ar putea  fi capturată în fotografie. Dar dacă o astfel de fotografie a capturat doar unul sau doi copii care au fost identificați în mod clar,  mai degrabă decât o scenă de mulțimea cu un număr mare de copii în același cadru, atunci consimțământul ar fi un temei juridic mai potrivit pentru a publica fotografia respectivă, nicidecum  școala să se bazeze pe interese legitime pentru acestă fotografie . În orice caz, școlile, precum toți operatorii de date, ar trebui să poată demonstra evaluarea problemelor legate de protecția datelor și să poată indica motivele pentru care au identificat o bază juridică specială ca fiind cea mai potrivită pentru un anumit scenariu în care sunt făcute și publicate fotografii .

În concluzie ...

Trăim într-o lume în care fiecare proprietar al unui smartphone este un potențial fotograf. GDPR nu oferă o foaie de parcurs exactă când este permis să se facă  și să se publice fotografii în contextul evenimentelor școlare. Cu toate acestea, o abordare echilibrată, bazată pe bun simț, va contribui în mod semnificativ la asigurarea respectării drepturilor persoanelor, asigurând în același timp că protecția datelor nu devine un obstacol în calea capturării și celebrării evenimentelor școlare semnificative.

Sursa: https://www.dataprotection.ie/en/news-media/blogs/taking-photos-school-events-where-common-sense-comes-play

Vă invităm marți, 12 Aprilie 2022, de la ora 17, să participați ONLINE la lansarea cărții "SECURITATEA REȚELELOR ȘI A SISTEMELOR INFORMATICE. IMPLEMENTAREA DIRECTIVEI NIS ÎN ROMÂNIA" a autorilor Marius Dumitrescu și Daniela Simionovici.

Acest proiect editorial apărut în colecția Științe Juridice la Editura Universitară, unic pe piața din România, se adresează operatorilor de servicii esenţiale, furnizorilor de servicii digitale şi responsabililor cu implementarea NIS la nivelul entităţilor vizate de prevederile Directivei NIS (energie, transport, sectorul bancar, domeniul medical, infrastructuri ale pieței financiare, infrastructură digitală, furnizarea și distribuirea de apă potabilă, piețe online, motoare de căutare online și servicii de cloud computing).

Scopul acestei cărți este de a-i ajuta pe cei vizaţi nu doar să implementeze prevederile Directivei, ci să înţeleagă importanţa acesteia şi, mai ales, faptul că serviciile esenţiale pe care le furnizează au nevoie de o protecţie deosebită nu pentru faptul că nerespectarea Directivei ar atrage după sine amenzi, ci pentru faptul că orice perturbare în furnizarea serviciilor esenţiale se poate traduce în disfuncţionalităţi grave la nivel comunitar şi chiar societal.

Participanții la evenimentul de lansare vor primi un discount de 10% pentru achiziția cărții. Preț întreg: 150lei / Preț special de lansare: 135lei  Transportul prin curier se calculează suplimentar.

Puteți plasa chiar acum o precomandă și veți primi cartea imediat după lansare. 

RĂSFOIEȘTE CUPRINSUL CĂRȚII | DESPRE AUTORI | CUVÂNT ÎNAINTE | INTRODUCERE

Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România

• ISBN: 978-606-28-1430-4
• Format: Tipărit  
• Pagini: 452
• Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
• Publicat de: Editura Universitară, Colecţia Ştiinte juridice
• Data aparitiei: 2022

TRANSMISIUNE LIVE - LANSARE

Lansarea acestui proiect editorial se va face online, marți 12 aprilie 2022 începând cu ora 17:00, printr-o transmisiune LIVE pe Facebook, Linkedin, Youtube, Conferinte.ro si dpo-net.ro  la care vor lua parte mai mulți invitați speciali.

DESPRE ACEST PROIECT EDITORIAL

Potrivit datelor furnizate de Inspecția Muncii, în luna martie 2020, în registrul general de evidență a salariaților erau înregistrate 50.577 de contracte individuale de muncă cu clauză de telemuncă, în luna decembrie a aceluiași an erau înregistrate 383.300, iar în luna martie 2021 sunt 394.415 de astfel de contracte de muncă. În acest sens, flexibilizarea și adaptarea relațiilor de muncă la realitățile socioeconomice actuale în raport cu evoluția dinamică a pieței muncii, care în contextul crizei sanitare întâmpină numeroase dificultăți, era necesară legalizarea modalității de realizarea instruirii lucrătorilor și prin mijloace electronice, ca alternativă la soluția legislativă existentă.

Prin publicarea în Monitorul Oficial Partea I  Nr. 474/6.V.2021, a ORDONANȚEI DE URGENȚĂ privind utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului în domeniul relațiilor de muncă s-a făcut un salt semnificativ în direcția digitalizării relațiilor de muncă. Practic, din acest moment putem utiliza semnăturile electronice avansate sau calificate însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului în toate documentele necesare desfășurării acestora.

Simplificarea mecanismelor de desfășurare a telemuncii, inclusiv în ce privește sănătatea și securitatea în muncă, reprezintă o măsură importantă asumată de Ministerul Muncii și Protecției Sociale, ținând cont de evoluția pieței forței de muncă și a relațiilor angajator-angajat și având în vedere necesitatea instituirii unor relații de muncă mai flexibile, care să asigure crearea condițiilor pentru dezvoltarea mediului de afaceri, concomitent cu asigurarea nivelului de protecție a salariaților Ținând cont de faptul că în continuare se mențin regulile de distanțare fizică, inclusiv la locul de muncă, context în care telemunca este o soluție dezirabilă, este necesară sprijinirea angajatorilor în a utiliza forme alternative de muncă și de a simplifica procedurile specifice activității de resurse umane.

„Acum odata cu aparitia OUG 36 di 06.05.2021 putem in sfarsit sa spunem adio sintagmei “pix cu pastă sau stilou” consacrate de mai bine de 50 de ani din în normele care au reglementat securitatea și sănătatea în muncă (protecția muncii) în România” a declarat Petrica Muresan pentru dpo-NET.ro, CEOul primei platforme de gestionare digitală a activității de Resurse Umane / Securitate si Sanitate in Munca / Prevenirea si Stingerea Incendiilor - SSM.ro

Ce aduce nou această ordonanță de urgență?

1. Angajatul și angajatorul pot opta să utilizeze la încheierea contractului individual de muncă/actului adițional la contract, după caz, semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului.â
2. Angajatorul poate opta pentru utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, pentru întocmirea tuturor înscrisurilor/documentelor din domeniul relațiilor de muncă rezultate la încheierea contractului individual de muncă, pe parcursul executării acestuia sau la încetarea contractului individual de muncă, în condițiile stabilite prin regulamentul intern și/sau contractul colectiv de muncă aplicabil, potrivit legii.
3. Contractele individuale de muncă și actele adiționale încheiate prin utilizarea semnăturii electronice avansate sau semnăturii electronice calificate, însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, precum și înscrisurile/ documentele din domeniul relațiilor de muncă se arhivează de către angajator cu respectarea prevederilor Legii Arhivelor Naționale nr. 16/1996, republicată, și ale Legii nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, și vor fi puse la dispoziția organelor de control competente, la solicitarea acestora.
4. Forma scrisă a înscrisurilor cerute de prezenta lege se consideră îndeplinită și dacă înscrisul este întocmit în formă electronică și este semnat cu semnătură electronică avansată sau semnătură electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, în condițiile legii.
5. În raporturile angajatorului cu instituțiile publice, la întocmirea înscrisurilor/documentelor din domeniul relațiilor de muncă/securității și sănătății în muncă, angajatorul poate utiliza semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat.
6. Angajatorul nu poate obliga persoana selectată în vederea angajării ori, după caz, salariatul să utilizeze semnătura electronică avansată sau semnătura electronică calificată, însoțită de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, la încheierea contractului individual de muncă/actului adițional la contract sau a altor documente emise în executarea contractului
   individual de muncă, după caz.
7. La încheierea contractului individual de muncă/actului adițional la contract sau a altor documente emise în executarea  contractului individual de muncă, după caz, părțile trebuie să utilizeze același tip de semnătură, respectiv semnătura olografă sau semnătura electronică avansată sau calificată, însoțită de  marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat.
8. Salariații cu munca la domiciliu au obligația de a respecta și de a asigura confidențialitatea informațiilor și documentelor utilizate în timpul muncii la domiciliu.
9. Angajatorul este în drept să verifice activitatea telesalariatului în principal prin utilizarea tehnologiei informației și comunicațiilor, în condițiile stabilite prin contractul individual de muncă, regulamentul intern și/sau contractul colectiv de muncă aplicabil, în condițiile legii.
10. Angajatorul este în drept să asigure condiții pentru ca telesalariatul să primească o instruire suficientă și adecvată în domeniul securității și sănătății în muncă, în special sub formă de informații și instrucțiuni de lucru privind utilizarea echipamentelor cu ecran de vizualizare: la angajare, la introducerea unui nou echipament  de muncă, la introducerea oricărei noi proceduri de lucru.
11. Angajatul se obligă să respecte și să asigure confidențialitatea informațiilor și documentelor utilizate în timpul desfășurării activității de telemuncă.
12. Dovada instruirii privind securității și sănătății  în muncă poate fi realizată în format electronic sau pe suport hârtie în funcție de modalitatea aleasă de către angajator, stabilită prin regulamentul intern.
13. În cazul folosirii variantei în format electronic, dovada instruirii trebuie să fie semnată cu semnătură electronică avansată sau semnătură electronică calificată însoțită de marca temporală electronică sau marca temporală
    electronică calificată și sigiliul electronic calificat al angajatorului.
14. Angajatorul poate suporta, în vederea îndeplinirii obligațiilor legale menționate în prezenta ordonanță de urgență, cheltuielile pentru achiziționarea semnăturilor electronice avansate sau semnăturilor electronice calificate însoțite de marca temporală electronică sau marca temporală electronică calificată și sigiliul electronic calificat al angajatorului, utilizate pentru semnarea înscrisurilor/documentelor din domeniul
    relațiilor de muncă/securității și sănătății în muncă.

Ce este de fapt această semnătură electronică?

Semnătura electronică poate înlocui cu succes parafa obișnuită utilizată de exemplu de medici sau contabili, conferind totodată siguranță că identitatea semnatarului este garantată.

In Romania, integrarea și folosirea semnăturii electronice într-un mediu virtual este încă privită cu o nuanță de scepticism la început de către aceștia. Treptat însă, utilizatorii conștientizează comoditatea oferită de semnătura electronică și de certificatele digitale.

Pentru a înțelege mai ușor diferența dintre "semnatura electronica" si "certificatul digital" trebuie să pornim de la ideea că aceștia sunt interdependenți. Așa cum o semnătură olografă nu poate fi creată fără un stilou, nicio semnătură electronică nu poate fi creată fără un certificat digital. Unul din avantajele majore al acestui "stilou" digital este că asigură non-repudierea semnăturii electronice create în proporție de 100%, în comparație cu procesul dificil de recunoaștere al unei semnături olografe.

Atât implementarea cât și utilizarea semnăturii electronice conferă siguranța că identitatea semnatarului este garantată prin verificarea efectuată anual de către emitentul certificatului, o Autoritate de Certificare acreditată. De asemenea, în procesul de emitere al certificatelor digitale sunt respectate cele mai riguroase standarde de securitate pentru procedurile și tehnologiile utilizate.

Legal: Semnatura electronica reprezinta date in forma electronica, care sunt atasate sau logic asociate cu alte date in forma electronica si care servesc ca metoda de identificare [art. 4 pct. 3 din Legea 455/2001].

Practic: Semnatura electronica (digitala) valida ofera cititorului un motiv puternic de confirmare a faptului ca mesajul sau documentul digital este creat de catre persoana care l-a semnat, iar continutul mesajului sau documentului digital nu a fost modificat de la data emiterii acestuia.

Tehnic: Asupra documentului se aplică o funcţie hash-code, obtinandu-se amprenta documentului. Printr-un algoritm se aplica cheia privata peste amprenta documentului, rezultand semnatura electronica.

Semnatarul este acea persoana care detine un dispozitiv de creare a semnaturii electronice si care actioneaza fie in nume propriu (persoana fizica) fie in numele unui tert (persoana juridica).

 Ce NU este semnatura electronica?
· nu este o semnatura scanata
· nu este o iconita
· nu este o poza
· nu este o holograma
· nu este un smart card

O semnatura electronica extinsa trebuie sa indeplineasca cumulativ, urmatoarele conditii:
1. Este legata in mod unic de semnatar.
2. Asigura identificarea semnatarului.
3. Este creata prin mijloace controlate exclusiv de semnatar.
4. Este legata de documentul in forma electronica la care se raporteaza in asa fel incat orice modificare a documentului, ulterioara semnarii, sa duca automat la invalidarea semnaturii.

Certificatul digital calificat emis asigura „identitatea virtuala” a posesorului si permite crearea de semnatura electronica cu valoare legala (extinsa), permitand identificarea fara echivoc, in baza garantarii integritatii, autenticitatii si nerepudierii mesajelor si documentelor electronice.

Pentru ca o persoana sa poata folosi semnatura electronica, este necesara ca in prealabil sa dobandeasca un certificat care ii atesta identitatea. Certificatul reprezinta o colectie de date in forma electronica si care atesta legatura dintre datele de verificare a semnaturii electronice si semnatarul ca persoana, confirmand identitatea acelei persoane. Certificatul calificat este eliberat de catre un furnizor de servicii de certificare, legal constituit.

Art. 40 din Legea 455/2001 prevede:
Certificatul calificat eliberat de catre un furnizor de servicii de certificare cu domiciliul sau cu sediul intr-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul in Romania, daca:
– furnizorul de servicii de certificare cu domiciliul sau sediul in alt stat a fost acreditat in cadrul regimului de acreditare, in conditiile prevazute de prezenta lege;
– un furnizor de servicii de certificare acreditat, cu domiciliul sau cu sediul in Romania, garanteaza certificatul;
– certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord bilateral sau multilateral intre Romania si alte state sau organizatii internationale, pe baza de reciprocitate.

UE: Lista ţărilor din Uniunea Europeană care recunosc certificatele emise de furnizori de servicii de certificare acreditaţi din România şi legile aferente: Ungaria, Suedia,  Slovenia,  Slovacia,  Portugalia,  Polonia,  Lituania,  Letonia,  Germania, Finlanda, Danemarca si Cehia

Certificatul digital calificat va cuprinde urmatoarele mentiuni, conform legii:
a) indicarea faptului ca certificatul a fost eliberat cu titlu de certifcat calificat;
b) datele de identificare a furnizorului de servicii de certificare, respectiv numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul calificat;
c) numele semnatarului sau pseudonimul acestuia, identificat ca atare, precum si alte atribute specifice ale semnatarului, daca sunt relevante, in functie de scopul pentru care este eliberat certificatul calificat.
d) codul personal de identificare a semnatarului;
e) datele de verificare a semnaturii, care corespund datelor de creare a semnaturii aflate sub controlul excfusiv al semnatarului;
f) indicarea inceputului si sfarsitului perioadei de valabilitate a certificatului calificat;
g) codul de identificare a certificatului calificat;
h) semnatura electronica extinsa a fumizorului de servicii de certificare care elibereaza certificatul calificat;
i) daca este cazul, limitele utilizarii certificatului calificat sau limitele vaiorice ale operatiunilor pentru care acesta poate fi utilizat;
j) orice alte informatii stabitite de autoritatea de regiementare si supraveghere specializata in domeniu.

Fiecarui semnatar i se va atribui de catre furnizorul de servicii de certificare un cod personal care sa asigure identificarea unica a semnatarului.

Generarea codului personal de identificare si a codului de identificare a certificatului calificat se face pe baza reglementarilor stabilite de autoritatea de reglementare si supraveghere specializata in domeniu.

La solicitarea titularului, fumizorul de servicii de certificare va putea inscrie in certificatul calificat si alte informatii decat cele mentionate anterior, cu conditia ca acestea sa nu fie contrare legii, bunelor moravuri sau ordinii publice, si numai dupa o prealabila verificare a exactitatii acestor informatii.

Certificatul calificat va indica in mod expres faptul ca este utiiizat un pseudonim, atunci cand titularul se identifica printr-un pseudonim.

Certificatele eliberate de catre autoritatea de certificare sunt mentinute intr-un registru electronic de evidenta a certificatelor eliberate si contin informatii asupra perioadei de valabiltate a acestora, cat si cazurile de suspendare sau revocare si motivatia acestor demersuri.

Semnatura electronica vs. semnatura olografa pe hartie

Semnatura olografa poate fi usor copiata de pe un document pe altul prin copierea imaginii manual sau digital. In plus, semnatura olografa NU garanteaza ca documentul a fost semnat la o anumita data si ora.

Semnatura digitala conecteaza identitatea electronica a semnatarului cu documentul digital si nu pot fi copiata de pe un document digital pe alt document digital. Semnatura digitala se pot aplica pentru intreg documentul astfel incat semnatura digitala prezenta pe fiecare pagina din document va arata intergitatea, autenticitatea, data si ora emiterii si semnarii documentului.

Semnatura digitala este mult mai greu de falsificat atunci cand este emisa de o autoritate recunoscuta legal. In plus are particularitatea de a obliga emitentul documentului digital sau al mesajului semnat electronic la recunoasterea faptului ca acel document sau mesaj a fost emis de emitent la data si ora mentionate.

Ce riscuri există?

Putem spune că pandemia a acționat ca un accelerator pentru deciziile de adoptare și utilizare a noilor tehnologii, deoarece, în doar câteva luni, a devenit clar că digitalizarea nu mai este opțională, ci este absolut necesară pentru supraviețuirea companiilor și pentru continuitatea serviciile publice furnizate de autorități. Această situație a făcut ca multe proiecte să fie lansate în regim de urgență, deși, în mod normal, ar necesita ani de analiză și planificare și a fost practic imposibil să se ia în considerare toate efectele „secundare”.

Din punct de vedere legal, această noua ordonață de urgență actualizează legislația în ceea ce privește telemunca / munca la domiciliu.

Din păcate majoritatea companiilor au semnat cu fiecare angajat doar o anexă la contractul de muncă, pentru a îndeplini această formalitate birocratică și foarte puțini angajatori au investit în securitatea echipamentelor și canalelor de comunicații, alegând adesea soluțiile cele mai rapide și mai ieftine, folosind adesea echipamentele de calcul și de comunicare personale ale angajaților.

Trebuie să ne dăm seama că toată această digitalizare în regim de urgență vine la pachet cu asumarea riscurilor de către operatori. Cu toate acestea, urgența nu înseamnă renunțarea la precauții și analize prealabile. Chiar și cu timp și resurse limitate, se pot lua măsuri pentru a reduce riscul prin identificarea proceselor a căror digitalizare are impact maxim asupra funcționării companiei și alocarea cu prioritate a resurselor de analiză și control al riscurilor.

Din punct de vedere al riscurilor, utilizarea unor semnaturi electronice diminueaza semnificativ riscul de frauda sau furt de identitate, avand in vedere reglementarile stricte privind obtinerea acestor semnaturi.

Cine poate sa semneze electronic?

Orice persoana care, in baza unui contract incheiat cu un furnizor de servicii de certificare, detine o pereche functionala cheie publica / cheie privata si are o identitate probata printr-un certificat digital emis de acel furnizor.

Pentru ce foloseste semnatura electronica ?

Semnatura electronica se aplica unui document in format electronic, redactat sau obtinut prin intermediul programelor informatice, ca de exemplu:

• documente MS Word (contracte, documente, notificari, retete medicale, etc. )
• spread-sheet Excel (rapoarte financiare, state de plata a salariilor, note de comanda, etc.)
• documente Adobe Acrobat (la fel ca si cele in MS Word, insa superioare ca si aspect si securitate a integritatii informatiilor)
• fotografii digitale (constatari, mostre, comanda de produse, etc.)
• programe expert de gestiune a documentelor (documente ale administratiei publice si locale, documente care urmeaza sa fie arhivate in cadrul arhivelor electronice din cadrul unor Data Centre, etc. )
• documente rezultate din prelucrarea datelor contabile si fiscale (declaratii de impunere, documente de plata catre Bugetul de Stat, etc. )

Certificatele digitale calificate pot fi utilizate in relatia cu:

• Agentia Nationala de Administrare Fiscala (ANAF),
• Casa Nationala de Asigurari de Sanatate (CNAS),
• Inspectoratul Teritorial de Munca (ITM),
• Oficiul National al Registrului Comertului (ONRC),
• Monitorul Oficial,
• Depozitarul Central,
• Comisia Nationala a Valorilor Mobiliare (CNVM), etc
• Autoritatile contractante din cadrul Sistemului Electronic de Achizitii Publice (SEAP)– pentru semnarea si transmiterea electronica a documentelor solicitate de acestia, etc
• Comisia de Supraveghere a Sistemului de Pensii Private (CSSP) – pentru transmiterea raportarilor
• Partenerii de afaceri – pentru transmiterea electronica a corespondentei cu implicatii legale(contracte,documente cu valoare legala, etc)
• Departamentele companiei – pentru transmiterea corespondentei cu valoare legala si implementarea fluxurilor de documente.

Semnatura electronica ofera urmatoarele facilitati:

• Eficientizarea procesului de business pentru companii si partenerii acesteia – comunicare rapida, de oriunde si oricand, in mod legal si in deplina siguranta, eliminand consumul ineficient de timp si de resurse umane
• Reducerea costurilor prin eliminarea totala a cheltuielilor legate de manipularea documentelor pe hartie (imprimare, trimitere, procesare, etc.) – un document semnat electronic are aceeasi valoare ca si un document tiparit pe hartie
• Pe de alta parte, un document semnat electronic se supune clauzei juridice de nonrepudiere, adica semnatarul nu poate sustine ca nu a semnat acel document.
• Prin faptul ca orice modificare, cat de mica a documentului semnat digital duce automat la anularea semnaturii, destinatarul are convingerea ca documentul a ajuns in stare nealterata.
• Orice document semnat digital poate fi tiparit la imprimanta, putand contine informatia ca documentul original e cel electronic si ca acesta poarta semnatura electronica a semnatarului
• Practic, orice domeniu de activitate are nevoie de facilitatea transmisiei electronice a informatiilor, indiferent de natura acestora. Prin aplicarea semnaturii electronice pe documentele care impun autenfificarea prin semnatura si sigiliu ( celebrul SS de pe documentele tipizate), se realizeaza trecerea la noua era informationala.
• Acoperire in caz de litigiu – conform legislatiei in vigoare, semnatura electronica are valoare legala. Prin urmare, daca organizatia respectiva ajunge in instanta si autenticitatea documentelor este contestata, validitatea semnaturii electronice utilizate este usor de demonstrat si nu poate fi contestata
• Nerepudiere, integritate si confidentialitate – datele organizatiei vor ajunge acolo unde trebuie, existand garantia ca nu au fost vizualizate sau alterate de persoane neautorizate.