GDPR aplicat. Instrument de lucru pentru implementarea Regulamentului UE 679/2016 – Daniela SIMIONOVICI (Coordonator), Daniela Irina CIREASA, Catalina PANTILIMON, Marius Florian DAN

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Pret: 110 Lei In stoc

Cod produs: C32

Descriere:

Volumul de fata isi propune mentinerea unui echilibru intre componenta teoretica si cea aplicata, ceea ce-i permite cititorului sa inteleaga atat necesitatea protectiei datelor cu caracter personal, cat si obligatiile ce-i revin in acest sens in calitate de responsabil cu protectia datelor cu carater personal, dar si in cea de manager de institutie publica sau firma privata, jurist, consultant etc. (Autorii)

Domenii de interes:

  • protectia datelor cu caracter personal
  • date cu caracter personal
  • legislatie europeana

CUPRINS ( View PDF)

CUVANT INTRODUCTIV (pp. 13-14) – View PDF

Volumul de faţă îşi propune menţinerea unui echilibru între componenta teoretică şi cea aplicată, ceea ce-i permite cititorului să înţeleagă atât necesitatea protecţiei datelor cu caracter personal, cât şi obligaţiile ce-i revin în acest sens în calitate de responsabil cu protecţia datelor cu carater personal, dar şi în cea de manager de instituţie publică sau firmă privată, jurist, consultant etc. (Prof. univ. dr. habil. Antonio SANDU)

INTRODUCERE (pp. 15-24) – View PDF

Volumul GDPR aplicat oferă soluţii concrete şi practice pentru implementarea Regulamentului de către operatori, bazate pe experienţa practică a autorilor care au avut de depăşit o serie de dificultăţi întâmpinate de entităţile, de orice tip, în aplicarea GDPR, care în timp s-au dovedit a fi probleme comune pentru entităţi şi aspecte cu care majoritatea practicienilor se confruntă.  (Autorii)

MULTUMIRI (pp. 25-28)

SECTIUNEA I (pp. 29-272) – ASPECTE TEORETICE CU APLICABILITATE PRACTICA IN IMPLEMENTAREA GDPR

CAPITOLUL I (pp. 29-40) – Fundamente si limite ale GDPR
Fundamente, domeniul de aplicare si restrictionarea domeniului de aplicare a Regulamentului 679/2016; Consimtamantul.
CAPITOLUL II (pp. 41-50) – Protectia vietii private versus libertate individuala
Viata privata; Dreptul la libertate individuala.
CAPITOLUL III (pp. 51-86) – Definitii frecvent utilizate in implementarea GDPR
Date cu caracter personal; Prelucrare; Restrictionarea prelucrarii; Creare de profiluri; Pseudonimizare; Operator; Persoana imputernicita de operator; Consimtamant al persoanei vizate; Incalcarea securitatii datelor cu caracter personal; Date genetice; Date biometrice; Date privind sanatatea; Reguli corporatiste obligatorii; Prelucrare transfrontaliera.
CAPITOLUL IV (pp. 87-138) – Principiile prelucrarii datelor cu caracter personal
Limitari legate de scop; Stabilirea scopurilor prelucrarii; Prelucrarea ulterioara in scopuri compatibile; Concepte conexe; Reducerea la minimum a datelor; Exactitate; Limitari legate de stocare; Integritate si confidentialitate; Responsabilitate.
CAPITOLUL V (pp. 139-168) – Consimtamantul persoanei vizate, conditii de obtinere si temei legal
Elementele consimtamantului valabil; Conditii suplimentare pentru obtinerea consimtamantului valabil; Interactiunea dintre consimtamant si alte temeiuri juridice prevazute la art. 6 din GDPR; Domenii specifice vizate de GDPR; Copiii (articolul 8); Cercetarea stiintifica; Drepturile persoanei vizate.
CAPITOLUL VI (pp. 169-234) – Drepturile persoanei vizate in era GDPR
Dreptul la informare in GDPR; Dreptul de acces al persoanei vizate; Dreptul la rectificare; Dreptul la stergerea datelor (“dreptul de a fi uitat”); Dreptul la restrictionarea prelucrarii; Dreptul la portabilitatea datelor; Dreptul la opozitie; Dreptul de a nu face obiectul unei decizii exclusiv automate, inclusiv crearea de profiluri.
CAPITOLUL VII (pp. 235-248) – Obligatiile operatorilor de date cu caracter personal
Responsabilitatea operatorului; Privacy by design & by default; Reprezentarea operatorului sau a persoanei imputernicite de operator cu sediul in afara U.E.; Persoana imputernicita de operator; Securitatea prelucrarii; Notificarea autoritatii de supraveghere cu privire la incalcarea securitatii datelor cu caracter personal si informarea persoanei vizate in acest caz; Numirea responsabilului cu protectia datelor (DPO).
CAPITOLUL VIII (pp. 249-272) – Responsabilul cu protectia datelor cu caracter personal, desemnare, functii si sarcini
Obligativitatea desemnarii unui DPO; Sarcinile DPO si obligatiile operatorului in relatia cu acesta; Calificarea pentru postul de DPO; Derogari introduse prin Legea 190/2018, privind masuri de punere in aplicare a Regulamentului (UE) 2016/679.

SECTIUNEA A II-A (pp.273-360) – ETAPELE IMPLEMENTARII GDPR

CAPITOLUL IX (pp. 273-322) – Auditul preliminar
Culegerea datelor de intrare in analiza. Chestionarul de evaluare initiala; Consemnarea datelor de ietire din analiza; Raportul de audit preliminar.
CAPITOLUL X (pp. 323-344) – Implementarea prevederilor Regulamentului 679/2016 si construirea dovezilor
Etapa I. Documente generale; Etapa II. Documente de resurse umane ; Etapa III Incheierea de acorduri cu persoanele imputernicite de operator si cu operatorii asociati; Etapa IV. Documente referitoare la persoanele vizate, altele decat angajatii; Etapa V. Documente referitoare la supravegherea video; Etapa VI. Intocmirea evidentelor privind activitatile de prelucrare a datelor personale si arhivarea datelor; Etapa VII. Instruirea personalului; Etapa VIII. Documente necesare implementarii GDPR pe site-ul operatorului; Etapa IX. Analize si evaluari; Etapa X. Politici si proceduri; Etapa XI. Alte documente.
CAPITOLUL XI (pp. 345-360) – Securitatea datelor cu caracter personal. Masuri tehnice si organizatorice
Asigurarea autentificarii individuale a personalului; Permiterea accesului doar la categoriile de datele personale de care salariatul are nevoie in indeplinirea atributiilor de serviciu; Anticiparea breselor de securitate ca urmare a pierderii sau furtului unui echipament mobil; Intarirea masurilor de securitate aplicate serverelor; Intarirea masurilor de securitate aplicate site-urilor web; Supravegherea respectarii securitatii datelor de catre subcontractanti; Asigurarea securitatii fizice a spatiilor care adapostesc servere si echipamente de retea sau in care se prelucreaza date cu caracter personal.

SECTIUNEA A III-A (pp. 361-443) – JURISPRUDENTA, SANCTIUNI SI INTREBARI FRECVENTE

CAPITOLUL XII (pp. 361-365) – Jurisprudenta nationala in primul an de GDPR
Prelucrarea datelor cu caracter personal in sistemul Biroului de Credit; Transmiterea de mesaje comerciale nesolicitate; Prelucrarea datelor biometrice; Prelucrarea datelor cu caracter personal prin mijloace de localizare geografica si/sau prin mijloace de supraveghere video.
CAPITOLUL XIII (pp. 367-392) – Sanctiuni aplicate in Romania si in statele membre
Sanctiuni si amenzi; Regimul sanctionator diferentiat, public vs. privat.
CAPITOLUL XIV (pp. 393-446) – Intrebari frecvente si raspunsuri oferite de Comisia Europeana
Norme pentru companii si organizatii; Temeiul juridic al prelucrarii datelor; Administratiile publice si protectia datelor; Relatiile cu cetatenii; Aplicarea legii si sanctiuni; Drepturi pentru cetateni; Drepturile mele; Cai de atac.

DESPRE AUTORI (pp. 447-454)
BIBLIOGRAFIE (pp. 455-480) – View PDF
LISTA TABELELOR SI FIGURILOR (p. 481)
ANEXE (pp. 483-752)

Date tehnice

  • Titlu: GDPR aplicat. Instrument de lucru pentru implementarea Regulamentului UE 679/2016
  • ISBN: 978-606-677-030-9
  • Format: Tipărit  
  • Pagini: 814
  • Autori: Daniela SIMIONOVICI (Coordonator), Daniela Irina CIREASA, Catalina PANTILIMON, Marius Florian DAN
  • Publicat de: WOLTERS KLUWER
  • Data aparitiei: 2020

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat "GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016", despre care Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș a avut amabilitatea sa publice următoarea recenzie.

"Contextul apariției volumului GDPR Aplicat, editura LUMEN, elaborat prin eforturile autorilor Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan

Volumul GDPR Aplicat este o idee strălucită a unui colectiv de persoane cu experiență practică și însuflețite să își pună amprenta proprie într-un domeniu în emergență, anume domeniul protecției datelor cu caracter personal. Legislația specifică pe care o abordează într-o manieră utilă și formativă este aceea care privește mai ales „GDPR”. Dacă este util demersul ar fi una dintre întrebările unui recenzor modest? Răspunsul este DA! Autorii doresc atât să se implice cât și să ofere un instrument antrenant și imediat pentru probleme practice serioase și înmiit multiplicate. Toate entitățile publice și private sunt interesate să se pună de acord cu ceea ce la momentul de față este „sperietoarea” activității lor. Această intenție are sinuozități și îndoieli dar în final se impune practic asemănător unui standard de calitate și, în același timp, complet diferit: este diferența dintre un tablou pictat, privit ca o operă și, pe de altă parte, evoluția și inițierea unui proces juridic; oare cine are dreptate? Răspunsul este oferit precauționar în paginile volumului acestor pionieri….În final, practica și viitorul vor fi circumstanțele în baza cărora vom argumenta liniile decisive ale acestei îndrăznețe acțiuni, protecția datelor din perspectiva unei societăți mai sigure și a unei vieți private intime fiecărei persoane fizice.

Este necesară această lucrare și îi felicit pe autori și pe cei care au contribuit într-un fel sau altul la formarea acestora pe această linie, iar aici mă gândesc în special la cei care au avut inițiativa de a întreprinde la Universitatea suceveană un curs postuniversitar de protecție a datelor, pe care toți autorii acestui volum l-au urmat!

Structura volumului.

Volumul este imens: are 814 de pagini și în esență 14 capitole focalizate la care se adaugă anexe, bibliografie, figuri și tabele. NU este un volum științific, dar este Un volum Extraordinar de Util. În cele 14 capitole se tratează atât ideile de esență și directoare ale protecției datelor, precum și măsurile, acțiunile care trebuie întreprinse pentru a asigura implementarea GDPR la nivelul entităților, oferindu-se în mod constant exemple. În partea finală referitoare la proceduri, modele și tabele ni se prezintă o varietate de exemple. Îmi doresc ca toate acestea să fie produsul științific de inovare a autorilor, deoarece este extrem de prețios și util. Legat de structura volumul în acest context de evaluare pot fi extrem de încrezător în a afirma că este complet antamat pe necesitățile practice.

Utilitatea practică.

Sunt oarecum „invidios”, deoarece am avut în minte un asemenea volum dar nu am avut disponibilitatea necesară pentru elaborarea sa. La momentul de față, astfel cum se numește în partea secundă a sa, „Instrument de lucru pentru implementarea Regulamentului UE 679/2016” este instrumentul cel mai valoros de pe piața din România, pentru toți cei implicați în acest fenomen. Nu este un volum științific ci este exact ceea ce se numește „Instrument de lucru". Dar este cel mai bun în domeniul GDPR. Îndrăznesc să afirm, pentru întreaga masă de profesioniști și persoane interesate din domeniu, că utilizând acest volum pot să aibă siguranța conformității pentru o medie a entităților, într-un procent de 90%. Oricum, până la apariția vreunui volum mai exhaustiv sau sintetic, acesta va rămâne sub aspect practic numărul 1 în România.

În mod interesant, lucrarea este utilă atât pentru practicieni cât și pentru directorii executivi ai companiilor. În prima parte, se oferă lecții nenumărate pentru management cum ar trebui să regândească sistemul propriu în care activează și, sigur că da, în același timp practicienii vor avea nenumărate soluții și documente la dispoziție pentru a sprijini companiile sau autoritățile în implementarea GDPR. Spre exemplu, la nivel de management este expusă povestea așteptării unui standard cumpărat și implementat imediat, cu deziluzia că așa ceva nu s-a putut întâmpla…Se caută vina la consultant și nu se poate direcționa juridic. Ce facem de aici încolo? Cât mai trebuie să stăm împiedicați de protecția datelor?

La nivel de executiv, lucrurile se complică deoarece pe lângă aceste instruiri, adevăratul specialist în protecția datelor trebuie să devină un real confident al companiei și să contribuie la rebreduirea acesteia. Va fi acceptat? Va fi înghițit? Volumul răspunde acestor întrebări într-o manieră sinceră și corectă!

Metodologia utilizată.

Autorii au investit pasiune și interes suprapuse pe ideea importanței formării continue și a observației și cercetării cu demonstrații. Spuneam că autorii sunt într-o mare măsură pionieri: au simțit flexibilitatea și dinamica domeniului și au considerat că pot să afirme reguli, aspect care s-a confirmat în mod evident. De aici apare una din primele trăsături ale lucrării, anume că la fiecare domeniu și secțiune se începe cu o „poveste” legată de ce se întâmplă în practică atunci când se urmărește implementarea GDPR: totul prinde contur și devine extrem de narativ și util în același timp. Spre exemplu, cuvântul introductiv debutează în liminar exact cu cea mai importantă parte a implementării GDPR, anume aceea a conștientizării și educației: „Etica reprezintă o invitație la conștientizarea consecințelor a ceea ce se face”

În al doilea rând, se face o descriere juridică a fiecărui concept principal utilizat în GDPR, inclusiv descrierea faptică alăturată. Dacă deschid la întâmplare volumul, ajung, spre exemplu la pagina 59, unde se vorbește de pseudonimizare, despre care se afirmă în mod corect că „are o componentă obligatorie și anume reversibilitatea acesteia. Reversibilitatea este tehnica inversă pseudonimizării, adică, folosind informații suplimentare, pe care doar operatorul le are, datele pot deveni, din nou, „clare”(…)” Aceasta este o obligație specifică în anumite condiții a operatorului de date.

În al treilea rând se oferă de către autori la fiecare argumentare sistematic prezentată, un exemplu, de regulă referit de ghidurile de implementare și orientare realizate de fostul Grup de lucru articolul 29, în prezent relocuit de Comitetul european pentru protecția datelor stabilit prin GDPR. Această modalitate de expunere conferă instruire și înțelegere cititorului și practicianului, deoarece exemplele sunt extrem de relevante și fin relevate.

Nu în ultimul rând, trebuie remarcată referirea la practica instanțelor din România și a instanțelor europene în domeniul protecției datelor cu caracter personal, chestiune utilă deoarece contribuie la statuarea definitivă a unor linii de interpretare a domeniului analizat.

Spre concluzii temporale.

Consider că fiecare practician trebuie să aibă această carte pentru că îl va ajuta cel mai mult în implementarea GDPR. Lucrarea conține atât conținut cu documentare științifică cât și conținut aplicativ corect dar orientativ și specific ghidurilor.

În ceea ce mă privește, extrem de personal, sunt încântat că autorii  Daniela Simionovici, Daniela-Irina Cireașă, Cătălina Lungu și Marius-Florian Dan, mi-au fost pentru o scurtă perioadă „studenți”, deoarece orice dascăl este împlinit când este depășit de proprii studenți. I-am întâlnit, din nefericire fără a le aloca timpul cuvenit, și am simțit că este vorba de un grup cu potențial reformator. Au demonstrat în interesul comunității din România acest lucru.

Pe această cale le adresez mulțumiri domnului Marius Dumitrescu, care se înscrie pe aceeași linie de abordare, cu un potențial extrem de reformator, colegilor mei Fărcaș Darius și Hilda Șumălan și altor colaboratori, care i-au inspirat pe autori, prof.dr. Mihai Șandru, cercetător dr. Irina Alexe, prof. Dr. Felix Hodoș, care, cu toții, au sprijinit o reală abordare și originală și de pionierat a implementării legislației protecției datelor cu caracter personal în România."